Genau wie wir es bei der Implementierung im Zusammenhang mit TOR gemacht haben, wo sie wir fragten Was sie dachten, fragten wir sie nach Ideen oder Vorschlägen und am Ende kamen wir zu einer Lösung Folge Zwischenprodukt, das von der Mehrheit von Ihnen gebilligt wurde, hier machen wir dasselbe mit unserer HTTPS-Implementierung, wir bitten um Ihre Meinung dazu.
Wie viele auf Websites gelesen haben müssen, hat Google (Wer im Guten wie im Schlechten diktiert, worauf sich bezieht SEO) angekündigt dass ich die Implementierung oder Nichtimplementierung von HTTPS in den Websites bei der Bewertung berücksichtigen würde, es wird den PageRank in Zukunft beeinflussen (zweifle nicht daran), obwohl sie derzeit sagen, dass es sich nur um eine Mindestgewichtung handeln wird, die kaum berücksichtigt wird.
Seine Worte waren:
Im Moment ist es nur ein leichtes Signal – das betrifft weniger als 1 % von globalen Abfragen und hat weniger Gewicht als andere Signale wie qualitativ hochwertige Inhalte – und gibt Webmastern gleichzeitig Zeit, HTTPS zu nutzen. Mit der Zeit entscheiden wir uns jedoch möglicherweise für eine Stärkung, da wir alle Websitebesitzer dazu ermutigen möchten, von HTTP auf HTTPS umzusteigen, um die Sicherheit aller im Web zu gewährleisten.
HTTPS? es ist notwendig?
Nicht nur, weil Google nun beschlossen hat, dies zu berücksichtigen, sondern weil HTTPS bedeutet sicheren Datenverkehr, geschützt vor den Blicken neugieriger Menschen oder Eindringlinge. Das heißt, wenn sie zugreifen DesdeLinux Andere Personen in Ihrem Netzwerk können nicht genau wissen, was Sie in Ihrem Netzwerk tun. DesdeLinux, welchen Artikel sie kommentieren oder lesen, unter anderem natürlich.
Als erstes müssen wir berücksichtigen, dass durch die Implementierung von HTTPS die Daten des Nutzers verschlüsselt über das Netzwerk übertragen werden, was vor allem Sicherheit bedeutet, unabhängig davon, ob Google jetzt etwas sagt oder nicht, und gerade aus Sicherheitsgründen werden viele Websites (Twitter, Google, Facebook usw.) werden automatisch in HTTPS geöffnet.
Wird durch das Setzen von HTTPS HTTP entfernt?
Hier ist der Zweifel oder die Frage, die ich habe. HTTPS kann in implementiert werden DesdeLinux, dann, wenn jemand zugreift https://Blog.desdelinux. Net Es öffnet Ihnen eine verschlüsselte, sichere Verbindung und verlässt auch http, so dass Sie darauf zugreifen können https://blog.desdelinux.net Es wird weiterhin geöffnet, jedoch ohne sichere Verbindung.
Das ist: Option 1 -" Überlassen Sie dem Benutzer die Eingabe von HTTPS und HTTP über diejenige, die er in der Navigationsleiste seines Browsers angibt.
Eine andere Möglichkeit besteht darin, den HTTP-Verkehr von der Site zu entfernen und ihn stattdessen auf HTTPS umzuleiten.
Ich meine das, wenn ein Benutzer zugreift https://blog.desdelinux.net wird automatisch weitergeleitet https://Blog.desdelinux. Net
Das ist: Option 2 -" Lassen Sie keinen unsicheren Verkehr zu DesdeLinux, wodurch der Benutzer gezwungen wird, immer HTTPS zu verwenden
Das ist die Hauptfrage, deren Diskussion, Behandlung und Beratung ich Ihnen überlasse. Ich entscheide mich dafür, beides zu belassen, es ist die Entscheidung des Benutzers, welches er eingibt. Was denken Sie?
SSL-Anbieter?
