Baš kao što smo to učinili sa implementacijom vezanom za TOR, gdje su oni pitali smo šta misle, pitali smo ih za ideje ili sugestije, i na kraju smo došli do a rezultat intermediate koji je većina vas odobrila, ovdje radimo isto s našom implementacijom HTTPS-a, tražimo vaše mišljenje o tome.
Kao što su mnogi od vas sigurno čitali na web stranicama, Google (koji, u dobru i zlu, diktira šta se tiče SEO) ad koji će uzeti u obzir implementaciju ili ne HTTPS-a na sajtovima kada im daje procenu, to će uticati na PageRank u budućnosti (ne sumnjajte u to), iako trenutno kažu da će to biti samo minimum težina, koja skoro da neće biti uzeta u obzir.
Njegove riječi su bile:
Za sada je to samo blagi znak - to utiče na manje od 1% ukupnih upita i ima manju težinu od drugih signala kao što je sadržaj visokog kvaliteta – dok webmasterima daje vremena da usvoje HTTPS. Ali s vremenom ćemo možda odlučiti da ga pojačamo, jer bismo željeli potaknuti sve vlasnike web stranica da pređu s HTTP-a na HTTPS kako bi svi bili sigurni na webu.
HTTPS? neophodno je?
Ne samo zato što je sada Google odlučio da to uzme u obzir, već zato što HTTPS znači siguran promet, zaštićen od pogleda znatiželjnika ili uljeza. Odnosno, kada pristupe DesdeLinux Drugi ljudi na vašoj istoj mreži neće moći tačno znati šta radite na vašoj mreži. DesdeLinux, koji članak komentarišu ili čitaju, između ostalog naravno.
Prvo što moramo imati na umu je da će prilikom implementacije HTTPS-a podaci korisnika putovati šifrirani kroz mrežu, što znači sigurnost prije svega, bez obzira da li Google sada nešto kaže ili ne, a upravo zbog sigurnosti mnogi stranice (Twitter, Google, Facebook, itd.) se automatski otvaraju u HTTPS-u.
Hoće li postavljanje HTTPS-a ukloniti HTTP?
Evo moje sumnje ili pitanja. HTTPS se može implementirati u DesdeLinux, zatim kada neko pristupi https://Blog.desdelinux.net otvara ga u šifrovanoj, sigurnoj vezi, a također ostavlja http, tako da ako pristupite https://blog.desdelinux.net I dalje će se otvoriti, ali bez sigurne veze.
To je: Opcija 1 -" Ostavite i HTTPS i HTTP tako da korisnik uđe kroz onaj koji odredi u navigacijskoj traci svog pretraživača.
Još jedna stvar koja se može učiniti je ukloniti HTTP promet sa stranice, odnosno preusmjeriti ga na HTTPS.
Mislim da kada korisnik pristupi https://blog.desdelinux.net automatski ćete biti preusmjereni na https://Blog.desdelinux.net
To je: Opcija 2 -" Nemojte dozvoliti nebezbedni saobraćaj DesdeLinux, prisiljavajući korisnika da uvijek koristi HTTPS
To je glavno pitanje, koje ću vam dati da komentarišete, lečite, savetujem. Ja biram da ostavim oba, na korisniku je da odabere koji će ući, šta mislite?
SSL provajder?
Naša domena je sa NameCheap-om, koji djeluje kao "posrednik" ili "platforma" za stjecanje važećeg SSL certifikata, odnosno potpisuje onaj koji smo generirali na našem serveru i kada pristupaju https://blog.desdelinux.net nemojte dobiti prozor pretraživača koji im govori da je stranica nesigurna ili nešto slično.
NameCheap nudi mnogo opcija, odnosno ima nekoliko dostupnih provajdera, Comodo, RapidSSL, GeoTrust, itd. Ovdje se postavlja pitanje... može li mi neko preporučiti bilo koju? ...da li ste imali iskustva na ovu temu?
