Kysymys: HTTPS-toteutus päästäksesi FromLinuxiin

Kuten teimme TOR: n käyttöönoton kanssa, missä Kysyimme mitä he ajattelivat, pyysimme heiltä ideoita tai ehdotuksia, ja lopulta pääsimme a tulos välituote, jonka useimmat teistä hyväksyivät, täällä teemme samoin HTTPS-toteutuksemme kanssa, pyydämme mielipiteenne tästä.

Kuten monien on lukenut verkkosivustoista, Google (kuka hyvässä tai pahassa sanelee, mihin viitataan SEO) Mainoksen että aioin ottaa huomioon HTTPS: n käyttöönoton sivustoillani antaessani heille arvioinnin, se vaikuttaa PageRankiin tulevaisuudessa (älä epäile sitä), vaikka juuri nyt he sanovat, että se on vain vähimmäispaino, että lähes otetaan huomioon.

Hänen sanansa olivat:

Toistaiseksi se on vain pieni merkki - se vaikuttaa alle prosenttiin maailmanlaajuisista kyselyistä ja sisältää vähemmän painoarvoa kuin muut signaalit, kuten korkealaatuinen sisältö - samalla kun web-ylläpitäjillä on aikaa omaksua HTTPS. Ajan myötä voimme kuitenkin päättää vahvistaa sitä, koska haluamme kannustaa kaikkia verkkosivustojen omistajia vaihtamaan HTTP: stä HTTPS: ään, jotta kaikki pysyvät turvassa verkossa.

HTTPS? tarpeen?

Ei vain siksi, että nyt Google päätti ottaa sen huomioon, vaan siksi HTTPS tarkoittaa turvallista liikennettä, suojattu uteliaiden tai tunkeilijoiden katseilta. Toisin sanoen, kun muut saman verkon ihmiset käyttävät DesdeLinuxia, he eivät voi tietenkään tietää tarkalleen, mitä he tekevät DesdeLinuxissa, mitä artikkeleita he kommentoivat tai lukevat.

Ensimmäinen asia, joka on pidettävä mielessä, on se, että HTTPS: ää käytettäessä käyttäjän tiedot kulkevat salattuina verkon kautta, mikä tarkoittaa ennen kaikkea turvallisuutta riippumatta siitä, sanooko Google nyt jotain vai ei, ja juuri tietoturvan takia monet sivustot (Twitter) , Google, Facebook jne.) Avautuvat automaattisesti HTTPS: ssä.

 

Poistetaanko HTTPS: n asettaminen HTTP?

Tässä on epäilys tai kysymys, joka minulla on. HTTPS voidaan toteuttaa FromLinuxissa, joten kun joku käyttää sitä https: //blog.desdelinux.net se avautuu salatussa, suojatussa yhteydessä ja jättää myös http: n siten, että jos avaat https://blog.desdelinux.net se aukeaa edelleen, mutta ilman suojattua yhteyttä.

Tuo on: Vaihtoehto 1 -" Jätä sekä HTTPS että HTTP, jotta käyttäjä voi syöttää selaimen navigointipalkissa määritetyn.

Toinen asia, joka voidaan tehdä, on poistaa HTTP-liikenne sivustolta, vaan ohjata se uudelleen HTTPS: ään.

Tarkoitan sitä, kun käyttäjä käyttää https://blog.desdelinux.net sinut ohjataan automaattisesti osoitteeseen https: //blog.desdelinux.net

Tuo on: Vaihtoehto 2 -" Älä salli turvatonta liikennettä FromLinuxissa, pakottaen käyttäjä käyttämään aina HTTPS: ää

Tämä on tärkein kysymys, jonka annan teidän kommentoida, keskustella, neuvoa. Päätän jättää molemmat, mikä on käyttäjän valinta, mihin syöttää, mitä mieltä olet?

SSL-palveluntarjoaja?

Verkkotunnuksemme on NameCheap-palvelun kanssa, joka toimii "välittäjänä" tai "alustana" saadakseen voimassa olevan SSL-varmenteen, eli että he allekirjoittavat palvelimellamme luomamme todistuksen ja että kun he käyttävät https://blog.desdelinux.net selainikkuna ei tule näkyviin ilmoittamaan heille, että sivusto on epävarma tai jotain sellaista.

