এক মাস আগেও কম আমরা জিজ্ঞেস করেছিলাম su opinión con respecto a HTTPS en DesdeLinux। ধন্যবাদ পিটারচেখো এক সপ্তাহেরও বেশি সময় ধরে ব্লগে এইচটিটিপিএস সক্ষম করা রয়েছে, তারা অ্যাক্সেস করতে পারে httpS://blog.desdelinux.net এবং সার্ভার সাড়া দেবে।
এইচটিটিপিএস নিয়ে চিন্তা করার কারণগুলি আমরা এর আগে বলেছিলাম, মূলত:
- গুগল ভবিষ্যতে এসইও-র জন্য এইচটিটিপিএস সাইটগুলি বিবেচনা করবে।
- এইচটিটিপিএস হ'ল তথ্য এনক্রিপশন, যা আপনার তথ্য এবং আমাদের জন্য আরও বেশি সুরক্ষায় অনুবাদ করে।
আপনি দেখতে পাচ্ছেন যে, আমাদের সাইটে এইচটিটিপিএস সঠিকভাবে প্রয়োগ করার জন্য এটি প্রতিটি উপায়ে আমাদের পক্ষে একটি বিষয়।
এসইও এবং গুগল সম্পর্কিতযদিও এটি সত্য যে গুগল তাত্ক্ষণিকভাবে আপনার পেজর্যাঙ্ক এইচটিটিপিএসের সাথে সংযুক্ত করবে না, এটি এমন কিছু হবে যা ভবিষ্যতে সরাসরি সম্পর্ক রাখবে, আসুন, এটি আমাদের এসইওকে প্রভাবিত করবে। এই মুহূর্তে আমরা আমাদের এসইও যাচাই করার জন্য সরঞ্জামগুলি ব্যবহার করতে পারি, আমি এমনকি কিছু পরীক্ষা করছি এসইও পজিশনিং অ্যাপ্লিকেশন অ্যান্ড্রয়েডের সংস্করণ থাকতে পারে এমনটি উপলভ্য, ভবিষ্যতে এইচটিটিপিএসের প্রয়োগ বা না করা পরিমাপের অন্যতম প্যারামিটার হবে।
তথ্য সুরক্ষা সম্পর্কিতস্পষ্টতই যে লগইনগুলি (ব্যবহারকারী এবং পাসওয়ার্ড) নেটওয়ার্কের সরল পাঠ্যে প্রচার করা সর্বাধিক পরামর্শজনক জিনিস নয়, কপালের দুটি আঙুলযুক্ত যে কেউ একটি পাসওয়ার্ড ক্যাপচার করতে পারে এবং ভালভাবে ... তাদের কল্পনাশক্তি যা অনুমতি দেয় তা করতে পারে 🙂
HTTPS en DesdeLinux
আমি আগেই বলেছি, তারা যদি রাজি হয় httpS://blog.desdelinux.net আমাদের সার্ভার তাদের প্রতিক্রিয়া জানাবে, তাদের ব্রাউজার তাদের দেখিয়ে দেবে যে সাইটটি বিশ্বস্ত নয় এবং যেমন ... কারণ আমরা কোনও সংস্থার জন্য "বৈধ" হিসাবে আমাদের শংসাপত্রে স্বাক্ষর করার জন্য অর্থ প্রদান করি নি। তাদের কেবল ডাউনলোড / ক্লিক করুন সার্টিফিকেট এবং তারপরে এটি অনুমোদনের উপর ক্লিক করতে হবে, এটি সাইটে তাদের অ্যাক্সেসের জন্য যথেষ্ট।
ধন্যবাদ পিটারচেখো আমাদের নিজের দ্বারা উত্পন্ন একটি শংসাপত্র রয়েছে, কারণ যে কেউ সেগুলি লেখেন তারা সার্ভার এবং অন্যদের সম্পর্কে জানেন তবে… হায়, এসএসএলের সাথে আমার কখনই কাজ করতে হয়নি, সুতরাং আমি আপনাকে সুপারিশ করি যে আপনি আমাদের সিএ ডাউনলোড করুন এবং আপনার ব্রাউজারে আমদানি করুন।
এটি এখানে পদক্ষেপ যুক্ত করতে:
- ফায়ারফক্স খুলুন
- যান পছন্দসমূহ ও কনফিগারেশন
- বিভাগে যান অগ্রসরবিশেষত ট্যাব সার্টিফিকেট
- আমরা বোতামে ক্লিক করি আমদানি করতে এবং আমরা সবেমাত্র ডাউনলোড করা ফাইলটি সন্ধান করি এবং এটিই।
এখানে একটি স্ক্রিন শট হয়:
একবার শংসাপত্রটি ব্রাউজারে যুক্ত হয়ে গেলে, আমরা সতর্কতা চিহ্নটি উপস্থিত না হয়েই এইচটিটিপিএস দ্বারা ব্লগটি অ্যাক্সেস করতে সক্ষম হব 😉
এবং এখন, পরবর্তী কি?
