Před méně než měsícem ptali jsme se váš názor na HTTPS v DesdeLinux. Díky Petr Čech Více než týden má blog povolený HTTPS, to znamená, že k nim má přístup https://blog.desdelinux. net a server odpoví.
Důvody pro přemýšlení o HTTPS, o kterých jsme mluvili dříve, jsou v zásadě tyto:
- Google v budoucnu zváží weby HTTPS pro SEO.
- HTTPS je šifrování informací, které se promítá do větší bezpečnosti vašich i našich informací.
Jak vidíte, je to bod v naší prospěch v každém směru, abychom správně implementovali HTTPS na našich stránkách.
Co se týče SEO a GoogleI když je pravda, že Google NENÍ okamžitě spojí váš PageRank s HTTPS, bude to něco, co v budoucnu bude mít přímý vztah, pojď, který ovlivní naše SEO. Právě teď můžeme použít nástroje ke kontrole našeho SEO, některé dokonce testuji SEO poziční aplikace dostupné, které mohou mít verzi pro Android, v budoucnu bude jedním z parametrů, které se bude měřit, implementace HTTPS.
Pokud jde o bezpečnost informací, je evidentní, že přihlášení (uživatel a heslo) cirkulující v prostém textu v síti nejsou nejvhodnější, kdokoli se dvěma prsty na čele by mohl zachytit heslo a dobře ... dělejte, co vaše představivost umožňuje 🙂
HTTPS zapnuto DesdeLinux
Jak jsem již řekl, pokud budou souhlasit https://blog.desdelinux. net Náš server na ně odpoví, jejich prohlížeč jim ukáže, že stránka není důvěryhodná a podobně ... protože jsme nezaplatili za to, aby společnost podepsala náš certifikát jako „platný“. Musí pouze kliknout na Stáhnout / Získat certifikát a poté na Schválit, což jim bude stačit pro přístup na web.
Přes Petr Čech Máme certifikát vygenerovaný sami, protože kdokoli jej píše, ví o serverech a dalších, ale ... hehe, nikdy jsem nemusel pracovat s SSL, takže vám doporučuji stáhnout a importovat naši CA ve vašem prohlížeči.
Chcete-li jej přidat zde, postupujte takto:
- Otevřete Firefox
- Navštívit preference o Konfigurace
- Pojďme do sekce Avanzado, konkrétně záložka Certifikáty
- Klikneme na tlačítko Dovoz a hledáme soubor, který jsme právě stáhli, a je to.
Zde je snímek obrazovky:
Jakmile je certifikát přidán do prohlížeče, budeme mít přístup k blogu pomocí HTTPS, aniž by se zobrazila varovná značka 😉
A teď, co dál?
Prozatím testujeme HTTPS, že se tam blog dobře zobrazuje a kontrolujeme, zda je vše v pořádku. Takže jakákoli chyba ... nahlaste to prosím 😉
Pak něco, co plánujeme udělat, je, že WP-Admin bude povinný jej používat přes HTTPS, protože první věc, kterou musíme chránit, je uživatelské jméno a heslo nás všech, k tomu stačí přidat řádek do WordPress wp-config.php.
Toto bude (možná) další krok.
No nic, zatím to tam nechám. Očekávám od vás zpětnou vazbu, zda vše funguje tak, jak má
PD: Blog nadále funguje přes HTTP a HTTPS, nebojte se 😉
Testujeme implementaci, zatím hodně štěstí, aby nic nespadlo.
1) udělat to v chromu, přejít na nastavení, zobrazit rozšířené možnosti, spravovat certifikáty, kartu vydávajících autorit, importovat, vybrat certifikát a je to.
2) Myslím, že mi připomíná, že přihlášení WordPress selhalo, protože po přihlášení (a ukončení v panelu) vstoupím do blogu a odhlásím se.
přihlášení je hotové. Neboj se.
V mém případě používám chrom, žádá mě o heslo, které bylo použito k zašifrování certifikátu ??? něco velmi zvláštního, co se mě na to ptá.
V případě Firefoxu byl úspěšně importován.
Nějaká pomoc??
Ahoj NauTiluS, právě jsem to testoval na Chromium 36 a nejnovější Chrome 37 a není problém.
Je na kartě vydávajících orgánů, nikoli na jednom z vašich certifikátů
Mám 37 a to je místo, kde mi to dalo ten problém
Zapomněl jsem, dávám vám video, které jsem vytvořil s kroky, které podnikám, a s komentovaným neúspěchem.
