Nagu me tegime TOR-iga seotud rakendusega, kus nad me küsisime mida nad arvasid, küsisime neilt ideid või ettepanekuid ja lõpuks jõudsime a tulemus vaheosa, mille enamik teist heaks kiitis, siin teeme sama meie HTTPS-i rakendusega, palume teie arvamust selle kohta.
Kuna paljud peavad olema veebisaitidelt lugenud, on Google (kes heas või halvas dikteerib, millele viidatakse SEO) reklaam et kavatsesin neile hinnangu andmisel arvestada HTTPS-i rakendamist saitidel või mitte, mõjutab see tulevikus PageRanki (ärge kahelge selles), kuigi praegu ütlevad nad, et see on ainult minimaalne kaal, et peaaegu mitte võetakse arvesse.
Tema sõnad olid:
Praegu on see vaid väike märk - see mõjutab vähem kui 1% globaalsetest päringutest ja sellel on vähem kaalu kui muudel signaalidel, näiteks kvaliteetsel sisul, jättes samal ajal veebimeistritele aega HTTPS-i omaksvõtmiseks. Kuid aja jooksul võime otsustada seda tugevdada, sest sooviksime julgustada kõiki veebisaitide omanikke üle minema HTTP-lt HTTPS-ile, et hoida kõiki veebis turvaliselt.
HTTPS? vajalik?
Mitte ainult sellepärast, et nüüd otsustas Google seda arvesse võtta, vaid ka sellepärast HTTPS tähendab turvalist liiklust, kaitstud uudishimulike või sissetungijate pilgu eest. See tähendab, kui nad pääsevad juurde DesdeLinux Teised inimesed samas võrgus ei saa täpselt teada, mida te oma võrgus teete. DesdeLinux, millist artiklit nad kommenteerivad või loevad, muu hulgas muidugi.
Esimene asi, mida peame meeles pidama, on see, et HTTPS-i rakendamisel liiguvad kasutaja andmed võrgu kaudu krüptituna, see tähendab ennekõike turvalisust, hoolimata sellest, kas Google nüüd midagi ütleb või mitte, ja just turvalisuse tõttu on paljud saidid (Twitter) , Google, Facebook jne) avanevad automaatselt HTTPS-is.
Kas HTTPS-i panemine eemaldab HTTP-d?
Siin on minu kahtlus või küsimus. HTTPS-i saab rakendada DesdeLinux, siis kui keegi ligi pääseb https://Blogi.desdelinux. Net see avaneb krüpteeritud, turvalises ühenduses ja lahkub ka http-st, nii et kui teil on juurdepääs https://blog.desdelinux.net see avaneb endiselt, kuid ilma turvalise ühenduseta.
See on: Valik 1 -" Jätke nii HTTPS kui ka HTTP kasutajale sisestamiseks brauseri navigeerimisribal määratletud kaudu.
Teine asi, mida saaks teha, on saidilt eemaldada HTTP-liiklus, suunata see pigem HTTPS-i.
Ma mõtlen seda siis, kui kasutaja juurde pääseb https://blog.desdelinux.net teid suunatakse automaatselt aadressile https://Blogi.desdelinux. Net
See on: Valik 2 -" Ärge lubage ebaturvalist liiklust DesdeLinux, sundides kasutajat alati HTTPS-i kasutama
See on peamine küsimus, mida ma lasen teil kommenteerida, arutada, nõustada. Ma otsustan jätta mõlemad, mis on kasutaja valik, millise sisestada, mida te arvate?
SSL-pakkuja?
Meie domeen on koos NameCheap'iga, mis toimib "vahendaja" või "platvormina", et omandada kehtiv SSL-sertifikaat, st et nad allkirjastavad meie serveris meie loodud ja allkirjastamisel https://blog.desdelinux.net ei kuvata brauseriakent, mis teavitaks neid saidi ebaturvalisusest vms.
NameCheap pakub palju võimalusi, õigemini on sellel saadaval mitu pakkujat, Comodo, RapidSSL, GeoTrust jne. Siin tekib küsimus ... kas keegi soovitab? ... Kas teil on selles küsimuses kogemusi?
Lõpp!
Noh, rohkem pole midagi lisada, jätan postituse ja ootan teie kommentaare.
