Както направихме с изпълнението на TOR, къде ние попитахме какво мислят, ние ги помолихме за идеи или предложения и накрая стигнахме до резултат междинен, който беше одобрен от повечето от вас, тук правим същото с нашето внедряване на HTTPS, искаме вашето мнение по този въпрос.
Както мнозина трябва да са чели на уебсайтове, Google (който за добро или за лошо диктува какво се отнася SEO) обява че щях да взема предвид внедряването или не на HTTPS в сайтовете, когато им давам оценка, това ще повлияе на PageRank в бъдеще (не се съмнявайте), макар че в момента те казват, че това ще бъде само минимум тегло, че почти никакво няма да бъде взето под внимание.
Думите му бяха:
Засега това е само лек знак - това засяга по-малко от 1% на глобални заявки и носи по-малко тежест от други сигнали като висококачествено съдържание - като същевременно дава време на уебмастърите да възприемат HTTPS. Но с течение на времето може да решим да го укрепим, защото бихме искали да насърчим всички собственици на уебсайтове да преминат от HTTP към HTTPS, за да запазят всички в безопасност в мрежата.
HTTPS? необходимо?
Не само защото сега Google реши да го вземе предвид, но защото HTTPS означава сигурен трафик, protegido de las miradas de curiosos o intrusos. O sea, cuando accedan a DesdeLinux otras personas en su misma red no podrán saber exactamente qué hacen en DesdeLinux, qué artículo comentan o leen, entre otras cosas claro.
Първото нещо, което трябва да имаме предвид, е че при внедряването на HTTPS данните на потребителя ще пътуват криптирани по мрежата, което означава преди всичко сигурност, независимо дали Google сега казва нещо или не, и точно заради сигурността много сайтове Twitter, Google, Facebook и др.) Автоматично се отварят в HTTPS.
Поставянето на HTTPS ще премахне ли HTTP?
Eh aquí la duda o interrogante que tengo. Se puede implementar HTTPS en DesdeLinux, entonces cuando alguien acceda a HTTPs://blog.desdelinux. Net тя се отваря в криптирана, сигурна връзка и също оставя http, така че ако имате достъп https://blog.desdelinux.net пак ще се отвори, но без сигурна връзка.
Това е: Опция 1 -" Оставете както HTTPS, така и HTTP, за да може потребителят да влезе през този, посочен в навигационната лента на браузъра.
Друго нещо, което може да се направи, е да премахнете HTTP трафика от сайта, а по-скоро да го пренасочите към HTTPS.
Имам предвид, че когато потребител има достъп https://blog.desdelinux.net ще бъдете автоматично пренасочени към HTTPs://blog.desdelinux. Net
Това е: Опция 2 -" No permitir tráfico NO seguro en DesdeLinux, obligando al usuario a siempre usar HTTPS
Това е основният въпрос, който ще ви позволя да коментирате, обсъждате, съветвате. Избирам да оставя и двете, което е изборът на потребителя за кой да влезе, какво мислите?
SSL доставчик?
Нашият домейн е с NameCheap, който действа като „посредник“ или „платформа“ за придобиване на валиден SSL сертификат, тоест, че те подписват генерирания от нас на нашия сървър и че когато имат достъп https://blog.desdelinux.net не се появява прозорец на браузъра, който ги информира, че сайтът е несигурен или нещо подобно.
NameCheap предлага много опции, или по-скоро има няколко налични доставчици, Comodo, RapidSSL, GeoTrust и т.н. Тук възниква въпросът ... препоръчва ли някой такъв? ... Имали ли сте опит по този въпрос?
Край!
Е, няма какво повече да добавя, там оставям публикацията и очаквам вашите коментари.
Подкрепям разрешаването само на безопасно движение, по-лесно е да се поддържа по този начин.
+1
Не е трудно нито едното, нито другото. Колкото и да има само HTTPS, колкото HTTP и HTTPS, той е също толкова прост, от техническа гледна точка почти няма вариации.
