एक महीने से भी कम समय पहले हमने पूछा su opinión con respecto a HTTPS en DesdeLinux। करने के लिए धन्यवाद Petercheco एक सप्ताह से अधिक समय तक ब्लॉग में HTTPS सक्षम है, अर्थात वे एक्सेस कर सकते हैं httpS://blog.desdelinuxनेट. और सर्वर जवाब देगा।
HTTPS के बारे में सोचने के कारणों पर हमने पहले बात की, मूल रूप से हैं:
- Google भविष्य में SEO के लिए HTTPS साइटों पर विचार करेगा।
- HTTPS सूचना एन्क्रिप्शन है, जो आपकी जानकारी और हमारी सुरक्षा के लिए अधिक से अधिक सुरक्षा में अनुवाद करता है।
जैसा कि आप देख सकते हैं, यह हमारी साइटों पर HTTPS को ठीक से लागू करने के लिए हर तरह से हमारे पक्ष में एक बिंदु है।
SEO और Google के बारे मेंहालाँकि यह सच है कि Google आपके पेजरैंक को तुरंत HTTPS के साथ नहीं जोड़ेगा, लेकिन यह कुछ ऐसा होगा कि भविष्य में इसका सीधा रिश्ता होगा, जो हमारे SEO को प्रभावित करेगा। अभी हम अपने SEO को जांचने के लिए टूल का उपयोग कर सकते हैं, मैं कुछ परीक्षण भी कर रहा हूं एसईओ स्थिति अनुप्रयोगों उपलब्ध है कि Android के लिए एक संस्करण हो सकता है, ठीक है, भविष्य में HTTPS के कार्यान्वयन या नहीं मापे जाने वाले मापदंडों में से एक होगा।
सूचना सुरक्षा के संबंध मेंयह स्पष्ट है कि नेटवर्क पर सादे पाठ में घूमने वाले लॉगिन्स (उपयोगकर्ता और पासवर्ड) सबसे उचित बात नहीं है, माथे की दो उंगलियों वाले कोई भी व्यक्ति पासवर्ड और अच्छी तरह से पकड़ सकता है ... वही करें जो उनकी कल्पना को अनुमति देता है 🙂
HTTPS en DesdeLinux
जैसा कि मैंने पहले कहा, अगर वे सहमत हैं httpS://blog.desdelinuxनेट. हमारा सर्वर उन्हें जवाब देगा, उनका ब्राउज़र उन्हें दिखाएगा कि साइट भरोसेमंद और ऐसी नहीं है ... क्योंकि हमने किसी कंपनी के लिए "प्रमाण पत्र" के रूप में हमारे प्रमाण पत्र पर हस्ताक्षर करने के लिए भुगतान नहीं किया है। उन्हें सिर्फ डाउनलोड / गेट सर्टिफिकेट पर क्लिक करना होगा और फिर इसे स्वीकार करना होगा, जो उनके लिए साइट तक पहुंचने के लिए पर्याप्त होगा।
के माध्यम से Petercheco हमारे पास स्वयं द्वारा निर्मित एक प्रमाण पत्र है, क्योंकि जो भी उन्हें लिखता है वह सर्वर और अन्य के बारे में जानता है लेकिन ... हे, मुझे कभी एसएसएल के साथ काम नहीं करना पड़ा, इसलिए मैं आपको सलाह देता हूं कि आप अपने ब्राउज़र में हमारे सीए को डाउनलोड और आयात करें।
इसे यहाँ जोड़ने के लिए चरण:
- फ़ायरफ़ॉक्स खोलें
- भेंट वरीयताओं ओ विन्यास
- चलिए सेक्शन में जाते हैं उन्नत, विशेष रूप से टैब सर्टिफिकेट
- हम बटन पर क्लिक करते हैं बात और हम उस फ़ाइल को खोजते हैं जिसे हमने अभी डाउनलोड किया है, और यह वह है।
यहाँ एक स्क्रीनशॉट है:
एक बार जब प्रमाणपत्र ब्राउज़र में जोड़ दिया जाता है, तो हम एचटीटीपीएस द्वारा बिना चेतावनी के प्रदर्शित होने वाले ब्लॉग को एक्सेस कर पाएंगे
और अब, आगे क्या है?
