Stejně jako u implementace související s TOR, kde ptali jsme se co si mysleli, požádali jsme je o nápady nebo návrhy a nakonec jsme dosáhli a následek meziprodukt, který byl schválen většinou z vás, zde děláme totéž s naší implementací HTTPS, žádáme o váš názor na toto.
Jak mnozí musí přečíst na webových stránkách, Google (kdo k lepšímu nebo k horšímu určuje, co se týká SEO) inzerát že při jejich hodnocení budu brát v úvahu implementaci HTTPS na stránkách, bude to v budoucnu ovlivňovat PageRank (o tom nepochybujte), i když právě teď říkají, že to bude jen minimum váha, že téměř žádné nebudou brány v úvahu.
Jeho slova byla:
Prozatím je to jen nepatrné znamení - to ovlivňuje méně než 1% globálních dotazů a má menší váhu než jiné signály, jako je vysoce kvalitní obsah - a zároveň poskytuje webmasterům čas na přijetí protokolu HTTPS. Časem se ale můžeme rozhodnout ji posílit, protože bychom chtěli vyzvat všechny vlastníky webových stránek, aby přešli z HTTP na HTTPS, aby byli všichni na webu v bezpečí.
HTTPS? nutné?
Nejen proto, že se to nyní Google rozhodl vzít v úvahu, ale také proto HTTPS znamená zabezpečený provoz, chráněné před pohledy zvědavců nebo vetřelců. Tedy když mají přístup DesdeLinux Ostatní lidé ve stejné síti nebudou moci přesně vědět, co ve své síti děláte. DesdeLinux, jaký článek komentují nebo čtou, mimo jiné samozřejmě.
První věc, kterou musíme mít na paměti, je, že při implementaci HTTPS budou data uživatele cestovat šifrovaná po síti, což znamená především bezpečnost, bez ohledu na to, zda Google nyní něco říká nebo ne, a právě kvůli bezpečnosti mnoho webů (Twitter , Google, Facebook atd.) Se automaticky otevře v HTTPS.
Odstranění HTTPS odstraní HTTP?
Zde je pochybnost nebo otázka, kterou mám. HTTPS lze implementovat v DesdeLinux, pak když někdo přistoupí https://Blog.desdelinux. net otevírá se v šifrovaném, zabezpečeném připojení a také ponechává http, takže pokud máte přístup https://blog.desdelinux.net stále se otevře, ale bez zabezpečeného připojení.
To je: Možnost 1 -" Ponechejte HTTPS i HTTP, aby uživatel mohl vstoupit přes ten, který je uveden v navigační liště prohlížeče.
Další věc, kterou lze udělat, je odstranit provoz HTTP ze stránky, přesměrovat jej na HTTPS.
Myslím tím, když uživatel přistupuje https://blog.desdelinux.net budete automaticky přesměrováni na https://Blog.desdelinux. net
To je: Možnost 2 -" Nepovolte provoz UNsafe DesdeLinux, což uživatele nutí vždy používat HTTPS
To je hlavní otázka, ke které vás nechám komentovat, diskutovat, radit. Rozhodl jsem se nechat obojí, což je volba uživatele, pro kterou z nich vstoupit, co si myslíte?
Poskytovatel SSL?
Naše doména je s NameCheap, který funguje jako „zprostředkovatel“ nebo „platforma“ k získání platného certifikátu SSL, to znamená, že podepíše ten, který jsme vygenerovali na našem serveru, a že když přistoupí https://blog.desdelinux.net neobjeví se okno prohlížeče, které by je informovalo o nezabezpečeném webu nebo o něčem podobném.
NameCheap nabízí mnoho možností, nebo spíše má k dispozici několik poskytovatelů, Comodo, RapidSSL, GeoTrust atd. Vyvstává zde otázka ... doporučuje někdo nějakou? ... měli jste v této věci zkušenosti?
Konec!
No, nic víc k doplnění, tam nechávám příspěvek a čekám na vaše komentáře.
Jsem pro umožnění pouze bezpečného provozu, je snazší tento způsob udržovat.
+1
Není to opravdu těžké ani jedno, ani druhé. Stejně jako mít pouze HTTPS jako HTTP & HTTPS, je to stejně jednoduché, z technického hlediska zde není téměř žádná variace.
Problém je v tom, že HTTPS je o něco pomalejší než HTTP, protože dělá totéž, ale přidává X více času, který je zapotřebí k šifrování dat. Žádám myslet na lidi se špatnou šířkou pásma, jako je tento, který vám píše 😉
Pokud jde o mě, a se stejným problémem jako vy, protože se opírám o bezpečnost, i když načítání stránky chvíli trvá ... Ayyy, ne, ne, ne, viděl jsem, jak dlouho trvá načtení, například Twitter, Facebook atd !!!! Ne, ne, ne, queeeé se chystá ... nechají mi http pela'o, nebo v každém případě povolí oba: https a http ... žádný nepořádek !!!!
