Back to blog

Нужен ли сайту https?

Пройдёмся по основным доводам, которые приводят люди, не желающие переходить на https.

У моего сайта нет форм или для сбора информации от пользователей

Не важно. HTTPS защищает больше, чем просто данные формы! HTTPS сохраняет URL-адреса, заголовки и содержимое всех переданных страниц конфиденциальными . 

На моём сайте нет ничего серьезного

Твой сайт - твоя ответственность. Просто безопасно размещенный сайт на твоем аккаунте не гарантирует вам того, что он будет путешествовать по проводам и ящикам, которыми управляет, кто знает, какое количество корпоративных и государственных компаний. 

Вы действительно хотите, чтобы кто-то внедрил на твой сайт скрипты, изображения или рекламные материалы и все думали, что это вы у себя намеренно разместили? 

Или изменили бы содержимое страницы. Или использовали твой сайт для атаки на другие сайты? 

Бред? Но это происходит!  

HTTPS предотвращает всё это. Он гарантирует целостность контента и возможность обнаружения несанкционированного доступа. Если шифровать только секретный контент, то мы сами показываем злоумышленникам цель. Зашифруй всё! 

Сайт HTTP, но все формы передаются через HTTPS

Это так же плохо как и совсем не использовать https! Злоумышленники могут запросто изменить href/action ссылки/формы на адрес своего сервера. Нужно шифровать сайт полностью и сделать редирект с http на https. 

Я не могу позволить себе раскошелиться на сертификат

Let`s Encript

HTTPS сложно настроить и поддерживать

Многие хостинг провайдеры предоставляют услугу просто один нажатием кнопке. 

На выделенном сервере всё сводиться к не очень сложной первоначальной настройке nginx. А вообще клиент Lets Encrypt может всё автоматизировать. 

Злоумышленники всё равно могут выдавать себя за мой сайт, даже если я использую HTTPS

Они могут попробовать, но пока закрытый ключ остаётся закрытым, браузеры будут показывать предупреждения, если злоумышленники будут пытаться подсунут недействительный сертификат. А если негодяи будут использовать http, то браузеры вообще пометят эту страницу как небезопасную. 

HTTPS медленный

Ложь, враньё, клевета и наговор! Сайты с современными серверами загружаются быстрее по HTTPS, чем через HTTP! 

Сайт отлично работает и на HTTP

Ну да. Пока браузеры не стали помечать все страницы HTTP как небезопасные. 

Единственная причина, по которой вы должны открыть порт 80 на своем сервере, - перенаправить все запросы на 443 и закрыть соединение на 80 порту. 

HTTPS влияет на сео

Безусловно. HTTPS улучшает его. Поисковики, при прочих равных, с большим доверием относятся к сайтам на HTTPS. Единственная причина возникновения проблем при переходе на HTTP - неправильный редирект при оставшихся ссылках на HTTP. 

ДА, ДА, и ещё раз ДА!!!

Телеграм канал Я - программист!

© 2020 shogenov.com


Тэг label

Я, действительно, был уверен, что все это знают, но многие удивляются тому факту, что тэг label можно связать с input и нажатие на label будет ставить фокус или активировать/деактивировать input

Эту особенность очень удобно использовать для стилизации чекбоксов и радиокнопок, а также для создания интересных эффектов при фокусировании на input.


Атрибут contentEditable

Этот атрибут позволяет делать содержимое блока изменяемым.

Тэг optgroup для select

Меня удивляет, что многие вообще не в курсе про optgrup. Этот тэг позволяет группировать options внутри

Апельсиновый
Лимонный
Персиковый
Светлый
Нормальный
Темный


Тэг base

Тэг base определяется внутри head и говорит о базовом пути.

Если мы на странице site.com/articles поставим ссылку

контакты

, то эта ссылка будет вести на site.com/articles/contacts

А если же мы в head добавим

, то та же самая ссылка будет вести уже на site.com/contacts

У этого элемента есть атрибут target. И если установить его в target=\"_blank\", то все ссылки будут открываться в новой вкладке.


Событие Onerror для тэга img

Onerror срабатывает перед тем как браузер покажет ваше изображение как битое. Можно на это событие повесить \"самоуничножение\" картинки из DOM. Для замены битой картинки на какую-то стандартную(noimage) или сообщение о \"битости\" всё же изящнее использовать :before и :after, но про это события я должен был упомянуть.


Тэг kbd

Этот тэг используется, в основном, для выделения названия компьютерных клавиш в тексте. Текст внутри такого тэга выделяется моноширным шрифтом.


Выделение удалённых частей текста

Для выделения части текста, которая со временем была удалена, используются тэги и . У них есть атрибуты cite и datetime. В первом указывается ссылка на причину удаления, а во втором дата удаления.

Полезно для изменяющихся с течением времени текстах. Например вышел закон, который делает недействительным какой-то из пунктов просматриваемого документа. Можно \"завернуть\" этот пункт в один из этих тегов и дать ссылку на закон и указать дату его принятия.


Гиперссылка для отправки e-mail

Я уверен, что все знают про

Написать мне

Если кто не знает, то эта ссылка открывает почтовый клиент по умолчанию, в котором открыто окно отправки нового письма и в поле \"кому\" уже вбит адрес, который указан после \"mailto:\" .

Но далеко не все знают, что можно пойти дальше:

href=\"malito:mail{at}yandex.ru?subject=Feedback&body=Тело20письма&cc=copy{at}yandex.ru&bcc=hiddencopy{at}yandex.ru\" title=\"Ссылка на какой-то сайт\">Сайт

Параметр subject - это тема письма,

body - текст письма,

cc - адрес, на который пойдёт копия

bc - адрес, на который пойдёт скрытая копия.

Зачем? Таким образом можно сформировать шаблон письма для обращения пользователей с сайта по email.


\">

В html5 появилось много разных типов для input, однако мало кто использует тип search. Как можно догадаться, он используется для создания поля поиска. Правда единственное его отличие от обычного input type='text' лишь в том, что при наличии текста внутри в правой части появляется крестик для очистки содержимого поля.


_

Если ни один из пунктов тебя не удивил и ты знал всё вышеперечисленное, то ты мои поздравления, похоже, ты бог html. Но по моей личной статистике подавляющее большинство разработчиков, использующих в своей работе html, не знают и половины из этого списка.


Если есть дополнения, возражения или комментарии, то можно обсудить в клубе программистов.

Если не подписан на \"Я - программист!\", то подписывайся, а если подписан, то расскажи другу!

","alias":"interesnye-osobennosti-html-kotorye-ty-vozmozhno-i-ne-znal","created":"2018-02-09 10:46:31","tags":null,"active":1,"excludeFromBlog":0}],"loading":false,"error":null},"application":{"meta":{"title":"Нужен ли сайту https?","description":"Пройдёмся по основным доводам, которые приводят люди, не желающие переходить на https.У моего сайта нет форм или для сбора информации от пользователейНе важно. HTTPS защищает больше, чем просто данные формы! HTTPS сохраняет..."},"messages":[]},"user":{"loading":false,"error":null}}