अभी के लिए हम HTTPS का परीक्षण कर रहे हैं, कि ब्लॉग को वहां अच्छी तरह से प्रदर्शित किया गया है और जाँच की गई है कि सब कुछ ठीक है। तो, कोई त्रुटि ... कृपया इसे रिपोर्ट करें please
फिर हम जो कुछ करने की योजना बनाते हैं, वह यह है कि WP-Admin को HTTPS के माध्यम से इसका उपयोग करना अनिवार्य होगा, क्योंकि पहली चीज जो हमें सुरक्षित रखनी चाहिए, वह हम सभी का उपयोगकर्ता और पासवर्ड है, इसके लिए यह एक पंक्ति जोड़ने के लिए पर्याप्त है वर्डप्रेस का wp-config.php।
यह (संभवतः) अगला कदम होगा।
खैर कुछ नहीं, मैं इसे फिलहाल के लिए वहीं छोड़ दूँगा। मैं आपसे फीडबैक का इंतजार करता हूं कि यह देखने के लिए कि सब कुछ काम करता है या नहीं
पीडी: ब्लॉग HTTP और HTTPS पर काम करना जारी रखता है, चिंता न करें over
परीक्षण कार्यान्वयन, इस बीच भाग्य का सबसे अच्छा है कि कुछ भी नहीं गिरता है।
1) क्रोम में करने के लिए, सेटिंग्स पर जाएं, उन्नत विकल्प दिखाएं, प्रमाण पत्र प्रबंधित करें, प्राधिकारी टैब जारी करें, आयात करें, प्रमाण पत्र का चयन करें और यही वह है।
2) मुझे लगता है कि वह मुझे याद दिलाता है कि वर्डप्रेस लॉगिन विफल हो रहा है क्योंकि लॉग इन (और पैनल में समाप्त होने के बाद), मैं ब्लॉग में प्रवेश करता हूं और लॉग आउट करता हूं।
लॉगिन किया जाता है। परेशान मत होइये।
मेरे मामले में, मैं क्रोमियम का उपयोग कर रहा हूं, क्या यह मुझसे पासवर्ड के लिए पूछ रहा है जो प्रमाण पत्र को एन्क्रिप्ट करने के लिए इस्तेमाल किया गया था ??? कुछ बहुत ही अजीब जो मुझसे पूछता है।
फ़ायरफ़ॉक्स के मामले में, इसे सफलतापूर्वक आयात किया गया था।
कुछ मदद??
हाय NauTiluS, मैंने अभी क्रोमियम 36 और नवीनतम क्रोम 37 पर इसका परीक्षण किया है और कोई समस्या नहीं है।
यह जारी करने वाले प्राधिकारी टैब में है, आपके प्रमाणपत्रों में से एक में नहीं
मेरे पास 37 हैं और यह वह जगह है जहाँ इसने मुझे वह समस्या दी है
मैं भूल गया, मैं आपको एक वीडियो देता हूं जो मैंने अपने कदम के साथ बनाया था और टिप्पणी की विफलता।
मैं आपको यहां वीडियो दूंगा, जो कदम उठाए गए हैं।
https://vimeo.com/105256304
पीएस: पिछली टिप्पणी को हटाने के लिए कृपया कुछ मध्यस्थ को दर्ज करें, क्योंकि दर्ज कुंजी को गलती से दबाया गया था।
प्रमाण पत्र को प्राधिकारियों के नाम के साथ टैब में आयात किया जाना चाहिए और आपके प्रमाणपत्रों में नहीं जैसा कि आप अपने वीडियो में करते हैं .. प्राधिकार नाम के साथ टैब पर क्लिक करें :)।
तैयार है पेटेरचेको।
यह पहली बार है कि मैं इसे क्रोमियम में करता हूं:
एक ब्लॉग में HTTPS बेतुका है, ज्यादातर लोग केवल पढ़ने के लिए ब्लॉग का उपयोग करते हैं और एक लॉगिन एक्सेस के लिए, एक उपयोगकर्ता नाम, एक पासवर्ड और ईमेल के अलावा अन्य कुछ भी नहीं है। दूसरी ओर, ऐसा करना क्योंकि Google द्वारा निर्धारित किए जाने से यह मुझे काफी डर लगता है, तब से हम पहले से ही यह कारण देते हैं कि Google इंटरनेट की सरकार है और जो भी इसके हुप के माध्यम से नहीं जाता है वह पीछे रह जाता है। इसी तरह, Google के एल्गोरिथ्म में परिवर्तन का गलत अर्थ लगाया जा रहा है क्योंकि यह नहीं कहता है कि सभी वेबसाइटों को HTTPS होना चाहिए, लेकिन यदि वे ऐसी सामग्री को प्राथमिकता देंगे, जिसके लिए सामग्री के विरुद्ध एन्क्रिप्ट किया जाना आवश्यक है (उदाहरण के लिए, बाज़ार या वेबसाइट जहाँ डेटा संभाला जाता है संवेदनशील जैसे क्रेडिट कार्ड या व्यक्तिगत जानकारी)। यह एक सुरक्षा प्रणाली के रूप में बहुत अच्छा है और मैं मानता हूं कि Google ऐसा करता है, लेकिन अब हमें एक साधारण सार्वजनिक सूचना वेबसाइट के लिए प्रति वर्ष 30 डॉलर प्रति प्रमाणपत्र और डोमेन खर्च करने की आवश्यकता नहीं है।
अब, मुझे आशा है कि आप यह ध्यान रखेंगे कि Google द्वारा स्व-हस्ताक्षरित प्रमाण पत्र के साथ एक वेबसाइट को दंडित किया जाता है, क्योंकि इस तरह के अलर्ट होंगे कि वेबसाइट खतरनाक है और हर कोई अपने ब्राउज़र में प्रमाण पत्र को जोड़ने के लिए परेशान नहीं करेगा।
एक ग्रीटिंग.
रोचक टिप्पणी। मैं व्यक्तिगत रूप से https का समर्थन नहीं करता हूं, और आपने मुझे अपनी स्थिति की पुष्टि करने का एक अच्छा कारण दिया है।
…। Google इसे क्यों निर्धारित करता है ?, ... बहुत कम Google मोनोपॉली अपने जीएसटी / लिनक्स को अपने व्यापारी जाल में फंसा रहा है, और इसके उपयोगकर्ता अपने अंधेरे विपणन हितों की दया पर छोड़ दिए जाएंगे। उन्हें एहसास नहीं है कि यह एकाधिकार Google उन लोगों की गोपनीयता में रखना चाहता है जो यहां तक कि किस उद्देश्य के लिए टेलीफोन नंबर मांगते हैं? … ट्रैक करने के लिए और सब कुछ आप जानते हैं। अब आप इन फ़ोरम में स्वतंत्र रूप से टिप्पणी नहीं कर पाएंगे…। यदि आप इस पृष्ठ पर पंजीकृत नहीं हैं? … .और सब कुछ क्यों?… क्योंकि गूगल जिस तरह से भेजता है।
मुझे लगता है कि हम बहुत ज्यादा अतिरंजना कर रहे हैं ...
¿que no se podrá comentar libremente en DesdeLinux? … ¿que no se podrá comentar si no se está registrado? … esto nada, repito, NADA tiene que ver con Google o cualquier otra empresa, serían medidas que en caso de aplicar (aunque no veo motivos para hacerlo), serían decisión nuestra, no de otros.