NameCheap tarjoaa monia vaihtoehtoja tai pikemminkin sillä on useita palveluntarjoajia, Comodo, RapidSSL, GeoTrust jne. Tässä herää kysymys ... suositteleeko kukaan sellaista? … Onko sinulla kokemuksia tästä asiasta?

Loppu!

No, ei ole mitään muuta lisättävää, jätän viestin ja odotan kommenttisi.

https


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

62 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   tienkuljettaja dijo

    Kannatan vain turvallisen liikenteen sallimista, näin ylläpitäminen on helpompaa.

    1.    x11tete11x dijo

      +1

    2.    KZKG ^ Gaara dijo

      Se ei todellakaan ole vaikeaa jommallakummalle. Niin paljon kuin vain HTTPS kuin HTTP ja HTTPS, se on yhtä helppoa, tekniseltä kannalta vaihtelua ei ole miltei.

      Ongelmana on, että HTTPS on vähän hitaampi kuin HTTP, koska se tekee saman, mutta lisää X: n lisää aikaa, joka tarvitaan tietojen salaamiseen. Pyydän ajattelemaan ihmisiä, joiden kaistanleveys on heikko, kuten tämä, joka kirjoittaa sinulle 😉

      1.    linuXgirl dijo

        Sikäli kuin olen huolissani, ja minulla on sama ongelma kuin sinulla, koska olen taipuvainen kohti turvallisuutta, vaikka sivun lataaminen vie vähän aikaa…. Ayyy, ei, ei, ei, olen nähnyt kuinka kauan lataaminen kestää, esimerkiksi Twitter, Facebook jne. Ei, ei, ei, queeeé menee ... he jättävät minulle http pela'on tai joka tapauksessa mahdollistavat molemmat: https ja http ... ei sotkua !!!!

        1.    KZKG ^ Gaara dijo

          Älä huoli, se ei vie etäyhteyttä kuin ne haha ​​täällä, meillä on kaikki hyvin optimoitu 🙂

      2.    eliotime3000 dijo

        Totta. Ja sitä on tapahtunut minulle monta kertaa.

  2.   AdrianArroyoKatu dijo

    Valitsen vaihtoehdon 1. Mielestäni käyttäjien pitäisi voida valita. Se ylläpitää myös parempaa yhteensopivuutta jonkin verran vanhentuneiden mobiililaitteiden kanssa. Toisaalta SSL-varmenne ei ole koskaan vakuuttanut minua, se perustuu siihen tosiasiaan, että varmenteiden tarjoaja asiakkaalle luottaa niitä myöntävään yritykseen ja jolla voi olla melko kielteisiä seurauksia ihmisen toiminnan kautta, vaikka tällä hetkellä mitään ei ole tapahtunut. että.

  3.   Jorge dijo

    Tervehdys!

    Minusta näyttää hyvältä käytännöltä sallia liikenne vain HTTPS: n kautta
    Nginx: n tai apache: n avulla on erittäin helppo ohjata pyynnöt portista 80 443: een
    Varmenteen osalta oletan, että yrityksellesi on helppoa allekirjoittaa sertifikaatti, mutta kustannussyistä on myös mahdollista luoda itse allekirjoitettu varmenne, joka toimii täsmälleen samalla tavalla, mutta varoituksella, kun käyttäjät muodostavat yhteyden.

  4.   eliotime3000 dijo

    Melkein sanoin sinulle CACert, mutta SSL-palveluntarjoaja on pakottanut Parabola GNU / Linux-Libren ohjaamaan koko sivunsa koko wikiin.

    Joka tapauksessa en tiedä toista SSL-palvelua, joka minusta tuntuu todella luotettavalta.

    1.    gorlok dijo

      Mutta CACertin juurivarmenteita ei ole missään suuressa selaimessa, se ei ole paljon erilainen kuin itse allekirjoitetun varmenteen käyttö 😛 http://en.wikipedia.org/wiki/CAcert.org

      Jos resurssien kulutuksessa ei ole ongelmia, jätän vain https: n. Jos molemmat jätetään, käyttäjille on tehtävä selväksi, että heillä on mahdollisuus käyttää https: ää ja että he ovat muuten epävarmassa yhteydessä. Minusta tuntuu yksinkertaisemmalta käyttää vain https: ää, mutta se on subjektiivista.