Pooldan ainult ohutu liikluse lubamist, seda on lihtsam säilitada.
+1
See pole tegelikult keeruline ei üht ega teist. Nii palju kui ainult HTTPS-i kui HTTP-d ja HTTPS-i, on see sama lihtne, tehnilisest vaatenurgast pole variatsioone peaaegu üldse.
Probleem on selles, et HTTPS on natuke aeglasem kui HTTP, kuna see teeb sama, kuid lisab andmete krüpteerimiseks rohkem aega X. Ma palun mõelda halva ribalaiusega inimestele, nagu see, kes teile kirjutab 😉
Mis puudutab mind ja mul on sama probleem kui teil, sest ma kaldun turvalisuse poole, kuigi lehe laadimine võtab natuke aega ... Ayyy, ei, ei, ei, olen näinud, kui palju aega võtab näiteks Twitteri, Facebooki jne laadimine !!!! Ei, ei, ei, queeeé va ... jäta mulle http pela'o või lubage igal juhul mõlemad: https ja http ... no jama !!!!
Ärge muretsege, see ei võta kaugelt nagu need haha siin, meil on kõik hästi optimeeritud
Tõsi. Ja seda on minuga korduvalt juhtunud.
Valin variandi 1. Ma arvan, et kasutajad peaksid saama valida. Samuti säilitab see parema ühilduvuse mõnevõrra aegunud mobiilseadmetega. Teiselt poolt on SSL-sertifikaat midagi, mis mind kunagi ei veennud, see põhineb asjaolul, et sertifikaatide pakkuja kliendile usaldab neid väljastavat ettevõtet ja millel võivad olla inimtegevuse kaudu üsna negatiivsed tagajärjed, kuigi hetkel pole midagi juhtunud. seda.
Tervitused!
Mulle tundub suurepärane tava lubada liiklust ainult HTTPS-i kaudu
Nginxi või apache'i abil on taotlusi pordist 80 portaali 443 väga lihtne ümber suunata
Sertifikaadi osas eeldan, et teie jaoks on teie ettevõttel lihtne sertifikaati allkirjastada, kuid kulude kaalutlustel on võimalik luua ka ise allkirjastatud sertifikaat, mis töötab täpselt samamoodi, kuid kasutajate ühenduse loomisel hoiatusega.
Ma peaaegu ütlesin sulle CAcert, kuid see SSL-i pakkuja on sundinud Parabola GNU / Linux-Libre kogu oma lehe kogu oma vikisse suunama.
Igatahes ei tea ma ühtegi teist SSL-teenust, mis mulle tõesti usaldusväärne tundub.
Kuid CACerti juursertifikaati pole üheski suuremas brauseris, see ei erine palju ise allkirjastatud sertifikaadi kasutamisest 😛 http://en.wikipedia.org/wiki/CAcert.org
Kui ressursitarbimisega probleeme pole, jätaksin lihtsalt https-i. Kui mõlemad jäävad, tuleb kasutajatele selgeks teha, et neil on võimalus kasutada https-i ja et nad on muidu ebaturvalises ühenduses. Mulle tundub lihtsam kasutada ainult https-i, kuid see on subjektiivne.
CA poolt ... kõik teadaolevad, odavamad 😀
Leian, et vaikevõimalus peab olema 1. variant, ühilduvus on oluline tegur, mida tuleb arvestada.
Ja väike parandus https-is
Ribalaiuse tarbimise suurenemine on praktiliselt ebaoluline, mis aga oluliselt suureneb, on protsessori tarbimine serveris, kuid tänapäevaste protsessorite puhul on see praktiliselt märkamatu, kuigi kõik sõltub nende liikluse hulgast.
Samuti peaksid nad arvestama täiendava sisuga, mille nad avaldavad lingitud piltidena (ka raamides), mis võib olla saadaval ainult http-i jaoks ja annab enamikus brauserites hoiatussõnumi.
Kui te ei soovi sertifikaadile kulutada, saate luua tasuta klassi1 aadressil http://www.startssl.com mida toetatakse laialdaselt isegi paljudes mobiilseadmetes.
Ehkki nad kasutavad nginxi, on üks viis protsessori tarbimise leevendamiseks W3Cache'i lisamine kiire cgi vahemälu kasutamine, et mitte nii palju PHP-d ümber töödelda.