HTTPS का स्वामित्व Google से दूर नहीं है, यह केवल HTTP है लेकिन जानकारी नेटवर्क के माध्यम से एन्क्रिप्टेड (संरक्षित) यात्रा करती है, इससे अधिक कुछ नहीं।
यह डालने के लिए HTTPS नहीं डाल रहा है, मुझे अभी भी लगता है कि सादा पाठ में लॉगिन डेटा यात्रा एक BAD, बहुत बुरा विचार है।
MITM हमले के माध्यम से एक हैकर जानता है कि मैं एक ब्लॉग पढ़ रहा हूं, वह उसी पते का उपयोग करके खुद को एक्सेस कर सकता है, जहां से मैं पहुंचता हूं जो मुझे सबसे कम परेशान करता है, यही कारण है कि मैं फिर से पुष्टि करता हूं कि सभी वेबसाइटों को HTTPS जरूरी नहीं है और मुझे विश्वास है Google की स्थिति एन्क्रिप्टेड सामग्री को प्राथमिकता देना है जिसका संवेदनशील डेटा ट्रैफ़िक सार्वजनिक दृश्यता ट्रैफ़िक से अधिक है।
मुझे यह अच्छी तरह से नहीं दिखता है कि प्रमाण पत्र के लिए और डोमेन पास का प्रबंधन करने वालों के लिए एक वर्ष में एक बार भुगतान करना पड़ता है, लेकिन हममें से जिनके पास 3 से अधिक पंजीकृत डोमेन हैं वे एक खर्च है जिसे हम किसी भी तरह से बर्दाश्त नहीं कर सकते हैं।
यह पूरी तरह से सच नहीं है, खासकर उन मामलों में जहां उपयोगकर्ता "निर्दोष" हैं, जो अपने ई-मेल में एक ही पासवर्ड का उपयोग करने के लिए पर्याप्त हैं। 🙂
झप्पी! पॉल
मैं आपकी बात @usemoslinux पर साझा करता हूं, कई "निर्दोष" उपयोगकर्ताओं को लगभग सभी चीजों के लिए एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग करने की बुरी आदत है जो वे इंटरनेट पर अपने जोखिम के बारे में समझे बिना यह करते हैं कि इससे उनकी गोपनीयता का पता चलता है।
और गोपनीयता के विषय पर बोलते हुए, https न केवल सुरक्षा के लिए लागू किया जाता है, बल्कि उपयोगकर्ता को गोपनीयता के उच्च स्तर की क्षमता भी देता है और यह किसी भी दृष्टिकोण से सकारात्मक है, अन्य रैंट्स में जाने की आवश्यकता के बिना उस मुद्दे के लिए।
मैं दोनों से सहमत हूं :)।
HTTPS का उपयोग करना हमेशा सकारात्मक होता है लेकिन यह पैसे बर्बाद करने के लिए नहीं है। केवल इसे लागू करें जहां इसकी वास्तव में आवश्यकता है। सभी साइटों पर समान पासवर्ड का उपयोग करने के लिए उपयोगकर्ता आपके घर की चाबी की 50 प्रतियाँ बनाने और उन्हें सड़क पर फेंकने जैसा है, जब तक कि कोई यह नहीं जानता कि आप कहाँ रहते हैं, एक दुर्भाग्य होता है और आपको अपनी गेंदबाज की टोपी बदलनी होती है, लेकिन मैं डॉन ' t एक ताला बनाने वाला है जो जानता है कि मैं ऐसा करता हूं और मुझे एक प्रति देता है। यदि लोग अपने संवेदनशील डेटा से सावधान नहीं हैं, तो हमें उनकी मदद क्यों करनी चाहिए यदि वे किसी ऐसी चीज को गंभीरता से नहीं ले रहे हैं, जिसे सामान्य ज्ञान के साथ व्यवहार किया जाना चाहिए। उत्तरार्द्ध बहुत क्रूर लगता है, लेकिन मैंने कम से कम दुर्भाग्य के माध्यम से सीखा है और यहां तक कि हमें अपने डेटा का इलाज कैसे करना चाहिए, इसके बारे में बहुत सारी जानकारी के साथ, उनमें से अधिकांश गंभीरता से नहीं लेते हैं कि उन्हें डेटा का इलाज कैसे करना चाहिए।
खर्च करते हुए, मेरे मामले में, लोगों को किसी भी चीज़ से बचाने के लिए एक वर्ष में 30 यूरो अधिक है कि उन्हें सामान्य ज्ञान से बाहर नहीं करना चाहिए, मुझे कुछ भी लाभदायक नहीं है।
प्रमाणपत्र गलत तरीके से स्थापित है ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
हाँ, आप सही हैं, कुछ गलत है ..