Unsere Domain ist bei NameCheap, das als „Vermittler“ oder „Plattform“ fungiert, um ein gültiges SSL-Zertifikat zu erwerben, das heißt, dass sie das von uns auf unserem Server generierte Zertifikat signieren, und zwar beim Zugriff https://blog.desdelinux.net Sie erhalten kein Browserfenster, das sie darüber informiert, dass die Website unsicher ist oder ähnliches.
NameCheap bietet viele Optionen, oder besser gesagt, es stehen mehrere Anbieter zur Verfügung: Comodo, RapidSSL, GeoTrust usw. Hier stellt sich die Frage ... empfiehlt jemand eines? … habt ihr Erfahrungen zu diesem Thema gemacht?
Das Ende!
Nun gibt es nichts mehr hinzuzufügen, ich lasse den Beitrag dort und warte auf Ihre Kommentare.
Ich bin dafür, nur sicheren Verkehr zuzulassen, da es so einfacher ist, ihn aufrechtzuerhalten.
+1
Eigentlich ist weder das eine noch das andere schwierig. Es ist genauso einfach, nur HTTPS oder HTTP & HTTPS zu haben, aus technischer Sicht gibt es fast keine Variation.
Das Problem ist, dass HTTPS etwas langsamer ist als HTTP, weil es das Gleiche tut, aber X mehr Zeit hinzufügt, als es zum Verschlüsseln der Daten benötigt. Ich frage, wenn ich an Menschen mit schlechter Bandbreite denke, wie diesen, der Ihnen schreibt 😉
Was mich betrifft und ich habe das gleiche Problem wie Sie, tendiere ich zur Sicherheit, auch wenn das Laden der Seite eine Weile dauert…. Oh, nein, nein, nein, ich habe gesehen, wie lange das Laden dauert, zum Beispiel bei Twitter, Facebook usw.!!!! Nein, nein, nein, was ist los? Sie überlassen mir das HTTP-Pela'o oder aktivieren auf jeden Fall beides: https und http ... und kein Problem!!!!
Keine Sorge, so lange wird es nicht dauern, haha, hier haben wir alles gut optimiert 🙂
WAHR. Und das ist mir schon oft passiert.
Ich wähle Option 1. Ich denke, Benutzer sollten die Möglichkeit haben, zu wählen. Es sorgt außerdem für eine bessere Kompatibilität mit etwas veralteten Mobilgeräten. Andererseits hat mich das SSL-Zertifikat nie überzeugt, es basiert auf der Tatsache, dass der Zertifikatsanbieter des Kunden dem Unternehmen vertraut, das es ausstellt, und das kann durch menschliches Handeln ziemlich negative Folgen haben, obwohl so etwas noch nicht passiert ist weit. das.
Viele Grüße!
Es scheint mir eine ausgezeichnete Praxis zu sein, nur Datenverkehr über HTTPS zuzulassen
Mit Nginx oder Apache ist es sehr einfach, Anfragen von Port 80 auf 443 umzuleiten
Was das Zertifikat angeht, denke ich, dass es für Sie einfach ist, das Zertifikat von Ihrem Unternehmen signieren zu lassen. Aus Kostengründen ist es jedoch auch möglich, ein selbstsigniertes Zertifikat zu erstellen, das genauso funktioniert, jedoch mit einer Warnung, wenn Benutzer eine Verbindung herstellen.
Ich hätte es dir fast gesagt CAcert, aber dieser SSL-Anbieter hat Parabola GNU/Linux-Libre gezwungen, seine gesamte Seite auf sein gesamtes Wiki umzuleiten.
Ich kenne jedenfalls keinen anderen SSL-Dienst, der mir wirklich vertrauenswürdig erscheint.
Aber das CACert-Stammzertifikat ist in keinem gängigen Browser enthalten, es unterscheidet sich nicht wesentlich von der Verwendung eines selbstsignierten Zertifikats 😛 http://en.wikipedia.org/wiki/CAcert.org
Wenn es keine Probleme mit dem Ressourcenverbrauch gibt, würde ich einfach https belassen. Wenn beides übrig bleibt, muss den Nutzern deutlich klar gemacht werden, dass sie die Möglichkeit haben, https zu verwenden und sich nicht in einer unsicheren Verbindung befinden. Mir erscheint es einfacher, einfach https zu verwenden, aber das ist subjektiv.
