قبل أقل من شهر سألنا رأيك بخصوص HTTPS في DesdeLinux. بفضل بترشيكو لأكثر من أسبوع ، تم تمكين HTTPS في المدونة ، أي يمكنهم الوصول إليها https://blog.desdelinuxصافي وسوف يستجيب الخادم.
أسباب التفكير في HTTPS التي تحدثنا عنها من قبل هي في الأساس:
- ستنظر Google في مواقع HTTPS لتحسين محركات البحث في المستقبل.
- HTTPS هو تشفير للمعلومات ، والذي يُترجم إلى مزيد من الأمان لمعلوماتك ومعلوماتنا.
كما ترى ، فهذه نقطة في صالحنا بكل الطرق لتطبيق HTTPS بشكل صحيح على مواقعنا.
فيما يتعلق بـ SEO و Googleعلى الرغم من أنه من الصحيح أن Google لن تربط نظام ترتيب الصفحات الخاص بك على الفور بـ HTTPS ، إلا أنه سيكون شيئًا سيكون له في المستقبل علاقة مباشرة ، سيؤثر على مُحسنات محركات البحث لدينا. في الوقت الحالي ، يمكننا استخدام الأدوات للتحقق من مُحسنات محركات البحث الخاصة بنا ، حتى أنني أختبر بعضها تطبيقات تحديد المواقع SEO المتاحة التي قد تحتوي على إصدار لنظام Android ، حسنًا ، في المستقبل ، سيكون تنفيذ HTTPS أو عدمه أحد المعلمات التي يجب قياسها.
فيما يتعلق بأمن المعلومات، من الواضح أن عمليات تسجيل الدخول (المستخدم وكلمة المرور) المتداولة بنص عادي على الشبكة ليست الأكثر استحسانًا ، يمكن لأي شخص لديه إصبعين من جبهته أن يلتقط كلمة مرور ويفعل ما تسمح به خيالك
تشغيل HTTPS DesdeLinux
كما قلت من قبل ، إذا وافقوا على ذلك https://blog.desdelinuxصافي سيرد خادمنا عليهم ، وسيظهر لهم متصفحهم أن الموقع ليس جديرًا بالثقة ... لأننا لم ندفع لشركة ما للتوقيع على شهادتنا على أنها "صالحة". عليهم فقط النقر فوق تنزيل / الحصول على شهادة ثم على الموافقة عليها ، سيكون ذلك كافيًا لهم للوصول إلى الموقع.
من خلال بترشيكو لدينا شهادة أنشأناها بأنفسنا ، لأن من يكتبها يعرف عن الخوادم وغيرها ولكن ... هاها ، لم أضطر أبدًا إلى العمل مع SSL ، لذا أوصيك بتنزيل CA واستيراده في متصفحك.
لإضافته هنا الخطوات:
- افتح متصفح Firefox
- زيارة التفضيلات س التكوين
- دعنا نذهب إلى القسم متقدم، على وجه التحديد علامة التبويب شهادات
- نضغط على الزر استيراد ونبحث عن الملف الذي نزّلناه للتو ، وهذا كل شيء.
هنا هي لقطة الشاشة:
بمجرد إضافة الشهادة إلى المتصفح ، سنتمكن من الوصول إلى المدونة عن طريق HTTPS دون ظهور علامة التحذير 😉
والآن ماذا بعد؟
في الوقت الحالي ، نقوم باختبار HTTPS ، بحيث يتم عرض المدونة بشكل جيد هناك والتحقق من أن كل شيء على ما يرام. لذا ، أي خطأ ... الرجاء الإبلاغ عنه 😉
ثم هناك شيء نخطط للقيام به هو أن WP-Admin سيكون إلزاميًا لاستخدامه من خلال HTTPS ، لأن أول شيء يجب علينا حمايته هو المستخدم وكلمة المرور الخاصة بنا جميعًا ، لذلك يكفي إضافة سطر في ملف wp-config.php في WordPress.