      CA: n tiedossa, joka on halvempi 😀

  5.   Mstaaravin dijo

    Mielestäni vaihtoehdon 1 on oltava oletusarvo, yhteensopivuus on tärkeä tekijä, joka on otettava huomioon.

    Ja pieni korjaus https: ään

    Kaistanleveyden kulutuksen kasvu on käytännössä merkityksetöntä, mikä kasvaa merkittävästi on suorittimen kulutus palvelimessa, mutta nykypäivän prosessoreissa tämä on käytännössä huomaamatonta, vaikka kaikki riippuu heidän liikenteen määrästä.
    Heidän tulisi myös ottaa huomioon lisäsisältö, jonka he lähettävät linkitettyinä kuvina (myös kehyksinä), jotka saattavat olla saatavilla vain http: ää varten ja antavat varoitusviestin useimmissa selaimissa.

    Jos et halua kuluttaa varmenteeseen, voit luoda ilmaisen luokan 1 osoitteessa http://www.startssl.com joita tuetaan laajalti, jopa monissa mobiililaitteissa.

    Vaikka he käyttävät nginxiä, yksi tapa lieventää suorittimen kulutusta on lisätä W3Cacheen nopean cgi-välimuistin käyttö, jotta PHP: tä ei käsitellä niin paljon.

    Periaatteessa se.

  6.   nano dijo

    Kerroin sinulle aiemmin ja kerron sinulle täällä, vain niin, että se heijastuu.

    Minulle parasta on sallia vain HTTPS, en ymmärrä, mitä etuja se antaa mahdollisuudelle käyttää turvattomana pidettyä protokollaa, jotta käyttäjät voivat valita? Hitaille yhteyksille? Minulla on hidas yhteys (korkeintaan enintään 1 Mt) ja se ei häiritse minua, vaikka sinulla onkin paljon huonompi ... mutta mielestäni ei kannata pitää kahta protokollaa, tietäen, että käyttäjät huolimatta siitä kuinka varoitettuja he ovat Varmasti heillä on meidät merkitty http: ään, eivätkä he muuta sitä eivätkä tee; ja uudet käyttäjät eivät edes kuvittele.

    Veli, luku, jonka annoit minulle maksamaan todistuksesta, on korkea pienelle ajamisellemme, miksi kuluttaa niin paljon, jos on mahdollista, että harvat käyttävät sitä? Äänestykseni on vain HTTPS: n puolesta, en näe toista.

    1.    elav dijo

      Esimerkiksi Kuubassa joidenkin verkonvalvojien huono käytäntö on sulkea 443 niin, ettei siinä ole "vuotoja". Siksi paikoilla, joissa tämä tapahtuu, ei ole pääsyä FromLinuxiin.

      1.    tienkuljettaja dijo

        Umm, nöyrässä tietämättömyydessäni luulen muistan, että http tarjoaa pääsyn muista porteista, luulen, että voit tehdä saman myös https: n avulla. Laitat sen toiseen porttiin ja unohdat ongelman. Kirottu sensuuri, mikä osoittaa, että tor on erittäin välttämätön. Täällä Espanjassa he eivät tarvitse sensuuria, suurin osa ihmisistä on syönyt purkin, ja jos kerrot heille jotain, mitä he eivät kuulleet uutisista, he syyttävät sinua demagogista.

      2.    Petercheco dijo

        No, jos Kuubassa he sulkevat portin 443, kuten sanot, voit käyttää vaihtoehtoisia portteja, kuten 8443 tai kuten yleensä 4433 :) .. Nginx tai Apache eivät välitä siitä, mitä olet määrittänyt avaamaan oletuksena, kun kirjaudut sisään linux.netistä ..

        1.    KZKG ^ Gaara dijo

          He jättävät 80 avointa ja joskus 443 ... Mutta loput ovat aina kiinni 🙁

    2.    Oktoberfest dijo

      1mb !!! Se on kultaa, sanon teille, että yrityksessä, jossa työskentelen, Kuubassa, olemme yksi kaikkein eniten kaistanleveyksiä verrattuna alueen lähimpiin, ja meillä on 512 kt, eli puolet teistä, mutta ei siellä Asia säilyy, olemme kuin 10 tai 15 ihmistä yhteisössä, joka käyttää tätä kanavaa, joten tee omat johtopäätöksesi, joskus minun on käytettävä bing.comia, koska Google, koska se käyttää https: ää, ei veloita minua tekemästä hakuja ...