Kraj!
Pa, nemam više šta dodati, tu ću ostaviti objavu i veselim se vašim komentarima.
Ja sam za to da se dozvoli samo bezbedan saobraćaj, tako je lakše održavati.
+1
U stvarnosti, ni jedno ni drugo nije teško. Koliko god da imate samo HTTPS kao HTTP i HTTPS, to je jednako jednostavno, sa tehničke tačke gledišta gotovo da nema varijacija.
Problem je u tome što je HTTPS malo sporiji od HTTP-a, jer radi istu stvar, ali dodaje X više vremena za šifriranje podataka. Pitam razmišljajući o ljudima sa lošim propusnim opsegom, kao što je ovaj koji vam piše 😉
Što se mene tiče, a imam isti problem kao i vi, naginjem sigurnosti, čak i ako se stranica malo učita... Ajj, ne, ne, ne, vidio sam koliko je potrebno da se učitaju npr. Twitter, Facebook, itd!!!! Ne, ne, ne, to je to... ostave mi samo http, ili u svakom slucaju omoguce oba: https i http... nema vise muke!!!!
Ne brini, neće potrajati ni izdaleka koliko ovi haha evo imamo sve dobro optimizovano 🙂
ISTINITO. I to mi se desilo u mnogo navrata.
Ja biram opciju 1. Mislim da bi korisnici trebali biti u mogućnosti da biraju. Također održava bolju kompatibilnost s pomalo zastarjelim mobilnim uređajima. S druge strane, SSL certifikat je nešto što me nikada nije uvjerilo, zasniva se na činjenici da davalac certifikata klijentu vjeruje kompaniji koja ih izdaje i to može imati dosta negativne posljedice ljudskim djelovanjem, iako na u trenutku kada se ništa nije dogodilo.
Pozdrav!
Mislim da je odlična praksa dozvoliti promet samo preko HTTPS-a.
Uz nginx ili apache vrlo je lako preusmjeriti zahtjeve sa porta 80 na 443
Što se tiče sertifikata, pretpostavljam da vam je lako da vaša kompanija potpiše sertifikat, međutim, iz razloga troškova, moguće je generisati i samopotpisani sertifikat koji radi potpuno isto, ali sa upozorenjem kada se korisnici povežu.
Skoro sam ti rekao CACert, ali taj SSL provajder je prisilio Parabola GNU/Linux-Libre da preusmjeri cijelu svoju stranicu na cijeli njihov wiki.
U svakom slučaju, ne poznajem nijednu drugu SSL uslugu za koju mislim da je zaista pouzdana.
Ali CACert root certifikat nije uključen ni u jedan veći pretraživač, ne razlikuje se mnogo od korištenja samopotpisanog certifikata 😛 http://en.wikipedia.org/wiki/CAcert.org
Ako nema problema sa potrošnjom resursa, ostavio bih samo https. Ako su oba ostavljena, korisnicima se mora vrlo jasno staviti do znanja da mogu koristiti https i da su inače na nesigurnoj vezi. Smatram da je jednostavnije koristiti samo https, ali je subjektivno.
Za CA... ko zna, šta je najjeftinije 😀
Smatram da opcija 1 mora biti zadana, kompatibilnost je važan faktor koji treba uzeti u obzir.
I mala ispravka o https
Povećanje potrošnje propusnog opsega je praktično beznačajno, ono što se značajno povećava je potrošnja CPU-a na serveru, ali kod današnjih procesora to je praktično neprimjetno iako sve ovisi o količini prometa koji imaju.
Također bi trebali uzeti u obzir dodatni sadržaj koji objavljuju kao što su povezane slike (i u okvirima) koje mogu biti dostupne samo za http i daće poruku upozorenja u većini pretraživača.
Ako ne želite potrošiti na certifikat, možete generirati besplatni certifikat klase1 na http://www.startssl.com koji su široko podržani, čak i na mnogim mobilnim uređajima.
