যেমনটি আমরা টিওআর সম্পর্কিত বাস্তবায়ন দিয়েছিলাম, যেখানে তারা আমরা জিজ্ঞেস করেছিলাম তারা কী ভেবেছিল, আমরা তাদের কাছে ধারণা বা পরামর্শ চেয়েছি এবং শেষ পর্যন্ত আমরা একটিতে পৌঁছেছি ফল মধ্যবর্তী যা আপনার বেশিরভাগের দ্বারা অনুমোদিত হয়েছিল, এখানে আমরা আমাদের এইচটিটিপিএস বাস্তবায়নের সাথে একই করি, আমরা এ সম্পর্কে আপনার মতামত চাই ask
অনেকগুলি অবশ্যই ওয়েব সাইটে পড়ে থাকতে হবে, গুগল (কে আরও ভাল বা খারাপ জন্য নির্দেশ করে এসইও) বিজ্ঞাপন যে সাইটগুলিতে কোনও মূল্যায়ন দেওয়ার সময় আমি এইচটিটিপিএস প্রয়োগ বা না বিবেচনা করতে যাচ্ছিলাম, এটি ভবিষ্যতে পেজর্যাঙ্ককে প্রভাবিত করবে (সন্দেহ করবেন না) যদিও এখনই তারা বলছেন যে এটি কেবল সর্বনিম্ন ওজন হবে, এটি প্রায় কম আমলে নেওয়া হবে।
তাঁর কথা ছিল:
আপাতত এটি কেবলমাত্র একটি সামান্য লক্ষণ - এটি কম 1% প্রভাবিত করে ওয়েবমাস্টারদের এইচটিটিপিএস আলিঙ্গন করার সময় দেওয়ার সময় - বৈশ্বিক অনুসন্ধানগুলি এবং উচ্চ মানের সামগ্রীর মতো অন্যান্য সিগন্যালের তুলনায় কম ওজন বহন করে। তবে সময়ের সাথে সাথে আমরা এটি আরও জোরদার করার সিদ্ধান্ত নিতে পারি, কারণ ওয়েবে প্রত্যেককে সুরক্ষিত রাখতে আমরা সমস্ত ওয়েবসাইটের মালিকদের এইচটিটিপি থেকে এইচটিটিপিএস-এ পরিবর্তন করতে উত্সাহিত করতে চাই।
এইচটিপিএস? প্রয়োজনীয়?
গুগল এটিকে অ্যাকাউন্টে নেওয়ার সিদ্ধান্ত নিয়েছে কেবল তাই নয়, কারণ এইচটিটিপিএস অর্থ নিরাপদ ট্র্যাফিক, কৌতূহলী মানুষ বা অনুপ্রবেশকারীদের দৃষ্টি থেকে সুরক্ষিত. যে, যখন তারা অ্যাক্সেস DesdeLinux আপনি আপনার নেটওয়ার্কে ঠিক কী করছেন তা আপনার একই নেটওয়ার্কের অন্যান্য লোকেরা জানতে পারবে না৷ DesdeLinux, তারা কোন নিবন্ধে মন্তব্য করে বা পড়ে, অবশ্যই অন্যান্য বিষয়ের মধ্যে।
প্রথম জিনিসটি আমাদের মনে রাখা উচিত যে এইচটিটিপিএস প্রয়োগ করার সময় ব্যবহারকারীর ডেটা নেটওয়ার্কের মাধ্যমে এনক্রিপ্ট করা ভ্রমণ করবে, যার অর্থ গুগল এখন কিছু বলছে বা না তা নির্বিশেষে সুরক্ষার অর্থ, এবং এটি বেশিরভাগ সাইটের সুরক্ষার কারণেই রয়েছে (টুইটার , গুগল, ফেসবুক ইত্যাদি) স্বয়ংক্রিয়ভাবে এইচটিটিপিএসে খোলে।
এইচটিটিপিএস লাগানো কি এইচটিটিপি অপসারণ করবে?
এখানে আমার সন্দেহ বা প্রশ্ন আছে। HTTPS এ প্রয়োগ করা যেতে পারে DesdeLinux, তারপর যখন কেউ অ্যাক্সেস করে HTTPs://ব্লগ।desdelinux.net এটি একটি এনক্রিপ্টড, সুরক্ষিত সংযোগে খোলে এবং এইচটিপিটি ছেড়ে যায়, যাতে আপনি যদি অ্যাক্সেস করেন https://blog.desdelinux.net এটি এখনও খোলা থাকবে তবে কোনও সুরক্ষিত সংযোগ ছাড়াই।
এটাই: বিকল্প 1 -" ব্যবহারকারীকে তাদের ব্রাউজার নেভিগেশন বারে উল্লিখিত একটিটির মধ্যে প্রবেশের জন্য এইচটিটিপিএস এবং এইচটিটিপি উভয়ই রেখে দিন।
আর একটি জিনিস যা করা যায় তা হ'ল সাইট থেকে এইচটিটিপি ট্র্যাফিক অপসারণ করা, বরং এটি HTTPS এ পুনর্নির্দেশ করা।
আমি বলতে চাইছি যখন কোনও ব্যবহারকারী অ্যাক্সেস করে https://blog.desdelinux.net আপনাকে স্বয়ংক্রিয়ভাবে পুনঃনির্দেশিত করা হবে HTTPs://ব্লগ।desdelinux.net
এটাই: বিকল্প 2 -" অনিরাপদ ট্র্যাফিক চালু করার অনুমতি দেবেন না DesdeLinux, ব্যবহারকারীকে সর্বদা HTTPS ব্যবহার করতে বাধ্য করে
এটিই মূল প্রশ্ন, যা আমি আপনাকে মন্তব্য করতে, আলোচনা করতে, পরামর্শ দিতে দেব। আমি উভয়ই রেখে যেতে বেছে নিই, কোনটির মধ্যে প্রবেশ করতে হবে তা ব্যবহারকারীর পছন্দ, আপনার কী মনে হয়?
