كما فعلنا مع تنفيذ الاختصاصات ذات الصلة ، حيث سألنا فيما اعتقدوا ، طلبنا منهم أفكارًا أو اقتراحات ، وفي النهاية وصلنا إلى نتيجة متوسط الذي وافق عليه معظمكم ، وهنا نفعل الشيء نفسه مع تطبيق HTTPS لدينا ، ونطلب رأيك في هذا الأمر.
كما يجب أن يقرأ الكثيرون على مواقع الويب ، فإن Google (من في الخير أم للأسوأ يملي ما يشير إليه تحسين محركات البحث) أعلن أنني كنت سأأخذ في الاعتبار تنفيذ HTTPS أم لا في المواقع عند منحهم تقييمًا ، فسيؤثر ذلك على PageRank في المستقبل (لا شك في ذلك) ، على الرغم من أنهم يقولون الآن إنه سيكون الحد الأدنى فقط الوزن ، الذي سيؤخذ في الاعتبار تقريبًا.
كانت كلماته:
في الوقت الحالي هو مجرد علامة بسيطة - ذلك يصيب أقل من 1٪ من الاستعلامات العالمية وتحمل أهمية أقل من الإشارات الأخرى مثل المحتوى عالي الجودة - مع إتاحة الوقت لمشرفي المواقع لتبني HTTPS. ولكن بمرور الوقت ، قد نقرر تقويته ، لأننا نود تشجيع جميع مالكي مواقع الويب على التبديل من HTTP إلى HTTPS من أجل الحفاظ على أمان الجميع على الويب.
HTTPS؟ ضروري؟
ليس فقط لأن Google قررت الآن أخذها في الاعتبار ، ولكن بسبب HTTPS يعني حركة مرور آمنةمحمي من أنظار الأشخاص الفضوليين أو المتسللين. أي عند وصولهم DesdeLinux لن يتمكن الأشخاص الآخرون على نفس شبكتك من معرفة ما تفعله على شبكتك بالضبط. DesdeLinux، ما هي المقالة التي يعلقون عليها أو يقرأونها، من بين أمور أخرى بالطبع.
أول شيء يجب أن نضعه في الاعتبار هو أنه عند تنفيذ HTTPS ، ستنتقل بيانات المستخدم مشفرة عبر الشبكة ، مما يعني الأمان قبل كل شيء ، بغض النظر عما إذا كانت Google الآن تقول شيئًا أم لا ، وهذا على وجه التحديد بسبب الأمان أن العديد من المواقع (Twitter و Google و Facebook وما إلى ذلك) تلقائيًا في HTTPS.
هل سيؤدي وضع HTTPS إلى إزالة HTTP؟
وهنا الشك أو السؤال لدي. يمكن تنفيذ HTTPS في DesdeLinux، ثم عندما يصل شخص ما HTTPs://مدونة.desdelinuxصافي يتم فتحه باتصال مشفر وآمن ، ويترك أيضًا http ، بحيث إذا قمت بالوصول https://blog.desdelinux.net سيظل مفتوحًا ، ولكن بدون اتصال آمن.
هذا هو: الخيار 1 -" اترك كلا من HTTPS و HTTP للمستخدم للدخول من خلال المحدد في شريط التنقل في المتصفح.
شيء آخر يمكن القيام به هو إزالة حركة مرور HTTP من الموقع ، بدلاً من إعادة توجيهها إلى HTTPS.
أعني أنه عندما يصل المستخدم https://blog.desdelinux.net ستتم إعادة توجيهك تلقائيًا إلى HTTPs://مدونة.desdelinuxصافي
هذا هو: الخيار 2 -" لا تسمح بتشغيل حركة المرور غير الآمنة DesdeLinuxمما يجبر المستخدم على استخدام HTTPS دائمًا
هذا هو السؤال الرئيسي الذي سأترككم تعلقون عليه وتناقشونه وتنصحونه. اخترت ترك كليهما ، وهو اختيار المستخدم لأي منهما يدخل ، ما رأيك؟
مزود SSL؟
مجالنا مع NameCheap ، والذي يعمل "كوسيط" أو "منصة" للحصول على شهادة SSL صالحة ، أي أنهم يوقعون على الشهادة التي أنشأناها على خادمنا وذلك عند وصولهم https://blog.desdelinux.net لا تظهر نافذة متصفح تخبرهم أن الموقع غير آمن ، أو شيء من هذا القبيل.