Iako koriste nginx, jedan od načina da se smanji potrošnja CPU-a je dodavanje upotrebe fast-cgi keš memorije u W3Cache kako se PHP ne bi toliko reprocesirao.
U principu jeste.
Rekao sam vam ranije i govorim vam ovdje, samo da bude zarobljeno.
Za mene je najbolje dozvoliti samo HTTPS, ne vidim kakvu prednost to donosi davanju opcije korištenja protokola koji se smatra nesigurnim, tako da korisnici mogu birati? Za spore veze? Pa ja imam sporu vezu (najviše 1MB najviše) i ne smeta mi, mada ti imaš mnogo lošiju...ali mislim da se ne isplati održavati dva protokola, znajući da korisnici, ne koliko god bili upozoreni, sigurno su nas označili na http, i neće to mijenjati, niti će na to obraćati pažnju; a novi korisnici, ni ne zamislite.
Brate, cifra koju si mi dao da platim za sertifikat je velika za to koliko malo rukujemo.Zasto trositi toliko ako postoji mogucnost da ce ga malo ko iskoristiti? Moj glas je za samo HTTPS, ne vidim drugi način.
Na Kubi, na primjer, loša praksa od strane nekih od mrežnih administratora je zatvaranje 443 kako ne bi došlo do "curenja". Dakle, mjesta na kojima se to dešava ne bi imala pristup DesdeLinux.
Hm, u svom skromnom neznanju, čini mi se da se sjećam da http omogućava pristup sa drugih portova, pretpostavljam da možete učiniti isto sa https. Stavite ga u drugi port i zaboravite na problem. Prokleta cenzura, to pokazuje da je Tor veoma potreban. Ovdje u Španiji im ne treba cenzura, apsolutno, većina ljudi ima svoja sranja i ako im kažete nešto što nisu čuli na vijestima optužuju vas da ste demagog.
Pa, ako na Kubi zatvore port 443 kao što kažete, možete koristiti alternativne portove kao što je 8443 ili kao što ja obično radim 4433 :).. Nginx ili Apache nije briga šta konfigurišete da se otvara po defaultu kada uđete desdelinux.net..
Ostave otvorenih 80, a ponekad i 443... Ali ostale uvijek zatvore 🙁
1mb!!! To je zlato, kažem vam da smo u kompaniji za koju radim, na Kubi, jedni od onih sa najvećim propusnim opsegom u odnosu na najbliže u okruženju, i imamo 512 kbita ili pola od onoga što imate, ali ne tu ostaje stvar, mi smo kao 10 ili 15 ljudi u entitetu koji koristi ovaj kanal, tako da sami izvlačite zaključke, ponekad moram da koristim bing.com jer me Google pošto koristi https ne opterećuje da tražim ...
Bolje je zadržati obje opcije. Jasno je da je https idealan iz razloga privatnosti, uostalom, nikoga nije briga šta gledam, ALI ispada da je na mnogim mjestima (univerziteti, škole...) taj saobraćaj filtriran kako bi imao veću kontrolu (uglavnom smanjiti proksije) i ostaviti dozvoljene samo neke web stranice. Stoga su oba protokola bolja.
Pozdrav svima.
Ovdje na Kubi je isto
StartSSL.
Daje vam važeći i besplatni sertifikat na godinu dana za vašu domenu i poddomenu.
Bilo bi dobro imati poddomene i preko https, kojih je nekoliko
U tom slučaju nije besplatno, košta 59.99 dolara, mislim kao i svi ostali.
htpps pls 😀
Zdravo momci iz desdelinux,
Mogu da generišem SSL sertifikat potpisan od strane StartCom autoriteta koji podrazumevano dolazi u svim web pretraživačima.
Sertifikat bi važio 1 godinu od dana kada ga želite i daću vam ga besplatno.. :D. Za sljedeću godinu ćemo ga obnoviti :).