प्रमाणपत्र गलत तरीके से स्थापित नहीं है .. सब कुछ सही है। यह पृष्ठ जो बताता है कि यह किसी भी मुख्य प्रमाणीकरण प्राधिकारी द्वारा हस्ताक्षरित प्रमाण पत्र नहीं है।
DESDELINUX.NET tiene su propia CA :).
यह यह भी बताता है कि यह अपने सही आईपी के साथ सही सर्वर है:
ब्लॉग.desdelinux.net = 69.61.93.35
Lo cual le da seguridad a los usuarios de que se trata del servidor de desdelinux.net tal i como figura en la configuracion DNS del dominio.
और यहां तक कि Firefox / Iceweasel को समझना मेरे लिए आसान है।
https://filippo.io/Heartbleed/#blog.desdelinux.net
हैलो फ्रेंको
मैं आपको @Mstaaravin के समान बताता हूं .. जो यह पृष्ठ बताता है कि यह किसी भी मुख्य प्रमाणीकरण प्राधिकारी द्वारा हस्ताक्षरित प्रमाण पत्र नहीं है ..
किसी भी मामले में वह हार्दिक से प्रभावित नहीं है।
सर्वर पर एक छोटा सा फिक्स और यह अब मुझे भेद्यता नहीं दिखाता है, जानकारी के लिए धन्यवाद।
अरे, आप इसे CAcert के साथ क्यों नहीं साइन इन करते हैं? इसलिए हम सभी जिन्होंने CAcert प्रमाणपत्र आयात किए हैं, उन्हें आपके प्रमाणपत्र के लिए अपवाद नहीं बनाना होगा, और यह स्वतः ही ब्लॉग में प्रवेश करेगा have
कितना अजीब है, जब आप CAcert में पंजीकरण करने का प्रयास करते हैं, तो आपको पृष्ठ मिलता है कि यह वैध प्रमाण पत्र नहीं है
वहाँ आपने इसे इलाव हाहा नाम दिया
मैं माफी माँगता हूँ .. के बजाय .. किसी को भी ..
क्या आपके पास पहले से ही CAcert में अंक हैं? अगर किसी ने आपको समर्थन नहीं दिया है, तो मुझे लगता है कि वे आपको अपना प्रमाण पत्र अपलोड करने नहीं देंगे = /
no viene por defecto en los navegadores, pero CAcert es una entidad reconocida mundialmente, y gente como yo confiamos en ella e importamos los certificados de CAcert. Así, si el blog de desdelinux está certificado por CAcert, con más razón confio en que su certificado SSL es válido, y a parte no tengo que andar importando certificados independientes 😉
no se si alguna vez te han certificado por CAcert, pero el proceso es que te tienen que certificar mínimo unas 5 personas (aprox), y te checan como 3 identificaciones cada uno. Confío mucho en CAcert.. en cuanto al certificado de desdelinux, también confío en él, pero te daré un ejemplo, cómo se que el certificado no fue cambiado hace una hora por algún cracker, y estoy aceptando de inicio el certificado falso? no creo que esto haya pasado, simplemente digo que CAcert te sube un poco la confianza
वास्तव में यही समस्या है, हम अपना प्रमाणपत्र अपलोड नहीं कर सकते हैं
क्या कोई हमें हाथ दे सकता है?
CAcert द्वारा हस्ताक्षरित प्रमाणपत्र बनाने का कोई मतलब नहीं है, क्योंकि यह अधिकार वेब ब्राउज़र में डिफ़ॉल्ट रूप से शामिल नहीं है।
Es lo mismo que la CA propia de desdelinuxनेट.
उन लोगों के लिए जो मुझ पर विश्वास नहीं करते हैं: http://es.wikipedia.org/wiki/CAcert.org
Es curioso lo que dices @biker.. ¿Confias en CAcert, pero no confias en el certificado y su propia CA emitidos por Desde Linux?