تقدم NameCheap العديد من الخيارات ، أو بالأحرى لديها العديد من المزودين المتاحين ، Comodo ، RapidSSL ، GeoTrust ، إلخ. السؤال الذي يطرح نفسه هنا ... هل ينصح أحد؟ ... هل كانت لديك تجارب في هذا الشأن؟
النهاية!
حسنًا ، لا يوجد المزيد لإضافته ، هناك أترك المنشور وأنتظر تعليقاتك.
أنا أؤيد السماح بحركة المرور الآمنة فقط ، فمن الأسهل الحفاظ عليها بهذه الطريقة.
+1
ليس الأمر صعبًا حقًا لا هذا أو ذاك. بقدر وجود HTTPS فقط مثل HTTP و HTTPS ، فهو بسيط جدًا ، من الناحية الفنية لا يوجد أي اختلاف تقريبًا.
تكمن المشكلة في أن HTTPS أبطأ قليلاً من HTTP ، لأنه يفعل الشيء نفسه ولكنه يضيف X المزيد من الوقت الذي يستغرقه لتشفير البيانات. أطلب التفكير بأشخاص لديهم عرض نطاق ترددي ضعيف ، مثل هذا الشخص الذي يكتب لك 😉
بقدر ما أشعر بالقلق ، وأواجه نفس المشكلة التي تواجهها ، لأنني أميل إلى الأمان ، حتى لو استغرق تحميل الصفحة بعض الوقت…. Ayyy ، لا ، لا ، لا ، لقد رأيت الوقت الذي يستغرقه التحميل ، على سبيل المثال ، Twitter ، Facebook ، إلخ !!!! لا ، لا ، لا ، queeeé va ... اترك لي http pela'o ، أو على أي حال قم بتمكين كلاً من: https و http ... no mess !!!!
لا تقلق ، لن يستغرق الأمر بعيدًا مثل هؤلاء هاها ، فلدينا كل شيء جيدًا
صحيح. وهذا ما حدث لي مرات عديدة.
أختار الخيار 1. أعتقد أن المستخدمين يجب أن يكونوا قادرين على الاختيار. كما أنه يحافظ على توافق أفضل مع الأجهزة المحمولة القديمة إلى حد ما. من ناحية أخرى ، فإن شهادة SSL هي شيء لم يقنعني أبدًا ، فهي تستند إلى حقيقة أن مزود الشهادات للعميل يثق في الشركة التي تصدرها ويمكن أن يكون لذلك عواقب سلبية للغاية من خلال الإجراءات البشرية ، على الرغم من عدم حدوث شيء في الوقت الحالي. ذلك.
تحيات!
يبدو لي ممارسة ممتازة للسماح فقط بالمرور عبر HTTPS
باستخدام nginx أو apache ، من السهل جدًا إعادة توجيه الطلبات من المنفذ 80 إلى 443
فيما يتعلق بالشهادة ، أفترض أنه من السهل بالنسبة لشركتك توقيع الشهادة ، ولكن لأسباب تتعلق بالتكلفة ، من الممكن أيضًا إنشاء شهادة موقعة ذاتيًا تعمل بنفس الطريقة تمامًا ولكن مع تحذير عند اتصال المستخدمين.
كدت أخبرتك كاكيرت، لكن مزود SSL هذا أجبر Parabola GNU / Linux-Libre على إعادة توجيه صفحته بالكامل إلى الويكي بأكمله.
على أي حال ، لا أعرف خدمة SSL أخرى تبدو جديرة بالثقة حقًا بالنسبة لي.
لكن شهادة الجذر لـ CACert غير مضمنة في أي متصفح رئيسي ، فهي لا تختلف كثيرًا عن استخدام شهادة موقعة ذاتيًا 😛 http://en.wikipedia.org/wiki/CAcert.org
إذا لم تكن هناك مشاكل في استهلاك الموارد ، فسأترك https. إذا تم ترك كلاهما ، فمن الضروري أن يوضح للمستخدمين أن لديهم إمكانية استخدام https وأنهم بخلاف ذلك في اتصال غير آمن. يبدو لي أنه من الأسهل استخدام https فقط ، ولكنه شخصي.