Očekujem vaš odgovor i pozdrav cijeloj zajednici.
Još nešto... preporučujem automatsko preusmjeravanje http na https i korištenje samo https u desdelinux.net 🙂
Koliko bi to zapravo koštalo? Ili se mogu dobiti besplatno?
59.90$ za osnovni na dvije godine :).. Ali kao što sam vam rekao, mogu legalno generirati jedan za vas upravo sada 😀
Pa provjeri sa Elavom pa ako te zanima posalji mi mail kojim je certifikat verifikovan na moj email.Koliko vidim dostupni su :D:
poštar@desdelinux.net
hostmaster@desdelinux.net
webmaster @desdelinux.net
abuse@enom.com
desdelinux@myopera.com
Već znate moj email :). To bi također generiralo poddomene za vas.
Pozdrav..
Također možete kreirati vlastito ovlaštenje (CA) s kojim biste generirali vlastiti certifikat i ponudili javni dio CA za preuzimanje kako bi korisnici desdelinux mogu ga implementirati u svoje web pretraživače i tako vidjeti stranicu ispravno potpisanu od strane ovlaštenja desdelinux :).
Sumnjam, jer pretraživači ne implementiraju enkripciju za veze a da provajder ne mora da koristi https.
Svugdje imam instaliran https, koji to navodno radi na nešifriranim web stranicama.
Zar ovo ne bi bilo praktičnije za sve?
Standardno se može aktivirati/deaktivirati i ko želi može ga deaktivirati/aktivirati.
A pozdrav.
Dobra je ideja da se prebacite na HTTPS, posebno zato što ovdje morate koristiti naloge e-pošte ili pristupiti korisniku bloga da biste mogli komentirati, a na taj način se korisnicima daje sloj sigurnosti. Pored toga, svi trenutno renomirani pretraživači nude HTTPS podršku, tako da sumnjam da će to uticati na pristup korisnika sajtu.
Čitajući malo o usluzi StartSSL SSL Certificate Service, vidim da joj nedostaju neke stvari poput:
* Ne nudi podršku za više domena.
* Ne nudi podršku za više e-poruka.
* Ne radi za poddomene.
* Ne nudi identifikacione i organizacione detalje.
Neke od ovih stvari su korisne za portal, posebno za pitanje autentikacije foruma i paste jednom zauvijek, a u odnosu na najjeftiniji plaćeni servis, StartSSL uzima nagradu.
* startssl.com dozvoljava zamjenske znakove, ja ga koristim i generiram certifikate cijelo vrijeme.
* Uvijek postoji samo jedan važeći email sa kojim možete upravljati i postoji obrazac koji vam omogućava da odaberete koji ćete koristiti.
* Da, radi za poddomene.
* Nudi tu uslugu, ali plaćanje i provjera identiteta, u ovom slučaju to ne bi bilo potrebno.
Svakako, StartSSL nudi zamjenske znakove, podršku za više domena i sve to, ali… PLAĆA SE! Govorili ste o besplatnoj opciji (rekli ste KZKG-u), i zato sam napisao komentar ispod, da je daleko najjeftiniji plaćeni servis StartSSL gdje nudi sve navedeno i koji je očito bolji zbog načina na koji je uspostavljen blog i različite usluge koje nudi.
PS: Čitanje *pa* ništa ne košta 🙂
Mislim da bi oba protokola bila korisna u različitim slučajevima. Ali najbolja stvar za mene bi bila da uđem po defaultu. desdelinux sa https, pogotovo ako mu pristupate sa Gugla (mislim da je to lakše reći nego uraditi, ha.), jer lično preferiram sigurne veze.
Za mene bi bilo bolje samo https, mada ako to nije preveliki tehnički problem, bolje bi bilo ostaviti ih da korisnici biraju, ali ako mogu, uvijek ću koristiti https.