আপাতত আমরা এইচটিটিপিএস পরীক্ষা করছি যে ব্লগটি সেখানে ভাল প্রদর্শিত হয়েছে এবং যা যা ঠিক আছে তা যাচাই করে নিই। সুতরাং, কোনও ত্রুটি ... দয়া করে এটি রিপোর্ট করুন 😉
তারপরে আমরা যা করার পরিকল্পনা করছি তা হল ডাব্লুপি-অ্যাডমিনটি এইচটিটিপিএসের মাধ্যমে ব্যবহার করা বাধ্যতামূলক হবে, কারণ আমাদের প্রথমটি আমাদের সকলের ব্যবহারকারীর এবং পাসওয়ার্ডকে সুরক্ষিত করতে হবে, এর জন্য ওয়ার্ডপ্রেস ডাব্লুপি-কনফিগারেশন.এফপি-তে একটি লাইন যুক্ত করার পক্ষে যথেষ্ট।
এটি (সম্ভবত) পরবর্তী পদক্ষেপ হবে।
ভাল কিছু না, আমি এই মুহুর্তের জন্য সেখানে রেখে যাব আপনার কাছ থেকে প্রতিক্রিয়াটির জন্য অপেক্ষা করছি, সবকিছু ফানকায়নের মতো কাজ করে কিনা তা দেখার জন্য
পি ডি: ব্লগ এইচটিটিপি এবং এইচটিটিপিএসে কাজ করে চলেছে, চিন্তা করবেন না 😉
পরীক্ষার বাস্তবায়ন, ইতিমধ্যে ভাগ্যের সেরা যাতে কিছু না পড়ে।
1) ক্রোমে এটি করতে, সেটিংসে যান, উন্নত বিকল্পগুলি প্রদর্শন করুন, শংসাপত্রগুলি পরিচালনা করুন, কর্তৃপক্ষের ট্যাব জারি করুন, আমদানি করুন, শংসাপত্রটি নির্বাচন করুন এবং এটিই।
2) আমি মনে করি তিনি আমাকে ওয়ার্ডপ্রেস লগইনটি ব্যর্থ হওয়ার কথা মনে করিয়ে ফেলছেন কারণ লগ ইন করার পরে (এবং প্যানেলটি প্রবেশ করার পরে) আমি ব্লগে প্রবেশ করে লগ আউট করেছি।
লগইন সম্পন্ন হয়েছে। চিন্তা করো না.
আমার ক্ষেত্রে, আমি ক্রোমিয়াম ব্যবহার করছি, এটি কি আমাকে পাসওয়ার্ডের জন্য জিজ্ঞাসা করছে যা শংসাপত্রটি এনক্রিপ্ট করার জন্য ব্যবহৃত হয়েছিল ??? খুব অদ্ভুত কিছু যা আমাকে জিজ্ঞাসা করে।
ফায়ারফক্সের ক্ষেত্রে এটি সফলভাবে আমদানি করা হয়েছিল।
কিছু সাহায্য??
হাই নটিলুস, আমি কেবল ক্রোমিয়াম 36 এবং সর্বশেষতম ক্রোম 37 এ এটি পরীক্ষা করেছি এবং কোনও সমস্যা নেই।
এটি ইস্যুকারী কর্তৃপক্ষের ট্যাবে রয়েছে, আপনার শংসাপত্রের কোনও একটিতে নয়
আমার কাছে 37 আছে এবং এটিই আমাকে সমস্যা দিয়েছে gave
আমি ভুলে গেছি, আমি আপনাকে একটি ভিডিও দিচ্ছি যা আমি গ্রহণ করা পদক্ষেপগুলি এবং মন্তব্য ব্যর্থতা দিয়ে তৈরি করেছি।
আমি আপনাকে এখানে ভিডিও দেবো, নেওয়া পদক্ষেপগুলি সহ।
https://vimeo.com/105256304
PS: দয়া করে পূর্ববর্তী মন্তব্যটি মুছতে কিছু মডারেটর, যেহেতু এন্টার কীটি ভুল দ্বারা চাপানো হয়েছিল।
শংসাপত্রটি অবশ্যই কর্তৃপক্ষের নামের সাথে ট্যাবে আমদানি করতে হবে এবং আপনার ভিডিওতে যেমন হয় তেমন শংসাপত্রগুলিতে নয় .. কর্তৃপক্ষ নামটি সহ ট্যাবে ক্লিক করুন :)।
প্রস্তুত পিটারচেখো।
আমি ক্রোমিয়ামে এটি প্রথমবার করলাম:!