ل CA ... أي معروف ، أرخص
أنا أعتبر أن الخيار 1 يجب أن يكون هو الخيار الافتراضي ، والتوافق عامل مهم يجب أخذه في الاعتبار.
وإصلاح بسيط على https
الزيادة في استهلاك النطاق الترددي غير ذات أهمية عمليا ، ما يزيد بشكل كبير هو استهلاك وحدة المعالجة المركزية في الخادم ، ولكن مع معالجات اليوم هذا غير محسوس عمليا على الرغم من أن كل هذا يتوقف على مقدار حركة المرور لديهم.
يجب عليهم أيضًا مراعاة المحتوى الإضافي الذي ينشرونه كصور مرتبطة (في الإطارات أيضًا) والتي قد تكون متاحة فقط لـ http وستعطي رسالة تحذير في معظم المتصفحات.
إذا كنت لا ترغب في الإنفاق على شهادة يمكنك إنشاء فئة مجانية 1 في http://www.startssl.com المدعومة على نطاق واسع ، حتى على العديد من الأجهزة المحمولة.
على الرغم من أنهم يستخدمون nginx ، إلا أن إحدى الطرق لتخفيف استهلاك وحدة المعالجة المركزية هي إضافة استخدام ذاكرة التخزين المؤقت fast-cgi إلى W3Cache حتى لا يتم إعادة معالجة PHP كثيرًا.
من حيث المبدأ.
لقد أخبرتك من قبل وأقول لك هنا ، فقط لكي تنعكس.
أفضل شيء بالنسبة لي هو السماح بـ HTTPS فقط ، ولا أرى الميزة التي يوفرها لمنح خيار استخدام بروتوكول يعتبر غير آمن ، بحيث يمكن للمستخدمين الاختيار؟ للاتصالات البطيئة؟ حسنًا ، لدي اتصال بطيء (على الأكثر ، 1 ميجا بايت على الأكثر) ولا يزعجني ، على الرغم من أن لديك اتصالًا أسوأ بكثير ... لكنني أعتقد أنه لا يستحق الاحتفاظ ببروتوكولين ، مع العلم أن المستخدمين ، بغض النظر كيف حذروا من أنهم بالتأكيد وضعونا في http ، ولن يغيروا ذلك ، ولن يفعلوا ذلك ؛ والمستخدمون الجدد لا يتخيلونه.
أخي ، الرقم الذي أعطيتني إياه لدفع ثمن الشهادة مرتفع مقابل القليل الذي نقوده ، فلماذا ننفق الكثير إذا كان هناك احتمال أن يستخدمه القليلون؟ تصويتي لصالح HTTPS فقط ، ولا أرى آخر.
في كوبا، على سبيل المثال، من الممارسات السيئة من جانب بعض مسؤولي الشبكة إغلاق 443 حتى لا يكون هناك "تسريبات". ولذلك، فإن الأماكن التي يحدث فيها هذا لن يكون من الممكن الوصول إليها DesdeLinux.
أم ، في جهلي المتواضع ، أعتقد أنني أتذكر أن http يوفر الوصول من منافذ أخرى ، أعتقد أنه يمكنك فعل الشيء نفسه مع https. تضعه في منفذ آخر وتنسى المشكلة. الرقابة اللعينة ، هذا يدل على أن Tor ضروري للغاية. هنا في إسبانيا لا يحتاجون إلى رقابة ، إجمالاً ، معظم الناس قد أكلوا الجرة وإذا أخبرتهم شيئًا لم يسمعه في الأخبار ، فإنهم يتهمونك بالديماغوج.
حسنًا، إذا أغلقوا المنفذ 443 في كوبا كما تقول، فيمكنك استخدام منافذ بديلة مثل 8443 أو كما أفعل عادةً 4433 :).. لا يهتم Nginx أو Apache بما قمت بتكوينه لفتحه افتراضيًا عند الدخول desdelinux.شبكة..