Für die Klimaanlage... weiß jemand, welche am günstigsten ist 😀
Ich bin der Meinung, dass Option 1 die Standardeinstellung sein muss, da die Kompatibilität ein wichtiger zu berücksichtigender Faktor ist.
Und eine kleine Korrektur zu https
Der Anstieg des Bandbreitenverbrauchs ist praktisch unbedeutend. Was deutlich zunimmt, ist der CPU-Verbrauch im Server, aber bei heutigen Prozessoren ist dieser praktisch nicht wahrnehmbar, obwohl alles von der Menge des Datenverkehrs abhängt, den sie haben.
Sie sollten auch die zusätzlichen Inhalte berücksichtigen, die sie als verlinkte Bilder (auch in Frames) veröffentlichen, die möglicherweise nur für http verfügbar sind und in den meisten Browsern eine Warnmeldung anzeigen.
Wenn Sie nicht für ein Zertifikat ausgeben möchten, können Sie unter ein kostenloses Klasse-1-Zertifikat erstellen http://www.startssl.com die auch auf vielen mobilen Geräten weitgehend unterstützt werden.
Obwohl sie Nginx verwenden, besteht eine Möglichkeit, den CPU-Verbrauch zu verringern, darin, W3Cache um die Verwendung von Fast-CGI-Cache zu erweitern, um PHP nicht so stark erneut zu verarbeiten.
Im Prinzip das.
Ich habe es dir schon einmal gesagt, und ich sage es dir hier, nur damit es festgehalten wird.
Für mich ist es das Beste, nur HTTPS zuzulassen. Ich sehe keinen Vorteil darin, die Möglichkeit zu geben, ein als unsicher geltendes Protokoll zu verwenden, damit Benutzer wählen können? Für langsame Verbindungen? Nun, ich habe eine langsame Verbindung (höchstens 1 MB) und es stört mich nicht, obwohl Sie eine viel schlechtere haben ... aber ich denke, es lohnt sich nicht, zwei Protokolle beizubehalten, da ich weiß, dass Benutzer, egal wie Sie sind gut gewarnt. Sicherlich haben sie uns in http markiert, und sie werden es nicht ändern, sie werden ihm keine Beachtung schenken; und neue Benutzer können es sich nicht einmal vorstellen.
Bruder, der Betrag, den du mir für das Zertifikat genannt hast, ist für das Wenige, das wir verwalten, hoch. Warum so viel ausgeben, wenn die Möglichkeit besteht, dass nur wenige es nutzen werden? Ich stimme nur für HTTPS, ich sehe kein anderes.
In Kuba beispielsweise besteht eine schlechte Praxis einiger Netzwerkadministratoren darin, 443 zu schließen, damit keine „Lecks“ entstehen. Daher hätten die Orte, an denen dies geschieht, keinen Zugang DesdeLinux.
Ähm, in meiner bescheidenen Unwissenheit scheine ich mich daran zu erinnern, dass http den Zugriff über andere Ports ermöglicht. Ich vermute, dass Sie dasselbe mit https tun können. Sie stecken es in einen anderen Port und vergessen das Problem. Verdammte Zensur, das zeigt, dass Tor sehr notwendig ist. Hier in Spanien brauchen sie überhaupt keine Zensur, die meisten Leute haben ein Durcheinander, und wenn man ihnen etwas erzählt, was sie in den Nachrichten nicht gehört haben, bezichtigen sie einen, ein Demagoge zu sein.
Nun, wenn in Kuba, wie Sie sagen, Port 443 geschlossen wird, können Sie alternative Ports wie 8443 oder, wie ich es normalerweise mache, 4433 verwenden :). Nginx oder Apache ist es egal, was Sie so konfigurieren, dass es beim Betreten standardmäßig geöffnet wird desdelinux.Netz..