इसके अलावा @ बीकर, ध्यान रखें कि Google वेबसाइट उनके द्वारा जारी किए गए प्रमाणपत्र (Google इंक) का भी उपयोग करती है .. क्या आपको इस पर भरोसा है? क्योंकि यह समान है। अंतर यह है कि उन्होंने मुख्य वेब ब्राउज़र के डेवलपर्स से संपर्क किया है और उन्होंने अपने ब्राउज़र में डिफ़ॉल्ट रूप से सीए प्रमाण पत्र को शामिल किया है।
Lo mismo lo puede hacer desdelinux.net..
आइए देखें @ बीकर,
por un lado entiendo lo que dices.. Por otro lado precisamente para evitar que un hacker cambie la web de desdelinux.net a otra ubicacion con un certificado diferente, se os da para descarga la CA de desdelinux.net a la cual importas y con la cual estan firmados todos los certificados que se ubican en el servidor de desdelinux.. Si alguien hecha de baja el servidor real de desdelinux.net y impone el suyo con un certificado diferente al cual se habrá generado, este no será firmado por la autoridad real de desdelinux.net y a ti en el navegador te saldrá un mensaje diciendo que el certificado del servidor no corresponde con los certificados firmados por la CA original..
ऐसा होना असंभव है .. इसीलिए मैंने सर्वर सर्टिफिकेट और सीए दोनों को बनाया है जो उन पर हस्ताक्षर करता है और मैंने सीधे स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग नहीं किया क्योंकि यह खतरनाक होगा :)।
नमस्ते। बहुत अच्छी ख़बर। स्व-हस्ताक्षरित प्रमाण पत्र के साथ यह काफी मामला है। मैं ओपनवीएनएन के साथ काम करता हूं और प्रमाणपत्रों के लिए एसएसएल का उपयोग करता हूं और कोई समस्या नहीं है। लेकिन जाँघों के लिए हाँ, क्योंकि अगर उनके पास खेत में एक कंपनी द्वारा गठित समान नहीं हैं, तो यह एसएसएल का उपयोग न करने से भी बदतर है। और ccert सर्टिफिकेट का यह मुद्दा तब से बकवास है क्योंकि वे आपसे उनके लिए लोकेटस वसूलते हैं।
यदि आप HTTPS का उपयोग करके वेब में प्रवेश करते हैं, तो किसी भी लेख को दर्ज करते समय यह प्रोटोकॉल को बनाए नहीं रखता है, लेकिन प्रवेश का अनुरोध HTTP का उपयोग कर रहा है। चलो, कुछ लिंक प्रोटोकॉल को बनाए नहीं रखते हैं (वेब हैडर मेनू में यह करता है)
हां वास्तव में, यह अभी भी गायब है क्योंकि आपको लूप या वर्डप्रेस कोर में कुछ को संशोधित करना होगा, या कम से कम यह पहला समाधान है जो मुझे मिल रहा है solution
बधाई हो KZKG ^ आपके द्वारा किए गए कार्य के लिए Gaara और मुझे आशा है कि सब कुछ ठीक हो जाएगा और आपको कुछ रिपोर्टें मिलेंगी। मैंने https का उपयोग करके ब्लॉग को ब्राउज कर लिया है और मुझे ऐसा कुछ भी नहीं दिखाई दिया जिसकी मुझे रिपोर्ट करनी हो: D।
En cuanto al certificado de desdelinux.net.. El certificado de desdelinux.net no es autofirmado si no que lo firma una autoridad (CA) de desdelinux.net..