يتركون 80 مفتوحًا وأحيانًا 443 ... لكن البقية دائمًا مغلقة 🙁
1 ميغا بايت !!! هذا ذهب ، أخبرك أنه في الشركة التي أعمل بها ، في كوبا ، نحن من بين الشركات التي لديها أكبر عرض نطاق ترددي مقارنة بأقرب الشركات في المنطقة ، ولدينا 512 كيلو بت أو نصفكم ، ولكن ليس هناك يبقى الأمر ، نحن مثل 10 أو 15 شخصًا في الكيان الذي يستخدم هذه القناة ، لذا استخلص استنتاجاتك الخاصة ، وأحيانًا يجب أن أستخدم bing.com لأن Google ، حيث يستخدم https ، لا يكلفني رسومًا لإجراء عمليات البحث .. .
من الأفضل الاحتفاظ بالخيارين. من الواضح أن https هو الخيار المثالي لقضايا الخصوصية ، ففي النهاية ، لا أحد يهتم بما أنظر إليه ، لكن اتضح أنه في العديد من الأماكن (الجامعات والمدارس ...) يتم تصفية حركة المرور للحصول على تحكم أكبر (بشكل أساسي قطع الوكلاء) وترك عدد قليل من المواقع المسموح بها. لذلك ، فإن البروتوكولين أفضل.
تحياتي للجميع.
هنا في كوبا نفس الشيء
ابدأSSL.
يمنحك شهادة صالحة ومجانية لمدة عام واحد لمجالك ومجال فرعي.
سيكون من الجيد أن يكون لديك النطاقات الفرعية أيضًا عن طريق https ، وهي عدة
في هذه الحالة ، ليس مجانيًا ، يكلف 59.99 دولارًا ، أعتقد مثل كل الآخرين.
htpps بليس 😀
مرحبا شباب من desdelinux,
يمكنني إنشاء شهادة SSL موقعة من سلطة StartCom والتي تأتي في جميع متصفحات الويب افتراضيًا.
ستكون الشهادة صالحة لمدة عام واحد من اليوم الذي ترغب فيه وسأفعل ذلك مجانًا ..: د. للعام القادم سنجدده :).
أنتظر ردكم وأحيي المجتمع بأكمله.
شيء آخر... أوصي بإعادة توجيه http إلى https تلقائيًا واستخدام https فقط desdelinux.نت 🙂
كم سيكلف حقا؟ أم يمكن الحصول عليها بالمجان؟
59.90 $ الأساسي لمدة عامين :) .. لكني أخبرك أنه يمكنني إنشاء واحد بشكل قانوني الآن 😀
حسنًا ، تحقق مع Elav وإذا كنت مهتمًا ، فأرسل إليّ البريد الإلكتروني الذي تم التحقق من الشهادة من خلاله. من ما أراه ، تتوفر:
postmaster @desdelinuxصافي
hostmaster @desdelinuxصافي
الموقع @desdelinuxصافي
تعاطيا@enom.com
desdelinux@myopera.com
إنهم يعرفون بالفعل بريدي الإلكتروني :). كما أنه سيولد النطاقات الفرعية لك.
تحياتي ..
يمكنك أيضًا إنشاء المرجع الخاص بك (CA) الذي يمكنك من خلاله إنشاء شهادتك الخاصة وعرض الجزء العام من المرجع المصدق للتنزيل حتى يتمكن مستخدمو desdelinux يمكنهم تنفيذه في متصفحات الويب الخاصة بهم وبالتالي رؤية الموقع موقعًا بشكل صحيح من قبل سلطة desdelinux :).
لدي شك ، لأن محركات البحث لا تنفذ التشفير للاتصالات دون الحاجة إلى استخدام المزود https.
لقد قمت بتثبيت https في كل مكان ، والذي يُفترض أنه يقوم بذلك على شبكات غير مشفرة.
ألن يكون هذا أكثر عملية للجميع؟
يمكن تنشيطه / إلغاء تنشيطه افتراضيًا ويمكن لمن يرغب إلغاء تنشيطه / تنشيطه.
تحية.