Nebojte se, nebude to na dálku zdržovat jako ty haha tady máme všechno dobře optimalizované 🙂
Skutečný. A to se mi stalo mnohokrát.
Vybírám možnost 1. Myslím, že uživatelé by si měli být schopni vybrat. Udržuje také lepší kompatibilitu s poněkud zastaralými mobilními zařízeními. Na druhou stranu, certifikát SSL je něco, co mě nikdy nepřesvědčilo, je založeno na skutečnosti, že poskytovatel certifikátů klientovi důvěřuje společnosti, která je vydává, a která může mít docela negativní důsledky lidskou činností, i když v tuto chvíli nic se nestalo.
Zdravím!
Zdá se mi vynikající praxí povolit pouze provoz přes HTTPS
S nginx nebo apache je velmi snadné přesměrovat požadavky z portu 80 na 443
Pokud jde o certifikát, předpokládám, že pro vaši společnost je snadné certifikát podepsat, ale z nákladových důvodů je také možné vygenerovat certifikát s vlastním podpisem, který funguje přesně stejně, ale s upozorněním, když se uživatelé připojí.
Skoro jsem ti to řekl CAcert, ale tento poskytovatel SSL přinutil Parabola GNU / Linux-Libre přesměrovat celou jejich stránku na celou wiki.
Každopádně nevím o jiné službě SSL, která mi připadá opravdu důvěryhodná.
Kořenový certifikát CACert ale není součástí žádného významného prohlížeče, příliš se neliší od používání certifikátu podepsaného svým držitelem 😛 http://en.wikipedia.org/wiki/CAcert.org
Pokud nejsou žádné problémy se spotřebou zdrojů, prostě bych nechal https. Pokud jsou obě ponechány, musí být uživatelům jasně vysvětleno, že mají možnost používat https a že jsou jinak v nezabezpečeném připojení. Zdá se mi jednodušší použít pouze https, ale je to subjektivní.
Pro CA ... jakýkoli známý, ten, který je levnější 😀
Domnívám se, že možnost 1 musí být výchozí, kompatibilita je důležitým faktorem, který je třeba vzít v úvahu.
A malá oprava na https
Zvýšení spotřeby šířky pásma je prakticky nevýznamné, což se významně zvyšuje, je spotřeba CPU na serveru, ale u dnešních procesorů je to prakticky nepostřehnutelné, i když to vše závisí na objemu provozu, který mají.
Měli by také zvážit další obsah, který zveřejní jako propojené obrázky (také v rámečcích), který může být k dispozici pouze pro http a ve většině prohlížečů zobrazí varovnou zprávu.
Pokud nechcete utrácet za certifikát, můžete vygenerovat bezplatnou třídu1 na http://www.startssl.com které jsou široce podporovány, a to i na mnoha mobilních zařízeních.
I když používají nginx, jedním ze způsobů, jak snížit spotřebu procesoru, je přidání do W3Cache použití rychlé mezipaměti cache, aby se PHP tolik nespracovalo.
V zásadě to.
Už jsem ti to řekl a řeknu ti to tady, jen aby se to odráželo.
Pro mě je nejlepší povolit pouze HTTPS, nechápu, jakou výhodu přináší možnost použít protokol považovaný za nejistý, aby si uživatelé mohli vybrat? Pro pomalé připojení? No, mám pomalé připojení (maximálně 1 MB) a neobtěžuje mě to, i když máte mnohem horší ... ale myslím, že nestojí za to držet dva protokoly, vědět, že uživatelé, bez ohledu na to, jak varovali, že jsou Určitě nás mají označeny v http a nezmění to, ani nebudou; a noví uživatelé si to ani neumí představit.
Bratře, číslo, které jsi mi dal za zaplacení certifikátu, je vysoké za to málo, co řídíme, proč utrácet tolik, když existuje možnost, že ho málokdo použije? Můj hlas je ve prospěch pouze HTTPS, další nevidím.
Například na Kubě je špatnou praxí některých správců sítě zavřít 443, aby nedocházelo k „únikům“. Místa, kde se tak děje, by proto neměla přístup DesdeLinux.