কোনও ব্লগে এইচটিটিপিএস অযৌক্তিক, বেশিরভাগ লোকেরা কেবল সেগুলি পড়ার জন্য ব্লগ অ্যাক্সেস করে এবং লগইন অ্যাক্সেসের জন্য, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ইমেল ব্যতীত অন্য কোনও মূল্যমান হয় না। অন্যদিকে, গুগলকে এটির কারণেই এটি করা আমাকে বেশ ভয় পেয়ে যায়, তার পর থেকে আমরা ইতিমধ্যে কারণটি দিয়েছি যে গুগল ইন্টারনেটের সরকার এবং যার ঝাপটা পড়ে না তাকে পিছনে ফেলে রাখা হয়েছে। তেমনি, গুগলের অ্যালগরিদমের পরিবর্তনের ভুল ব্যাখ্যা করা হচ্ছে যেহেতু এটি বলছে না যে সমস্ত ওয়েবসাইট অবশ্যই এইচটিটিপিএস হতে হবে তবে তারা যদি এমন সামগ্রিকে অগ্রাধিকার দেবে যা এমন সামগ্রীর বিরুদ্ধে এনক্রিপ্ট করা প্রয়োজন (উদাহরণস্বরূপ, বাজার বা ওয়েবসাইট যেখানে ডেটা পরিচালনা করা হয়) সংবেদনশীল যেমন ক্রেডিট কার্ড বা ব্যক্তিগত তথ্য)। সুরক্ষা ব্যবস্থা হিসাবে এটি খুব ভাল এবং আমি সম্মত হই যে গুগল এটি করে তবে এখন সরল সরকারী তথ্য ওয়েবসাইটের জন্য আমাদের প্রতি বছর শংসাপত্র এবং ডোমেন ব্যয় করতে হবে না।
এখন, আমি আশা করি আপনি যে অ্যাকাউন্টটি স্বাক্ষরিত স্বাক্ষরযুক্ত শংসাপত্র সহ একটি ওয়েবসাইট গুগল দ্বারা শাস্তিপ্রাপ্ত, যেহেতু সতর্কতা থাকবে যে ওয়েবসাইটটি বিপজ্জনক এবং প্রত্যেকে তাদের ব্রাউজারে শংসাপত্র যুক্ত করতে বিরক্ত করবে না।
একটি অভিবাদন।
আকর্ষণীয় মন্তব্য। আমি ব্যক্তিগতভাবে https সমর্থন করি না, এবং আপনি আমার অবস্থান পুনর্বিবেচনার জন্য একটি ভাল কারণ দিয়েছেন।
…। গুগল কেন এটি নির্ধারণ করে ?, অল্প অল্প করেই গুগল একচেটিয়া প্রতিষ্ঠান তার জেনারেলটিস্ট জালে জিএনইউ / লিনাক্সকে আটকাচ্ছে, এবং এর ব্যবহারকারীরা তার অন্ধকার বিপণনের আগ্রহের দয়ায় ছেড়ে যাবে। তারা বুঝতে পারে না যে এই একচেটিয়া গুগল এমন লোকদের গোপনীয়তা রাখতে চায় যারা এমনকি কোন উদ্দেশ্যে ফোন নম্বরও চেয়ে থাকে? … আপনি যা কিছু করেন তা ট্র্যাক এবং জানতে। এখন আপনি আর এই ফোরামে নির্দ্বিধায় মন্তব্য করতে পারবেন না… .আপনি এই পৃষ্ঠায় নিবন্ধভুক্ত না হলে? … .আর সবকিছু কেন?… কারণ গুগল এইভাবেই পাঠায়।
আমি মনে করি আমরা অত্যুক্তি ...
¿que no se podrá comentar libremente en DesdeLinux? … ¿que no se podrá comentar si no se está registrado? … esto nada, repito, NADA tiene que ver con Google o cualquier otra empresa, serían medidas que en caso de aplicar (aunque no veo motivos para hacerlo), serían decisión nuestra, no de otros.