  7.   Miguel dijo

    Parempi pitää kaksi vaihtoehtoa. On selvää, että https on ihanteellinen yksityisyyden suojaan, loppujen lopuksi kukaan ei välitä siitä, mitä katson, mutta käy ilmi, että monissa paikoissa (yliopistot, koulut ...) liikenne suodatetaan hallitsemaan paremmin (lähinnä leikata välityspalvelimia) ja jättää vain muutama sivusto sallittua Siksi nämä kaksi protokollaa ovat parempia.
    Terveisiä kaikille.

    1.    KZKG ^ Gaara dijo

      Täällä Kuubassa se on sama

  8.   drako dijo

    KäynnistäSSL.

    Se antaa sinulle voimassa olevan ja ilmaisen varmenteen yhden vuoden ajaksi verkkotunnuksellesi ja aliverkkotunnuksellesi.

    1.    KZKG ^ Gaara dijo

      Olisi hyvä saada aliverkkotunnukset myös https: n kautta, joita on useita

      1.    drako dijo

        Siinä tapauksessa se ei ole ilmainen, se maksaa 59.99 dollaria, mielestäni kuten kaikki muutkin.

  9.   Cristianhcd dijo

    htpps kiitos 😀

  10.   Petercheco dijo

    Hei kaverit desdelinuxista,
    Voin luoda StartCom-viranomaisen allekirjoittaman SSL-varmenteen, joka toimitetaan oletusarvoisesti kaikissa selaimissa.

    Sertifikaatti olisi voimassa yhden vuoden haluamastasi päivästä ja teen sen ilmaiseksi ..: D. Ensi vuodeksi uudistamme sen :).

    Odotan vastaustasi ja tervehdin koko yhteisöä.

    1.    Petercheco dijo

      Vielä yksi asia .. Suosittelen, että ohjaat http automaattisesti uudelleen https: ään ja käytät vain https: ää desdelinux.net 🙂: ssä

    2.    KZKG ^ Gaara dijo

      Paljonko se todella maksaa? Vai voinko saada ne ilmaiseksi?

      1.    Petercheco dijo

        59.90 $ kahden vuoden ajan :) .. Mutta sanon, että voin luoda yhden laillisesti juuri nyt 😀

      2.    Petercheco dijo

        No, tarkista Elavilta ja jos olet kiinnostunut, lähetä minulle sähköposti, jolla varmenne on vahvistettu.Minä näen, käytettävissä olevat ovat: D:

        postmaster@desdelinux.net
        hostmaster@fromlinux.net
        webmaster@desdelinux.net
        abuse@enom.com
        fromlinux@myopera.com

        He tietävät jo sähköpostini :). Se loisi myös aliverkkotunnukset sinulle.
        Tervehdys..

      3.    Petercheco dijo

        Voit myös luoda oman viranomaisen (CA), jonka kanssa luot oman varmenteen, ja tarjota CA: n julkisen osan ladattavaksi, jotta desdelinux-käyttäjät voivat toteuttaa sen selaimissaan ja nähdä siten desdelinux-viranomaisen allekirjoittaman sivuston :).

  11.   Daniel dijo

    Epäilen, koska hakukoneet eivät toteuta salausta yhteyksille ilman, että palveluntarjoajan on käytettävä https: ää.
    Olen asentanut https: n kaikkialle, joka oletettavasti tekee tämän salaamattomille verkkoille.
    Eikö tämä olisi käytännöllisempää kaikille?
    Se voidaan oletusarvoisesti aktivoida / deaktivoida ja kuka haluaa, voi deaktivoida / aktivoida sen.

    Tervehdys.

  12.   yukiteru dijo

    On hyvä vaihtaa HTTPS: ään, varsinkin kun täällä on käytettävä sähköpostitilejä tai käytettävä blogin käyttäjää voidaksesi kommentoida, ja tekemällä näin käyttäjille annetaan suojaustaso. Lisäksi kaikki nykyiset hyvämaineiset selaimet tarjoavat HTTPS-tukea, joten epäilen, että sillä on mitään vaikutusta käyttäjien pääsyyn sivustoon.