Põhimõtteliselt.
Ma ütlesin teile varem ja ütlen teile siin, lihtsalt selleks, et see kajastuks.
Minu jaoks on parim asi lubada ainult HTTPS-i, ma ei näe, mis eeliseid see annab võimaluseks kasutada ebaturvaliseks peetud protokolli, et kasutajad saaksid valida? Aeglaste ühenduste jaoks? Noh, mul on aeglane ühendus (maksimaalselt maksimaalselt 1 MB) ja see ei häiri mind, kuigi teil on palju halvem ... kuid ma arvan, et ei tasu kahte protokolli hoida, teades, et kasutajad, ükskõik kui hoiatatud nad on. Kindlasti on nad meid http-is märkinud ja nad ei muuda seda ega muuda; ja uued kasutajad isegi ei kujuta ette.
Vend, see näitaja, mille saite mulle tunnistuse eest maksmiseks, on kõrge selle vähese eest, millega me sõidame. Miks peaksite kulutama nii palju, kui on võimalus, et vähesed seda kasutavad? Minu hääl on ainult HTTPS-i poolt, ma ei näe teist.
Näiteks Kuubal on mõne võrguadministraatori halb tava sulgeda 443, et ei tekiks "lekkeid". Seetõttu ei oleks kohtadel, kus see juhtub DesdeLinux.
Umm, minu tagasihoidlikus teadmatuses arvan, et mäletan, et http pakub juurdepääsu teistele sadamatele, küllap saate sama teha ka https-iga. Panete selle teise porti ja unustate probleemi. Neetud tsensuur, mis näitab, et tor on väga vajalik. Siin Hispaanias pole neil tsensuuri vaja, kokku on enamik inimesi purki söönud ja kui ütlete neile midagi, mida nad uudistest ei kuulnud, süüdistavad teid teid demagoogis.
Noh, kui Kuubal nad sulgevad pordi 443, nagu te ütlete, võite kasutada alternatiivseid porte, nagu 8443 või nagu ma tavaliselt teen 4433 :).. Nginxi või Apache'i ei huvita, mille konfigureerite sisenemisel vaikimisi avama desdelinux.net..
Nad jätavad 80 lahtist ja mõnikord 443 ... Kuid ülejäänud on alati suletud 🙁
1mb !!! See on kuld, ma ütlen teile, et Kuubas asuvas ettevõttes, kus ma töötan, oleme ühed kõige suurema ribalaiusega võrreldes selle piirkonna lähimate omadega ja meil on 512 kbiti või pool teist, kuid mitte seal asi jääb, oleme seda kanalit kasutavas üksuses nagu 10 või 15 inimest, nii et tehke oma järeldused, mõnikord pean kasutama bing.com-i, kuna Google, kuna see kasutab https-i, ei küsi mind otsingu tegemise eest. .
Parem hoida 2 võimalust. On selge, et https on ideaalne privaatsusprobleemide jaoks, lõppude lõpuks ei huvita kedagi see, mida ma vaatan, AGA tuleb välja, et paljudes kohtades (ülikoolides, koolides ...) filtreeritakse liiklus suurema kontrolli saavutamiseks (peamiselt lõigatud volikirjad) ja jäta lubatud vaid mõned saidid. Seetõttu on need kaks protokolli paremad.
Tervitused kõigile.
Siin Kuubal on sama
StartSSL.
See annab teile kehtiva ja tasuta sertifikaadi üheks aastaks teie domeeni ja alamdomeeni jaoks.
Hea oleks, kui alamdomeenid oleksid ka https-i poolt, mida on mitu
Sel juhul pole see tasuta, see maksab 59.99 dollarit, ma arvan, et nagu kõik teisedki.
htpps palun 😀
Tere poisid siit desdelinux,
Ma saan genereerida StartSomi asutuse allkirjastatud SSL-sertifikaadi, mis on vaikimisi saadaval kõigis veebibrauserites.
Sertifikaat kehtiks 1 aasta alates soovitud päevast ja teen seda tasuta ..: D. Järgmiseks aastaks uuendame seda :).
Ootan teie vastust ja tervitan tervet kogukonda.