এসএসএল সরবরাহকারী?
আমাদের ডোমেন নেমচিপের সাথে রয়েছে, যা একটি বৈধ এসএসএল শংসাপত্র অর্জন করতে "মধ্যস্থতাকারী" বা "প্ল্যাটফর্ম" হিসাবে কাজ করে, এটি হ'ল তারা আমাদের সার্ভারে আমাদের দ্বারা উত্পন্ন একটিতে স্বাক্ষর করে এবং যখন তারা অ্যাক্সেস করে https://blog.desdelinux.net কোনও ব্রাউজার উইন্ডো তাদের সাইটকে নিরাপত্তাহীন বা এমন কিছু বলে অবহিত করে না।
নেমচিপ অনেকগুলি বিকল্প দেয় বা তার পরিবর্তে এর বেশ কয়েকটি সরবরাহকারী উপলব্ধ রয়েছে, কমোডো, র্যাপিডএসএসএল, জিও ট্রাস্ট ইত্যাদি has এখানে প্রশ্ন উঠেছে ... কেউ কি কেউ সুপারিশ করে? … আপনি কি এই বিষয়ে অভিজ্ঞতা আছে?
শেষ!
ঠিক আছে, যোগ করার মতো আর কিছুই নেই, সেখানে আমি পোস্টটি রেখেছি এবং আমি আপনার মন্তব্যের অপেক্ষায় রয়েছি।
আমি কেবল নিরাপদ ট্র্যাফিকের অনুমতি দেওয়ার পক্ষে, এই পথে বজায় রাখা আরও সহজ।
+1
এটি একে অপর একেবারেই কঠিন নয়। এইচটিটিপিএস এবং এইচটিটিপিএস হিসাবে কেবল এইচটিটিপিএস থাকা যতটা সহজ, প্রযুক্তিগত দৃষ্টিকোণ থেকে প্রায় কোনও পার্থক্য নেই।
সমস্যাটি হ'ল এইচটিটিপিএস এইচটিটিপির চেয়ে কিছুটা ধীর গতিযুক্ত কারণ এটি একই রকম হয় তবে ডেটা এনক্রিপ্ট করার জন্য আরও একটি এক্স যোগ করার সময় আরও বেশি সময় লাগে। আমি দরিদ্র ব্যান্ডউইদথের লোকদের সম্পর্কে ভাবতে চাই, যিনি আপনাকে লিখছেন writes এর মতো 😉
যতদূর আমি উদ্বিগ্ন এবং আপনার মতো একই সমস্যা রয়েছে কারণ আমি সুরক্ষার দিকে ঝুঁকছি, এমনকি পৃষ্ঠাটি লোড হতে কিছুটা সময় নিলেও…। আই, না, না, না, আমি দেখেছি এটি লোড হতে কত সময় নেয়, উদাহরণস্বরূপ, টুইটার, ফেসবুক, ইত্যাদি !!!! না, না, না, চুপচাপ যায় ... তারা আমাকে পোস্ট পেলে'ও ছেড়ে দেয়, বা যে কোনও ক্ষেত্রে উভয়ই সক্ষম করে: https এবং HTTP ... কোনও গোলযোগ নেই !!!!
চিন্তা করবেন না, এগুলি হাহাদের মতো দূর থেকে নেওয়া হবে না আমাদের এখানে সবকিছু ভালভাবে অনুকূলিত হয়েছে 🙂 🙂
সত্য। এবং আমার সাথে এটি অনেকবার ঘটেছে।
আমি বিকল্প 1 নির্বাচন করি। আমি মনে করি ব্যবহারকারীদের চয়ন করতে সক্ষম হওয়া উচিত। এটি কিছুটা পুরানো মোবাইল ডিভাইসের সাথে আরও ভাল সামঞ্জস্য বজায় রাখে। অন্যদিকে, এসএসএল শংসাপত্রটি এমন কিছু যা আমাকে কখনই বিশ্বাস করে না, এটি নির্ভর করে যে ক্লায়েন্টকে শংসাপত্র সরবরাহকারী সংস্থা তাদের দেওয়া কোম্পানির উপর নির্ভর করে এবং এটি মানবিক ক্রিয়াকলাপের মাধ্যমে বেশ নেতিবাচক পরিণতি ঘটাতে পারে, যদিও এই মুহূর্তে কিছুই ঘটেনি। যে।
গ্রিটিংস!