Dám vám zde video s kroky, které jste podnikli.
https://vimeo.com/105256304
ps: prosím, moderátor, aby smazal předchozí komentář, protože klávesa Enter byla stisknuta omylem.
Certifikát musí být importován na kartu s názvem Autority a ne do vašich certifikátů, jak to děláte ve videu. Klikněte na kartu s názvem Autority :).
Připraveno petercheco.
Je to poprvé, co to dělám v chromu :!
HTTPS v blogu je absurdní, většina lidí k blogům přistupuje pouze proto, aby si je přečetla, a pro přístup k přihlášení neexistuje nic jiného než uživatelské jméno, heslo a e-mail. Na druhou stranu to dělám proto, že Google stanoví, že se mě docela bojí, protože od té doby už dáváme důvod, že Google je vláda internetu a kdo neprojde jeho branou, zůstane pozadu. Stejně tak se nesprávně vykládá změna v algoritmu Google, protože neříká, že všechny weby musí být HTTPS, ale pokud upřednostní obsah, který vyžaduje šifrování, proti obsahu, který není (Například trhy nebo weby, kde se zpracovávají data citlivé, jako jsou kreditní karty nebo osobní údaje). Jelikož je to bezpečnostní systém, je to velmi dobré a souhlasím s tím, že by to měl Google udělat, ale nyní nemusíme utrácet 30 $ ročně za certifikát a doménu za jednoduchý veřejný informační web.
Doufám, že nyní vezmete v úvahu, že web s certifikátem s vlastním podpisem JE Google penalizován, protože se zobrazí upozornění, že web je nebezpečný a ne každý se bude obtěžovat přidat certifikát do svého prohlížeče.
Pozdrav.
Zajímavý komentář. Já osobně nepodporuji https a dali jste mi dobrý důvod, abych znovu potvrdil svou pozici.
…. proč to Google stanoví ?, ... monopol google kousek po kousku uvězňuje GNU / Linux ve své merkantilistické pasti a jeho uživatelé budou ponecháni napospas svým temným marketingovým zájmům. Neuvědomují si, že tento monopolní Google chce dát do soukromí lidem, kteří dokonce žádají o telefonní číslo za jakým účelem? … Sledovat a vědět vše, co děláte. Nyní již na těchto fórech nebudete moci svobodně komentovat… pokud nejste registrováni na této stránce? … .A všechno proč?… Protože tak posílá Google.
Myslím, že příliš přeháníme ...
že nebude možné volně komentovat DesdeLinux? …že nemůžete komentovat, pokud nejste registrováni? …toto nemá nic, opakuji, NIC společného s Googlem nebo jinou společností, byla by to opatření, která, pokud by byla aplikována (ačkoli k tomu nevidím důvod), by bylo naším rozhodnutím, nikoli rozhodnutím ostatních.
HTTPS není daleko od Google, je to prostě HTTP, ale informace cestují šifrované (chráněné) přes síť, nic víc.
Není to uvedení HTTPS, stále si myslím, že přihlašovací údaje cestují v prostém textu, jsou ŠPATNÉ, VELMI ŠPATNÉ.
To, že hacker prostřednictvím útoku MITM ví, že čtu blog, ke kterému má přístup sám pomocí stejné adresy, ze které přistupuji, mě znepokojuje nejméně, proto znovu potvrzuji, že ne všechny weby musí mít nutně HTTPS a věřím že pozice Google je upřednostňovat šifrovaný obsah, jehož citlivý datový provoz je vyšší než veřejný viditelný provoz.
Nevidím, že teď musím platit X ročně za certifikát a za ty, kteří spravují doménové povolení, ale ti z nás, kteří mají více než 3 registrované domény, jsou náklady, které si v žádném případě nemůžeme dovolit.
To není úplně pravda, zejména v případech, kdy jsou uživatelé „nevinní“ natolik, aby mohli ve svém e-mailu používat stejné heslo. 🙂
Objetí! Pavel.
Sdílím váš názor na @usemoslinux, mnoho „nevinných“ uživatelů má ve zvyku používat stejné uživatelské jméno a heslo téměř pro všechno, co dělají na internetu, aniž by pochopili riziko, které z toho vyplývá pro jejich soukromí.
