Kao što smo učinili s provedbom TOR-a, tamo gdje su oni pitali smo što su mislili, pitali smo ih za ideje ili prijedloge i na kraju smo došli do rezultat međuprodukt koji je odobrila većina vas, ovdje isto radimo s našom implementacijom HTTPS-a, molimo za vaše mišljenje o tome.
Kao što su mnogi sigurno pročitali na web mjestima, Google (tko u dobru ili u zlu diktira na što se odnosi SEO) oglas da ću uzimati u obzir primjenu HTTPS-a na web lokacijama ako im dajem ocjenu, to će utjecati na PageRank u budućnosti (ne sumnjajte u to), iako trenutno kažu da će to biti samo minimalna težina, da gotovo nikakva će se uzeti u obzir.
Njegove su riječi bile:
Za sada je to samo blagi znak - to utječe na manje od 1% globalnih upita i ima manju težinu od ostalih signala poput visokokvalitetnog sadržaja - dok webmasterima ostavlja vrijeme da prihvate HTTPS. No s vremenom ćemo ga možda odlučiti ojačati jer bismo željeli potaknuti sve vlasnike web stranica da prijeđu s HTTP-a na HTTPS kako bi svi bili sigurni na webu.
HTTPS? potrebno?
Ne samo zato što je Google to sada odlučio uzeti u obzir, već zato što HTTPS znači siguran promet, zaštićeni od pogleda znatiželjnika ili uljeza. Odnosno kada pristupaju DesdeLinux Drugi ljudi na vašoj istoj mreži neće moći točno znati što radite na svojoj mreži. DesdeLinux, koji članak komentiraju ili čitaju, između ostalog naravno.
Prvo što moramo imati na umu je da će prilikom primjene HTTPS-a podaci korisnika putovati šifrirani preko mreže, što prije svega znači sigurnost, bez obzira govori li Google sada ili ne, a mnoge web stranice upravo zbog sigurnosti ( Twitter, Google, Facebook itd.) Automatski se otvaraju u HTTPS-u.
Hoće li stavljanje HTTPS-a ukloniti HTTP?
Evo sumnje ili pitanja koje imam. HTTPS se može implementirati u DesdeLinux, onda kada netko pristupi https://Blog.desdelinux.net otvara se u šifriranoj, sigurnoj vezi i također ostavlja http, tako da ako pristupite https://blog.desdelinux.net i dalje će se otvoriti, ali bez sigurne veze.
To je: Opcija 1 -" Ostavite i HTTPS i HTTP da korisnik uđe putem onog navedenog na navigacijskoj traci njegovog preglednika.
Još jedna stvar koja bi se mogla učiniti jest ukloniti HTTP promet s web mjesta, već ga preusmjeriti na HTTPS.
Mislim kad korisnik pristupi https://blog.desdelinux.net automatski ćete biti preusmjereni na https://Blog.desdelinux.net
To je: Opcija 2 -" Nemojte dopustiti da se uključi nesigurni promet DesdeLinux, prisiljavajući korisnika da uvijek koristi HTTPS
To je glavno pitanje, koje ću vam dopustiti da komentirate, raspravljate i savjetujete. Odlučio sam ostaviti oboje, što je izbor korisnika za koji će se unijeti, što mislite?
SSL davatelj usluga?
Naša je domena s NameCheapom, koji djeluje kao "posrednik" ili "platforma" za stjecanje valjanog SSL certifikata, odnosno da potpisuju onu koju smo generirali na našem poslužitelju i da kada pristupe https://blog.desdelinux.net ne pojavljuje se prozor preglednika koji ih obavještava da je web mjesto nesigurno ili nešto slično.
NameCheap nudi mnogo opcija, odnosno ima nekoliko dostupnih pružatelja usluga, Comodo, RapidSSL, GeoTrust, itd. Ovdje se postavlja pitanje ... preporučuje li netko takvu? ... Jeste li imali iskustva u ovom pitanju?
Kraj!