ستكون هذه (ربما) هي الخطوة التالية.
حسنًا ، لا شيء ، سأتركه هناك في الوقت الحالي. أنتظر تعليقات منك لمعرفة ما إذا كان كل شيء يعمل كما يفترض أن يعمل
PD: تستمر المدونة في العمل عبر HTTP و HTTPS ، لا تقلق 😉
اختبار التنفيذ ، وفي الوقت نفسه أفضل حظ حتى لا يسقط شيء.
1) للقيام بذلك في الكروم ، انتقل إلى الإعدادات ، وعرض الخيارات المتقدمة ، وإدارة الشهادات ، وإصدار علامة التبويب السلطات ، والاستيراد ، وتحديد الشهادة وهذا كل شيء.
2) أعتقد أنه يذكرني بفشل تسجيل الدخول إلى wordpress لأنه بعد تسجيل الدخول (والدخول إلى اللوحة) ، أدخلت المدونة وتسجيل الخروج.
تم تسجيل الدخول. لا تقلق.
في حالتي أنا أستخدم الكروم ، هل يطلب مني كلمة المرور التي تم استخدامها لتشفير الشهادة ؟؟؟ شيء غريب جدا يطلب مني ذلك.
في حالة Firefox ، تم استيراده بنجاح.
بعض المساعدة؟؟
مرحبًا NauTiluS ، لقد اختبرته للتو على Chromium 36 وأحدث إصدار من Chrome 37 ولا توجد مشكلة.
إنه في علامة تبويب المراجع المصدرة ، وليس في إحدى شهاداتك
لدي 37 وهذا هو المكان الذي أعطاني فيه هذه المشكلة
لقد نسيت ، أعطيك مقطع فيديو قمت بعمله بالخطوات التي أتخذها وعلق بالفشل.
سأقدم لكم الفيديو هنا ، مع الخطوات المتخذة.
https://vimeo.com/105256304
ملاحظة: يرجى من بعض المشرفين حذف التعليق السابق ، حيث تم الضغط على مفتاح الإدخال عن طريق الخطأ.
يجب أن يتم استيراد الشهادة في علامة التبويب مع اسم المراجع وليس في الشهادات الخاصة بك كما تفعل في الفيديو الخاص بك .. انقر فوق علامة التبويب التي تحمل اسم المراجع :).
جاهز بتركيكو.
إنها المرة الأولى التي أفعل فيها ذلك بالكروم :!
يعد HTTPS في المدونة أمرًا سخيفًا ، فمعظم الناس يصلون إلى المدونات لقراءتها فقط ، وللوصول إلى تسجيل الدخول ، لا يوجد شيء ذو قيمة بخلاف اسم المستخدم وكلمة المرور والبريد الإلكتروني. من ناحية أخرى ، فإن القيام بذلك لأن Google تنص على أنه يجعلني خائفًا تمامًا ، ومنذ ذلك الحين قدمنا بالفعل السبب في أن Google هي حكومة الإنترنت وأي شخص لا يمر عبر طوقها يتم تركه وراءنا. وبالمثل ، يُساء تفسير التغيير في خوارزمية Google لأنه لا ينص على أن جميع مواقع الويب يجب أن تكون HTTPS ولكن إذا كانت ستعطي الأولوية للمحتوى الذي يتطلب تشفيره مقابل محتوى غير صحيح (على سبيل المثال ، الأسواق أو مواقع الويب التي يتم فيها التعامل مع البيانات حساسة مثل بطاقات الائتمان أو المعلومات الشخصية). هذا كنظام أمان جيد جدًا وأنا أوافق على أن Google تفعل ذلك ، لكن ليس علينا الآن إنفاق 30 دولارًا سنويًا لكل شهادة ومجال لموقع معلومات عامة بسيط.