এইচটিটিপিএস এর থেকে গুগলের মালিকানা নয়, এটি কেবল এইচটিটিপি তবে তথ্যটি এনক্রিপ্ট করা (সুরক্ষিত) নেটওয়ার্কের মাধ্যমে ভ্রমণ করে, আরও কিছু না।
এটি রাখার জন্য এইচটিটিপিএস রাখছে না, আমি এখনও মনে করি যে লগইন ডেটা সরল পাঠ্যে ভ্রমণ করে, এটি একটি খারাপ, খুব খারাপ ধারণা।
এমআইটিএম আক্রমণের মাধ্যমে একজন হ্যাকার জানেন যে আমি একটি ব্লগ পড়ছি যেটি থেকে আমি যে ঠিকানাটি অ্যাক্সেস করি সেখান থেকে তিনি নিজেই অ্যাক্সেস করতে পারবেন যা আমার পক্ষে সবচেয়ে কম উদ্বেগজনক, সে কারণেই আমি আবারও নিশ্চিত করি যে সমস্ত ওয়েবসাইটের অবশ্যই এইচটিটিপিএস থাকা উচিত নয় এবং আমি বিশ্বাস করি গুগলের অবস্থানটি এনক্রিপ্ট হওয়া সামগ্রিকে অগ্রাধিকার দেওয়া যার সংবেদনশীল ডেটা ট্র্যাফিক পাবলিক ভিজিবিলিটি ট্র্যাফিকের চেয়ে বেশি।
আমি এখনই এটি দেখতে পাচ্ছি না যে শংসাপত্রের জন্য এবং যারা একটি ডোমেন পাস পরিচালনা করেন তাদের জন্য বছরে এক্স দিতে হবে তবে আমাদের মধ্যে যাদের 3 টির বেশি নিবন্ধিত ডোমেন রয়েছে তা আমাদের কোনওভাবেই বহন করা সম্ভব নয়।
এটি সম্পূর্ণ সত্য নয়, বিশেষত এমন ক্ষেত্রে যেখানে ব্যবহারকারীরা তাদের ইমেলটিতে একই পাসওয়ার্ডটি ব্যবহার করতে যথেষ্ট "নির্দোষ" হন are 🙂
আলিঙ্গন! পল।
আমি আপনার দৃষ্টিভঙ্গি @ ইউজেমোস্লিনাক্সে ভাগ করে দিচ্ছি, অনেক "নির্দোষ" ব্যবহারকারীদের ইন্টারনেটে তারা প্রায় প্রতিটি কিছুর জন্য একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করার খারাপ অভ্যাস রয়েছে যা এটি তাদের গোপনীয়তার জন্য বোঝা ঝুঁকি না বুঝে।
এবং গোপনীয়তার ইস্যু সম্পর্কে কথা বলতে বলতে, https কেবল সুরক্ষার জন্যই প্রয়োগ করা হয় না, তবে ব্যবহারকারীকে উচ্চ স্তরের গোপনীয়তা রাখার ক্ষমতা প্রদান করতে হয় এবং এটি অন্য দফায় প্রবেশের প্রয়োজন ছাড়াই যে কোনও দৃষ্টিকোণ থেকে এটি ইতিবাচক is যে ইস্যু জন্য।
আমি উভয় সাথে একমত :)।
এইচটিটিপিএস ব্যবহার সর্বদা ইতিবাচক, তবে এটি অর্থের অপচয়ও নয়। যেখানে এটি সত্যই প্রয়োজন সেখানে কেবল এটি প্রয়োগ করুন। ব্যবহারকারীরা সমস্ত সাইটে একই পাসওয়ার্ড ব্যবহার করার জন্য আপনার ঘরের চাবিটির 50 টি অনুলিপি তৈরি করে রাস্তায় ফেলে দেওয়ার মতো, আপনি কোথায় থাকেন কেউ জানেন না, দুর্ভাগ্য দেখা দেয় এবং আপনার বোলার টুপি পরিবর্তন করতে হবে, তবে আমার কাছে নেই লকস্মিথ কে জানে আমি তা করি এবং আমাকে একটি অনুলিপি দেন। লোকেরা যদি তাদের সংবেদনশীল ডেটা সম্পর্কে সতর্ক না হয়, তবে কেন তারা তাদের যদি সাধারণ জ্ঞানের সাথে চিকিত্সা করা উচিত গুরুত্ব সহকারে বিবেচনা না করে তবে তাদের সহায়তা করব। দ্বিতীয়টি অত্যন্ত নিষ্ঠুর মনে হলেও আমি কমপক্ষে দুর্ভাগ্যগুলি এবং এমনকি আমাদের আমাদের ডেটা কীভাবে ব্যবহার করা উচিত সে সম্পর্কে অনেক তথ্য দিয়ে শিখেছি, তাদের বেশিরভাগই ডেটা কীভাবে ব্যবহার করা উচিত তা গুরুত্বের সাথে নেয় না।
আমার ক্ষেত্রে, লোককে এমন কিছু থেকে রক্ষা করতে বছরে 30 টি বেশি ইউরো খরচ করা আমার পক্ষে লাভজনক নয়।
শংসাপত্রটি ভুলভাবে ইনস্টল করা হয়েছে ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
হ্যাঁ, আপনি ঠিক বলেছেন, কিছু ভুল আছে ..