Sie lassen 80 geöffnet und manchmal 443... Aber der Rest ist immer geschlossen 🙁
1 MB!!! Das ist Gold, ich sage Ihnen, dass wir in der Firma, für die ich in Kuba arbeite, im Vergleich zu den nächstgelegenen Unternehmen in der Region zu denen mit der größten Bandbreite gehören, und wir haben 512 Kbit, also die Hälfte von dem, was Sie haben haben, aber nicht da. Die Sache bleibt bestehen, wir sind ungefähr 10 oder 15 Leute in der Entität, die diesen Kanal nutzt, also ziehen Sie Ihre eigenen Schlussfolgerungen, manchmal muss ich bing.com verwenden, weil Google, da es https verwendet, nicht lädt Ich soll die Suche durchführen...
Behalten Sie besser die beiden Optionen bei. Es ist klar, dass https aus Datenschutzgründen ideal ist, schließlich interessiert es niemanden, was ich sehe, ABER es stellt sich heraus, dass dieser Datenverkehr an vielen Orten (Universitäten, Schulen ...) gefiltert wird, um eine bessere Kontrolle zu haben (hauptsächlich unterbunden). Proxys) und belassen Sie nur einige zulässige Websites. Daher besser die beiden Protokolle.
Grüße an alle.
Hier in Kuba ist es dasselbe
Starten SieSSL.
Sie erhalten ein gültiges und kostenloses Zertifikat für ein Jahr für Ihre Domain und eine Subdomain.
Es wäre schön, die Subdomains auch für https zu haben, da es mehrere gibt
In diesem Fall ist es nicht kostenlos, es kostet 59.99 $, denke ich, wie alle anderen auch.
htpps bitte 😀
Hallo Leute von desdelinux,
Ich kann Ihnen ein von der StartCom-Autorität signiertes SSL-Zertifikat generieren, das standardmäßig in allen Webbrowsern enthalten ist.
Das Zertifikat wäre ab dem von Ihnen gewünschten Tag 1 Jahr gültig und ich gebe es Ihnen kostenlos.. :D. Für nächstes Jahr erneuern wir es :).
Ich freue mich auf Ihre Antwort und grüße die gesamte Community.
Noch etwas... Ich empfehle, http automatisch auf https umzuleiten und nur https zu verwenden desdelinux.net 🙂
Wie viel würde es tatsächlich kosten? Oder sind sie kostenlos erhältlich?
59.90 $ für die Basisversion für zwei Jahre :). Aber ich sage dir, ich kann jetzt ganz legal eins für dich generieren 😀
Wenden Sie sich an Elav, und wenn Sie interessiert sind, senden Sie mir die E-Mail, mit der das Zertifikat überprüft wird. Soweit ich weiß, sind folgende verfügbar: D:
Postmeister@desdelinux. Net
Hostmaster @desdelinux. Net
webmaster @desdelinux. Net
missbrauch@enom.com
desdelinux@myopera.com
Du kennst meine E-Mail bereits :). Es würde auch die Subdomains für Sie generieren.
Ein Gruß..
Sie können auch eine eigene Zertifizierungsstelle (CA) erstellen, mit der Sie Ihr eigenes Zertifikat generieren und den öffentlichen Teil der Zertifizierungsstelle zum Herunterladen anbieten, damit Benutzer davon profitieren können desdelinux können es in ihren Webbrowsern implementieren und so sehen, dass die Website von der Autorität korrekt signiert wurde desdelinux :).
Ich habe eine Frage, da Suchmaschinen keine Verschlüsselung für Verbindungen implementieren, ohne dass der Anbieter https verwenden muss.
Ich habe überall https installiert, was dies angeblich auf unverschlüsselten Websites tut.
Wäre das nicht für alle praktischer?
Es kann standardmäßig aktiviert/deaktiviert sein und wer es möchte, kann es deaktivieren/aktivieren.
Ein Gruß.
Es ist eine gute Idee, auf HTTPS umzusteigen, vor allem, weil man hier E-Mail-Konten verwenden oder auf den Blog-Benutzer zugreifen muss, um Kommentare abgeben zu können, und den Benutzern dadurch eine gewisse Sicherheit geboten wird. Außerdem bieten alle aktuellen seriösen Browser HTTPS-Unterstützung, daher bezweifle ich, dass es Auswirkungen auf die Benutzer haben wird, die auf die Website zugreifen.