الآن ، آمل أن تأخذ في الاعتبار أن موقع الويب الذي يحتوي على شهادة موقعة ذاتيًا يعاقب عليه Google ، حيث ستكون هناك تنبيهات بأن الموقع الإلكتروني خطير ولن يزعج الجميع بإضافة الشهادة في متصفحهم.
تحية.
تعليق مثير للاهتمام. أنا شخصياً لا أؤيد https ، وقد قدمت لي سببًا جيدًا لإعادة تأكيد موقفي.
…. لماذا تشترط Google ذلك؟ ... شيئًا فشيئًا ، يحاصر احتكار Google GNU / Linux في شركه التجاري ، وسيترك مستخدموه تحت رحمة اهتماماته التسويقية المظلمة. إنهم لا يدركون أن هذا الاحتكار جوجل يريد أن يضع في خصوصية الأشخاص الذين يطلبون حتى رقم هاتف لأي غرض؟ ... لتتبع ومعرفة كل ما تفعله. الآن لن تتمكن من التعليق بحرية في هذه المنتديات ... إذا لم تكن مسجلاً في هذه الصفحة؟ …. وكل شيء لماذا؟… لأن هذه هي الطريقة التي ترسل بها Google.
أعتقد أننا نبالغ كثيرًا ...
أنه لن يكون من الممكن التعليق بحرية عليه DesdeLinux؟ ...أنك لا تستطيع التعليق إذا لم تكن مسجلاً؟ ...أكرر أن هذا لا علاقة له بجوجل أو أي شركة أخرى، فهي إجراءات، إذا تم تطبيقها (على الرغم من أنني لا أرى أي سبب للقيام بذلك)، سيكون قرارنا، وليس قرار الآخرين.
HTTPS ليس مملوكًا لـ Google بعيدًا عن ذلك ، فهو ببساطة HTTP ولكن المعلومات تنتقل مشفرة (محمية) عبر الشبكة ، لا شيء أكثر من ذلك.
إنه لا يضع HTTPS على النحو الصحيح ، ما زلت أعتقد أن بيانات تسجيل الدخول تنتقل بنص عادي فكرة سيئة وسيئة للغاية.
إن كون المخترق من خلال هجوم MITM يعلم أنني أقرأ مدونة يمكنه الوصول إليها بنفسه باستخدام نفس العنوان الذي أصل منه هو أقل ما يقلقني ، ولهذا السبب أعيد التأكيد على أنه لا يجب أن تحتوي جميع مواقع الويب بالضرورة على HTTPS وأعتقد أن موقف Google هو إعطاء الأولوية للمحتوى المشفر الذي تكون حركة بياناته الحساسة أعلى من حركة مرور الرؤية العامة.
لا أرى أنه من الجيد الآن دفع X سنويًا للحصول على شهادة ولأولئك الذين يديرون مرور المجال ، ولكن أولئك منا الذين لديهم أكثر من 3 نطاقات مسجلة يعد مصروفًا لا يمكننا تحمله بأي شكل من الأشكال.
هذا ليس صحيحًا تمامًا ، خاصة في الحالات التي يكون فيها المستخدمون "أبرياء" بدرجة كافية لاستخدام نفس كلمة المرور في بريدهم الإلكتروني. 🙂
عناق! بول.
أشارك وجهة نظركusemoslinux ، فالعديد من المستخدمين "الأبرياء" لديهم عادة سيئة في استخدام نفس اسم المستخدم وكلمة المرور لكل ما يفعلونه على الإنترنت تقريبًا دون فهم المخاطر التي ينطوي عليها ذلك على خصوصيتهم.
وبالحديث عن موضوع الخصوصية ، فإن https لا يتم تطبيقه للأمن فقط ، ولكن أيضًا لمنح المستخدم القدرة على الحصول على مستويات أعلى من الخصوصية وهذا أمر إيجابي من أي وجهة نظر ، دون الحاجة إلى الخوض في صراعات أخرى لهذه القضية.
أنا أتفق مع كليهما :).