শংসাপত্রটি ভুলভাবে ইনস্টল করা হয়নি .. সবকিছু ঠিক। এই পৃষ্ঠাটি যা জানায় তা হ'ল এটি কোনও প্রধান শংসাপত্র কর্তৃপক্ষের স্বাক্ষরযুক্ত শংসাপত্র নয়।
DESDELINUX.NET tiene su propia CA :).
এটি আরও জানিয়েছে যে এটির সঠিক আইপি সহ এটি সঠিক সার্ভার:
ব্লগ।desdelinux.net = 69.61.93.35
Lo cual le da seguridad a los usuarios de que se trata del servidor de desdelinux.net tal i como figura en la configuracion DNS del dominio.
এমনকি ফায়ারফক্স / আইসওয়েজেলও আমার পক্ষে বুঝতে সহজ করে তোলে।
https://filippo.io/Heartbleed/#blog.desdelinux.net
হ্যালো ফ্র্যাঙ্কো
আমি আপনাকে @ মস্তারাভিনের মতোই বলছি .. এই পৃষ্ঠাটি যা জানায় তা হ'ল এটি কোনও প্রধান শংসাপত্র কর্তৃপক্ষের স্বাক্ষরিত শংসাপত্র নয়।
কোনও অবস্থাতেই তিনি হার্টলিডে আক্রান্ত হন না।
সার্ভারে একটি ছোট ফিক্স এবং এটি আর আমাকে দুর্বলতা প্রদর্শন করে না, তথ্যের জন্য ধন্যবাদ।
আরে, আপনি কেন এটি ক্যাসেট দিয়ে সাইন করবেন না? সুতরাং আমরা যারা ক্যাসেটের শংসাপত্র আমদানি করেছি তাদের সবাইকে আপনার শংসাপত্রের ক্ষেত্রে ব্যতিক্রম করতে হবে না এবং এটি স্বয়ংক্রিয়ভাবে ব্লগে প্রবেশ করবে 😉
কী আশ্চর্যের বিষয়, আপনি যখন ক্যাসার্টে নিবন্ধন করার চেষ্টা করবেন, আপনি পৃষ্ঠাটি পান যা বৈধ শংসাপত্র হাহাহা নয়
সেখানে আপনি এলাভ হাঃহাহাকে পেরেক দিয়েছিলেন
আমি ক্ষমা চাইছি .. পেরেক না দিয়ে .. পেরেক দিয়েছি ..
আপনার ইতিমধ্যে ক্যাসেটে পয়েন্ট আছে? যদি কেউ আপনাকে সমর্থন করে না, আমার মনে হয় তারা আপনাকে আপনার শংসাপত্র = /
no viene por defecto en los navegadores, pero CAcert es una entidad reconocida mundialmente, y gente como yo confiamos en ella e importamos los certificados de CAcert. Así, si el blog de desdelinux está certificado por CAcert, con más razón confio en que su certificado SSL es válido, y a parte no tengo que andar importando certificados independientes 😉
no se si alguna vez te han certificado por CAcert, pero el proceso es que te tienen que certificar mínimo unas 5 personas (aprox), y te checan como 3 identificaciones cada uno. Confío mucho en CAcert.. en cuanto al certificado de desdelinux, también confío en él, pero te daré un ejemplo, cómo se que el certificado no fue cambiado hace una hora por algún cracker, y estoy aceptando de inicio el certificado falso? no creo que esto haya pasado, simplemente digo que CAcert te sube un poco la confianza
ঠিক সমস্যাটি হ'ল আমরা আমাদের শংসাপত্রটি আপলোড করতে পারি না 😀
কেউ কি আমাদের একটি হাত দিতে পারেন?
ক্যাসেট দ্বারা স্বাক্ষরিত একটি শংসাপত্র তৈরির কোনও অর্থ নেই, যেহেতু ওয়েব ব্রাউজারগুলিতে এই কর্তৃপক্ষটি ডিফল্টরূপে অন্তর্ভুক্ত হয় না।
Es lo mismo que la CA propia de desdelinux.net
যারা আমাকে বিশ্বাস করে না তাদের জন্য: http://es.wikipedia.org/wiki/CAcert.org
Es curioso lo que dices @biker.. ¿Confias en CAcert, pero no confias en el certificado y su propia CA emitidos por Desde Linux?