यही कारण है कि यह ब्लॉग इस प्राधिकरण को डाउनलोड करने की पेशकश करता है ।।
यह CAcert प्राधिकरण की तरह है जो @biker के बारे में बात करता है .. मुझे लगता है कि ब्राउज़र में एक प्रमाण पत्र आयात करने में कोई समस्या नहीं है जो लड़कों और लड़कियों के पास है ..: डी।
मेरे हिस्से के लिए क्लाइंट और सर्वर के बीच संचार को एन्क्रिप्ट करके इसे संरक्षित करना अच्छा है।
मदद के लिए आपका धन्यवाद।
चलो उन विवरणों को हल करने की उम्मीद करते हैं जो अभी भी details बने हुए हैं
आप KZKG ^ गैरा का स्वागत करते हैं। खुशी है कि मैं थोड़ी मदद कर सकता हूं :)।
परीक्षण और यह आसानी से हो जाता है।
अंडरवर्ल्ड से रिपोर्टिंग: खैर, जब मैंने https के माध्यम से एक्सेस किया, तो मुझे वह सर्टिफिकेट सिक्योरिटी में मिला, तब मैंने पेटेरचेको द्वारा बनाई गई डाउनलोड सीए दी, मुझे एक लेबल मिला जहां मैं सोच रहा था कि क्या इस साइट को एक्सेस करने के लिए वह सर्टिफिकेट इंस्टॉल करने की अनुमति देता है, उससे संदेश प्राप्त करना, आदि, मैंने सबकुछ स्वीकार किया और पूरी तरह से https के माध्यम से ब्लॉग में प्रवेश किया। परिणाम: मेरे लिए एकमात्र बुरी बात यह है, जैसा कि मुझे उम्मीद थी, कि पृष्ठों का लोड थोड़ा धीमा हो जाता है, लेकिन हे, यह आपकी कलाई को काटने जैसा नहीं है, अगर मैं जल्दी में हूं तो मैं http, अवधि के माध्यम से पहुंचता हूं। सभी सुरक्षा प्रयासों की सराहना की जाती है।
यह पहले से ही मुझे तेजी से लोड कर रहा है, यह सिर्फ यहाँ से एक ब्रॉडबैंड स्पीड की समस्या थी ... अंडरवर्ल्ड से।
यह सही काम करता है, लेकिन जब लेखों को एक्सेस करना और पन्नों के बीच जाना डिफ़ॉल्ट रूप से http का उपयोग करता है, तो क्या हमेशा https का उपयोग करने का एक तरीका है?
मैं सहमत हूं, मेरे साथ भी यही होता है।
यह मुझे एक त्रुटि देता है, और ऐसा नहीं है क्योंकि यह किसी मान्यताप्राप्त प्रमाणित प्राधिकारी से नहीं है
तकनीकी विवरण:
ब्लॉग.desdelinux.net uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer)
मुझे आश्चर्य है: यदि प्रमाण पत्र किसी मान्यता प्राप्त सुरक्षा इकाई द्वारा हस्ताक्षरित नहीं है, तो यह आसान नहीं होगा (कम से कम फ़ायरफ़ॉक्स में) बस https के माध्यम से साइट में प्रवेश करें और जब चेतावनी दिखाई दे, तो प्रमाण पत्र को स्थायी रूप से सहेजें, जैसा कि सामान्य रूप से किसी के साथ भी किया जाता है। स्वयं हस्ताक्षरित प्रमाण पत्र?
वैसे फ़ायरफ़ॉक्स में आप एक स्थायी अपवाद बना सकते हैं, लेकिन IE में मुझे ऐसा नहीं लगता। यह बेहतर है कि हर कोई अपने ब्राउज़र में प्राधिकरण का आयात करे और यही वह है।
यह मेरे लिए इस तरह निकला।
हैलो, मुझे पता है कि यह मेरी समस्या के लिए जगह नहीं है, लेकिन मुझे एक समस्या है, शायद आप मेरी मदद कर सकते हैं। मैं एलिमेंटरी ओएस के साथ प्रयोग कर रहा हूं, मैंने सिर्फ मालिकाना एनवीडिया ड्राइवर स्थापित किया है जो कहता है (अनुशंसित)। चूंकि मैंने ऐसा किया है, सिस्टम मुझे सीधे शुरू करता है जैसे कि यह टर्मिनल में था, अर्थात यह ग्राफिकल पहलू को लोड नहीं करता है। जब मैं दूसरे विकल्प (रिकवरी मोड) के साथ प्रवेश करता हूं और सामान्य बूट को जारी रखने का विकल्प चुनता हूं, अगर यह ग्राफिक भाग को लिफ्ट करता है। यहाँ पोस्ट करने के लिए क्षमा करें और मुझे आशा है कि आप मेरी मदद कर सकते हैं। चियर्स
कोई मेरा मार्गदर्शन करने के लिए:
मैं फ़ायरफ़ॉक्स और Qupzilla दोनों में प्रमाणपत्र स्थापित करने में कामयाब रहा। लेकिन अब जब मैंने मैक्सथन को फिर से स्थापित किया है तो मुझे यह नहीं पता लगा है कि प्रमाण पत्र कैसे स्थापित किया जाए। कोई है जो इसे बनाया है?