Pa, ništa više za dodati, tamo ostavljam post i čekam vaše komentare.
Zalažem se za dopuštanje samo sigurnog prometa, lakše je održavati ovaj način.
+1
Nije stvarno teško ni jedno ni drugo. Koliko god imali samo HTTPS, toliko su i HTTP i HTTPS, oni su jednako jednostavni, s tehničkog gledišta gotovo da nema varijacija.
Problem je što je HTTPS nešto sporiji od HTTP-a, jer čini isto, ali dodaje X više vremena potrebnog za šifriranje podataka. Pitam da razmišljam o ljudima s lošom propusnošću, poput ovog koji vam piše 😉
Što se mene tiče i imam isti problem kao i vi, jer naginjem sigurnosti, čak i ako se stranici treba malo vremena za učitavanje ... Ayyy, ne, ne, ne, vidio sam koliko je potrebno učitavanje, na primjer, Twitter, Facebook itd !!!! Ne, ne, ne, što?
Ne brinite, neće se odgoditi na daljinu poput onih haha ovdje imamo sve dobro optimizirano 🙂
Pravi. I to mi se dogodilo mnogo puta.
Odabirem opciju 1. Mislim da bi korisnici trebali moći birati. Također održava bolju kompatibilnost s pomalo zastarjelim mobilnim uređajima. S druge strane, SSL certifikat je nešto što me nikada nije uvjerilo, on se temelji na činjenici da davatelj certifikata klijentu vjeruje tvrtki koja ih izdaje i što ljudskim djelovanjem može imati prilično negativne posljedice, iako se u ovom trenutku ništa nije dogodilo. da.
Pozdrav!
Čini mi se izvrsnom praksom dopuštati promet samo putem HTTPS-a
Uz nginx ili apache vrlo je lako preusmjeriti zahtjeve s porta 80 na 443
Što se tiče certifikata, pretpostavljam da je za vašu tvrtku lako da potpiše certifikat, međutim, zbog troškova je moguće generirati i samopotpisani certifikat koji radi potpuno isto, ali s upozorenjem kada se korisnici povežu.
Skoro sam ti rekao CAcert, ali taj SSL davatelj prisilio je Parabola GNU / Linux-Libre da preusmjeri cijelu svoju stranicu na cijeli wiki.
U svakom slučaju, ne znam za još jednu SSL uslugu koja mi se čini zaista pouzdanom.
No, korijenski certifikat CACert nije uključen ni u jedan glavni preglednik, ne razlikuje se puno od korištenja samopotpisanog certifikata 😛 http://en.wikipedia.org/wiki/CAcert.org
Ako nema problema s potrošnjom resursa, jednostavno bih ostavio https. Ako ostanu oba, korisnicima mora biti jasno rečeno da imaju mogućnost korištenja https-a i da su u suprotnom u nesigurnoj vezi. Čini mi se jednostavnijim koristiti samo https, ali to je subjektivno.
Za CA ... bilo koji poznati, onaj koji je jeftiniji
Smatram da opcija 1 mora biti zadana, kompatibilnost je važan čimbenik koji treba uzeti u obzir.
I malo popravka na https
Porast propusne opsega praktički je beznačajan, ono što se značajno povećava je potrošnja CPU-a na poslužitelju, ali s današnjim procesorima to je praktički neprimjetno, iako sve ovisi o količini prometa koji imaju.
Oni bi također trebali razmotriti dodatni sadržaj koji objavljuju kao povezane slike (također u okvirima) koji je možda dostupan samo za http i koji će u većini preglednika dati poruku upozorenja.
Ako ne želite trošiti na certifikat, možete generirati besplatni class1 na http://www.startssl.com koji su široko podržani, čak i na mnogim mobilnim uređajima.
Iako koriste nginx, jedan od načina za ublažavanje potrošnje procesora je dodavanje upotrebe brze cgi predmemorije u W3Cache kako se PHP ne bi toliko obrađivao.
U principu to.
Već sam vam rekao i kažem vam ovdje, samo da se to odrazi.