এছাড়াও @ বাইকার, মনে রাখবেন যে গুগল ওয়েবসাইটগুলি তাদের (গুগল ইনক) দ্বারা জারি করা একটি শংসাপত্রও ব্যবহার করে .. আপনি কি এটি বিশ্বাস করেন? কারণ এটি একই .. পার্থক্যটি হ'ল তারা মূল ওয়েব ব্রাউজারগুলির বিকাশকারীদের সাথে যোগাযোগ করেছে এবং তারা তাদের ব্রাউজারগুলিতে ডিএলএফটি দ্বারা তাদের সিএ শংসাপত্র অন্তর্ভুক্ত করেছে ..
Lo mismo lo puede hacer desdelinux.নেট..
আসুন @ বাইকার দেখুন,
por un lado entiendo lo que dices.. Por otro lado precisamente para evitar que un hacker cambie la web de desdelinux.net a otra ubicacion con un certificado diferente, se os da para descarga la CA de desdelinux.net a la cual importas y con la cual estan firmados todos los certificados que se ubican en el servidor de desdelinux.. Si alguien hecha de baja el servidor real de desdelinux.net y impone el suyo con un certificado diferente al cual se habrá generado, este no será firmado por la autoridad real de desdelinux.net y a ti en el navegador te saldrá un mensaje diciendo que el certificado del servidor no corresponde con los certificados firmados por la CA original..
কিছু ঘটানো অসম্ভব .. এজন্যই আমি সার্ভার শংসাপত্র এবং সিএ উভয়ই তৈরি করেছি যা তাদেরকে স্বাক্ষর করে এবং আমি সরাসরি স্বাক্ষরিত শংসাপত্র ব্যবহার করি নি কারণ এটি বিপজ্জনক হবে :) :)
ওহে. খুব ভালো খবর. স্ব-স্বাক্ষরিত শংসাপত্রগুলির সাথে এটি বেশ বিষয়। আমি ওপেনভিপিএন দিয়ে কাজ করি এবং শংসাপত্রগুলির জন্য এসএসএল ব্যবহার করি এবং কোনও সমস্যা নেই। তবে ওয়েবগুলির জন্য, যদি তাদের ক্ষেত্রের কোনও সংস্থা দ্বারা গঠিত একই জিনিস না থাকে, তবে এটি এসএসএল না ব্যবহারের চেয়ে খারাপ। এবং সিসিটিফাইটিসগুলির এই বিষয়টি বোকা কারণ তারা আপনাকে তাদের জন্য লোকুটাস চার্জ করে।
আপনি যদি এইচটিটিপিএস ব্যবহার করে ওয়েবে প্রবেশ করেন, কোনও নিবন্ধ প্রবেশ করার সময় এটি প্রোটোকল বজায় রাখে না তবে প্রবেশদ্বারে অনুরোধটি HTTP ব্যবহার করে। আসুন, কিছু লিঙ্কগুলি প্রোটোকল বজায় রাখে না (ওয়েব শিরোনাম মেনুতে এটি করে)
হ্যাঁ, এটি এখনও হারিয়ে যাচ্ছে কারণ আপনাকে লুপ বা ওয়ার্ডপ্রেস কোরের কিছু সংশোধন করতে হবে, বা কমপক্ষে এটিই আমার প্রথম সমাধান find
অভিনন্দন KZKG ^ গারাকে আপনি যে কাজটি করেছেন তার জন্য এবং আমি আশা করি সব কিছু ঠিকঠাক হয়ে গেছে এবং আপনার কয়েকটি রিপোর্ট রয়েছে আমি https ব্যবহার করে ব্লগটি ব্রাউজ করেছি এবং আমার যে রিপোর্ট করতে হবে তা আমি কিছুই দেখতে পাই নি: ডি।
En cuanto al certificado de desdelinux.net.. El certificado de desdelinux.net no es autofirmado si no que lo firma una autoridad (CA) de desdelinux.নেট..
এই কারণেই এই ব্লগটি এই কর্তৃপক্ষটি ডাউনলোড করার প্রস্তাব দেয় ..