আমার কাছে কেবল এইচটিটিপিএসের মাধ্যমে ট্র্যাফিকের অনুমতি দেওয়ার জন্য এটি একটি দুর্দান্ত অনুশীলন বলে মনে হচ্ছে
এনজিনেক্স বা অ্যাপাচি দিয়ে 80 থেকে 443 পোর্ট থেকে অনুরোধগুলি পুনর্নির্দেশ করা খুব সহজ
শংসাপত্রটি সম্পর্কে, আমি অনুমান করি যে আপনার পক্ষে আপনার সংস্থার পক্ষে শংসাপত্রটি স্বাক্ষর করা সহজ, তবে ব্যয়বহুল কারণে, স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করাও সম্ভব যা ঠিক একইরকম কাজ করে তবে ব্যবহারকারীরা সংযুক্ত হওয়ার সময় একটি সতর্কতা সহ with
আমি আপনাকে প্রায় বলেছিলাম স্যাকার্ট, তবে সেই এসএসএল সরবরাহকারী প্যারোবোলার জিএনইউ / লিনাক্স-লিব্রেকে তাদের পুরো পৃষ্ঠাটি তাদের সম্পূর্ণ উইকিতে পুনঃনির্দেশ করতে বাধ্য করেছে।
যাইহোক, আমি আর একটি এসএসএল পরিষেবা জানি না যা আমার কাছে সত্যই বিশ্বাসযোগ্য বলে মনে হচ্ছে।
তবে স্যাকার্ট রুট শংসাপত্রটি কোনও বড় ব্রাউজারে অন্তর্ভুক্ত নয়, এটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করা থেকে খুব বেশি আলাদা নয় 😛 http://en.wikipedia.org/wiki/CAcert.org
যদি রিসোর্স খরচ নিয়ে কোনও সমস্যা না হয় তবে আমি কেবল https ছেড়ে চলে যাব। যদি উভয়ই বাকি থাকে তবে এটি অবশ্যই ব্যবহারকারীদের কাছে স্পষ্ট করে দিতে হবে যে তাদের https ব্যবহারের সম্ভাবনা রয়েছে এবং তারা অন্যথায় কোনও সুরক্ষিত সংযোগে রয়েছে। এটি কেবলমাত্র https ব্যবহার করা আমার কাছে সহজ বলে মনে হয় তবে এটি বিষয়ভিত্তিক।
সিএ দ্বারা ... যে কোনও পরিচিত, যেটি সস্তা 😀
আমি বিবেচনা করি যে বিকল্পটি 1 টি ডিফল্ট হতে হবে, সামঞ্জস্যতা বিবেচনায় নেওয়া একটি গুরুত্বপূর্ণ কারণ।
এবং https এ একটু স্থির করুন fix
ব্যান্ডউইথ সেবনের বৃদ্ধিটি ব্যবহারিকভাবে তুচ্ছ, যা সার্ভারে সিপিইউ ব্যবহারের তাৎপর্য বাড়ায় তা আজকের প্রসেসরগুলির সাথে এটি কার্যতঃ দুর্ভেদ্য, যদিও এগুলি সবই তাদের ট্র্যাফিকের পরিমাণের উপর নির্ভর করে।
তাদের অতিরিক্ত লিখিত সামগ্রী বিবেচনা করা উচিত যা তারা লিঙ্কযুক্ত চিত্র হিসাবে প্রকাশ করে (ফ্রেমেও) যা কেবলমাত্র HTTP- র জন্য উপলব্ধ এবং বেশিরভাগ ব্রাউজারগুলিতে একটি সতর্কতা বার্তা দেবে।
আপনি যদি কোনও শংসাপত্রের জন্য ব্যয় করতে না চান তবে আপনি এখানে একটি বিনামূল্যে ক্লাস 1 তৈরি করতে পারেন gene http://www.startssl.com এমনকি অনেকগুলি মোবাইল ডিভাইসেও এটি ব্যাপকভাবে সমর্থিত।
যদিও তারা এনজিনেক্স ব্যবহার করে, সিপিইউর উপশম হ্রাস করার একটি উপায় হ'ল ডাব্লু 3 কেচকে দ্রুত-সিজি ক্যাশে ব্যবহার করে যাতে পিএইচপিকে এতটা পুনরায় প্রসেস করতে না পারে।
নীতিগতভাবে যে।
আমি আপনাকে আগে বলেছিলাম এবং আমি আপনাকে এখানে এখানে বলছি, যাতে এটি প্রতিফলিত হয়।
আমার পক্ষে সবচেয়ে ভাল জিনিসটি কেবল এইচটিটিপিএসকেই অনুমতি দেওয়া, আমি দেখতে পাচ্ছি না যে এটি অনিরাপদ হিসাবে বিবেচিত একটি প্রোটোকল ব্যবহার করার বিকল্পটি দেওয়ার জন্য কী সুবিধা নিয়ে আসে, যাতে ব্যবহারকারীরা চয়ন করতে পারেন? ধীর সংযোগের জন্য? ঠিক আছে, আমার একটি ধীর সংযোগ রয়েছে (সর্বাধিক, 1 মিমি) এবং এটি আমাকে বিরক্ত করে না, যদিও আপনার আরও খারাপ দিক রয়েছে ... তবে আমি মনে করি যে এটি দুটি প্রোটোকল রাখার পক্ষে উপযুক্ত নয়, ব্যবহারকারীরা জেনেও যেভাবেই যান না কেন তারা সতর্ক করে দিয়েছে যে তারা অবশ্যই আমাদের এইচটিপিতে চিহ্নিত করেছে এবং তারা এটিকে পরিবর্তন করবে না এবং তারাও করবে না; এবং নতুন ব্যবহারকারীরা কল্পনাও করেন না।
ভাই, শংসাপত্রের জন্য আপনি যে চিত্রটি আমাকে দিয়েছিলেন তা আমরা যে পরিমাণ গাড়ি চালাই তার চেয়ে বেশি, কেন খুব কম লোকই এটি ব্যবহার করার সম্ভাবনা রয়েছে? আমার ভোটটি কেবল এইচটিটিপিএসের পক্ষে, আমি আর দেখি না।
কিউবায়, উদাহরণস্বরূপ, কিছু নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরের পক্ষ থেকে একটি খারাপ অভ্যাস হল 443 বন্ধ করা যাতে কোনও "লিক" না হয়। অতএব, যেখানে এটি ঘটে সেখানে প্রবেশাধিকার থাকবে না DesdeLinux.