A když už mluvíme o problému ochrany osobních údajů, https není implementován pouze z důvodu bezpečnosti, ale také proto, aby uživateli poskytoval vyšší úroveň soukromí, což je z jakéhokoli hlediska pozitivní, aniž by bylo nutné vstupovat do dalších chvástání pro tento problém.
Souhlasím s oběma :).
Používání HTTPS je vždy pozitivní, ale nejde ani o plýtvání penězi. Implementujte jej pouze tam, kde je to skutečně potřeba. Pro uživatele je používání stejného hesla na všech webech jako vytvoření 50 kopií klíče od domu a vyhodení na ulici, dokud někdo neví, kde bydlíte, dojde k neštěstí a budete muset změnit svůj buřinku, ale já ne Nemám zámečníka, který ví, že to dělám, a dá mi kopii. Pokud si lidé nedávají pozor na svá citlivá data, proč bychom jim měli pomáhat, pokud neberou vážně něco, s čím by se mělo zacházet zdravým rozumem. To druhé zní velmi krutě, ale přinejmenším jsem se poučil z neštěstí a dokonce s mnoha informacemi o tom, jak bychom měli zacházet s našimi daty, většina z nich nebere vážně, jak by měli zacházet s daty.
Výdaje v mém případě o 30 eur více ročně na ochranu lidí před něčím, co by neměli dělat ze zdravého rozumu, pro mě nejsou ziskové.
Certifikát je nesprávně nainstalován ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Ano, máte pravdu, něco není v pořádku ..
Certifikát není nainstalován nesprávně .. Všechno je správné. Tato stránka informuje, že se nejedná o certifikát podepsaný žádnou z hlavních certifikačních autorit.
DESDELINUX.NET má vlastní CA :).
Rovněž uvádí, že se jedná o správný server se správnou IP:
blog.desdelinux.net = 69.61.93.35
Což dává uživatelům jistotu, že se jedná o server. desdelinux.net, jak je uvedeno v konfiguraci DNS domény.
A dokonce i Firefox / Iceweasel mi usnadňuje pochopení.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Ahoj Franco
Říkám vám to samé jako @Mstaaravin .. Tato stránka informuje o tom, že se nejedná o certifikát podepsaný žádnou z hlavních certifikačních autorit ..
V žádném případě není ovlivněn Heartbleed.
Malá oprava na serveru a už mi neukazuje zranitelnost, díky za informace.
Hej, proč to nepodepíšeš pomocí CAcert? takže každý z nás, kdo importoval certifikáty CAcert, by nemusel dělat výjimku z vašeho certifikátu a automaticky by vstoupil do blogu 😉
Jak zvláštní, když se pokusíte zaregistrovat na CAcert, dostanete stránku, že to není platný certifikát hahahaha
Tam jsi to přibil Elavu hahahaha
Omlouvám se .. místo přibil .. přibil ..
máte již body v CAcertu? pokud vás nikdo nepodpořil, myslím, že vám nedovolí nahrát váš certifikát = /
Nepřichází ve výchozím nastavení v prohlížečích, ale CAcert je celosvětově uznávaný subjekt a lidé jako já mu důvěřují a importují certifikáty CAcert. Pokud tedy blog desdelinux Je certifikován CAcert, o to víc věřím, že jeho SSL certifikát je platný a já nemusím dovážet nezávislé certifikáty 😉
Nevím, jestli jsi byl někdy certifikován CAcert, ale postup je takový, že tě musí certifikovat minimálně 5 lidí (přibližně) a každý kontroluje asi 3 identifikace. CAcert hodně věřím.. ohledně certifikátu desdelinux, taky tomu věřím, ale dám příklad, jak poznám, že certifikát před hodinou nezměnil nějaký cracker a já ten falešný certifikát akceptuji od začátku? Nemyslím si, že se to stalo, jen říkám, že CAcert vám trochu zvýší sebevědomí.
Přesně v tom je ten problém, nemůžeme nahrát náš certifikát 😀
Může nám někdo pomoci?
Nemá smysl generovat certifikát podepsaný CAcertem, protože toto oprávnění není ve webových prohlížečích ve výchozím nastavení zahrnuto.
Je to stejné jako samotný CA desdelinux. net
Pro ty, kteří mi nevěří: http://es.wikipedia.org/wiki/CAcert.org
Je legrační, co říkáš @biker.. Věříš CAcertu, ale nevěříš certifikátu a jeho vlastní CA vydané Desde Linux?