Umm, ve své skromné nevědomosti si myslím, že si pamatuji, že http poskytuje přístup z jiných portů, myslím, že můžete udělat totéž s https. Vložíte to do jiného portu a na problém zapomenete. Sakra cenzura, která ukazuje, že tor je velmi nutný. Tady ve Španělsku nepotřebují cenzuru, celkem, většina lidí snědla džbán a pokud jim řeknete něco, co ve zprávách neslyšeli, obviní vás z demagóga.
No, pokud na Kubě zavřou port 443, jak říkáte, můžete použít alternativní porty jako 8443 nebo jako já obvykle 4433 :).. Nginx nebo Apache je jedno, co nakonfigurujete jako výchozí, když zadáte desdelinux.síť..
Nechají 80 otevřených a někdy 443 ... Ale zbytek je vždy zavřený 🙁
1 MB !!! To je zlato, říkám vám, že ve společnosti, pro kterou pracuji, na Kubě, jsme jedním z těch s největší šířkou pásma ve srovnání s nejbližšími v této oblasti a máme 512 kbits nebo polovinu z vás máte, ale ne tam věc zůstává, jsme jako 10 nebo 15 lidí v entitě, která používá tento kanál, takže si udělejte vlastní závěry, někdy musím použít bing.com, protože Google, protože používá https, mi neúčtuje poplatky za vyhledávání. ..
Lepší je ponechat 2 možnosti. Je jasné, že https je ideální řešení pro ochranu soukromí, konec konců, nikoho nezajímá to, na co se dívám, ale ukázalo se, že na mnoha místech (univerzity, školy ...) je tento provoz filtrován, aby měl větší kontrolu (hlavně proxy) a ponechat povoleno pouze několik webů. Proto jsou dva protokoly lepší.
Zdravíme všechny.
Tady na Kubě je to stejné
Spusťte SSL.
Získáte platný a bezplatný certifikát na jeden rok pro vaši doménu a subdoménu.
Bylo by dobré mít subdomény také pomocí https, kterých je několik
V takovém případě to není zdarma, stojí to 59.99 $, myslím, že jako všechny ostatní.
htpps prosím 😀
Ahoj kluci z desdelinux,
Mohu vygenerovat certifikát SSL podepsaný autoritou StartCom, který je ve výchozím nastavení dodáván ve všech webových prohlížečích.
Certifikát bude platit 1 rok ode dne, kdy chcete, a udělám to zdarma ..: D. Pro příští rok to obnovíme :).
Čekám na vaši odpověď a pozdravuji celou komunitu.
Ještě jedna věc... Doporučuji automaticky přesměrovat http na https a používat pouze https in desdelinux.net 🙂
Kolik by to opravdu stálo? Nebo je lze získat zdarma?
59.90 $ základní na dva roky :) .. Ale já vám říkám, že si mohu jednu vygenerovat legálně hned teď 😀
Podívejte se na Elava a pokud máte zájem, pošlete mi e-mail, kterým je certifikát ověřen. Z toho, co vidím, jsou dostupné: D:
poštmistr@desdelinux. net
hostmaster @desdelinux. net
webmaster @desdelinux. net
zneužívání@enom.com
desdelinux@myopera.com
Můj email už znáte :). Také by to vygenerovalo subdomény pro vás.
Zdravím
Můžete si také vytvořit vlastní autoritu (CA), pomocí které byste si vygenerovali vlastní certifikát a nabídli ke stažení veřejnou část CA, aby uživatelé desdelinux mohou jej implementovat do svých webových prohlížečů, a tak vidět web správně podepsaný autoritou desdelinux :).
Mám otázku, protože vyhledávače neimplementují šifrování pro připojení, aniž by poskytovatel musel používat https.
Nainstaloval jsem https všude, ten, který to údajně dělá na nezašifrovaných webech.
Nebylo by to praktičtější pro všechny?
Lze jej ve výchozím nastavení aktivovat / deaktivovat a kdo si přeje, může jej deaktivovat / aktivovat.
Pozdrav.
Je to dobrý nápad přejít na HTTPS, zejména proto, že zde musíte používat e-mailové účty nebo přistupovat k uživateli blogu, abyste mohli komentovat, a tím uživatelé dostanou vrstvu zabezpečení. Všechny současné renomované prohlížeče také nabízejí podporu HTTPS, takže pochybuji, že to bude mít nějaký dopad na přístup uživatelů na web.
Četl jsem něco málo o certifikační službě StartSSL SSL a vidím, že v ní chybí některé věci, například:
* Nenabízí podporu pro více domén.
* Nenabízí podporu pro více e-mailů.
* Nepracuje pro subdomény.
* Nenabízí identifikační a organizační podrobnosti.
Některé z těchto věcí jsou pro portál užitečné, zejména pokud jde o autentizaci fóra a vložení jednou provždy, a ve srovnání s levnější placenou službou si cenu odnáší StartSSL.