Проблемът е, че HTTPS е малко по-бавен от HTTP, защото прави същото, но добавя X повече време, необходимо за криптиране на данните. Питам, мислейки за хора с лоша честотна лента, като този, който ви пише 😉
Що се отнася до мен и имам същия проблем като вас, тъй като се навеждам към сигурност, дори ако страницата отнема малко време да се зареди .... Ай, не, не, не, видях колко време отнема зареждането, например Twitter, Facebook и т.н. !!!! Не, не, не, queeeé va ... оставете ми http pela'o или във всеки случай активирайте и двете: https и http ... без бъркотия !!!!
Не се притеснявайте, няма да отнеме дистанционно като тези хаха тук имаме всичко добре оптимизирано 🙂
Вярно. И това ми се е случвало много пъти.
Избирам вариант 1. Мисля, че потребителите трябва да могат да избират. Освен това поддържа по-добра съвместимост с малко остарели мобилни устройства. От друга страна, SSL сертификатът е нещо, което никога не ме е убеждавало, то се основава на факта, че доставчикът на сертификати на клиента се доверява на компанията, която ги издава и това може да има доста негативни последици от човешки действия, макар че в момента нищо не се е случило.
Поздрави!
Струва ми се отлична практика да разрешавам трафик само чрез HTTPS
С nginx или apache е много лесно да пренасочвате заявки от порт 80 на 443
По отношение на сертификата, предполагам, че за вас е лесно за вашата компания да подпише сертификата, но поради съображения за разходи също е възможно да се генерира самоподписан сертификат, който работи точно по същия начин, но с предупреждение, когато потребителите се свързват.
Почти ти казах CAcert, но този доставчик на SSL е принудил Parabola GNU / Linux-Libre да пренасочи цялата им страница към цялата им wiki.
Както и да е, не знам за друга SSL услуга, която да ми изглежда наистина надеждна.
Но основният сертификат CACert не е включен в нито един основен браузър, той не се различава много от използването на самоподписан сертификат 😛 http://en.wikipedia.org/wiki/CAcert.org
Ако няма проблеми с консумацията на ресурси, просто бих оставил https. Ако и двете са оставени, трябва да бъде ясно на потребителите, че имат възможност да използват https и че в противен случай са в несигурна връзка. Струва ми се по-просто да използвам само https, но е субективно.
За CA ... всеки известен, този, който е по-евтин 😀
Смятам, че опция 1 трябва да бъде по подразбиране, съвместимостта е важен фактор, който трябва да се вземе предвид.
И малко поправка на https
Увеличението на потреблението на честотна лента е практически незначително, това, което се увеличава значително, е потреблението на процесора в сървъра, но при днешните процесори това е практически незабележимо, въпреки че всичко зависи от количеството трафик, който имат.
Те също така трябва да обмислят допълнителното съдържание, което публикуват като свързани изображения (също в рамки), което може да е достъпно само за http и ще даде предупредително съобщение в повечето браузъри.
Ако не искате да харчите за сертификат, можете да генерирате безплатен class1 на http://www.startssl.com които се поддържат широко дори на много мобилни устройства.
Въпреки че използват nginx, един от начините за смекчаване на потреблението на процесора е чрез добавяне на използването на бърз cgi кеш към W3Cache, за да не се обработва толкова много PHP.
По принцип това.
Казах ви и преди и ви казвам тук, само за да се отрази.
За мен най-доброто нещо е да разреша само HTTPS, не виждам какво предимство носи възможността за използване на протокол, считан за несигурен, така че потребителите да могат да избират? За бавни връзки? Е, имам бавна връзка (най-много 1mb най-много) и това не ме притеснява, въпреки че имате много по-лоша ... но мисля, че не си струва да пазите два протокола, знаейки, че потребителите, без значение как предупредиха, че със сигурност са ни маркирали в http и няма да го променят, нито ще го направят; а новите потребители дори не си представят.
Братко, цифрата, която ми даде да платя за сертификата, е висока за малкото, което караме, защо да харчим толкова много, ако има вероятност малцина да го използват? Моят глас е за само HTTPS, не виждам друг.
En Cuba por ejemplo, una mala práctica por parte de algunos de los Administradores de Redes, es cerrar el 443 para que no hayan «filtraciones». Por lo tanto, los lugares donde esto sucede no tendrían acceso a DesdeLinux.