উম্ম, আমার বিনীত অজ্ঞতায়, আমি মনে করি আমার মনে আছে যে HTTP অন্যান্য বন্দরগুলি থেকে অ্যাক্সেস সরবরাহ করে, আমার ধারণা আপনি https এর মাধ্যমেও এটি করতে পারেন। আপনি এটিকে অন্য বন্দরে রেখেছেন এবং সমস্যাটি ভুলে গেছেন। জঘন্য সেন্সরশিপ, এটি দেখায় যে টর খুব প্রয়োজনীয়। এখানে স্পেনে তাদের মোট সেন্সরশিপের দরকার নেই, বেশিরভাগ লোকেরা ঘটিটি খেয়ে ফেলেছে এবং যদি আপনি তাদের কিছু বলেন তবে তারা যে সংবাদটি শুনতে পাননি তারা আপনাকে কোনও ডেমোগগের জন্য অভিযুক্ত করেছেন।
ঠিক আছে, যদি কিউবায় তারা আপনার কথা মতো 443 পোর্ট বন্ধ করে দেয়, আপনি বিকল্প পোর্ট ব্যবহার করতে পারেন যেমন 8443 বা আমি সাধারণত 4433 করি :).. Nginx বা Apache আপনি প্রবেশ করার সময় ডিফল্টরূপে কি খুলতে কনফিগার করেন তাতে কিছু যায় আসে না। desdelinux.নেট..
এগুলি 80 টি খোলা থাকে এবং কখনও কখনও 443 থাকে ... তবে বাকী সবসময় বন্ধ থাকে 🙁
1 এমবি !!! এটি সোনার, আমি আপনাকে বলছি যে আমি যে সংস্থার জন্য কাজ করি, কিউবার মধ্যে আমরা সেই অঞ্চলের নিকটতমদের তুলনায় সর্বোচ্চ ব্যান্ডউইথের একজন, এবং আমাদের 512 কিবিট বা আপনার অর্ধেক রয়েছে, তবে তা নয় সেখানে জিনিসটি রয়ে গেছে, আমরা এই চ্যানেলটি ব্যবহার করে এমন সত্তার 10 বা 15 জনের মতো, তাই আপনার নিজের সিদ্ধান্তগুলি আঁকুন, কখনও কখনও আমাকে বিং ডট কম ব্যবহার করতে হয় কারণ গুগল যেমন https ব্যবহার করে, আমাকে অনুসন্ধান করতে চার্জ দেয় না। ..
2 টি অপশন রাখাই ভাল। এটা পরিষ্কার যে https গোপনীয়তা সম্পর্কিত বিষয়গুলির জন্য আদর্শ, সর্বোপরি, আমি যা দেখছি সেদিকে কেউই পাত্তা দেয় না, তবে দেখা গেছে যে অনেক জায়গায় (বিশ্ববিদ্যালয়, স্কুল ...) ট্র্যাফিককে আরও বেশি নিয়ন্ত্রণের জন্য ফিল্টার করা হয় (মূলত প্রক্সি কেটে) এবং কেবলমাত্র কয়েকটি সাইটকে অনুমতি দেওয়া আছে। সুতরাং, দুটি প্রোটোকল আরও ভাল।
সবাইকে শুভেচ্ছা
এখানে কিউবার একই অবস্থা
স্টার্টএসএল।
এটি আপনাকে আপনার ডোমেন এবং সাবডোমেনের জন্য এক বছরের জন্য একটি বৈধ এবং বিনামূল্যে শংসাপত্র দেয়।
Https- র দ্বারা সাবডোমেনগুলি রাখা ভাল, যা বেশ কয়েকটি
সেক্ষেত্রে এটি নিখরচায় নয়, এর দাম $ 59.99, আমি অন্য সকলের মতোই মনে করি।
htpps plis
থেকে হ্যালো বলছি desdelinux,
আমি স্টার্টকম কর্তৃপক্ষের দ্বারা স্বাক্ষরিত একটি এসএসএল শংসাপত্র তৈরি করতে পারি যা ডিফল্টরূপে সমস্ত ওয়েব ব্রাউজারে আসে।
আপনি যে দিন চান সেদিন থেকে শংসাপত্রটি 1 বছরের জন্য বৈধ হবে এবং আমি এটি নিখরচায় করবো ..: ডি। পরের বছরের জন্য আমরা এটি পুনর্নবীকরণ করব :)।
আমি আপনার জবাবের জন্য অপেক্ষা করছি এবং আমি পুরো সম্প্রদায়কে অভিনন্দন জানাই
আরও একটি জিনিস... আমি স্বয়ংক্রিয়ভাবে HTTP-তে পুনঃনির্দেশ করার এবং শুধুমাত্র https-এ ব্যবহার করার পরামর্শ দিই desdelinux.নেট 🙂
আসলে কত খরচ হবে? অথবা এগুলি বিনামূল্যে পাওয়া যাবে?