* startssl.com povoluje zástupné znaky, používám je a neustále generuji certifikáty.
* Ke správě je vždy pouze jeden platný e-mail a existuje formulář, který vám umožňuje vybrat, který z nich chcete použít.
* funguje pro subdomény.
* Nabízí tuto službu, ale platí a ověřuje identitu, v tomto případě by to nebylo nutné.
StartSSL jistě nabízí podporu zástupných znaků, více domén a všechno kromě ... JE ZAPLACENO! Mluvili jste o bezplatné možnosti (říkali jste KZKG), a proto jsem učinil prohlášení níže, že nejlevnější placená služba byla zdaleka StartSSL, kde nabízí vše nastínené a že to bylo samozřejmě lepší kvůli tomu, jak to je představoval blog a různé služby, které nabízí.
PS: Čtení * dobře * nic nestojí 🙂
Myslím, že oba protokoly by byly užitečné v různých případech. Nejlepší by mi ale bylo zadat defaultně. desdelinux s https, zvláště pokud k němu přistupujete z Googlu (myslím, že se to snadněji řekne, než udělá, ha.), protože osobně preferuji zabezpečené připojení.
Pro mě by to bylo lepší pouze https, i když pokud není velký technický problém nechat je, bylo by lepší, kdyby si uživatelé vybrali, ale vždy budu používat https
Nejpraktičtější věcí pro uživatele by bylo přesměrovat provoz na https
Z komentářů si uvědomuji, že existuje jen málo z nás, kteří navrhují poskytnout obě funkce, a jen já objasňuji, co znamená publikování pod https, zbytek si myslím, že jsou jen nováčci, kteří chtějí https za každou cenu, aniž by přemýšleli o jeho důsledcích.
Promiňte ...
Člověk je v tom, že bohužel ne všichni mají stejnou situaci a dobře, každý si hledá svou. Ale rozumíme vám.
Aniž byste byli odborníkem na toto téma ... a nemůžete ve výchozím nastavení nastavit, aby stránka používala https, a v případě, že k ní uživatel nemá přístup (zámky atd.), Načíst obvyklou stránku http?
Mám na mysli použít stránku http jako záložní?
Objetí! Pavel.
Váš bod je platný, jak říkáte, musíte vidět všechny možnosti a hlavní problém poskytování HTTPS je pro ty lidi, kteří jsou za proxy, firewallem nebo filtračním systémem, který jim neumožňuje přístup k zabezpečeným službám (univerzity, kanceláře , země s internetovými bloky), což by pro uživatele představovalo největší problém. Na druhou stranu je zde otázka dopadu, který by implementace SSL měla na server (minimální dopad vzhledem k aktuálnímu hardwaru) nebo na „pomalost“, kterou by měla stránka při načítání pomocí HTTPS (proveďte srovnání čas načtení blogu přes Facebook nebo Twitter, je to špatně !!), ale pravdou je, že dávám přednost HTTPS.
Chápu, že je téměř stejné implementovat pouze HTTPS s HTTP přesměrovaným na první nebo obojí. Otázkou tedy je, kterého poskytovatele SSL použít, a zde důvěřovat a ovlivňovat náklady, že?
Proč si nyní tyto peníze nevezmete a nepoužijete zároveň důvěryhodný certifikát? Jak? Nechte implementovaný protokol HTTP i HTTPS, vytvořte si vlastní certifikát SSL (klikněte na kartu Přijmout, tento certifikát je důvěryhodný, je to snadné) a vytvořte například příspěvek na blogu nebo malý banner vysvětlující lidem, že existuje možnost šifrované komunikace a že certifikát je šifrován vámi.
Jak vidím, návštěva vašeho webu v HTTP vám dává důvěru, takže není problém přijmout váš vlastní certifikát. A ti, kteří nechtějí přidat váš certifikát do svého prohlížeče, šukají do něj ... a používají HTTP.
Nevím o tobě, ale osobně se mi zdá absurdní, když musím použít službu třetí strany, abych udělal něco, co zvládnu sám bez jakýchkoli komplikací a jakýchkoli nákladů.
Totéž si myslím a řekl jsem svému kolegovi. Dávám přednost vytvoření vlastního certifikátu, i když není schválen a to je vše. V tomto případě je důležitá bezpečnost, že?
Elav, který používá váš vlastní certifikát, je stejný jako nepoužívat žádný, dělají vás velmi snadným mužem uprostřed a vy to nezjistíte, protože když „důvěřujete“ webu, souhlasíte, proto je to myšlenka, že prohlížeče již Přicházejí s autorizovanými CA a ověřují proti nim certifikáty, takže pokud vás prohlížeč s upravenými CA nevyfiltruje, vždy vás na to upozorní.