Ъъъ, в моето скромно невежество, мисля, че си спомням, че http осигурява достъп от други портове, предполагам, че можете да направите същото и с https. Поставяте го в друг порт и забравяте за проблема. Проклета цензура, което показва, че tor е много необходим. Тук в Испания те нямат нужда от цензура, общо взето, повечето хора са изяли буркана и ако им кажете нещо, което не са чули по новините, ви обвиняват в демагог.
Bueno si en Cuba cierran el puerto 443 como dices, puedes usar puertos alternativos como 8443 o como yo suelo hacer 4433 :).. A Nginx o Apache les da igual lo que configures que se abra por default al ingresar desdelinux.net..
Оставят 80 отворени, а понякога и 443 ... Но останалите винаги са затворени 🙁
1mb !!! Това е злато, казвам ви, че в компанията, за която работя, в Куба, ние сме едни с най-голяма честотна лента в сравнение с най-близките в района и имаме 512 kbit или половината от вас, но не и там Работата остава, ние сме като 10 или 15 души в обекта, който използва този канал, така че направете свои собствени изводи, понякога се налага да използвам bing.com, защото Google, тъй като използва https, не ми таксува да правя търсения .. .
По-добре да запазите 2-те опции. Ясно е, че https е идеалният проблем за поверителност, в края на краищата никой не го интересува какво гледам, НО се оказва, че на много места (университети, училища ...) трафикът се филтрира, за да има по-голям контрол (главно изрежете прокси) и оставете само няколко разрешени сайта. Следователно двата протокола са по-добри.
Поздрави на всички.
Тук в Куба е същото
Стартирайте SSL.
Той ви дава валиден и безплатен сертификат за една година за вашия домейн и поддомейн.
Би било добре поддомените да бъдат и чрез https, които са няколко
В този случай той не е безплатен, струва $ 59.99, мисля като всички останали.
htpps моля 😀
Hola chicos de desdelinux,
Мога да генерирам ssl сертификат, подписан от органа StartCom, който по подразбиране се предлага във всички уеб браузъри.
Удостоверението ще бъде валидно за 1 година от деня, който желаете и ще го направя безплатно ..: D. За следващата година ще го подновим :).
Очаквам вашия отговор и поздравявам цялата общност.
Una cosa más.. Recomiendo que se redirija de manera manera automática http a https y usar solo https en desdelinux.net 🙂
Колко би струвало наистина? Или могат да бъдат получени безплатно?
59.90 $ основното за две години :) .. Но ви казвам, че мога да генерирам законно точно сега 😀
Е, консултирайте се с Elav и ако се интересувате, изпратете ми имейла, с който е проверен сертификатът. От това, което виждам, наличните са: D:
пощите @desdelinux. Net
hostmaster @desdelinux. Net
уебмастъра @desdelinux. Net
злоупотреба@enom.com
desdelinux@myopera.com
Вече знаят имейла ми :). Това също би генерирало поддомените за вас.
Поздрав..
También podéis crearos vuestra propia autoridad (CA) con la cual generarías vuestro propio certificado y ofrecer la parte pública de la CA a descargar para que los usuários de desdelinux puedan implementarla en sus navegadores web y así ver el sitio firmado correctamente por la autoridad de desdelinux :).
Имам съмнение, тъй като търсачките не прилагат криптиране за връзки, без да е необходимо доставчикът да използва https.
Инсталирах https навсякъде, този, който уж прави това на нешифровани мрежи.
Не би ли било по-практично за всички?
Той може да бъде активиран / деактивиран по подразбиране и който желае може да го деактивира / активира.
За поздрав.
Добра идея е да преминете към HTTPS, особено защото тук трябва да използвате имейл акаунти или достъп до потребителя на блога, за да можете да коментирате и като направите това, потребителите получават слой сигурност. Освен това всички настоящи реномирани браузъри предлагат поддръжка на HTTPS, така че се съмнявам да има някакво въздействие върху достъпа на потребителите до сайта.
Четейки малко за услугата за сертифициране StartSSL SSL, виждам, че липсват някои неща като:
* Не предлага поддръжка за няколко домейна.
* Не предлага поддръжка за множество имейли.
* Не работи за поддомейни.
* Не предлага идентификация и подробности за организацията.