يعد استخدام HTTPS أمرًا إيجابيًا دائمًا ، ولكنه لا يضيع المال أيضًا. قم بتطبيقه فقط عند الحاجة إليه حقًا. بالنسبة للمستخدمين ، فإن استخدام نفس كلمة المرور على جميع المواقع يشبه عمل 50 نسخة من مفتاح منزلك ورميها في الشارع ، حتى يعرف شخص ما مكان إقامتك ، تحدث مصيبة وعليك تغيير قبعة الرامي الخاصة بك ، لكن ليس لدي الأقفال الذي يعرف أنني أفعل ذلك ويعطيني نسخة. إذا لم يكن الناس حريصين على بياناتهم الحساسة ، فلماذا نساعدهم إذا لم يأخذوا على محمل الجد شيئًا يجب التعامل معه بحس سليم. يبدو هذا الأخير قاسيًا للغاية ، لكنني على الأقل تعلمت من خلال المحن وحتى مع وجود الكثير من المعلومات حول كيفية تعاملنا مع بياناتنا ، فإن معظمهم لا يأخذ على محمل الجد كيفية التعامل مع البيانات.
إنفاق ، في حالتي ، 30 يورو إضافية سنويًا لحماية الناس من شيء لا يجب عليهم فعله من منطلق الفطرة السليمة ، لا أحصل على أي شيء مربح.
تم تثبيت الشهادة بشكل غير صحيح ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
نعم أنت على حق .. هناك شيء خاطئ ..
لم يتم تثبيت الشهادة بشكل غير صحيح .. كل شيء صحيح. ما تشير إليه هذه الصفحة هو أنها ليست شهادة موقعة من قبل أي من المراجع المصدقة الرئيسية.
DESDELINUX.NET له CA الخاص به :).
ينص أيضًا على أنه الخادم الصحيح بعنوان IP الصحيح:
بلوق.desdelinuxصافي = 69.61.93.35
مما يعطي الأمان للمستخدمين بأنه الخادم. desdelinux.net كما يظهر في تكوين DNS الخاص بالمجال.
وحتى Firefox / Iceweasel يسهل علي فهمه.
https://filippo.io/Heartbleed/#blog.desdelinux.net
مرحبا فرانكو
أقول لك مثلMstaaravin .. ما تخبرنا به هذه الصفحة هو أنها ليست شهادة موقعة من أي من سلطات التصديق الرئيسية ..
لا يتأثر بأي حال من الأحوال مع Heartbleed.
إصلاح صغير على الخادم ولم يعد يظهر لي الثغرة الأمنية ، شكرًا على المعلومات.
مرحبًا ، لماذا لا توقعه مع CAcert؟ لذلك لن نضطر جميعًا الذين استوردوا شهادات CAcert إلى إجراء استثناء لشهادتك ، وستدخل تلقائيًا إلى المدونة 😉
يا للعجب عندما تحاول التسجيل في CAcert تحصل على الصفحة بأنها شهادة غير صالحة ههههههه
هناك قمت بتسميته إيلاف هاهاهاها
اعتذر .. بدلا من مسمر .. مسمر ..
هل لديك بالفعل نقاط في CAcert؟ إذا لم يؤيدك أحد ، أعتقد أنهم لن يسمحوا لك بتحميل شهادتك = /
لا يأتي بشكل افتراضي في المتصفحات، ولكن CAcert هو كيان معترف به عالميًا، والأشخاص مثلي يثقون به ويستوردون شهادات CAcert. وهكذا، إذا كانت المدونة desdelinux لقد تم اعتماده من قبل CAcert، مما يزيد من ثقتي في أن شهادة SSL الخاصة به صالحة، ولست مضطرًا إلى استيراد شهادات مستقلة 😉
لا أعرف ما إذا كنت قد حصلت على اعتماد CAcert من قبل، ولكن العملية تتطلب أن يقوم 5 أشخاص على الأقل (تقريبًا) باعتمادك، ويقومون بالتحقق من حوالي 3 هويات لكل منهم. أنا أثق في CAcert كثيرًا.. فيما يتعلق بشهادة desdelinux، وأنا أيضًا أثق بها، ولكن سأعطيكم مثالاً، كيف أعرف أن الشهادة لم تتغير منذ ساعة بواسطة أحد المفرقعات، وأنا أقبل الشهادة المزورة من البداية؟ لا أعتقد أن هذا قد حدث، أنا ببساطة أقول أن CAcert يعزز ثقتك بنفسك قليلاً.