Za mene je najbolje dopustiti samo HTTPS, ne vidim kakvu prednost donosi mogućnost korištenja protokola koji se smatra nesigurnim, tako da korisnici mogu birati? Za spore veze? Pa, imam usporenu vezu (najviše 1mb najviše) i to mi ne smeta, iako imate puno lošiju ... ali mislim da ne vrijedi držati dva protokola, znajući da korisnici, bez obzira kako upozorili su da su nas zasigurno označili na http, i neće ga mijenjati, niti će; a novi korisnici ni ne zamišljaju.
Brate, cifra koju si mi dao da platim za potvrdu velika je za ono malo što vozimo, zašto potrošiti toliko ako postoji mogućnost da je malo koristi? Moj glas je za samo HTTPS, ne vidim drugog.
Na Kubi, na primjer, loša praksa od strane nekih mrežnih administratora je zatvaranje 443 kako ne bi došlo do "curenja". Stoga, mjestima gdje se to događa ne bi imali pristup DesdeLinux.
Umm, u svom skromnom neznanju, mislim da se sjećam da http pruža pristup s drugih priključaka, pretpostavljam da to možete učiniti i s https-om. Stavite ga u drugu luku i zaboravite na problem. Prokleta cenzura, to pokazuje da je tor itekako potreban. Ovdje u Španjolskoj im nije potrebna cenzura, sveukupno, većina ljudi pojela je staklenku i ako im kažete nešto što nisu čuli u vijestima, optužuju vas za demagog.
Pa, ako na Kubi zatvore port 443 kao što kažeš, možeš koristiti alternativne portove kao što je 8443 ili kao što ja obično radim 4433 :).. Nginx ili Apache nije briga što konfiguriraš da se otvori prema zadanim postavkama kada uđeš desdelinux.neto..
80 ostavljaju otvorenima, a ponekad i 443 ... Ali ostali su uvijek zatvoreni 🙁
1mb !!! To je zlato, kažem vam da smo u tvrtki u kojoj radim, na Kubi, jedni s najvećom širinom pojasa u usporedbi s najbližima u tom području i imamo 512 kbita, odnosno polovina ih ima, ali ne tamo Stvar ostaje u tome da smo poput 10 ili 15 ljudi u entitetu koji koristi ovaj kanal, zato izvucite vlastite zaključke, ponekad moram koristiti bing.com jer mi Google, kao što koristi https, ne naplaćuje pretraživanja ...
Bolje zadržati 2 mogućnosti. Jasno je da je https idealan za pitanja privatnosti, uostalom, nikoga nije briga što gledam, ALI ispada da se na mnogim mjestima (sveučilišta, škole ...) taj promet filtrira da bi imao veću kontrolu (uglavnom izrezati proxyje) i ostaviti dopušteno samo nekoliko web mjesta. Stoga su dva protokola bolja.
Pozdrav svima.
Ovdje na Kubi je isto
Pokreni SSL.
Daje vam valjani i besplatni certifikat na godinu dana za vašu domenu i poddomenu.
Bilo bi dobro imati poddomene i putem https-a, kojih je nekoliko
U tom slučaju nije besplatno, košta 59.99 dolara, mislim kao i svi ostali.
htpps molim 😀
Pozdrav momci iz desdelinux,
Mogu generirati ssl certifikat potpisan od strane ovlaštenja StartCom koji prema zadanim postavkama dolazi u svim web preglednicima.
Potvrda bi vrijedila 1 godinu od dana kada želite, a ja ću to učiniti besplatno ..: D. Za iduću godinu ćemo je obnoviti :).
Čekam vaš odgovor i pozdravljam cijelu zajednicu.
Još jedna stvar... Preporučujem automatsko preusmjeravanje http-a na https i korištenje samo https-a desdelinux.net 🙂
Koliko bi to stvarno koštalo? Ili se mogu dobiti besplatno?