Някои от тези неща са полезни за портала, особено за въпроса за автентичността на форума и пастата веднъж завинаги, а в сравнение с по-евтината платена услуга, StartSSL взема наградата.
* startssl.com разрешава заместващи символи, аз го използвам и генерирам сертификати през цялото време.
* Винаги има само един валиден имейл за управление и има форма, която ви позволява да изберете кой да използвате.
* работи за поддомейни.
* Той предлага тази услуга, но плащане и проверка на самоличността, в този случай не би било необходимо.
Със сигурност StartSSL предлага поддръжка на заместващи символи, мултидомейн и всичко това, но ... ПЛАЩА се! Говорехте за безплатната опция (казвахте KZKG) и затова направих бележката по-долу, че най-евтината платена услуга е била досега StartSSL, където предлага всичко прегледано и че очевидно е била по-добра заради това как е представляваше блога и различните услуги, които предлага.
PS: Четенето * добре * не струва нищо 🙂
Opino que ambos protocolos serían útiles en diferentes casos. Pero lo mejor para mí sería que por omisión se entrara a desdelinux con https, en especial si se accede de google (creo que esto es mas fácil decirlo que hacerlo, ja.), pues en lo personal prefiero las conexiones seguras.
За мен би било по-добре само https, макар че ако не е голям технически проблем да ги оставите, би било по-добре потребителите да избират, но аз винаги ще използвам https
Най-практичното нещо за потребителите би било да пренасочат трафика към https
От коментарите осъзнавам, че има малко от нас, които предлагат да предоставим и двете функционалности и само аз да изясня какво означава публикуването под https, останалите мисля, че са само начинаещи, които искат https на всяка цена, без да мислят за последствията от него.
Съжалявам ...
Човек е, че за съжаление не всички имат една и съща ситуация и добре, всеки дърпа за своето. Но ние ви разбираме.
Без да сте експерт по темата ... и не можете да накарате страницата да използва https по подразбиране и в случай, че потребителят няма достъп до него (заключва и т.н.) да зареди обичайната http страница?
Искам да кажа, използвайте http страницата като резервен вариант?
Прегръдка! Павел.
Вашата точка е валидна, както казвате, трябва да видите всички възможности, а основният проблем при предоставянето на HTTPS е за хората, които стоят зад прокси, защитна стена или филтрираща система, която не им позволява достъп до защитени услуги (университети, офиси, страни с интернет блокове), това би било най-големият проблем за потребителите. От друга страна, съществува въпросът за въздействието, което внедряването на SSL би имало върху сървъра (минимално въздействие предвид текущия хардуер) или за "бавността", която страницата би имала при зареждане с HTTPS (направете сравнение на време на зареждане на блога с Facebook или Twitter, грешно е !!), но истината е, че предпочитам HTTPS.
Разбирам, че е почти същото да се приложи само HTTPS с HTTP пренасочен към първия или и двете. Така че въпросът е кой SSL доставчик да използва и да има доверие и влияние върху разходите, нали?
Защо сега не вземете тези пари и не използвате надежден сертификат едновременно? Как Оставете HTTP и HTTPS да бъдат внедрени, създайте свой собствен SSL сертификат (щракнете върху раздела за приемане, този сертификат е надежден, лесно е) и създайте например публикация в блог или малък банер, обясняващ на хората, че съществува възможност за криптирана комуникация и че сертификатът е криптиран от вас.
Начинът, по който го виждам, посещаването на вашия уебсайт в HTTP ви дава доверие, така че няма проблем да приемете собствения си сертификат. А тези, които не искат да добавят вашия сертификат към браузъра си, прецакат го ... и използват HTTP.
Не знам за вас, но лично изглежда абсурдно да се налага да използвам услуга на трета страна, за да направя нещо, което мога да направя сам без никакви усложнения или разходи.
Същото мисля и казах на колегата. Предпочитам да създам свой собствен сертификат, дори ако той не е одобрен и това е всичко. В този случай най-важното е сигурността, нали?
Elav, използвайки вашия собствен сертификат, е същото като да не използвате никакъв, те ви правят много лесен посредник и вие не разбирате, защото докато "се доверявате" на сайта, вие се съгласявате, затова е идеята че браузърите вече идват с упълномощени CA и те валидират сертификатите срещу тях, по този начин, освен ако браузър с модифицирани CA не ви е изтекла, той винаги ви предупреждава.
