Тэк-с! Ну, с таким я еще не сталкивался, знал только в теории. Вкурил тут кучку статей на эту тему и что я таки хочу вам сказать. Я задал себе некоторые вопросы и ответил на них:
Какой брать сертификат и какие с ним могут быть сложности:Покупать сертификат мне определенно влом. От 445 грн в год - ну не самые большие деньги, но все же.
Брать бесплатный от Let's crypt - они истекают раз в 90 дней. Ручками обновлять я задолбусь, я это уже вижу. Настроить скрипт по таймеру - не уверен, что хостинг это позволяет. Там слишком глубокая работа с настройками сервера. Могут сказать, низзя.
Какие в принципе могут быть сложности с сертификатом?Во-первых, пройти семь кругов ада при переходе и потом обновлении.
Во-вторых, если на https сайте появляются ресурсы с http (например, вставленная картинка с радикала), то браузер ругается пуще прежнего. (Но это не точно )))) )
А зачем оно нам надо? Взял примерный список с первого попавшегося сайта- Рост позиций сайта в Google - ну это, конечно, да, пригодилось бы.
- Надежную защиту данных клиентов - ну не оперируем мы ни банковскими операциями, ни жутко секьюрной инфой.
- HTTPS с в 99.3% браузеров - ээээ https ради https - такое себе преимущество
- Доверие клиентов к сайту - три ха-ха
- Рост продаж без особых вложений - трижды три ха-ха
Еще что-то?Думаю, 50% от всех людей не замечает этого значка сверху. 95% людей никогда не проверяло, кому НА САМОМ ДЕЛЕ принадлежит сертификат, который использует сайт. С тем же успехом я могу нагенерировать сертификатов, раздать их страждущим, а самому сесть посередине и перехватывать себе на здоровье все, что прилетает с обеих сторон.
Итого: Нет, думаю, пока нас сильно не припрет какой-нибудь суровой причиной, мы переходить не будем. Ну его в пень!
Этот пинок недостаточен для преодоления силы тяжести действующей на одного стандартного, но гордого ежа.
Да, у меня много недостатков. Простите меня, идеальные люди.