Üks asi veel... Soovitan http automaatselt ümber suunata https-i ja kasutada ainult https-i sisse desdelinux.net 🙂
Kui palju see tegelikult maksaks? Või saab neid tasuta?
59.90 dollarit kahe aasta jooksul :) .. Aga ma ütlen teile, et ma saan selle praegu seaduslikult genereerida 😀
Noh, kontrollige Elavi käest ja kui olete huvitatud, saatke mulle e-kiri, millega sertifikaat on kinnitatud. Minu arvates on saadaval järgmised: D:
postimeister @desdelinux. Net
hostmeister @desdelinux. Net
veebimeister @desdelinux. Net
kuritarvitamine@enom.com
desdelinux@myopera.com
Sa juba tead minu e-posti aadressi :). See genereeriks ka teie jaoks alamdomeenid.
Tervitus..
Samuti saate luua oma volituse (CA), millega saate luua oma sertifikaadi ja pakkuda allalaadimiseks CA avalikku osa, et kasutajad saaksid desdelinux saavad seda oma veebibrauseris rakendada ja seega näha saiti, mille asutus on õigesti allkirjastanud desdelinux :).
Mul on küsimus, sest otsingumootorid ei kasuta ühenduste krüptimist ilma, et pakkujal oleks vaja kasutada https-i.
Olen https-id installinud kõikjale, see, kes väidetavalt teeb seda krüptimata veebisaitidele.
Kas see poleks kõigile otstarbekam?
Seda saab vaikimisi aktiveerida / deaktiveerida ja kes soovib, saab selle deaktiveerida / aktiveerida.
Tervitus.
HTTPS-ile üleminek on hea, eriti seetõttu, et siin peate kommenteerimiseks kasutama e-posti kontosid või pääsema ajaveebi kasutajale ning seda tehes antakse kasutajatele turvakiht. Samuti pakuvad kõik praegused lugupeetud brauserid HTTPS-tuge, nii et ma kahtlen, kas kasutajate saidile juurdepääsemisel on sellel mingit mõju.
Veidi StartSSL SSL-i sertifikaaditeenuse kohta lugedes näen, et sellel puuduvad mõned asjad, näiteks:
* Ei paku mitme domeeni tuge.
* Ei paku tuge mitmele meilile.
* Ei tööta alamdomeenide puhul.
* Ei paku identifitseerimise ja organisatsiooni üksikasju.
Mõned neist asjadest on portaali jaoks kasulikud, eriti foorumi ja pasta lõpliku autentimise küsimuses ning võrreldes odavama tasulise teenusega võtab auhinna StartSSL.
* startssl.com lubab metamärke, ma kasutan seda ja genereerin kogu aeg sertifikaate.
* Hallata on alati ainult üks kehtiv e-posti aadress ja on olemas vorm, mis võimaldab teil valida, millist neist kasutada.
* töötab alamdomeenide jaoks.
* See pakub seda teenust, kuid maksab ja kontrollib isikut, sel juhul poleks see vajalik.
Kindlasti pakub StartSSL metamärgi tuge, mitut domeeni ja kõike muud, kuid ... SEE ON MAKSTUD! Rääkisite tasuta võimalusest (rääkisite KZKG-le) ja seetõttu tegin allpool märkuse, et kõige odavam tasuline teenus oli kaugelt StartSSL, kus see pakub kõike ülevaadet ja et see oli ilmselgelt parem sellepärast, kuidas see on moodustas ajaveebi ja selle pakutavad erinevad teenused.
PS: * hästi * lugemine ei maksa midagi 🙂
Arvan, et mõlemad protokollid oleksid erinevatel juhtudel kasulikud. Aga minu jaoks oleks kõige parem vaikimisi sisestada. desdelinux https-iga, eriti kui pääsete sellele ligi Google'ist (ma arvan, et seda on lihtsam öelda kui teha, ha.), sest isiklikult eelistan ma turvalisi ühendusi.