Да, знам, но кой ми казва, че гаранцията, за която се плаща до 100 долара, така или иначе не е уязвима? Погледнете цялата реклама, която влезе в SSL, и тя трябваше да бъде най-сигурното нещо в мрежата.
Точно това написах вчера по-горе .. Те експортират публичната част на вашия собствен CA и го предлагат за изтегляне в частта от банера, за да дадат пример .. Тогава всеки от нас може да го импортира в нашите браузъри и това е. Проверено сайт: D.
Съгласен съм с това, което казва @petercheco, можете да направите банер в ъгъла, който да съобщава новините и да води до публикация, където всичко е обяснено.
Не бих се докоснал до нищо, докато Google не публикува документацията, за да поддържа двете HTTP / S версии и да не загубя SEO. Според мен внедряването на HTTPS не е шега, изисква много работа.
Добра идея.
Това не е шега за някой, който не знае или е администратор на сървър.
Е, приятелю, дори днес до 2017 г. мигрирането и одитът на миграция от HTTP към HTTPS продължава да създава главоболия, независимо колко си мислите за sysadmin-pro.
Трябва само да видите как е внедрен във вашия блог, за да осъзнаете, че сте го направили погрешно. Както добре казвате, не знам, не съм сисадмин, но ... като сте такъв (или поне вярвате, че сте) сте показали, че нямате идея.
Разбира се, не бих те наел като сисадмин, който вижда болката, която си направил.
Ако попитате това преди няколко години, бих казал да избера вариант 2 без колебание, но какво да кажем за мобилните потребители, които се свързват само чрез плана за данни, предлаган от тяхната телефонна компания? Много от тях имат количество X бита за консумация на ден (обикновено между 500 MB до 1 или 2 GB в зависимост от плана и компанията). Тъй като https изисква допълнително потребление на честотна лента, ако незащитеният трафик бъде блокиран, мнозина може да помислят два пъти, преди да разгледат сайта от смартфон без Wi-Fi наблизо, и това може да повлияе негативно на посещенията.
Това са глупости .. Това, което казвате, определя съдържанието на уеб страницата, а не ssl сертификата ..
Първо, имайте един сърдечен поздрав, много харесвам вашия блог, следя го откакто съм в компютърния свят и го намерих за много добър.
От моя лична гледна точка и опит, ако имате http, има възможност, когато потребителят се свърже, той може да бъде жертва на човек в средата, принуждавайки го да види връзката без криптиране, другото нещо е, че много браузърите или устройствата нямат SSL случая, който се среща тук във Венецуела, където технологията е скъпа ...
SSL е интегриран в почти всички текущи браузъри (дори IE го предлага), също на ниво мобилни устройства, повечето от тях вече идват с тази поддръжка, така че ако използвате Blackberry, Android, Firefox OS, Nokia OS или BREW не трябва да се притеснявате за това 🙂
Наистина ли вярвате, че сертификатите X.509 са безопасни?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Така че encrypted.google.com е по-сигурен от startpage.com/esp/download-startpage-plugin.html, силно се съмнявам.
Yo voy a por una opción híbrida, tener tanto https como http redirigida a conexiones https seguras.. ..y una opción de subdominio que sería la entrada al blog pero http, como: portucuenta.desdelinux.net – inseguro.desdelinux.net.. ..o similar, haciendo al usuario totalmente voluntario y conciente su decisión de una conexión no segura..
Ами ... струва ми се, че е достатъчно да се активира HTTPS и да се пренасочи, ако трябва да се влезе с HTTP. Тоест алтернативен вариант 1.
Като обобщение и калибриране на най-добрите коментари, изглежда ясно да се наклоним към вариант 1.
Освен че използваме https мрежата, можем да пропуснем филтрите на много прокси сървъри, които компаниите използват, в моя например, използвайки https, мога да пропусна филтрите за съдържание на прокси> :)
Избирам вариант 1
Имам въпрос, който консумира повече http или https честотна лента и колко в каква пропорция, зависи от използвания сертификат 128, 256 бита и т.н.
благодаря