Ano, vím, ale kdo mi říká, že záruka, za kterou se platí až 100 USD, není stejně zranitelná? Podívejte se na veškerý humbuk, který se dostal do SSL, a měl to být nejbezpečnější věc na webu.
To je přesně to, co jsem napsal včera výše .. Exportují veřejnou část vaší vlastní CA a nabízejí ji ke stažení v části banneru, aby poskytli příklad .. Pak si ji každý z nás může importovat do našich prohlížečů a je to. místo: D.
Souhlasím s tím, co říká @petercheco, v rohu můžete vytvořit banner oznamující novinky a vedoucí k příspěvku, kde je vše vysvětleno.
Nedotkl bych se ničeho, dokud Google nezveřejní dokumentaci, aby udržoval dvě verze HTTP / S a neztratil SEO. Podle mého názoru implementace HTTPS není vtip, vyžaduje hodně práce.
Dobrý nápad.
Není to vtip pro někoho, kdo neví nebo je správcem serveru.
No, kámo, i dnes migrace a audit migrace z HTTP na HTTPS do roku 2017 nadále způsobují bolesti hlavy bez ohledu na to, jak si myslíš sysadmin-pro.
Musíte jen vidět, jak je implementován ve vašem blogu, abyste si uvědomili, že jste to udělali špatně. Jak dobře říkáte, já nevím, nejsem sysadmin, ale ... když jste tak (nebo alespoň věříte, že jste), ukázal jste, že nemáte tušení.
Samozřejmě bych vás nenajal jako sysadmina, který by viděl zpackané věci, které jste udělal.
Pokud jste se na to zeptali před několika lety, řekl bych, že jsem si bez váhání zvolil možnost 2, ale co uživatelé mobilních telefonů, kteří se připojují pouze prostřednictvím datového tarifu nabízeného jejich telefonní společností? Mnoho z nich má denně spotřebovanou částku X bitů (obvykle mezi 500 MB až 1 nebo 2 GB v závislosti na plánu a společnosti). Vzhledem k tomu, že https vyžaduje další spotřebu šířky pásma, pokud je blokován nezajištěný provoz, mnozí si to mohou dvakrát promyslet, než si web prohlédnou ze smartphonu bez blízké Wi-Fi, což by mohlo negativně ovlivnit návštěvy.
To je nesmysl .. To, co říkáte, určuje obsah webové stránky, nikoli certifikát SSL.
Nejprve mějte koordinovaný pozdrav, váš blog se mi opravdu líbí, sleduji ho od doby, kdy jsem v počítačovém světě, a shledal jsem ho velmi dobrým.
Z mého osobního pohledu a zkušenosti, pokud máte http, existuje možnost, že když se uživatel připojí, může být obětí člověka uprostřed, který ho nutí vidět spojení bez šifrování, další věc je, že mnoho prohlížeče nebo zařízení nemají případ SSL, ke kterému dochází ve Venezuele, kde je technologie drahá ...
SSL je integrováno téměř ve všech současných prohlížečích (dokonce i IE jej přináší), a to i na úrovni mobilních zařízení, většina z nich již také s touto podporou přichází, takže pokud používáte Blackberry, Android, Firefox OS, Nokia OS nebo BREW, by se tím neměl bát 🙂
Opravdu věříte, že certifikáty X.509 jsou bezpečné?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Takže encrypted.google.com je bezpečnější než startpage.com/eng/download-startpage-plugin.html, velmi o tom pochybuji.
Chystám se na hybridní možnost, přesměrování https i http k zabezpečení připojení https... ..a možnost subdomény, která by byla položkou blogu, ale http, jako: portucuenta.desdelinux.net – nebezpečné.desdelinux.net.. ..nebo podobný, čímž je uživatel zcela dobrovolný a vědomý si svého rozhodnutí pro nezabezpečené připojení.
No ... zdá se mi, že stačí aktivovat HTTPS a přesměrovat, pokud má vstoupit pomocí HTTP. To znamená alternativní možnost 1.
V souhrnu a kalibraci nejlepších komentářů se zdá jasné, že se přiklání k možnosti 1.
Kromě toho, když používáme https webové stránky, můžeme přeskočit filtry mnoha proxy serverů, které společnosti používají, v mém například pomocí https mohu přeskočit filtry obsahu proxy> :)
Vybírám možnost 1
Mám otázku, která spotřebovává více šířky pásma http nebo https a kolik v jakém poměru závisí na použitém certifikátu 128, 256 bitů atd.
díky