من الجيد التبديل إلى HTTPS ، خاصة لأنه يتعين عليك هنا استخدام حسابات البريد الإلكتروني أو الوصول إلى مستخدم المدونة لتتمكن من التعليق ، ومن خلال القيام بذلك ، يتم منح المستخدمين طبقة من الأمان. أيضًا ، تقدم جميع المتصفحات الحالية ذات السمعة الطيبة دعم HTTPS ، لذلك أشك في أنه سيكون هناك أي تأثير على وصول المستخدمين إلى الموقع.
عند قراءة القليل عن خدمة شهادة StartSSL SSL يمكنني أن أرى أنها تفتقد إلى بعض الأشياء مثل:
* لا تقدم دعمًا متعدد المجالات.
* لا تقدم دعمًا لعدة رسائل بريد إلكتروني.
* لا يعمل مع المجالات الفرعية.
* لا تقدم تفاصيل التعريف والتنظيم.
بعض هذه الأشياء مفيدة للبوابة ، خاصة فيما يتعلق بمسألة مصادقة المنتدى واللصق مرة واحدة وإلى الأبد ، وبالمقارنة مع الخدمة المدفوعة الأرخص ، فإن StartSSL يحصل على الجائزة.
* يسمح موقع startssl.com بأحرف البدل ، وأنا أستخدمها وأقوم بإنشاء شهادات طوال الوقت.
* هناك دائمًا بريد إلكتروني واحد صالح لإدارته وهناك نموذج يسمح لك باختيار البريد الإلكتروني الذي تريد استخدامه.
* يعمل مع المجالات الفرعية.
* تقدم هذه الخدمة ولكن الدفع والتحقق من الهوية ، في هذه الحالة لن يكون ذلك ضروريًا
بالتأكيد ، تقدم StartSSL دعمًا لأحرف البدل ونطاقات متعددة وكل ذلك ولكن ... إنه مدفوع! كنت تتحدث عن الخيار المجاني (كنت تخبر KZKG) ، وهذا هو السبب في أنني قدمت البيان أدناه ، أن أرخص خدمة مدفوعة كانت إلى حد بعيد StartSSL حيث تقدم كل ما تم تحديده وأنه من الواضح أنه كان أفضل بسبب كيف هو شكلت المدونة والخدمات المختلفة التي تقدمها.
ملاحظة: القراءة * جيدًا * لا تكلف شيئًا 🙂
أعتقد أن كلا البروتوكولين سيكونان مفيدين في حالات مختلفة. لكن أفضل شيء بالنسبة لي هو الدخول بشكل افتراضي. desdelinux مع https، خاصة إذا قمت بالوصول إليه من خلال Google (أعتقد أن قول هذا أسهل من فعله، ها.)، لأنني شخصيًا أفضل الاتصالات الآمنة.
بالنسبة لي ، سيكون من الأفضل فقط https ، على الرغم من أنه إذا لم تكن هناك مشكلة فنية كبيرة في تركها ، فسيكون من الأفضل للمستخدمين الاختيار ، لكنني سأستخدم دائمًا https
أكثر شيء عملي للمستخدمين هو إعادة توجيه حركة المرور إلى https
من التعليقات التي أدركت أن هناك عددًا قليلاً منا يقترح توفير كلتا الوظيفتين وأنا فقط أوضح ما يعنيه النشر بموجب https ، وأعتقد أن البقية مجرد مبتدئين يريدون https بأي ثمن دون التفكير في عواقبه.
آسف ...
الرجل هو أنه لسوء الحظ ليس كل شخص لديه نفس الموقف وبصحة جيدة ، كل واحد يسحب من أجله. لكننا نفهمك.
بدون أن تكون خبيرًا في الموضوع ... ولا يمكنك جعل الصفحة تستخدم https افتراضيًا وفي حالة عدم تمكن المستخدم من الوصول إليها (أقفال ، إلخ) تحميل صفحة http المعتادة؟
أعني ، استخدم صفحة http كبديل؟
عناق! بول.