Minu jaoks oleks parem ainult https, kuigi kui nende jätmine pole eriti tehniline probleem, oleks kasutajatel parem valida, kuid kui saan, kasutan alati https
Kasutajate jaoks oleks kõige praktilisem liikluse ümbersuunamine https-i
Kommentaaride põhjal mõistan, et meid on vähe, kes soovitavad pakkuda mõlemat funktsionaalsust ja ainult mina selgitan, mida tähendab https-i all avaldamine, ülejäänud on minu arvates lihtsalt algajad, kes soovivad https-i iga hinna eest, mõtlemata selle tagajärgedele.
Vabandust ...
Inimene on see, et kahjuks pole kõigil ühesugune olukord ja noh, igaüks tõmbab oma. Kuid me mõistame teid.
Ilma et oleksite selle teema asjatundja ... ja te ei saa panna lehte vaikimisi kasutama https-i ja juhul, kui kasutaja ei pääse sellele juurde (lukud jne), laadib tavalise http-lehe?
Ma mõtlen, kas kasutada varundina http-lehte?
Kallistama! Paul.
Teie seisukoht kehtib, nagu te ütlete, peate nägema kõiki võimalusi ja HTTPS-i pakkumise peamine probleem on neil inimestel, kes on puhverserveri, tulemüüri või filtreerimissüsteemi taga, mis ei võimalda neil turvalistele teenustele juurde pääseda (ülikoolid, kontorid , internetiplokkidega riigid), oleks see kasutajate suurim probleem. Teiselt poolt on probleemiks SSL-i rakendamise mõju serverile (praegust riistvara arvestades minimaalne mõju) või "aeglusele", mida lehel oleks HTTPS-i abil laadimisel (tehke võrdlus blogi Facebooki või Twitteriga laadimise aeg, see on vale !!), kuid tõsi on see, et eelistan HTTPS-i.
Saan aru, et peaaegu sama on rakendada ainult HTTPS-i, mille HTTP suunatakse esimesele või mõlemale. Niisiis on küsimus, millist SSL-teenuse pakkujat kasutada, ja usaldada ja mõjutada siin, eks?
Miks mitte nüüd võtta see raha ja kasutada samal ajal usaldusväärset sertifikaati? Kuidas? Jätke nii HTTP kui ka HTTPS rakendatuks, looge oma SSL-sertifikaat (klõpsake vahekaarti Nõustu, see sertifikaat on usaldusväärne, see on lihtne) ja looge näiteks ajaveebipostitus või väike bänner, mis selgitab inimestele, et krüptitud suhtlusvõimalus on olemas ja et sertifikaat on teie krüptitud.
Nagu ma näen, on teie veebisaidi külastamine HTTP-s teie vastu usaldus, nii et teie enda sertifikaadi aktsepteerimisega pole probleeme. Ja need, kes ei soovi teie sertifikaati oma brauserisse lisada, kurat seda ... ja kasutavad HTTP-d.
Ma ei tea teie kohta, kuid isiklikult tundub absurdne, kui pean kasutama kolmanda osapoole teenust, et teha midagi, mida saan ise teha ilma komplikatsioonide ja kulutusteta.
Sama arvan ja olen oma kolleegile öelnud. Ma eelistan luua oma sertifikaadi ka siis, kui see pole heaks kiidetud ja kõik. Li oluline on antud juhul turvalisus, eks?
Elav, kes kasutab teie enda sertifikaati, on sama mis ühtegi sertifikaati kasutamata, need muudavad teid väga lihtsaks keskel olevaks inimeseks ja te ei saa sellest teada, sest nõustudes seda saiti "usaldades", on see idee, et juba brauserid Nad tulevad koos volitatud CA-dega ja kinnitavad nende vastu sertifikaate. Sel juhul hoiatab see teid alati, kui teid pole muudetud CA-dega brauser filtreerinud.
Jah, ma tean, aga kes ütleb mulle, et garantii, mille eest makstakse kuni 100 dollarit, pole nagunii haavatav? Vaadake kõiki hüppeid, mis SSL-i läksid, ja see pidi olema kõige turvalisem asi veebis.
See on just see, mida ma eile ülalpool kirjutasin. Nad ekspordivad teie enda CA avaliku osa ja pakuvad selle näitamiseks bänneri osas allalaadimiseks. Siis saab igaüks meist selle oma brauseritesse importida ja kõik. Kinnitatud sait: D.
Olen nõus sellega, mida @petercheco ütleb, võiksite nurgas teha bänneri, mis kuulutab uudiseid ja viib postituseni, kus kõik on lahti seletatud.