Také @biker, mějte na paměti, že web google používá také jimi vydaný certifikát (google Inc) .. Důvěřujete mu? Protože je to stejné. Rozdíl je v tom, že kontaktovali vývojáře hlavních webových prohlížečů a do svých prohlížečů ve výchozím nastavení zahrnuli svůj certifikát CA ..
Můžete udělat totéž desdelinux.síť..
Uvidíme @biker,
Na jednu stranu rozumím tomu, co říkáte. Na druhou stranu právě proto, abych zabránil hackerovi změnit webovou stránku desdelinux.net do jiného umístění s jiným certifikátem, dostanete CA ke stažení desdelinux.net, do kterého importujete a kterým jsou podepsány všechny certifikáty umístěné na serveru. desdelinux..Pokud někdo odhlásí aktuální server desdelinux.net a vynucuje vám jiný certifikát, než který byl vygenerován, nebude podepsán skutečnou autoritou desdelinux.net a v prohlížeči se zobrazí zpráva, že certifikát serveru neodpovídá certifikátům podepsaným původní CA.
Je nemožné, aby se něco stalo .. Proto jsem vytvořil certifikát serveru i certifikační autoritu, která je podepisuje, a certifikát s vlastním podpisem jsem přímo nepoužíval, protože by to bylo nebezpečné :).
Ahoj. Velmi dobrá zpráva. S certifikáty s vlastním podpisem je to docela otázka. Pracuji s openvpn a používám ssl pro certifikáty a nejsou žádné problémy. Ale pro weby ano, protože pokud nemají stejné formované společností v oboru, je to horší než nepoužívat ssl. A toto vydání certifikátů je svinstvo, protože vám za ně účtují locutas.
Pokud zadáte web pomocí protokolu HTTPS, nebude při zadávání jakéhokoli článku udržován protokol, ale požadavek na vstup používá protokol HTTP. No tak, některé odkazy neudržují protokol (v nabídce záhlaví webu ano)
Ano, opravdu to stále chybí, protože musíte upravit smyčku nebo něco v jádru WordPress, nebo alespoň toto je první řešení, které najdu 🙂
Gratuluji KZKG ^ Gaara k práci, kterou jste odvedli, a doufám, že vše půjde dobře a že máte několik hlášení. Procházel jsem blog pomocí protokolu https a neviděl jsem nic, co bych musel hlásit: D.
Ohledně certifikátu desdelinux.net.. Certifikát desdelinux.net není podepsán sám sebou, ale je podepsán bezpečnostní autoritou (CA). desdelinux.síť..
Proto tento blog nabízí stažení této autority ..
Je to, jako by o tom mluvila autorita CAcert @ biker .. Myslím, že není problém s importem certifikátu do prohlížeče, který chlapci a dívky mají ..: D.
Z mé strany je dobré chránit komunikaci mezi klientem a serverem šifrováním.
Děkuji vám za pomoc.
Doufejme, že vyřešíme detaily, které stále zůstávají 🙂
Jste vítáni KZKG ^ Gaara. Jsem rád, že mohu trochu pomoci :).
Testování probíhá hladce.
Reporting from the Underworld: No, when I accessed via https, I got that about the security of the certificate, then I give Download the CA created by petercheco, I got a label where I was wonderting if it allows to install that certificate to access web, přijímat zprávy od něj atd., vše jsem přijal a do blogu jsem perfektně vstoupil přes https. Výsledky: Jedinou špatnou věcí pro mě je, jak jsem předpokládal, že načítání stránek se trochu zpomaluje, ale hej, to není jako podřezávání zápěstí, pokud spěchám, tak přistupuji přes http, tečka . Oceňujeme veškeré snahy o zabezpečení.
Už mě to načítá rychleji, byl to jen problém rychlosti širokopásmového připojení odtud ... z podsvětí.
Funguje to perfektně, ale při přístupu k článkům a při přechodu mezi stránkami používá ve výchozím nastavení http, existuje způsob, jak vždy použít https?
Souhlasím, totéž se mi stane.