59.90 two দুই বছরের জন্য বুনিয়াদি :) .. তবে আমি আপনাকে বলি যে আমি এখনই আইনিভাবে একটি উত্পন্ন করতে পারি 😀
ভাল, ইলাভের সাথে চেক করুন এবং যদি আপনি আগ্রহী হন তবে আমাকে ইমেলটি প্রেরণ করুন যার সাথে শংসাপত্রটি যাচাই করা আছে what আমি যা দেখছি তা থেকে উপলব্ধগুলি হ'ল: ডি:
পোস্টমাস্টার@desdelinux.net
হোস্টমাস্টার@desdelinux.net
ওয়েবমাস্টার @desdelinux.net
mist@enom.com .com
desdelinux@myopera.com
তারা ইতিমধ্যে আমার ইমেলটি জানে :)। এটি আপনার জন্য সাবডোমেনগুলি তৈরি করে।
একটি শুভেচ্ছা..
এছাড়াও আপনি আপনার নিজস্ব অথরিটি (CA) তৈরি করতে পারেন যার সাহায্যে আপনি আপনার নিজের শংসাপত্র তৈরি করবেন এবং CA এর সর্বজনীন অংশ ডাউনলোড করার জন্য অফার করবেন যাতে ব্যবহারকারীরা desdelinux তাদের ওয়েব ব্রাউজারে এটি বাস্তবায়ন করতে পারে এবং এইভাবে কর্তৃপক্ষের দ্বারা সঠিকভাবে স্বাক্ষরিত সাইটটি দেখতে পারে desdelinux :)।
আমার একটি প্রশ্ন আছে কারণ সার্চ ইঞ্জিনগুলি সরবরাহকারীর https ব্যবহারের প্রয়োজন ছাড়াই সংযোগগুলির জন্য এনক্রিপশন প্রয়োগ করে না।
আমি সর্বত্র https ইনস্টল করেছি, অনুমিতিহীন ওয়েবসাইটগুলিতে এটি সম্ভবত এটি করে।
এটি কি সবার বেশি ব্যবহারিক হবে না?
এটি ডিফল্টরূপে সক্রিয় / নিষ্ক্রিয় করা যেতে পারে এবং যার ইচ্ছা এটি এটিকে নিষ্ক্রিয় / সক্রিয় করতে পারে।
একটি অভিবাদন।
এইচটিটিপিএস-এ স্যুইচ করা ভাল ধারণা, বিশেষত কারণ এখানে আপনাকে ইমেল অ্যাকাউন্টগুলি ব্যবহার করতে হবে বা মন্তব্য করতে সক্ষম হতে ব্লগ ব্যবহারকারীকে অ্যাক্সেস করতে হবে এবং এটি করার মাধ্যমে ব্যবহারকারীদের সুরক্ষার একটি স্তর দেওয়া হবে। এছাড়াও, সমস্ত বর্তমান নামী ব্রাউজারগুলি এইচটিটিপিএস সমর্থন সরবরাহ করে, তাই আমি সন্দেহ করি যে ব্যবহারকারীরা সাইট অ্যাক্সেসে কোনও প্রভাব ফেলবে।
স্টার্টএসএল এসএসএল শংসাপত্র পরিষেবাদি সম্পর্কে কিছুটা পড়লে আমি দেখতে পাচ্ছি যে এতে কিছু জিনিস অনুপস্থিত রয়েছে:
* মাল্টি-ডোমেন সমর্থন সরবরাহ করে না।
* একাধিক ইমেলের জন্য সমর্থন সরবরাহ করে না।
* সাবডোমেনগুলির জন্য কাজ করে না।
* সনাক্তকরণ এবং সংস্থার বিশদ সরবরাহ করে না।
এই কয়েকটি জিনিস পোর্টালের জন্য বিশেষত ফোরাম এবং পেস্ট একবার এবং সকলের জন্য প্রমাণিত করার ইস্যুতে এবং সস্তার পেমেন্ট পরিষেবার সাথে তুলনায় স্টার্টএসএল পুরস্কার নেয় takes
* স্টার্টস ডট কম ওয়াইল্ডকার্ডের অনুমতি দেয় না, আমি এটি ব্যবহার করি এবং আমি সার্টিফিকেট তৈরি করি।
* পরিচালনা করার জন্য সর্বদা কেবল একটি বৈধ ইমেল থাকে এবং এমন একটি ফর্ম রয়েছে যা আপনাকে কোনটি ব্যবহার করতে হবে তা চয়ন করতে দেয়।
* সাবডোমেনদের জন্য কাজ করে।
* এটি এই পরিষেবাটি সরবরাহ করে তবে পরিচয় প্রদান এবং যাচাই করে, এই ক্ষেত্রে এটি প্রয়োজনীয় হবে না।