এটি ক্যাসেট কর্তৃপক্ষের মত @ বিকার সম্পর্কে কথা বলেছে .. আমার মনে হয় যে ছেলে এবং মেয়েদের ব্রাউজারে একটি শংসাপত্র আমদানি করার কোনও সমস্যা নেই ..: ডি।
আমার অংশটির জন্য এটির এনক্রিপ্ট করে ক্লায়েন্ট এবং সার্ভারের মধ্যে যোগাযোগ রক্ষা করা ভাল।
সহায়তার জন্য আপনাকে ধন্যবাদ।
আসুন যে এখনও এখনও অবধি বিশদটি সমাধান করার আশা করি to
আপনি কেজেডিজি ^ গারা স্বাগত। খুশি আমি একটু সাহায্য করতে পারি :)।
পরীক্ষা এবং এটি মসৃণভাবে যায়।
আন্ডারওয়ার্ল্ড থেকে প্রতিবেদন করা: আচ্ছা, আমি যখন https এর মাধ্যমে অ্যাক্সেস করেছি, তখন আমি সেই শংসাপত্রের সুরক্ষা পেয়েছি, তারপরে আমি পিটারচেকোর দ্বারা তৈরি সিএ ডাউনলোড করে দিয়েছি, আমি এমন একটি লেবেল পেয়েছি যেখানে আমি এই সাইটটিতে অ্যাক্সেসের জন্য এই শংসাপত্রটি ইনস্টল করার অনুমতি পেয়েছি কিনা তা ভাবছিলাম to তার কাছ থেকে বার্তা প্রাপ্ত ইত্যাদি ইত্যাদি, আমি সমস্ত কিছু গ্রহণ করেছি এবং https এর মাধ্যমে ব্লগে পুরোপুরি প্রবেশ করেছি। ফলাফল: আমার কাছে কেবল খারাপ জিনিসটি, যেমনটি আমি প্রত্যাশা করেছিলাম, পৃষ্ঠাগুলি লোড করা কিছুটা ধীর হয়ে যায় তবে আরে, এটি আপনার কব্জ কাটার মতো নয়, যদি আমি তাড়াহুড়ো হয়ে থাকি তবে আমি http, পিরিয়ডের মাধ্যমে অ্যাক্সেস করি। সমস্ত সুরক্ষা প্রচেষ্টা প্রশংসা করা হয়।
এটি ইতিমধ্যে আমাকে দ্রুত লোড করছে, এটি এখান থেকে ... পাতাল থেকে কেবল একটি ব্রডব্যান্ড গতির সমস্যা ছিল।
এটি নিখুঁতভাবে কাজ করে তবে নিবন্ধগুলি অ্যাক্সেস করার সময় এবং পৃষ্ঠাগুলির মাঝে যখন এটি HTTP ব্যবহার করে ডিফল্টরূপে, তখন কি সর্বদা https ব্যবহার করার কোনও উপায় আছে?
আমি একমত, আমার সাথে একই ঘটনা ঘটে।
এটি আমাকে একটি ত্রুটি দেয় এবং এটি কোনও স্বীকৃত প্রত্যয়নকারী কর্তৃপক্ষের নয় বলে নয় not
প্রযুক্তিগত বিবরণ:
ব্লগ।desdelinux.net uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer)
আমি অবাক হই: যদি শংসাপত্রটি কোনও স্বীকৃত সুরক্ষা সত্তা স্বাক্ষরিত না হয় তবে https এর মাধ্যমে সাইটটিতে প্রবেশ করা সহজ নয় (অন্তত ফায়ারফক্সে) এবং সতর্কবার্তাটি উপস্থিত হলে স্থায়ীভাবে শংসাপত্রটি সংরক্ষণ করুন, যেমন সাধারণভাবে কোনও কিছু করা হয় স্ব স্বাক্ষরিত শংসাপত্র?
ফায়ারফক্সে আপনি একটি স্থায়ী ব্যতিক্রম করতে পারেন, তবে আই-তে আমার মনে হয় না .. প্রতিটি তাদের ব্রাউজারে কর্তৃপক্ষ আমদানি করা আরও ভাল।
এটা আমার জন্য এই মত চালু।
হ্যালো, আমি জানি যে এটি আমার সমস্যাটির জন্য জায়গা নয়, তবে আমার একটি সমস্যা রয়েছে, সম্ভবত আপনি আমাকে সহায়তা করতে পারেন। আমি এলিমেন্টারি ওস নিয়ে পরীক্ষা নিরীক্ষা করছি, আমি কেবল মালিকানাধীন এনভিডিয়া ড্রাইভার ইনস্টল করেছি যা বলে (প্রস্তাবিত)। যেহেতু আমি এটি করেছি, সিস্টেমটি আমাকে সরাসরি শুরু করে যেন এটি টার্মিনালে ছিল, এটি গ্রাফিকাল দিকটি লোড করে না। আমি যখন দ্বিতীয় বিকল্পটি (পুনরুদ্ধার মোড) দিয়ে প্রবেশ করি এবং আমি স্বাভাবিক বাউন্স চালিয়ে যাওয়ার বিকল্পটি পছন্দ করি, সেখানে যদি এটি গ্রাফিক অংশটি উত্তোলন করে। এখানে এই পোস্ট করার জন্য দুঃখিত এবং আমি আশা করি আপনি আমাকে সাহায্য করতে পারেন। চিয়ার্স
কেউ আমাকে গাইড করার জন্য:
আমি ফায়ারফক্স এবং কুপজিলা উভয়তে শংসাপত্র ইনস্টল করতে পরিচালিত করেছি। তবে এখন আমি ম্যাক্সথন পুনরায় ইনস্টল করেছি যাতে শংসাপত্রটি কীভাবে ইনস্টল করা যায় তা আমি খুঁজে পাইনি। কে বানিয়েছে কেউ?
