Интеграция AdSense для поиска и WordPress + поддержка протокола HTTPS

Google AdSense для поиска Давным-давно я уже рассказывал об интеграции Пользовательского поиска Google в блог на WordPress. Сегодня Пользовательский поиск сильно изменился. Если создание поисковых систем не усложнилось, то настройка их внешнего вида запросто может вызвать замешательство, особенно в связи с отсутствием внятной документации. Я знал, что Google предоставляет альтернативный способ создания поисковых систем непосредственно в AdSense, и решил испытать такую поисковую систему, «доработанную» для поддержки протокола HTTPS, на этом сайте.

Почему я решил попробовать AdSense для поиска?

И Adsense для поиска, и Пользовательский поиск позволяют устанавливать на сайты поисковые системы и получать доход от объявлений AdSense, показываемых на страницах результатов поиска, при этом Пользовательский поиск также доступен в качестве самостоятельного продукта с поддержкой расширенных функций. К сожалению, я не придал им должного значения и после нарушения работоспособности Пользовательского поиска, установленного более пяти лет назад, решил попробовать AdSense для поиска. В результате была написана эта статья, посвященная созданию поисковой системы AdSense для поиска, ее полной интеграции на сайт, построенный на базе WordPress, а также «доработке» компонентов, обеспечивающих отображение формы и результатов поиска, с целью добавления поддержки протокола HTTPS. В рассматриваемом случае полная интеграция подразумевает размещение формы и результатов поиска без заметного нарушения дизайна и, конечно же, без использования внешних Веб-серверов. Продолжить чтение »

Проверка параметров SSL/TLS-серверов в консоли FreeBSD

Проверка параметров SSL/TLS Если Вы захотите выяснить параметры SSL/TLS некоторого публичного HTTPS-сервера, Вам поможет не нуждающийся в представлении SSL Server Test от Qualys SSL Labs. А что делать, если потребуется проверить аналогичные параметры HTTPS-серверов, доступ к которым ограничен, или серверов FTP, IRC, IMAP, POP3, SMTP, XMPP и PostgreSQL, которые поддерживают SSL/TLS? Не думаю, что Вы сильно удивитесь, если я предложу воспользоваться популярными в мире Linux и Unix инструментами, к числу которых относятся OpenSSL, nmap и SSLScan.

Какие параметры мы будем проверять?

Эта заметка описывает относительно простые в использовании и доступные в большинстве операционных систем семейства Linux / Unix способы проверки таких параметров SSL/TLS-серверов, как свойства и отсутствие ошибок установки их собственных SSL-сертификатов (далее — сертификатов), свойства и корректность работы цепочек сертификатов, в состав которых входят серверные сертификаты, поддержка TLS-расширений Server Name Indication и OCSP stapling, поддержка SSL/TLS-протоколов (далее — протоколов), а также соответствующих им наборов шифров, и, наконец, наличие некоторых опасных уязвимостей. Невзирая на то, что для решения перечисленных задач хватит функциональности OpenSSL, я рекомендую Вам не игнорировать соответствующие возможности nmap и SSLScan, использование которых не требует специальной подготовки, а результаты работы предоставляются в более простой для восприятия форме. Продолжить чтение »

Разное качество поддержки протокола HTTPS на разных хостингах

SSL Если раньше большинство сайтов использовало небезопасный протокол HTTP, то сегодня наблюдается массовый переход на протокол HTTPS, обеспечивающий шифрование данных. Эта тенденция добралась даже до меня, и я перевел свой персональный сайт на протокол HTTPS. Получив бесплатный SSL-сертификат (далее — сертификат) StartCom Class 1 DV, я занялся включением протокола HTTPS на хостинге. Оказалось, что в случае одних хостингов для этого требуется много времени и нервов, в случае других — все делается очень просто.

Очень похожие обещания хостеров

Сегодня многие хостеры продают сертификаты и обеспечивают поддержку протокола HTTPS даже на начальных тарифах. Например, HTS.ru, услугами которого я пользовался примерно с марта 2015 года, и Beget, на который пришлось перейти в конце июня 2016 года, предоставляют сертификаты (в отличие от HTS.ru, Beget предлагает не только купить платные, но и получить бесплатные сертификаты) и позволяют включить протокол HTTPS даже на самых дешевых тарифах Анлим 1 (1000Мб) и Blog, соответственно. Кажется, что предложения очень похожи, и можно воспользоваться услугами любого хостера. Как оказалось, здесь может скрываться большая ошибка, для выявления которой придется испытать обе услуги на собственной шкуре своем сайте. Именно поэтому я решил написать данную статью, которая поможет Вам хотя бы примерно знать о «сюрпризах», связанных с поддержкой протокола HTTPS на хостингах. Продолжить чтение »

Отказ от предложений получить Windows 10

Получить Windows 10 Все пользователи операционных систем семейств Microsoft Windows 7 и 8.1 рано или поздно сталкиваются с навязчивым предложением Получить Windows 10 через Центр обновления Windows или с помощью приложения Get Windows X (далее — GWX), появляющегося в системе в результате установки обновления KB3035583 и отображающего соответствующий значок в области уведомления Панели задач. Предложения Получить Windows 10 имеют добровольно-принудительный характер и не подразумевают, что от них можно отказаться привычными способами.

Какой инструкции можно верить?

Сегодня в Сети есть масса статей, посвященных отключению предложений Получить Windows 10. В подавляющем большинстве случаев предлагается удалить, а затем скрыть обновление KB3035583 (замечу, что данный способ не работает, спустя некоторое время обновление KB3035583 вновь появляется в списке важных обновлений, а Центр обновления Windows «не помнит», что оно было скрыто). Гораздо реже рекомендуется использование всевозможных утилит сторонних производителей, удаление задач Планировщика заданий, которые запускают GWX, и даже принудительное «гашение» процесса GWX.exe. Я не советую Вам применять ни один из перечисленных костылей, особенно в промышленных масштабах. Как же тогда отказаться от предложений Получить Windows 10? Как бы нелепо это не прозвучало, действовать согласно официальному документу How to manage Windows 10 notification and upgrade options, вольная русскоязычная интерпретация интересующих нас частей которого содержится в этой заметке. Продолжить чтение »