Wenn ich ein wenig über den SSL-Zertifikatdienst StartSSL lese, kann ich feststellen, dass ihm einige Dinge fehlen, wie zum Beispiel:
* Bietet keine Unterstützung für mehrere Domänen.
* Bietet keine Unterstützung für mehrere E-Mails.
* Funktioniert nicht für Subdomains.
* Enthält keine Identifikations- und Organisationsdetails.
Einige dieser Dinge sind für das Portal nützlich, insbesondere für die gleichzeitige Authentifizierung des Forums und des Einfügens, und im Vergleich zum günstigsten kostenpflichtigen Dienst holt sich StartSSL den Preis.
* Startssl.com erlaubt Platzhalter, ich verwende sie und erstelle ständig Zertifikate.
* Es gibt immer nur eine gültige E-Mail-Adresse, mit der Sie verwalten können, und es gibt ein Formular, mit dem Sie auswählen können, welche E-Mail Sie verwenden möchten.
* Ja, es funktioniert für Subdomains.
* Dieser Service wird zwar angeboten, aber eine Zahlung und Überprüfung der Identität wäre in diesem Fall nicht erforderlich.
Natürlich bietet StartSSL Wildcard-Unterstützung, Multidomain und all das, aber ... ES IST BEZAHLUNG! Sie haben über die kostenlose Option gesprochen (Sie haben es KZKG mitgeteilt), und aus diesem Grund habe ich unten den Kommentar abgegeben, dass der mit Abstand günstigste kostenpflichtige Dienst StartSSL sei, wo er alles Beschriebene bietet und dass er aufgrund der Art und Weise, wie der Blog aufgebaut ist, und der verschiedenen angebotenen Dienste offensichtlich besser sei.
PS: Lesen kostet *na ja* nichts 🙂
Ich denke, dass beide Protokolle in verschiedenen Fällen nützlich wären. Aber das Beste für mich wäre, standardmäßig einzutreten. desdelinux mit https, vor allem, wenn man über Google darauf zugreift (ich denke, das ist leichter gesagt als getan, ha.), weil ich persönlich sichere Verbindungen bevorzuge.
Für mich wäre es besser, nur https zu verwenden. Wenn es jedoch kein allzu großes technisches Problem darstellt, wäre es für die Benutzer besser, sie zu belassen, aber ich kann immer https verwenden
Für Benutzer wäre es am praktischsten, den Datenverkehr auf https umzuleiten
Aus den Kommentaren wird mir klar, dass es nur wenige von uns gibt, die die Bereitstellung beider Funktionen vorschlagen, und nur ich erkläre, was das Veröffentlichen unter https bedeutet. Der Rest sind meiner Meinung nach nur Neulinge, die https um jeden Preis wollen, ohne über die Konsequenzen nachzudenken.
Es tut uns leid ...
Mann ist, dass leider nicht jeder die gleiche Situation hat und nun ja, jeder schießt für sich. Aber wir verstehen Sie.
Ohne ein Experte auf diesem Gebiet zu sein ... und ist es nicht möglich, die Seite standardmäßig auf https zu setzen und die übliche http-Seite zu laden, falls der Benutzer nicht darauf zugreifen kann (Blockierungen usw.)?
Das heißt, die http-Seite als Fallback verwenden?
Umarmung! Paul.
Wie Sie sagen, ist Ihr Standpunkt berechtigt, wir müssen alle Möglichkeiten sehen, und das Hauptproblem bei der Bereitstellung von HTTPS besteht für diejenigen Personen, die sich hinter einem Proxy, einer Firewall oder einem Filtersystem befinden, das ihnen den Zugriff auf sichere Dienste (Universitäten, Büros) verwehrt , Länder mit Internetsperren), das wäre das größte Problem für die Nutzer. Andererseits gibt es das Problem der Auswirkungen, die die Implementierung von SSL auf den Server haben würde (ein minimaler Einfluss angesichts der aktuellen Hardware) oder auf die „Langsamkeit“, die die Seite beim Laden über HTTPS haben würde (vergleichen Sie die (Zeitpunkt des Ladens des Blogs mit Facebook oder Twitter, das ist falsch!!), aber die Wahrheit ist, dass ich HTTPS bevorzuge.