وجهة نظرك صحيحة ، كما تقول ، عليك أن ترى كل الاحتمالات ، والمشكلة الرئيسية في توفير HTTPS هي للأشخاص الذين يقفون وراء نظام وكيل أو جدار حماية أو تصفية لا يسمح لهم بالوصول إلى خدمات آمنة (الجامعات ، المكاتب والبلدان التي بها حظر للإنترنت) ، ستكون هذه أكبر مشكلة للمستخدمين. من ناحية أخرى ، هناك مشكلة تأثير تطبيق طبقة المقابس الآمنة (SSL) على الخادم (تأثير ضئيل بالنظر إلى الأجهزة الحالية) أو على "البطء" الذي قد تحدثه الصفحة عند التحميل باستخدام HTTPS (قم بإجراء مقارنة بين وقت تحميل المدونة باستخدام Facebook أو Twitter ، هذا خطأ !!) ولكن الحقيقة هي أنني أفضل HTTPS.
أتفهم أنه يكاد يكون تنفيذ HTTPS فقط مع إعادة توجيه HTTP إلى الأول أو كليهما. إذن السؤال هو أي مزود SSL يجب استخدامه والثقة وتأثير التكلفة هنا ، أليس كذلك؟
لماذا لا تأخذ هذه الأموال الآن وتستخدم شهادة جديرة بالثقة في نفس الوقت؟ كيف؟ اترك كل من HTTP و HTTPS منفذين ، وأنشئ شهادة SSL الخاصة بك (انقر فوق علامة التبويب قبول ، هذه الشهادة موثوقة ، إنها سهلة) وقم بإنشاء ، على سبيل المثال ، منشور مدونة أو لافتة صغيرة تشرح للأشخاص إمكانية وجود اتصال مشفر وأن الشهادة مشفرة بواسطتك.
كما أرى ، فإن زيارة موقع الويب الخاص بك في HTTP تثق بك ، لذلك لا توجد مشكلة في قبول شهادتك الخاصة. وأولئك الذين لا يريدون إضافة شهادتك إلى متصفحهم ، يمارسونها ... ويستخدمون HTTP.
لا أعرف شيئًا عنك ، ولكن يبدو شخصيًا أنه من العبث أن تضطر إلى استخدام خدمة طرف ثالث للقيام بشيء يمكنني القيام به بنفسي دون أي تعقيدات أو تكاليف.
نفس الشيء على ما أعتقد وقلت لزميلي. أفضل إنشاء شهادتي الخاصة حتى لو لم تتم الموافقة عليها وهذا كل شيء. لي المهم في هذه الحالة هو الأمن ، أليس كذلك؟
إن استخدام Elav لشهادتك الخاصة هو نفسه لا تستخدم أيًا منها ، فهي تجعلك رجلًا سهلًا جدًا ولا تكتشف ذلك لأنك "تثق" بالموقع الذي توافق عليه ، ولهذا السبب هي الفكرة المتصفحات بالفعل تأتي مع CAs المصرح بها وتتحقق من صحة الشهادات ضدها ، وبهذه الطريقة ما لم يتم تصفيتك بواسطة مستعرض مع CAs المعدلة ، فإنه يحذرك دائمًا.
نعم ، أعلم ، لكن من قال لي أن هذا الضمان الذي يتم دفع ما يصل إلى 100 دولار من أجله ليس معرضًا للخطر على أي حال؟ انظر إلى كل الضجيج الذي تم إدخاله إلى SSL ، وكان من المفترض أن يكون أكثر الأشياء أمانًا على الويب.
إنه فقط ما كتبته بالأمس أعلاه .. إنهم يصدرون الجزء العام من المرجع المصدق الخاص بك ويعرضونه للتنزيل في جزء من اللافتة لإعطاء مثال .. ثم يمكن لكل منا استيراده إلى متصفحاتنا وهذا كل شيء. الموقع: د.
أتفق مع ما تقولهpetercheco ، يمكنك عمل لافتة في زاوية تعلن عن الأخبار وتؤدي إلى منشور حيث يتم شرح كل شيء.
لن أتطرق إلى أي شيء حتى تنشر Google الوثائق للحفاظ على إصداري HTTP / S وعدم فقد SEO. في رأيي ، لا يعد تطبيق HTTPS مزحة ، فهو يتطلب الكثير من العمل.
فكرة جيدة.
إنها ليست مزحة لشخص لا يعرف أو هو مسؤول الخادم.