धन्यवाद
मैंने अभी कोशिश की है, लेकिन जाहिर है कि यह क्रोम पर आधारित है लेकिन इसमें ऐसे विकल्प नहीं हैं।
जिज्ञासु टिप ... तो उनके पास https के साथ वर्डप्रेस व्यवस्थापक नहीं है? हम्म यह एक हैकर के रेस्तरां की तरह दिखता है ... मैं सुझाव देता हूं «डमी के लिए सुरक्षा»
विलियन, जैसा कि विश्वास है और हम एक-दूसरे को वर्षों से जानते हैं मैं आपको स्पष्ट रूप से बताऊंगा, आप गैर-रचनात्मक आलोचना प्राप्त कर सकते हैं ... आप जानते हैं कि कहां।
एक और भाग के लिए बकवास और परेशान करने के लिए another_¬
एक शब्दकोश अपराध प्रतियोगिता में गिरने का नाटक किए बिना, आपको मुझ पर विश्वास करना चाहिए जब मैं आपको बताता हूं कि आपके पास खोने के लिए सब कुछ है, तो मैं सुझाव देना चाहूंगा कि आप मेरे शब्दों के मजाक से परे जाएं - या अपनी नाक की नोक।
उनमें एक विचार है जो आपकी बुद्धि को अपील करता है (मैं निश्चित रूप से गलत था, आपको पछतावा करने के लिए खेद है), मैंने मान लिया था कि आप एक पर्याप्त रचनात्मक तरीके से आत्मसात कर पाएंगे, न कि 9 साल के पेरेट्रिक या कैथारिस के साथ -बेटा बच्चा जिसके साथ आपने यह मान लिया है।
Soporte de incomprensión social aparte, y por si aún estás leyendo estas líneas (puede darse el caso de que te haya sobreestimado otra vez y ahora mismo estés mordiendo una toalla en modo Anger Management), te comento, a modo de resumen de mi idea, que se me hace curioso el punto de que alguien que ha escrito tantas entradas que tienen que ver con seguridad en sistemas, ya sea web, o de cualquier otra índole, mantenga -luego de los varios años ya que tiene desdelinux- la interfaz de administración del blog en usando http plano.
Nunca pregunté y la verdad es que no me interesó averiguarlo, pero siempre asumí que el admin de desdelinux corría -como medida primera de seguridad- sobre https (y no como una opción, sino no como LA OPCIÓN).
कुछ नहीं, गुजर जाएगा। फिलहाल वह यह सब एक और योगदान के रूप में मानता है, अकेले। उन लोगों के लिए "गैर-रचनात्मक आलोचना" ग्रिंडस्टोन को बचाएं जो वास्तव में इसके लायक हैं।
अभी भी आपका साथी
बहुत दिलचस्प है, मुझे पढ़ने में मज़ा आया। इतनी सारी टिप्पणियों के बाद, कुछ जोड़ना आसान नहीं है, लेकिन मेरे पास एक सवाल है।
Desde el momento en el que los usuarios visiten, comenten, etc. en otras webs, su seguridad sigue expuesta. Por ese motivo no le veo la utilidad, al no ser que se limiten solo a DesdeLinux.
नमस्ते.
StartSSL भुगतान की गई कंपनियों की तरह वैध प्रमाण पत्र देता है लेकिन पूरी तरह से मुफ्त certificates
अब तक यह ठीक काम कर रहा है। यह एक अच्छी शुरुआत है।
उन्होंने कोशिश नहीं की है https://www.startssl.com/ मुफ्त प्रमाण पत्र प्रदान करता है, एक और अच्छा विकल्प है https://www.cacert.org/, दिनों पहले मैंने इस पोस्ट को पढ़ा https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html