অবশ্যই, স্টার্টএসএল ওয়াইল্ডকার্ড সমর্থন, মাল্টি-ডোমেন এবং সেগুলি ছাড়াও সমস্ত কিছু সরবরাহ করে ... এটি আইটি পেইড! আপনি নিখরচায় বিকল্পের বিষয়ে কথা বলছিলেন (আপনি কেজেডিজি বলছিলেন), এবং সে কারণেই আমি নীচে এই বিবৃতি দিয়েছিলাম যে, সর্বাধিক প্রদত্ত পরিষেবাটি স্টার্টএসএসএল ছিল যেখানে এটি সমস্ত কিছু রূপরেখার প্রস্তাব করে এবং এটি যেভাবে হয় তার কারণেই এটি স্পষ্টতই ভাল ছিল ব্লগ এবং এটি বিভিন্ন অফার করে।
পিএস: * ভাল * পড়ার জন্য কোনও খরচ হয় না 🙂
আমি মনে করি যে উভয় প্রোটোকল বিভিন্ন ক্ষেত্রে কার্যকর হবে। কিন্তু আমার জন্য সেরা জিনিস ডিফল্টভাবে প্রবেশ করা হবে. desdelinux https দিয়ে, বিশেষ করে যদি আপনি Google থেকে এটি অ্যাক্সেস করেন (আমি মনে করি এটি করা থেকে বলা সহজ, হা।), কারণ ব্যক্তিগতভাবে আমি নিরাপদ সংযোগ পছন্দ করি।
আমার জন্য এটি কেবল https এর চেয়ে ভাল হবে, যদিও এগুলি ছেড়ে দেওয়া যদি খুব বেশি প্রযুক্তিগত সমস্যা না হয় তবে এটি ব্যবহারকারীদের চয়ন করা ভাল be তবে যদি আমি পারি তবে আমি সর্বদা https ব্যবহার করব
ব্যবহারকারীদের জন্য সবচেয়ে ব্যবহারিক জিনিস হ'ল ট্র্যাফিক https এ পুনর্নির্দেশ করা
মন্তব্যগুলি থেকে আমি বুঝতে পারি যে আমাদের মধ্যে এমন কয়েকজন রয়েছে যারা উভয় কার্যকারিতা সরবরাহ করার পরামর্শ দেয় এবং কেবলমাত্র https এর অধীনে প্রকাশনাটি কী বোঝায় তা কেবল আমি স্পষ্ট করে বলছি, বাকী আমার মনে হয় কেবল নবজাতক যারা এর পরিণতির কথা চিন্তা না করেই কোনও মূল্যে https চায়।
দুঃখিত ...
মানুষ এমন যে দুর্ভাগ্যক্রমে সবার একই পরিস্থিতি এবং ভাল হয় না, প্রত্যেকে নিজের জন্য টানেন। তবে আমরা আপনাকে বুঝতে পারি।
বিষয়টিতে বিশেষজ্ঞ না হয়ে ... এবং আপনি পৃষ্ঠাটি ডিফল্টরূপে https ব্যবহার করতে পারবেন না এবং যদি ব্যবহারকারী এটির (লক ইত্যাদি) অ্যাক্সেস করতে না পারে তবে সাধারণ HTTP পৃষ্ঠাটি লোড করতে পারে?
মানে, ফ্যালব্যাক হিসাবে http পৃষ্ঠাটি ব্যবহার করবেন?
আলিঙ্গন! পল।
আপনার বক্তব্যটি বৈধ, যেমনটি আপনি বলেছেন, আপনাকে সমস্ত সম্ভাবনা দেখতে হবে এবং এইচটিটিপিএস সরবরাহের মূল সমস্যা হ'ল যারা প্রক্সি, ফায়ারওয়াল বা ফিল্টারিং সিস্টেমের পিছনে রয়েছেন তাদের নিরাপদ পরিষেবাদি অ্যাক্সেস করতে দেয় না (বিশ্ববিদ্যালয়গুলি, অফিস, ইন্টারনেট ব্লকযুক্ত দেশগুলি), এটি ব্যবহারকারীদের জন্য সবচেয়ে বড় সমস্যা হবে। অন্যদিকে, এসএসএল কার্যকর করার ফলে সার্ভারে (বর্তমান হার্ডওয়্যার বিবেচনা করে একটি ন্যূনতম প্রভাব) বা এইচটিটিপিএস ব্যবহার করে লোড করার সময় পৃষ্ঠায় যে "আস্তে" প্রভাব পড়বে তা নিয়ে সমস্যা রয়েছে (একটি তুলনা করুন) ফেসবুক বা টুইটার দিয়ে ব্লগ লোড করার সময়, এটি ভুল !!) তবে সত্য হ'ল আমি এইচটিটিপিএসকে পছন্দ করি।
আমি বুঝতে পারি যে এইচটিটিপিএস প্রথম বা উভয়ই পুনঃনির্দেশিত কেবলমাত্র এইচটিটিপিএস প্রয়োগ করা প্রায় একই রকম। সুতরাং প্রশ্নটি কোন এসএসএল সরবরাহকারীর এখানে ব্যবহার এবং বিশ্বাস এবং ব্যয় প্রভাব, ডান?