Ich verstehe, dass es fast dasselbe ist, nur HTTPS zu implementieren und HTTP auf das erste oder beide umzuleiten. Die Frage ist also, welchen SSL-Anbieter man verwenden soll, und hier spielen Vertrauen und Kosten eine Rolle, oder?
Warum nicht das Geld sparen und gleichzeitig ein vollständig vertrauenswürdiges Zertifikat verwenden? Als? Lassen Sie sowohl HTTP als auch HTTPS implementiert, erstellen Sie Ihr eigenes SSL-Zertifikat (klicken Sie auf die Registerkarte „Akzeptieren“, dieses Zertifikat ist vertrauenswürdig, das ist ganz einfach) und erstellen Sie beispielsweise einen Blog-Beitrag oder ein kleines Banner, in dem Sie den Leuten erklären, dass die Möglichkeit einer verschlüsselten Kommunikation besteht und dass das Zertifikat für Sie verschlüsselt ist.
Meiner Meinung nach bedeutet der Besuch Ihrer Website in HTTP Vertrauen in Sie, sodass es kein Problem ist, Ihr eigenes Zertifikat zu akzeptieren. Und für diejenigen, die Ihr Zertifikat nicht zu ihrem Browser hinzufügen möchten: Verpiss dich … und verwende HTTP.
Ich weiß nicht, wie es Ihnen geht, aber ich persönlich finde es absurd, einen Drittanbieterdienst in Anspruch nehmen zu müssen, um etwas zu tun, das ich selbst ohne Komplikationen und Kosten erledigen kann.
Ich denke das Gleiche und habe es meinem Kollegen gesagt. Ich bevorzuge es, mein eigenes Zertifikat zu erstellen, auch wenn es nicht genehmigt ist, und das war's. Was in diesem Fall wichtig ist, ist die Sicherheit, oder?
Die Verwendung von Elavs eigenem Zertifikat ist dasselbe, als würde man keines verwenden. Sie machen Sie zu einem sehr einfachen Man-in-the-Middle, und Sie finden nicht heraus, warum, da Sie der Website, die Sie akzeptieren, „vertrauen“. Daher besteht die Idee darin, dass Browser bereits mit autorisierten Zertifizierungsstellen ausgestattet sind und die Zertifikate anhand dieser validieren. Auf diese Weise werden Sie immer benachrichtigt, es sei denn, Sie wurden von einem Browser mit geänderten Zertifizierungsstellen gefiltert.
Ja, ich weiß, aber wer sagt mir, dass diese Garantie, für die bis zu 100 Dollar gezahlt werden, nicht ebenso anfällig ist? Schauen Sie sich den ganzen Wirbel an, der mit SSL gemacht wurde, und es sollte die sicherste Lösung im Web sein.
Es ist genau das, was ich gestern oben geschrieben habe. Sie exportieren den öffentlichen Teil Ihrer eigenen CA und bieten ihn im Bannerteil zum Download an, um ein Beispiel zu geben. Dann kann jeder von uns ihn in seinen Browser importieren und das war's. Website verifiziert :D.
Ich stimme dem zu, was @petercheco sagt. In einer Ecke könnte ein Banner angebracht werden, das die Neuigkeiten ankündigt und zu einem Beitrag führt, in dem alles erklärt wird.
Ich würde nichts anfassen, bis Google die Dokumentation veröffentlicht, um die beiden HTTP/S-Versionen beizubehalten und SEO nicht zu verlieren. Meiner Meinung nach ist die Implementierung von HTTPS kein Scherz, sondern erfordert viel Arbeit.
Gute Idee.
Es ist kein Scherz für jemanden, der es nicht weiß und kein Serveradministrator ist.
Nun ja, Kumpel, selbst heute im Jahr 2017 bereitet Ihnen die Migration und Überwachung einer Migration von HTTP auf HTTPS weiterhin Kopfschmerzen, egal wie sehr Sie sich als Systemadministrator-Profi fühlen.