حسنًا يا صديقي ، حتى اليوم حتى عام 2017 ، يستمر ترحيل ومراجعة الترحيل من HTTP إلى HTTPS في إحداث الصداع ، بغض النظر عن مدى تفكيرك في sysadmin-pro.
عليك فقط أن ترى كيف يتم تنفيذها في مدونتك لتدرك أنك قد ارتكبت خطأ. كما تقول جيدًا ، أنا لا أعرف ، ولا أنا مسؤول النظام ، ولكن ... كنت كذلك (أو على الأقل تعتقد أنك كذلك) فقد أظهرت أنه ليس لديك أي فكرة.
بالطبع لن أوظفك كمسؤول نظام برؤية الفاشلة التي قمت بها.
إذا سألت هذا قبل بضع سنوات ، كنت سأقول أن تختار الخيار 2 دون تردد ، ولكن ماذا عن مستخدمي الهواتف المحمولة الذين يتصلون فقط من خلال خطة البيانات التي تقدمها شركة الهاتف الخاصة بهم؟ كثير منهم لديهم كمية X بت للاستهلاك يوميًا (عادةً ما بين 500 ميجابايت إلى 1 أو 2 جيجابايت حسب الخطة والشركة). نظرًا لأن https يتطلب استهلاكًا إضافيًا للنطاق الترددي ، إذا تم حظر حركة المرور غير الآمنة ، فقد يفكر الكثيرون مرتين قبل مشاهدة الموقع من هاتف ذكي بدون شبكة Wi-Fi قريبة ، وقد يؤثر ذلك سلبًا على الزيارات.
هذا هراء .. ما تقوله يحدد محتوى صفحة الويب وليس شهادة SSL ..
بادئ ذي بدء ، لدي تحية تنسيقية ، أنا حقًا أحب مدونتك ، لقد تابعتها منذ أن كنت في عالم الكمبيوتر ووجدتها جيدة جدًا.
من وجهة نظري الشخصية وتجربتي ، إذا كان لديك http ، فهناك احتمال أنه عندما يتصل المستخدم ، فقد يكون ضحية لرجل في الوسط يجبره على رؤية الاتصال دون تشفير ، والشيء الآخر هو أن الكثير لا تحتوي المتصفحات أو الأجهزة على حالة SSL التي تحدث هنا في فنزويلا حيث التكنولوجيا باهظة الثمن ...
تم دمج SSL في جميع المتصفحات الحالية تقريبًا (حتى IE يجلبها) ، أيضًا على مستوى الأجهزة المحمولة ، يأتي معظمها بالفعل مع هذا الدعم أيضًا ، لذلك إذا كنت تستخدم Blackberry أو Android أو Firefox OS أو Nokia OS أو BREW ، لا يجب أن تقلق بشأن ذلك 🙂
هل تعتقد حقًا أن شهادات X.509 آمنة؟
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
لذا فإن encrypted.google.com أكثر أمانًا من startpage.com/eng/download-startpage-plugin.html ، وأنا أشك في ذلك بشدة.
سأختار خيارًا مختلطًا، مع إعادة توجيه كل من https وhttp لتأمين اتصالات https... ..وخيار النطاق الفرعي الذي سيكون بمثابة إدخال المدونة ولكن http، مثل: portucuenta.desdelinux.net - غير آمن.desdelinux.net .. أو ما شابه ذلك، مما يجعل المستخدم طوعيًا تمامًا وواعيًا بقراره بشأن الاتصال غير الآمن..
حسنًا ... يبدو لي أنه يكفي تنشيط HTTPS وإعادة التوجيه إذا كان للدخول باستخدام HTTP. هذا هو الخيار البديل 1.
باختصار ومعايرة أفضل التعليقات ، يبدو من الواضح الميل نحو الخيار 1.
بصرف النظر عن استخدام شبكات https ، يمكننا تخطي عوامل تصفية العديد من البروكسيات التي تستخدمها الشركات ، على سبيل المثال باستخدام https يمكنني تخطي عوامل تصفية محتوى الوكيل> :)
أختار الخيار 1
لدي سؤال يستهلك مزيدًا من النطاق الترددي http أو https ومقدار ذلك ، ويعتمد على الشهادة المستخدمة 128 ، 256 بت ، إلخ.
شكر