هذه هي المشكلة بالضبط ، لا يمكننا تحميل شهادتنا 😀
هل يمكن لأحد أن يساعدنا؟
لا فائدة من إنشاء شهادة موقعة بواسطة CAcert ، نظرًا لأن هذه الصلاحية غير مضمنة افتراضيًا في متصفحات الويب.
إنه نفس CA نفسه desdelinuxصافي
لمن لا يصدقني: http://es.wikipedia.org/wiki/CAcert.org
من المضحك ما تقوله @biker.. هل تثق في CAcert، لكنك لا تثق في الشهادة والمرجع المصدق الخاص بها الصادر عن Desde Linux?
وأيضًاbiker ، ضع في اعتبارك أن موقع Google يستخدم أيضًا شهادة صادرة عنهم (google Inc) .. هل تثق بها؟ لأنه هو نفسه .. الفرق هو أنهم اتصلوا بمطوري متصفحات الويب الرئيسية وقاموا بتضمين شهادة CA الخاصة بهم افتراضيًا في متصفحاتهم ..
يمكنك أن تفعل الشيء نفسه desdelinux.شبكة..
دعونا نرى biker ،
من ناحية، أنا أفهم ما تقوله، ومن ناحية أخرى، على وجه التحديد لمنع المتسلل من تغيير موقع الويب الخاص بـ desdelinux.net إلى موقع آخر بشهادة مختلفة، فسيتم منحك المرجع المصدق (CA) لتنزيله desdelinux.net الذي تقوم بالاستيراد إليه والذي يتم من خلاله توقيع جميع الشهادات الموجودة على الخادم. desdelinux..إذا قام شخص ما بإلغاء الاشتراك في الخادم الفعلي desdelinux.net ويفرض شهادتك بشهادة مختلفة عن تلك التي سيتم إنشاؤها، ولن يتم توقيعها من قبل السلطة الحقيقية desdelinux.net وستصلك في المتصفح رسالة تفيد بأن شهادة الخادم لا تتوافق مع الشهادات الموقعة من المرجع المصدق الأصلي.
من المستحيل حدوث شيء ما .. لهذا السبب قمت بإنشاء كل من شهادة الخادم و CA التي توقع عليها ولم أستخدم بشكل مباشر شهادة موقعة ذاتيًا لأن هذا سيكون خطيرًا :).
مرحبا. اخبار جيدة جدا. مع الشهادات الموقعة ذاتيًا ، إنها مسألة مهمة. أنا أعمل مع openvpn وأستخدم ssl للشهادات ولا توجد مشاكل. لكن بالنسبة لشبكات الويب ، إذا لم يكن لديهم نفس تلك التي شكلتها شركة في هذا المجال ، فهذا أسوأ من عدم استخدام SSL. وهذا الإصدار من الشهادات محض هراء لأنهم يتقاضون رسومًا مقابل هذه الشهادات.
إذا قمت بالدخول إلى الويب باستخدام HTTPS ، فعند إدخال أي مقال لا يحتفظ بالبروتوكول ولكن طلب المدخل يستخدم HTTP. هيا ، بعض الروابط لا تحافظ على البروتوكول (في قائمة رأس الويب يفعل ذلك)
نعم بالفعل ، لا يزال هذا مفقودًا لأنه يجب عليك تعديل الحلقة أو شيء ما في نواة WordPress ، أو على الأقل هذا هو الحل الأول الذي أجده 🙂
تهانينا KZKG ^ Gaara على العمل الذي أنجزته وآمل أن يسير كل شيء على ما يرام وأن يكون لديك القليل من التقارير. لقد تصفحت المدونة باستخدام https ولم أر أي شيء يجب الإبلاغ عنه: D.