এখন কেন সেই অর্থ নেওয়া এবং একই সাথে বিশ্বস্ত শংসাপত্র ব্যবহার করবেন না? কীভাবে? এইচটিটিপি এবং এইচটিটিপিএস উভয়ই কার্যকর করা ছেড়ে দিন, আপনার নিজস্ব এসএসএল শংসাপত্র তৈরি করুন (গ্রহণযোগ্য ট্যাবে ক্লিক করুন, এই শংসাপত্রটি বিশ্বস্ত, এটি সহজ) এবং তৈরি করুন, উদাহরণস্বরূপ, একটি ব্লগ পোস্ট বা একটি ছোট ব্যানার লোককে বোঝান যে এনক্রিপ্ট করা যোগাযোগের সম্ভাবনা রয়েছে এবং শংসাপত্রটি আপনার দ্বারা এনক্রিপ্ট করা হয়েছে।
আমি এটি দেখতে পাচ্ছি, এইচটিটিপিতে আপনার ওয়েবসাইট ভিজিট করা আপনার উপর আস্থা রাখছে, সুতরাং আপনার নিজের শংসাপত্র গ্রহণে কোনও সমস্যা নেই। এবং যারা আপনার ব্রাউজারে আপনার শংসাপত্র যুক্ত করতে চান না, এটিকে ফাক করুন ... এবং এইচটিটিপি ব্যবহার করুন।
আমি আপনার সম্পর্কে জানি না, তবে ব্যক্তিগতভাবে এমন কোনও কাজ করার জন্য তৃতীয় পক্ষের পরিষেবাটি ব্যবহার করা অযৌক্তিক বলে মনে হয় যা কোনওরকম জটিলতা বা ব্যয় ছাড়াই আমি নিজেই করতে পারি।
আমি একই মনে করি এবং আমি আমার সহকর্মীকে বলেছি। অনুমোদিত না হলেও আমি নিজের শংসাপত্রটি তৈরি করতে পছন্দ করি এবং এটিই। এই ক্ষেত্রে লি গুরুত্বপূর্ণ গুরুত্বপূর্ণ, তাই না?
আপনার নিজের শংসাপত্রটি ব্যবহার করে ইলাভ কোনওটি ব্যবহার না করার সমান, তারা আপনাকে মধ্যম মাঝারি খুব সহজ করে তোলে এবং আপনি এটি খুঁজে পান না কারণ আপনি যে সাইটের সাথে সম্মত হন সেই সাইটের উপর আপনি "বিশ্বাস" রাখেন, এই কারণেই এই ধারণাটি এই যে ব্রাউজারগুলি ইতিমধ্যে তারা অনুমোদিত সিএ নিয়ে আসে এবং তাদের বিরুদ্ধে শংসাপত্রগুলি বৈধ করে দেয়, যদি না আপনি পরিবর্তিত সিএ সহ কোনও ব্রাউজার দ্বারা ফিল্টার না করা হয়, এটি সর্বদা আপনাকে সতর্ক করে।
হ্যাঁ, আমি জানি, তবে কে আমাকে বলেছে যে গ্যারান্টিটি যার জন্য $ 100 ডলার দেওয়া হয় তা কোনওভাবেই ঝুঁকিপূর্ণ নয়? এসএসএলে চলে যাওয়া সমস্ত হাইপ দেখুন, এবং এটি ওয়েবে সর্বাধিক সুরক্ষিত জিনিস বলে মনে করা হয়েছিল।
এটি গতকাল আমি উপরে যা লিখেছি ঠিক সেটাই .. তারা আপনার নিজস্ব সিএ এর সর্বজনীন অংশ রফতানি করে এবং উদাহরণ দেওয়ার জন্য ব্যানারটির অংশে এটি ডাউনলোডের জন্য সরবরাহ করে .. তারপরে আমাদের প্রত্যেকে এটি আমাদের ব্রাউজারগুলিতে আমদানি করতে পারে এবং এটিই যাচাই করা হয়েছে Ver সাইট: ডি।
@ পিটারচেখো যা বলে তার সাথে আমি একমত, আপনি কোনও কোণে ব্যানার তৈরি করে সংবাদটি ঘোষণা করতে এবং এমন পোস্টে পৌঁছে দিতে পারেন যেখানে সমস্ত কিছু ব্যাখ্যা করা হয়েছে।
গুগল দুটি এইচটিটিপি / এস সংস্করণ বজায় রাখার জন্য এবং এসইও হারাতে না দেওয়ার আগ পর্যন্ত আমি কোনও কিছু স্পর্শ করব না। আমার মতে এইচটিটিপিএস বাস্তবায়ন করা কোন রসিকতা নয়, এর জন্য প্রচুর কাজ প্রয়োজন।
ভাল ধারণা.
এটি সার্ভার অ্যাডমিনিস্ট্রেটর না জানেন বা জানেন না এমন কারও জন্য এটি রসিকতা নয়।
ভাল সাথী, আজ থেকে ২০১ 2017 সাল পর্যন্ত এইচটিটিপি থেকে এইচটিটিপিএসে স্থানান্তর এবং অডিট করার মাধ্যমে সিসাদমিন-প্রো আপনি যতই ভাবুক না কেন মাথা ব্যথা অব্যাহত রাখে।
আপনি এটি ভুলভাবে কাজ করেছেন তা বুঝতে আপনার ব্লগে এটি কীভাবে কার্যকর করা হয় তা দেখতে হবে। যেমন আপনি বলেছেন ঠিক আমি জানি না, না আমি সিসাদমিন, কিন্তু ... আপনি এতটা (বা কমপক্ষে আপনি বিশ্বাস করছেন) আপনি দেখিয়েছেন যে আপনার কোনও ধারণা নেই।
আপনার বোটটি দেখে আমি অবশ্যই সিসাদমিন হিসাবে আপনাকে নিয়োগ দেব না।
আপনি যদি কয়েক বছর আগে এটি জিজ্ঞাসা করেছিলেন, তবে আমি কোনও দ্বিধা ছাড়াই বিকল্প 2 বেছে নেওয়ার কথা বলতাম, তবে কেবল তাদের টেলিফোন সংস্থার দেওয়া ডেটা প্ল্যানের মাধ্যমে সংযোগকারী মোবাইল ব্যবহারকারীদের কী হবে? তাদের অনেকের কাছে প্রতিদিন পরিমাণ মতো এক্সট বিট থাকে (সাধারণত পরিকল্পনা এবং সংস্থার উপর নির্ভর করে 500 এমবি থেকে 1 বা 2 জিবি মধ্যে)। যেহেতু https অতিরিক্ত ব্যান্ডউইথ খরচ প্রয়োজন, যদি অনিরাপদ ট্র্যাফিক অবরুদ্ধ করা হয়, তবে অনেকেই কাছাকাছি ওয়াই-ফাই ছাড়া একটি স্মার্টফোন থেকে সাইটটি দেখার বিষয়ে দু'বার চিন্তা করতে পারে এবং এটি ভিজিটকে নেতিবাচক প্রভাব ফেলতে পারে।
এটি আজেবাজে কথা .. আপনি যা বলছেন তা ওয়েব পৃষ্ঠার সামগ্রী নির্ধারণ করে এবং এসএসএল শংসাপত্রটি নির্ধারণ করে না ..