  13.   yukiteru dijo

    Luen vähän StartSSL SSL -sertifikaattipalvelusta huomaan, että siitä puuttuu joitain asioita, kuten:

    * Ei tarjoa monialueista tukea.
    * Ei tarjoa tukea useille sähköposteille.
    * Ei toimi aliverkkotunnuksissa.
    * Ei tarjoa tunnistetietoja ja organisaation tietoja.

    Jotkut näistä asioista ovat hyödyllisiä portaalille, erityisesti foorumin ja pastan aitouden todentamisessa, ja halvempaan maksettuun palveluun verrattuna StartSSL ottaa palkinnon.

    1.    Mstaaravin dijo

      * startssl.com sallii jokerimerkit, käytän sitä ja kehitän varmenteita koko ajan.
      * Hallinnoitavia sähköpostiosoitteita on aina vain yksi, ja käytettävissä on lomake, jonka avulla voit valita käytettävän sähköpostin.
      * toimii aliverkkotunnuksille.
      * se tarjoaa tätä palvelua, mutta maksaa ja tarkistaa henkilöllisyyden, tässä tapauksessa se ei olisi tarpeen

      1.    yukiteru dijo

        Varmasti StartSSL tarjoaa jokerimerkkitukea, monialueita ja kaikkea muuta, mutta… SE ON MAKSETTU! Puhuit ilmaisesta vaihtoehdosta (kerroit KZKG: lle), ja siksi tein alla olevan huomautuksen, että halvin maksettu palvelu oli ylivoimaisesti StartSSL, jossa se tarjoaa kaiken tarkistetun ja että se oli tietysti parempi sen vuoksi, miten se on muodostivat blogin ja sen tarjoamat palvelut.

        PS: Lukeminen * hyvin * ei maksa mitään nothing

  14.   Leijona dijo

    Uskon, että molemmat protokollat ​​olisivat hyödyllisiä eri tapauksissa. Mutta parasta minulle olisi syöttää Linuxista oletusarvoisesti https: llä, varsinkin jos käytät sitä googlesta (mielestäni tämä on helpompi sanoa kuin tehty, ha.), Koska henkilökohtaisesti pidän parempana suojatuista yhteyksistä.

  15.   santiago alessio dijo

    Minulle olisi parempi vain https, vaikka jos niiden jättäminen ei olekaan paljon teknistä ongelmaa, käyttäjien olisi parempi valita, mutta jos voin, käytän aina https: ää

  16.   DAVID HENRY dijo

    Käytännöllisin asia käyttäjille olisi ohjata liikenne https: ään

  17.   Mstaaravin dijo

    Kommenteista ymmärrän, että harvat meistä ehdottavat molempien toimintojen tarjoamista, ja vain minä selvitän, mitä https-julkaisu tarkoittaa, loput uskon vasta aloittelijoita, jotka haluavat https: n hinnalla millä hyvänsä ajattelematta sen seurauksia.

    Anteeksi ...

    1.    elav dijo

      Ihminen on, että valitettavasti kaikilla ei ole samanlaista tilannetta, ja jokainen vetää omaa. Mutta me ymmärrämme sinut.

      1.    käytetään Linuxia dijo

        Et ole aiheen asiantuntija ... etkä voi asettaa sivua oletusarvoisesti käyttämään https: ää ja jos käyttäjä ei pääse siihen (lukot jne.), Lataa tavallinen http-sivu?
        Tarkoitan, käyttääkö http-sivua varalla?
        Halata! Paul.

    2.    yukiteru dijo

      Kohta on pätevä, kuten sanot, sinun on nähtävä kaikki mahdollisuudet, ja HTTPS: n tarjoamisen suurin ongelma on niille ihmisille, jotka ovat välityspalvelimen, palomuurin tai suodatusjärjestelmän takana, joka ei salli heidän pääsyn suojattuihin palveluihin (yliopistot, toimistot, maat Internet-lohkojen kanssa), se olisi suurin ongelma käyttäjille. Toisaalta on edelleen kysymys vaikutuksista, joita SSL: n käyttöönotolla olisi palvelimelle (minimaalinen vaikutus nykyiseen laitteistoon nähden) tai "hitauteen", jolla sivulla olisi HTTPS: ää ladattaessa (vertaa blogin lataaminen Facebookilla tai Twitterillä on väärin !!), mutta totuus on, että pidän parempana HTTPS: stä.