Najpraktičnija stvar za korisnike bi bila da preusmjere promet na https
Po komentarima shvaćam da je malo nas koji predlažemo obezbeđivanje i jedne i druge funkcionalnosti i da samo ja pojašnjavam šta znači objavljivanje pod https, mislim da su ostali samo početnici koji žele https po svaku cijenu ne razmišljajući o njegovim posljedicama.
Izvini ...
Čovječe, nažalost nemaju svi istu situaciju i dobro, svako radi svoje. Ali razumemo vas.
Bez da ste stručnjak za tu temu... a zar ne možete da naterate stranicu da podrazumevano koristi https i da u slučaju da korisnik ne može da joj pristupi (blokovi itd.) učitate uobičajenu http stranicu?
Odnosno, koristiti http stranicu kao rezervnu?
Zagrljaj! Paul.
Vaša poenta je validna, kao što kažete, morate sagledati sve mogućnosti, a glavni problem sa pružanjem HTTPS-a je za one ljude koji stoje iza proxyja, firewall-a ili sistema filtriranja koji im ne dozvoljava pristup sigurnim servisima (Univerziteti , kancelarije, zemlje sa internet blokovima), to bi bio najveći problem za korisnike. S druge strane, postoji pitanje uticaja koji bi implementacija SSL-a imala na server (minimalni uticaj s obzirom na trenutni hardver) ili na "sporost" koju bi stranica imala prilikom učitavanja koristeći HTTPS (napravite poređenje vrijeme učitavanja). pošaljite blog na Facebook ili Twitter, to je pogrešno!!) ali istina je da više volim HTTPS.
Razumijem da je skoro isto implementirati samo HTTPS s HTTP preusmjerenim na prvi ili oba. Dakle, pitanje je koji SSL provajder koristiti, a povjerenje i cijena ovdje igraju ulogu, zar ne?
Zašto ne uštedjeti taj novac i istovremeno koristiti potpuno pouzdan certifikat? As? Ostavite implementiran i HTTP i HTTPS, kreirajte vlastiti SSL certifikat (kliknite na karticu Prihvati, ovaj certifikat je pouzdan, lako je) i kreirajte, na primjer, blog post ili mali baner koji objašnjava ljudima da postoji mogućnost šifrirane komunikacije i da ste vi šifrirali certifikat.
Kako ja to vidim, posjeta vašoj web stranici u HTTP-u uliva povjerenje u vas, tako da nema problema u prihvaćanju vlastitog certifikata. A oni koji ne žele da dodaju vaš sertifikat u svoj pretraživač, odjebi... i koriste HTTP.
Ne znam za vas, ali meni lično se čini apsurdnim da moram da koristim uslugu treće strane da uradim nešto što mogu sam da uradim bez ikakvih komplikacija ili ikakvih troškova.
I ja isto mislim i rekao sam kolegi. Više volim da kreiram sopstveni sertifikat čak i ako nije odobren i to je to. Najvažnija stvar u ovom slučaju je sigurnost, zar ne?
Elav korištenje vlastitog certifikata je isto kao i ne korištenje bilo kojeg, oni čine čovjeka u sredini vrlo lakim i ne saznate jer pošto "vjerujete" stranici koju prihvatate, zato je ideja da pretraživači već dolaze sa ovlaštenim CA-ima i potvrđuju certifikate protiv njih, na taj način, osim ako su procurili pretraživač sa modificiranim CA-ovima, uvijek vas upozorava.
Da znam, ali ko mi kaže da ta garancija za koju plaćate do 100 dolara ionako nije ranjiva? Pogledajte svu gužvu koja se digla oko SSL-a, a trebalo je da bude najsigurnija stvar na Webu.
Samo to sam juce gore napisao.Izvoze javni dio vlastitog CA i nude ga za preuzimanje u baner dijelu npr.Onda svako od nas moze da ga uveze u nas brauzere i to je to.Provjerena stranica :D.
