Teoriškai, taip. Bet spyna naršyklėje ir garantuoja tik konfidencialų duomenų nugabenimą iki serverio. Ji negarantuoja, kad paskui tas serveris saugiai juos tvarkys.

Kai duomenys saugiai ateina iki pirmojo serverio, yra begalės variantų, kaip to serverio savininkas gali visiškai pažeisti serverių saugumą ir duomenų privatumą: nesaugi programinė įranga ar virusai serveryje ir t.t. Mano nuomone, CloudFlare atvejis, kai nešifruojami duomenys toliau persiunčiami viešais tinklais, yra vienas iš tokių atvejų.

Taip, SHA1 sertifikatai jau nebelaikomi saugiais ir tiek naršyklės, tiek testavimo įrankiai tą rodo. Apie tai jau rašiau čia: 7 didžiausi įmonių IT pokyčiai 2014 metais.

Ką matau praktikoje, jau nuo rudens visi mūsų klientams išduoti Comodo SSL sertifikatai buvo tik SHA2. Nemokamai persigeneruoti sertifikatai seniems užsakymams irgi išduoti tik su SHA2 algoritmais. Senąjį SHA1 galima gauti tik išskirtinai jo prašant.

Tad klientams tuo kaip ir nereikia rūpintis. Išimtis tik užsisakę SSL sertifikatus ilgam terminui. Jie savo iniciatyva turėtų nemokamai išsiimti naujus sertifikatus anksčiau, nei jie baigs galioti.

visgi vartotojai ir google seo gali likti apgauti – naudojant cloudflare, svetianes lankytojams gali buti sudarytas ivaizdis kad ssl pilnai veikia (ssl tarp narsykles ir cloudflare, degs zalia spynele), o duomenys tarp cloudflare ir serverio gali likti ir nekoduoti :)

Tikrai taip. Tačiau su HTTPS gausite iš kitų HTTPS puslapių ateinančių lankytojų Referer duomenis.

Jei turite didelį tiesioginį srautą ir parduodate daug lankytojų atviros rinkos reklamos kanalais, HTTPS turės neigiamų padarinių pajamoms. Tokių Lietuvoje mažai.

Jei daug lankytojų perkate, HTTPS turės teigiamą efektą lankomumo statistikai. Tokios – dauguma Lietuvos įmonių interneto svetainių.