  18.   Ei Brooklynista dijo

    Ymmärrän, että on melkein sama toteuttaa vain HTTPS, jossa HTTP ohjataan ensimmäiseen tai molempiin. Joten kysymys on, mitä SSL-palveluntarjoajia käyttää, ja luottamus ja kustannusvaikutus täällä, eikö?

    Miksei nyt ota rahat ja käytä luotettavaa todistusta samanaikaisesti? Miten? Jätä sekä HTTP että HTTPS käyttöön, luo oma SSL-varmenne (napsauta Hyväksy-välilehteä, tämä varmenne on luotettava, se on helppoa) ja luo esimerkiksi blogiviesti tai pieni banneri, joka selittää ihmisille, että mahdollisuus on olemassa salatun viestinnän ja että sinä olet salannut varmenteen.

    Tapa, jolla näen sen, käyminen verkkosivustollasi HTTP: ssä tuo luottamusta sinuun, joten oman ongelman hyväksymisessä ei ole mitään ongelmaa. Ja ne, jotka eivät halua lisätä varmentettasi selaimeen, vittuile ... ja käyttävät HTTP: tä.

    En tiedä sinusta, mutta henkilökohtaisesti tuntuu järjetöntä joutua käyttämään kolmannen osapuolen palvelua tekemään jotain, jonka voin tehdä itse ilman mitään komplikaatioita tai kustannuksia.

    1.    elav dijo

      Luulen saman ja olen kertonut kollegalleni. Haluan luoda oman varmenteen, vaikka sitä ei ole hyväksytty ja siinä kaikki. Li tärkeä tässä tapauksessa on turvallisuus, eikö?

      1.    metsästäjä dijo

        Elav, joka käyttää omaa varmentettasi, on sama kuin käyttämättä mitään, ne tekevät sinusta erittäin helpon keskellä olevan miehen, etkä saa selville, koska kun luotat sivustoon, jonka hyväksyt, siksi selaimet jo He tulevat valtuutettujen varmentajien mukana ja vahvistavat varmenteet heitä vastaan, sillä se varoittaa sinua, ellei selain ole suodattanut muokattujen varmentajien kanssa.

        1.    elav dijo

          Kyllä, tiedän, mutta kuka kertoo minulle, että takuu, josta maksetaan jopa 100 dollaria, ei ole silti haavoittuvainen? Katsokaa kaikkia hyökkäyksiä, jotka menivät SSL: ään, ja sen piti olla turvallisin asia verkossa.

      2.    Petercheco dijo

        Se on juuri se, mitä kirjoitin eilen yllä .. He vievät oman CA: n julkisen osan ja tarjoavat sen ladattavaksi bannerin osaan esimerkin antamiseksi .. Sitten jokainen meistä voi tuoda sen selaimeemme ja siinä kaikki. Vahvistettu sivusto: D.

      3.    Joaquin dijo

        Olen samaa mieltä siitä, mitä @petercheco sanoo. Voisit tehdä bannerin nurkkaan, joka ilmoittaa uutiset ja johtaa viestiin, jossa kaikki on selitetty.

  19.   Ääni dijo

    En koskisi mihinkään, ennen kuin Google julkaisee dokumentaation ylläpitääkseen kahta HTTP / S-versiota eikä menettämättä hakukoneoptimointia. Mielestäni HTTPS: n käyttöönotto ei ole vitsi, se vaatii paljon työtä.

    1.    elav dijo

      Hyvä idea.

    2.    Mstaaravin dijo

      Se ei ole vitsi jollekulle, joka ei tiedä tai on palvelimen järjestelmänvalvoja.

      1.    Zeokat dijo

        Hyvä kaveri, jopa tänään vuoteen 2017 siirtyminen ja siirtymisen tarkastaminen HTTP: stä HTTPS: ään aiheuttaa edelleen päänsärkyä riippumatta siitä, kuinka sysadmin-pro ajattelet.