সবার প্রথমে একটি সমন্বিত শুভেচ্ছা জানাচ্ছি, আমি আপনার ব্লগটি সত্যিই পছন্দ করি, কম্পিউটার জগতে থাকাকালীন আমি এটি অনুসরণ করেছি এবং এটি খুব ভাল বলে মনে হয়েছে।
আমার ব্যক্তিগত দৃষ্টিকোণ এবং অভিজ্ঞতার দিক থেকে, যদি আপনার কোনও HTTP থাকে তবে এমন সম্ভাবনা থাকে যে কোনও ব্যবহারকারী সংযোগ স্থাপন করার সময় তারা মাঝারি অংশে কোনও মানুষের শিকার হতে পারে তাদের এনক্রিপশন ছাড়াই সংযোগটি দেখতে বাধ্য করে, অন্য জিনিসটি হ'ল অনেক এখানে ভেনিজুয়েলা যেখানে প্রযুক্তি ব্যয়বহুল সেখানে ব্রাউজার বা ডিভাইসগুলির এসএসএল কেস হয় না ...
এসএসএল প্রায় সমস্ত বর্তমান ব্রাউজারগুলিতে একীভূত হয়েছে (এমনকি আইআই এনেছে), এছাড়াও মোবাইল ডিভাইসের স্তরে, তাদের বেশিরভাগ ইতিমধ্যে সেই সমর্থনটি নিয়ে আসে, তাই আপনি যদি ব্ল্যাকবেরি, অ্যান্ড্রয়েড, ফায়ারফক্স ওএস, নোকিয়া ওএস বা BREW ব্যবহার করেন about সম্পর্কে চিন্তা করা উচিত নয় 🙂
আপনি কি সত্যই বিশ্বাস করেন যে X.509 শংসাপত্রগুলি নিরাপদ?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
সুতরাং এনক্রিপটেড.কম.কম স্টার্ট পেজ.com/esp/download-startpage-plugin.html এর চেয়ে বেশি সুরক্ষিত, আমি এতে অত্যন্ত সন্দেহ করি।
আমি একটি হাইব্রিড বিকল্পের জন্য যাচ্ছি, যেখানে https এবং HTTP উভয়ই https সংযোগ সুরক্ষিত করতে পুনঃনির্দেশিত হয়েছে... ..এবং একটি সাবডোমেন বিকল্প যা ব্লগ এন্ট্রি হবে কিন্তু http, যেমন: portucuenta।desdelinux.নেট - অনিরাপদ।desdelinux.net.. ..অথবা অনুরূপ, ব্যবহারকারীকে সম্পূর্ণ স্বেচ্ছায় এবং একটি অনিরাপদ সংযোগের জন্য তাদের সিদ্ধান্ত সম্পর্কে সচেতন করে তোলে।
ভাল ... আমার কাছে মনে হচ্ছে এইচটিটিপিএস সক্রিয় করার জন্য এটি যথেষ্ট এবং এটি যদি এইচটিটিপি দিয়ে প্রবেশ করতে হয় তবে এটি পুনঃনির্দেশ করে। অর্থাৎ বিকল্প বিকল্প 1।
সংক্ষিপ্তসার এবং সেরা মন্তব্যে ক্যালিব্রেট করা, এটি বিকল্প 1 এর দিকে ঝুঁকানো পরিষ্কার বলে মনে হচ্ছে।
Https ওয়েবগুলি ব্যবহার না করে আমরা সংস্থাগুলি ব্যবহার করে এমন অনেকগুলি প্রক্সি ফিল্টার এড়িয়ে যেতে পারি, উদাহরণস্বরূপ https ব্যবহার করে আমি প্রক্সি সামগ্রী ফিল্টারগুলি এড়িয়ে যেতে পারি> :)
আমি বিকল্প 1 পছন্দ করি
আমার একটি প্রশ্ন রয়েছে যা আরও বেশি HTTP বা https ব্যান্ডউইদথ গ্রহণ করে এবং কত অনুপাতের মধ্যে, 128, 256 বিট ইত্যাদি ব্যবহৃত শংসাপত্রের উপর নির্ভর করে
Gracias