ধন্যবাদ
আমি কেবল চেষ্টা করেছি, তবে দৃশ্যত যদিও এটি ক্রোমের উপর ভিত্তি করে রয়েছে তবে এর মতো বিকল্প নেই।
কৌতূহল টিপ… সুতরাং তাদের কাছে কি https সহ ওয়ার্ডপ্রেস অ্যাডমিন নেই? হুমম এটি হ্যাকারের রেস্তোঁরাগুলির মতো মনে হচ্ছে ... আমি d ডামিদের জন্য সুরক্ষা recommend recommend সুপারিশ করি 😛
উইলিয়ানরা, কারণ সেখানে আস্থা আছে এবং আমরা একে অপরকে বছরের পর বছর ধরে জানি আমি আপনাকে স্পষ্ট করে বলব, আপনি অ-গঠনমূলক সমালোচনা পেতে পারেন… আপনি কোথায় জানেন।
অন্য অংশের জন্য চোদা এবং বিরক্ত করা ¬_¬ ¬
অভিধানে অপরাধের প্রতিযোগিতায় পড়ার ভান না করেই যখন আপনি যখন বলে যে আপনার কাছে সব কিছু হারাতে হবে তখন আমার বিশ্বাস করা উচিত, আমি আপনাকে পরামর্শ দিতে চাই যে আপনি আমার কথাগুলি - বা আপনার নাকের ডগা ছাড়িয়ে যান go
তাদের মধ্যে একটি ধারণা রয়েছে যে, আপনার বুদ্ধির প্রতি আহ্বান জানাতে (আমি অবশ্যই ভুল ছিলাম, আপনাকে গুরুত্ব দেওয়ার জন্য দুঃখিত), আমি ধরে নিয়েছি যে আপনি 9 বছরের পারেরেটিক / ক্যাথারসিসের সাথে নয় বরং যথেষ্ট গঠনমূলক উপায়ে আত্মনিয়োগ করতে সক্ষম হবেন বড় ছেলে যার সাথে আপনি এটি ধরে নিয়েছেন।
Soporte de incomprensión social aparte, y por si aún estás leyendo estas líneas (puede darse el caso de que te haya sobreestimado otra vez y ahora mismo estés mordiendo una toalla en modo Anger Management), te comento, a modo de resumen de mi idea, que se me hace curioso el punto de que alguien que ha escrito tantas entradas que tienen que ver con seguridad en sistemas, ya sea web, o de cualquier otra índole, mantenga -luego de los varios años ya que tiene desdelinux- la interfaz de administración del blog en usando http plano.
Nunca pregunté y la verdad es que no me interesó averiguarlo, pero siempre asumí que el admin de desdelinux corría -como medida primera de seguridad- sobre https (y no como una opción, sino no como LA OPCIÓN).
কিছুই না, এটা পাস হবে। এই মুহূর্তে তিনি এই সমস্ত একা আরও অবদান হিসাবে ধরে নিয়েছেন। যারা সত্যই এটি প্রাপ্য তাদের জন্য "অ-গঠনমূলক সমালোচনা" গ্রাইন্ডস্টোনটি সংরক্ষণ করুন।
আপনার সঙ্গী এখনও উইলিয়ানস
খুব আকর্ষণীয়, আমি পড়া উপভোগ করেছি। এতগুলি মন্তব্যের পরেও কিছু যুক্ত করা সহজ নয় তবে আমার একটি প্রশ্ন রয়েছে।
Desde el momento en el que los usuarios visiten, comenten, etc. en otras webs, su seguridad sigue expuesta. Por ese motivo no le veo la utilidad, al no ser que se limiten solo a DesdeLinux.
গ্রিটিংস।
স্টার্টএসএল প্রদেয় সংস্থাগুলির মতো বৈধ শংসাপত্র দেয় তবে সম্পূর্ণ নিখরচায় 🙂
এখনও পর্যন্ত এটি ঠিকঠাক কাজ করছে বলে মনে হচ্ছে। এটি একটি ভাল শুরু।
তারা চেষ্টা করেনি https://www.startssl.com/ বিনামূল্যে সার্টিফিকেট অফার, অন্য একটি ভাল বিকল্প https://www.cacert.org/, দিন আগে আমি এই পোস্টটি পড়েছি https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html