بخصوص شهادة desdelinux.نت.. الشهادة desdelinux.net ليس موقعًا ذاتيًا ولكن تم توقيعه بواسطة سلطة أمنية (CA). desdelinux.شبكة..
لهذا تقدم هذه المدونة تنزيل هذه السلطة ..
الأمر يشبه حديث CAcertbiker عن .. أعتقد أنه لا توجد مشكلة في استيراد شهادة في المتصفح يمتلكها الفتيان والفتيات ..: D.
من ناحيتي ، من الجيد حماية الاتصال بين العميل والخادم عن طريق تشفيره.
شكرا لك على المساعدة.
دعونا نأمل في حل التفاصيل التي لا تزال قائمة 🙂
اهلا وسهلا بكم KZKG ^ Gaara. سعيد لأنني أستطيع المساعدة قليلاً :).
الاختبار ويسير بسلاسة.
الإبلاغ من Underworld: حسنًا ، عندما وصلت من خلال https ، حصلت على شهادة الأمان ، ثم أعطيت تنزيل CA الذي أنشأته petercheco ، وحصلت على ملصق حيث سألت عما إذا كان يسمح لي بتثبيت تلك الشهادة للوصول إلى الموقع ، تلقي رسائل منه وغير ذلك ، قبلت كل شيء ودخلت المدونة بشكل مثالي من خلال https. النتائج: الشيء السيئ الوحيد بالنسبة لي ، كما توقعت ، هو أن تحميل الصفحات يتباطأ قليلاً ، لكن مهلاً ، هذا ليس مثل قص معصميك ، إذا كنت في عجلة من أمري ، فسأدخل خلال فترة http. نقدر جميع الجهود الأمنية.
إنه بالفعل يحمّلني بشكل أسرع ، لقد كانت مجرد مشكلة سرعة النطاق العريض من هنا ... من العالم السفلي.
إنه يعمل بشكل مثالي ولكن عند الوصول إلى المقالات والتنقل بين الصفحات ، فإنه يستخدم http افتراضيًا ، فهل هناك طريقة لاستخدام https دائمًا؟
أوافق ، نفس الشيء يحدث لي.
إنه يعطيني خطأ ، وليس لأنه ليس من سلطة تصديق معترف بها
التفاصيل الفنية:
بلوق.desdelinuxيستخدم .net شهادة أمان غير صالحة. الشهادة غير موثوق بها لأنه لم يتم توفير سلسلة المصدر. (رمز الخطأ: sec_error_unknown_issuer)
أتساءل: إذا لم تكن الشهادة موقعة بواسطة كيان أمان معترف به ، فلن يكون من الأسهل (على الأقل في Firefox) الدخول إلى الموقع ببساطة من خلال https وعندما يظهر التحذير ، احفظ الشهادة بشكل دائم ، كما هو الحال عادةً مع أي شهادة موقعة ذاتيا؟
حسنًا ، في Firefox ، يمكنك إجراء استثناء دائم ، لكن في IE لا أعتقد ذلك .. من الأفضل أن يستورد كل شخص الصلاحية في متصفحه وهذا كل شيء.
اتضح مثل هذا بالنسبة لي.