Slažem se sa onim što @petercheco kaže, mogao bi se napraviti baner u ćošku koji najavljuje vijest i vodi do posta gdje je sve objašnjeno.
Ne bih ništa dirao dok Gugl ne objavi dokumentaciju da održava obje HTTP/S verzije i da ne izgubi SEO. Po mom mišljenju, implementacija HTTPS-a nije šala, zahtijeva puno rada.
Dobra ideja.
Nije šala za nekoga ko ne zna ili je administrator servera.
Pa, druže, čak i danas u 2017., migracija i revizija migracije sa HTTP-a na HTTPS i dalje ti zadaje glavobolje, bez obzira na to koliko misliš da si sysadmin-pro.
Morate samo vidjeti kako je to implementirano na vašem blogu da biste shvatili da ste pogriješili. Kako ti kažeš, ne znam, niti sam sisadmin, ali... što si (ili barem vjeruješ da jesi) pokazao si da nemaš pojma.
Svakako vas ne bih zaposlio kao sistemskog administratora koji gleda na loš posao koji ste obavili.
Da ste ovo pitali prije nekoliko godina, rekao bih da bez oklijevanja odaberem opciju 2, ali šta je sa mobilnim korisnicima koji se povezuju samo preko data plana koji nudi njihova telefonska kompanija? Mnogi od njih imaju X količinu bitova za konzumiranje dnevno (obično između 500 MB do 1 ili 2 GB u zavisnosti od plana i kompanije). Budući da https zahtijeva dodatnu potrošnju propusnog opsega, ako je neosigurani promet blokiran, mnogi bi mogli dvaput razmisliti prije nego što pogledaju stranicu s pametnog telefona bez Wi-Fi mreže u blizini, a to bi moglo negativno utjecati na posjete.
Ovo je glupost, ovo sto govorite zavisi od sadrzaja sajta a ne od SSL sertifikata.
Prije svega, srdačan pozdrav, jako mi se sviđa vaš blog, pratim ga otkad sam u svijetu računarstva i smatram da je jako dobar.
Iz mog ličnog gledišta i iskustva, ako imate http postoji mogućnost da kada se korisnik poveže može biti žrtva čovjeka u sredini koji ga prisiljava da vidi vezu bez enkripcije, druga stvar je da mnogi pretraživači ili uređaji nemaju SSL kućište što se dešava ovdje u Venecueli gdje je tehnologija skupa...
SSL je integriran u gotovo sve trenutne pretraživače (čak ga ima i IE), a na nivou mobilnih uređaja većina njih već ima i tu podršku, pa ako koristite Blackberry, Android, Firefox OS, Nokia OS ili BREW ne moraš da brineš o tome :)
Da li zaista vjerujete da su X.509 certifikati sigurni?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Dakle, encrypted.google.com je sigurniji od startpage.com/esp/download-startpage-plugin.html, sumnjam u to.
Idem na hibridnu opciju, preusmjeravanje i https i http na sigurne https veze... ..i opciju poddomena koja bi bila unos na blogu ali http, kao: portucuenta.desdelinux.net – nesigurno.desdelinux.net.. ..ili slično, čineći korisnika potpuno voljnim i svjesnim svoje odluke za nezaštićenu vezu..
Pa... čini mi se da je dovoljno aktivirati HTTPS i preusmjeriti ako pokušaš ući sa HTTP-om. Odnosno, alternativna opcija 1.
U sažetku i kalibriranju najboljih komentara, čini se očiglednim naginjati se opciji 1.
Osim korištenja https web stranice mogu zaobići filtere mnogih proxyja koje kompanije koriste, u mom na primjer koristeći https mogu zaobići filtere sadržaja proxyja >:)
Biram opciju 1
Imam pitanje koje troši više propusnog opsega http ili https i koliko u kom omjeru, ovisi o korištenom certifikatu 128, 256 bita itd.
hvala