Sie müssen nur sehen, wie es in Ihrem Blog umgesetzt wird, um zu erkennen, dass Sie es falsch gemacht haben. Wie Sie treffend sagen: Ich weiß es nicht, ich bin kein Systemadministrator, aber ... dass Sie einer sind (oder zumindest glauben, dass Sie einer sind), haben gezeigt, dass Sie keine Ahnung haben.
Natürlich würde ich Sie nicht als Systemadministrator einstellen, wenn ich den Mist sehe, den Sie angerichtet haben.
Wenn sie das vor ein paar Jahren gefragt hätten, hätte ich ohne zu zögern gesagt, ich solle Option 2 wählen, aber was ist mit Mobilfunknutzern, die sich nur über den von ihrer Telefongesellschaft angebotenen Datentarif verbinden? Viele von ihnen müssen pro Tag eine Menge von X Bits verbrauchen (normalerweise zwischen 500 MB und 1 oder 2 GB, je nach Plan und Unternehmen). Da https einen zusätzlichen Bandbreitenverbrauch erfordert und ungesicherter Datenverkehr blockiert wird, denken viele möglicherweise zweimal darüber nach, bevor sie die Website auf einem Smartphone ohne WLAN in der Nähe ansehen, was sich negativ auf die Besuche auswirken könnte.
Das ist Unsinn. Was Sie sagen, beeinflusst den Inhalt der Webseite und nicht das SSL-Zertifikat.
Zunächst einmal ein herzlicher Gruß, Ihr Blog gefällt mir sehr gut, ich verfolge ihn schon seit ich in der Computerwelt unterwegs bin und fand ihn sehr gut.
Aus meiner persönlichen Sicht und Erfahrung besteht bei einem HTTP die Möglichkeit, dass ein Benutzer, wenn er eine Verbindung herstellt, Opfer eines „Man-in-the-Middle“ wird, der ihn dazu zwingt, die Verbindung ohne Verschlüsselung zu sehen. Die andere Sache ist, dass es so viele gibt Browser oder Geräte verfügen nicht über den SSL-Fall, der hier in Venezuela auftritt, wo Technologie teuer ist ...
SSL ist in fast allen aktuellen Browsern integriert (sogar im IE), und auf der Ebene mobiler Geräte verfügen die meisten bereits über diese Unterstützung, wenn Sie also Blackberry, Android, Firefox OS, Nokia OS oder BREW verwenden sollte mir darüber keine Sorgen machen 🙂
Glauben sie wirklich, dass X.509-Zertifikate sicher sind?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Mit anderen Worten: Encrypted.google.com ist sicherer als startpage.com/esp/download-startpage-plugin.html, das bezweifle ich stark.
Ich entscheide mich für eine Hybridoption, bei der sowohl https als auch http umgeleitet werden, um https-Verbindungen zu sichern... ..und eine Subdomain-Option, die der Blogeintrag, aber http wäre, wie: portucuenta.desdelinux.net – unsicher.desdelinux.net.. ..oder ähnliches, so dass der Benutzer völlig freiwillig und sich seiner Entscheidung für eine ungesicherte Verbindung bewusst ist.
Nun ja... es scheint mir, dass es ausreicht, HTTPS zu aktivieren und umzuleiten, wenn es um die Eingabe über HTTP geht. Mit anderen Worten, alternative Option 1.
Zusammenfassend und unter Berücksichtigung der besten Kommentare scheint es naheliegend, sich für Option 1 zu entscheiden.
Außerdem können wir bei der Verwendung von https-Websites die Filter vieler von Unternehmen verwendeter Proxys überspringen. Bei mir zum Beispiel kann ich bei Verwendung von https die Proxy-Inhaltsfilter überspringen >:)
Ich wähle Option 1
Ich habe eine Frage, die mehr Bandbreite verbraucht http oder https und wie viel in welchem Verhältnis, es hängt vom verwendeten Zertifikat ab (128, 256 Bit usw.).
dank