Dává mi chybu a není to proto, že nepochází od uznávaného certifikačního orgánu
Technické údaje:
blog.desdelinux.net používá neplatný bezpečnostní certifikát. Certifikát není důvěryhodný, protože nebyl poskytnut žádný řetězec vydavatelů. (Kód chyby: sec_error_unknown_issuer)
Zajímalo by mě: pokud certifikát není podepsán uznanou entitou zabezpečení, nebylo by jednodušší (alespoň ve firefoxu) jednoduše vstoupit na web přes https a když se objeví varování, trvale uložit certifikát, jak se obvykle děje s nějaký certifikát podepsaný svým držitelem?
Ve Firefoxu můžete udělat trvalou výjimku, ale v IE si myslím, že ne .. Je lepší, aby každý importoval autoritu do svého prohlížeče a to je vše.
U mě to dopadlo takto.
Dobrý den, vím, že to není místo, pro můj problém, ale mám problém, možná mi pomůžete. Experimentuji s Elementary Os, právě jsem nainstaloval proprietární ovladač Nvidia, který říká (doporučeno). Protože jsem to udělal, systém mě spustí přímo, jako by to bylo v terminálu, to znamená, že nenačte grafický aspekt. Když vstoupím s druhou možností (režim obnovení) a zvolím možnost pokračovat v normálním odrazu, tam, pokud to zvedne grafickou část. Omlouvám se, že jste to sem zveřejnili, a doufám, že mi pomůžete. Na zdraví
Někdo, kdo mě povede:
Podařilo se mi nainstalovat certifikát do Firefoxu i Qupzilly. Ale teď, když jsem znovu nainstaloval Maxthon, jsem nepřišel na to, jak získat nainstalovaný certifikát. Někdo, kdo to zvládl?
Děkuji
Jen jsem to zkusil, ale zjevně, i když je založen na prohlížeči Chrome, takové možnosti nemá.
Zvědavý tip ... Takže nemají administrátora wordpressu s https? Hmmm Vypadá to jako hackerská restaurace ... Doporučuji «Zabezpečení pro figuríny» 😛
Williane, protože existuje důvěra a známe se už léta, řeknu vám to jasně, můžete dostat nekonstruktivní kritiku ... víte kde.
Šukat a trápit se pro další část ¬_¬
Aniž bych předstíral, že upadáte do soutěže o přestupky ve slovníku, které byste mi měli věřit, když vám řeknu, že máte co ztratit, chtěl bych navrhnout, abyste překonali výsměch mých slov - nebo špičku nosu.
Existuje v nich myšlenka, že apeloval na váš intelekt (rozhodně jsem se mýlil, omlouvám se, že jsem vás přeceňoval), předpokládal jsem, že byste se dokázali asimilovat dostatečně konstruktivně a ne perretickou / katarzí 9letého dítěte, u kterého jste to předpokládali .
Podpora sociálního nedorozumění stranou a v případě, že stále čtete tyto řádky (může se stát, že jsem vás zase přecenil a právě teď koušete ručník v režimu Anger Management), sděluji vám jako shrnutí mého nápad, připadá mi zvláštní, že někdo, kdo napsal tolik příspěvků, které mají co do činění s bezpečností v systémech, ať už webových nebo jiných typů, udržuje – po několika letech od desdelinux- administrační rozhraní blogu pomocí prostého http.
Nikdy jsem se neptal a pravdou je, že jsem neměl zájem to zjišťovat, ale vždy jsem předpokládal, že admin of desdelinux Běželo to – jako primární bezpečnostní opatření – přes https (a ne jako možnost, ale ne jako MOŽNOST).
Nic, to přejde. V tuto chvíli to všechno předpokládá jako další příspěvek, sám. Zachraňte mlýnský kámen „nekonstruktivní kritiky“ pro ty, kteří si to opravdu zaslouží.
Váš partner je stále willians
Velmi zajímavé, rád jsem četl. Po tolika komentářích není snadné něco přidat, ale mám otázku.
Od chvíle, kdy uživatelé navštíví, komentují atd. Na jiných webech je vaše zabezpečení stále vystaveno. Z toho důvodu nevidím užitečnost, pokud nejsou omezeny pouze na DesdeLinux.
Zdravím.
StartSSL dává platné certifikáty jako placené společnosti, ale zcela zdarma 🙂
Zatím to vypadá, že funguje dobře. Je to dobrý začátek.
Nezkoušeli to s https://www.startssl.com/ nabízí bezplatné certifikáty, další dobrá volba je https://www.cacert.org/Před dny jsem četl tento příspěvek https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html