Ma ei puutuks midagi enne, kui Google avaldab dokumentatsiooni, et säilitada kaks HTTP / S versiooni ja mitte kaotada SEO-d. Minu arvates pole HTTPS-i rakendamine nali, see nõuab palju tööd.
Hea mõte.
See ei ole nali kellegi jaoks, kes ei tea või on serveriadministraator.
Hästi mate, isegi täna kuni 2017. aastani HTTP-lt HTTPS-ile ülemineku migreerimine ja auditeerimine tekitab endiselt peavalu, hoolimata sellest, kui arvate sysadmin-pro.
Sa pead lihtsalt nägema, kuidas seda oma blogis rakendatakse, et aru saada, et oled seda valesti teinud. Nagu te hästi ütlete, et ma ei tea ega ole ka sysadmin, aga ... nii olles (või vähemalt end uskudes) olete näidanud, et teil pole aimugi.
Muidugi ei palkaks ma teid sysadmini, kes näeks teie tehtud roboti.
Kui te seda mõni aasta tagasi küsiksite, oleksin öelnud, et valige kõhklemata 2. variant, aga kuidas on lood mobiilikasutajatega, kes ühendavad ainult oma telefonifirma pakutava andmekava kaudu? Paljudel neist on päevas tarbitav summa X bitti (tavaliselt vahemikus 500 MB kuni 1 või 2 GB sõltuvalt plaanist ja ettevõttest). Kuna https nõuab täiendavat ribalaiuse tarbimist, võivad turvamata liikluse blokeerimise korral paljud enne saidi vaatamist nutitelefonist vaadata, kui läheduses pole WiFi-ühendust, ja see võib külastusi negatiivselt mõjutada.
See on jama. See, mida te ütlete, määrab veebilehe sisu ja mitte ssl-sertifikaadi.
Kõigepealt on teil ühine tervitus, mulle meeldib teie ajaveeb väga, olen seda jälginud arvutimaailmast saadik ja olen leidnud, et see on väga hea.
Minu isiklikust vaatenurgast ja kogemustest võib öelda, et kui teil on http, on võimalus, et kui kasutaja loob ühenduse, võib ta olla keskel oleva inimese ohver, sundides neid ühendust krüptimata nägema, teine asi on see, et paljud brauserites või seadmetes pole SSL-i juhtumit, mis juhtuks siin Venezuelas, kus tehnoloogia on kallis ...
SSL on integreeritud peaaegu kõikidesse praegustesse brauseritesse (isegi IE toob selle), ka mobiilseadmete tasemel, enamikul neist on juba ka see tugi olemas, nii et kui kasutate Blackberry, Androidi, Firefox OS-i, Nokia OS-i või BREW-i, siis ei peaks selle pärast muretsema 🙂
Kas usute tõesti, et X.509 sertifikaadid on ohutud?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Seega on encrypted.google.com turvalisem kui startpage.com/esp/download-startpage-plugin.html, ma kahtlen selles väga.
Otsin hübriidvalikut, kus nii https kui ka http on ümber suunatud turvaliseks https-ühenduseks... ..ja alamdomeeni valik, mis oleks ajaveebi kirje, kuid http, näiteks: portucuenta.desdelinux.net – ebaturvaline.desdelinux.net.. ..või sarnane, muutes kasutaja täiesti vabatahtlikuks ja teadlikuks oma otsusest turvamata ühenduse loomiseks.
Noh ... mulle tundub, et piisab HTTPS-i aktiveerimisest ja see suunab, kui soovitakse HTTP-ga siseneda. See tähendab, et alternatiivne variant 1.
Parimate kommentaaride kokkuvõttes ja kalibreerimisel näib olevat selge kalduda 1. valiku poole.
Pealegi, kui kasutame veebisaite https, võime paljude firmade kasutatavate puhverserverite filtrid vahele jätta, näiteks minu oma võin vahele jätta puhversisu filtrid> :)
Valin valiku 1
Mul on küsimus, mis tarbib rohkem http- või https-ribalaiust ja kui palju selles proportsioonis, sõltub kasutatavast sertifikaadist 128, 256 bitti jne.
tänan