مرحبًا ، أعلم أنه ليس المكان المناسب ، لمشكلتي ولكن لدي مشكلة ، ربما يمكنك مساعدتي. أقوم بتجربة نظام Elementary Os ، لقد قمت للتو بتثبيت برنامج تشغيل Nvidia الخاص الذي يقول (موصى به). منذ أن فعلت هذا ، بدأ النظام لي مباشرة كما لو كان في المحطة ، أي أنه لا يقوم بتحميل الجانب الرسومي. عندما أدخل مع الخيار الثاني (وضع الاسترداد) وأختار الخيار لمواصلة الارتداد العادي ، هناك إذا كان يرفع الجزء الرسومي. من الآن فصاعدًا ، آسف لنشر هذا هنا وآمل أن تتمكن من مساعدتي. مع تحياتي
شخص ما يرشدني:
لقد تمكنت من تثبيت الشهادة في كل من Firefox و Qupzilla. ولكن الآن بعد أن أعدت تثبيت Maxthon ، لم أفكر في كيفية تثبيت الشهادة. شخص ما صنعها؟
شكرا لك
لقد حاولت للتو ، ولكن يبدو أنه على الرغم من أنه يعتمد على Chrome ، إلا أنه لا يحتوي على مثل هذه الخيارات.
نصيحة غريبة ... إذن ليس لديهم مدير Wordpress مع https؟ هممم يبدو أنه مطعم مخترق ... أوصي بـ «أمان الدمى» 😛
ويليان ، حيث توجد ثقة وقد عرفنا بعضنا البعض لسنوات سأخبرك بوضوح ، يمكنك الحصول على نقد غير بناء ... أنت تعرف أين.
يمارس الجنس مع عناء جزء آخر ¬_¬
دون التظاهر بالوقوع في منافسة ضد القاموس يجب أن تصدقني عندما أخبرك أن لديك كل ما تخسره ، أود أن أقترح عليك تجاوز السخرية من كلماتي - أو طرف أنفك.
هناك فكرة مفادها أنه ، مناشدة عقلك (كنت مخطئًا بالتأكيد ، آسف للمبالغة في تقديرك) ، افترضت أنك ستكون قادرًا على الاستيعاب بطريقة بناءة بما فيه الكفاية وليس مع التفريغ / التنفيس لمدة 9 سنوات الطفل البالغ الذي تحملته معه.
بغض النظر عن دعم سوء الفهم الاجتماعي، وفي حال كنت لا تزال تقرأ هذه السطور (قد يكون الأمر أنني بالغت في تقديرك مرة أخرى وأنت الآن تقضم منشفة في وضع إدارة الغضب)، أقول لك، كملخص لقصتي فكرة، أجد من الغريب أن شخصًا كتب العديد من المشاركات التي تتعلق بالأمن في الأنظمة، سواء الويب أو أي نوع آخر، يستمر - بعد عدة سنوات منذ أن قام بذلك desdelinux- واجهة إدارة المدونة باستخدام http عادي.
لم أسأل أبدًا والحقيقة هي أنني لم أكن مهتمًا بمعرفة ذلك، لكنني كنت أفترض دائمًا أن المشرف على ذلك desdelinux تم تشغيله - كإجراء أمني أساسي - عبر https (وليس كخيار، ولكن ليس كخيار).
لا شيء ، سوف يمر. في الوقت الحالي ، يفترض كل هذا كمساهمة أخرى بمفرده. احتفظ بـ "النقد غير البناء" لمن يستحقه حقًا.
لا يزال شريكك ويليان
ممتع للغاية ، لقد استمتعت بالقراءة. بعد العديد من التعليقات ، ليس من السهل إضافة شيء ما ، لكن لدي سؤال.
من لحظة زيارة المستخدمين والتعليق وما إلى ذلك. على مواقع الويب الأخرى، لا يزال أمانك مكشوفًا. ولهذا السبب لا أرى فائدة إلا إذا اقتصرت على ذلك DesdeLinux.
تحية.
تمنح StartSSL شهادات صالحة مثل الشركات المدفوعة ولكنها مجانية تمامًا 🙂
حتى الآن يبدو أنها تعمل بشكل جيد. إنها بداية جيدة.
لم يحاولوا مع https://www.startssl.com/ يقدم شهادات مجانية ، خيار جيد آخر هو https://www.cacert.org/، منذ أيام قرأت هذا المنصب https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html