        Sinun täytyy vain nähdä, miten se toteutetaan blogissasi ymmärtääksesi, että olet tehnyt sen väärin. Kuten sanotte hyvin, en tiedä enkä ole sysadmin, mutta ... olette niin (tai ainakin uskotte olevanne), olette osoittaneet, että teillä ei ole aavistustakaan.

        Tietenkään en palkkaisi sinua sysadminiksi näkemällä tekemäsi robotin.

  20.   rotietip dijo

    Jos kysyit tätä muutama vuosi sitten, olisin sanonut, että valitsen vaihtoehdon 2 epäröimättä, mutta entä mobiilikäyttäjät, jotka muodostavat yhteyden vain puhelinyhtiönsä tarjoaman datasuunnitelman kautta? Monilla heistä on käytettävä määrä X bittiä päivässä (yleensä 500 Mt - 1 tai 2 Gt suunnitelmasta ja yrityksestä riippuen). Koska https vaatii lisää kaistanleveyden kulutusta, jos suojaamaton liikenne estetään, monet saattavat miettiä sivuston katselua älypuhelimesta ilman lähistöllä olevaa Wi-Fi-verkkoa, mikä voi vaikuttaa negatiivisesti vierailuihin.

    1.    Petercheco dijo

      Tämä on hölynpölyä. Se, mitä sanot, määrittää verkkosivun sisällön eikä ssl-varmenteen.

  21.   Pedro Romero dijo

    Ensinnäkin on yhteistervehdys, pidän todella blogistasi, olen seurannut sitä tietokonemaailmasta lähtien ja löytänyt sen erittäin hyvältä.

    Henkilökohtaisesta näkökulmastani ja kokemuksestani, jos sinulla on http, on mahdollista, että kun käyttäjä muodostaa yhteyden, hän saattaa olla keskellä olevan ihmisen uhri, joka pakottaa heidät näkemään yhteyden ilman salausta, toinen asia on, että monilla selaimilla tai laitteilla ei ole SSL-tapaus, joka esiintyy täällä Venezuelassa, jossa tekniikka on kallista ...

    1.    yukiteru dijo

      SSL on integroitu melkein kaikkiin nykyisiin selaimiin (jopa IE tuo sen), myös mobiililaitteiden tasolla, useimmilla niistä on jo kyseinen tuki, joten jos käytät Blackberryä, Androidia, Firefox-käyttöjärjestelmää, Nokia-käyttöjärjestelmää tai BREW-ohjelmaa sinun ei pitäisi huolehtia siitä 🙂

  22.   Franz dijo

    Uskotko todella, että X.509-varmenteet ovat turvallisia?
    http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
    Joten encrypted.google.com on turvallisempi kuin startpage.com/esp/download-startpage-plugin.html, epäilen sitä suuresti.

  23.   raaka Perus dijo

    Aion valita hybridivaihtoehdon, jossa sekä https että http ohjataan suojaamaan https-yhteydet ... ... ja aliverkkotunnusvaihtoehto, joka olisi blogimerkintä, mutta http, kuten: portucuenta.desdelinux.net - insecure.desdelinux.net. ... tai vastaavaa, jolloin käyttäjä on täysin vapaaehtoinen ja tietoinen päätöksestään turvattomasta yhteydestä ...

  24.   auroszx dijo

    No ... minusta näyttää siltä, ​​että se riittää aktivoimaan HTTPS: n ja että se ohjaa uudelleen, jos se on tarkoitus syöttää HTTP: llä. Eli vaihtoehtoinen vaihtoehto 1.

  25.   baronetti dijo

    Yhteenvetona ja parhaiden kommenttien kalibroinnista näyttää siltä, ​​että on selvää nojata vaihtoehtoon 1.

  26.   Gonzalo dijo

    Sen lisäksi, että käytämme https-verkkoja, voimme ohittaa monien yritysten käyttämien välityspalvelimien suodattimet, minun kaivoksessani esimerkiksi https-sovelluksen avulla voin ohittaa välityspalvelinsisällön suodattimet> :)

  27.   kevinjhon dijo

    Valitsen vaihtoehdon 1

  28.   Horacio dijo

    Minulla on kysymys, joka kuluttaa enemmän http- tai https-kaistanleveyttä ja kuinka paljon missä suhteessa, riippuu käytetystä varmenteesta 128, 256 bittiä jne.
    kiitos

bool (tosi)