59.90 $ osnovno za dvije godine :) .. Ali kažem vam da ga trenutno mogu legalno generirati 😀
Pa, provjerite s Elavom i ako ste zainteresirani, pošaljite mi e-mail s kojim je potvrđen certifikat. Prema onome što vidim, dostupni su: D:
šef pošte@desdelinux.net
hostmaster@desdelinux.net
webmaster @desdelinux.net
zloupotreba@enom.com
desdelinux@myopera.com
Već znate moju e-poštu :). Također bi generirao poddomene za vas.
Pozdrav..
Također možete kreirati vlastito ovlaštenje (CA) s kojim biste generirali vlastiti certifikat i ponudili javni dio CA na preuzimanje kako bi korisnici desdelinux mogu ga implementirati u svoje web preglednike i na taj način vidjeti stranicu ispravno potpisanu od strane ovlaštenog desdelinux :).
Sumnjam, jer tražilice ne implementiraju šifriranje veza bez potrebe da davatelj koristi https.
Svugdje sam instalirao https, onaj koji to navodno radi na nešifriranim mrežama.
Ne bi li ovo bilo praktičnije za sve?
Može se aktivirati / deaktivirati prema zadanim postavkama, a tko želi može ga deaktivirati / aktivirati.
Pozdrav.
Dobra je ideja prebaciti se na HTTPS, pogotovo jer ovdje morate koristiti račune e-pošte ili pristupiti korisniku bloga da biste mogli komentirati, a time korisnici dobivaju sloj sigurnosti. Također, svi trenutni ugledni preglednici nude HTTPS podršku, pa sumnjam da će to imati bilo kakvog utjecaja na pristup korisnika web mjestu.
Čitajući malo o usluzi StartSSL SSL certifikata vidim da joj nedostaju neke stvari poput:
* Ne nudi podršku za više domena.
* Ne nudi podršku za više e-adresa.
* Ne radi za poddomene.
* Ne nudi podatke o identifikaciji i organizaciji.
Neke od ovih stvari korisne su za portal, posebno za pitanje autentičnosti foruma i paste jednom za svagda, a u usporedbi s jeftinijom plaćenom uslugom, nagradu uzima StartSSL.
* startssl.com dopušta zamjenske znakove, ja ih koristim i cijelo vrijeme generiram certifikate.
* Uvijek postoji samo jedna valjana adresa e-pošte za upravljanje i postoji obrazac koji vam omogućuje da odaberete koji ćete koristiti.
* radi za poddomene.
* Ponudi ovu uslugu, ali plaćanje i provjera identiteta, u ovom slučaju ne bi bilo potrebno.
Svakako, StartSSL nudi zamjensku podršku, više domena i sve to ali ... PLAĆA SE! Govorili ste o besplatnoj opciji (govorili ste KZKG), i zato sam u nastavku napomenuo da je najjeftinija plaćena usluga daleko StartSSL gdje nudi sve pregledano i da je očito bila bolja zbog toga kako je sačinio je blog i različite usluge koje nudi.
PS: Čitanje * dobro * ne košta ništa 🙂
Mislim da bi oba protokola bila korisna u različitim slučajevima. Ali najbolje bi mi bilo da unesem standardno. desdelinux s https-om, pogotovo ako mu pristupate s Googlea (mislim da je to lakše reći nego učiniti, ha.), jer osobno više volim sigurne veze.
Za mene bi bilo bolje samo https, mada ako nije veliki tehnički problem ostaviti ih, bilo bi bolje da korisnici odaberu, ali ako mogu, uvijek ću koristiti https
Najpraktičnija stvar za korisnike bila bi preusmjeriti promet na https
Iz komentara shvatam da nas je malo koji predlažemo pružanje obje funkcionalnosti, a samo ja pojasnjujem što podrazumijeva objavljivanje pod https-om, ostalo mislim da smo tek početnici koji https žele pod svaku cijenu bez razmišljanja o njegovim posljedicama.
Oprosti ...
Čovjek je da nažalost nemaju svi istu situaciju i dobro, svatko vuče za sebe. Ali razumijemo te.
Bez da ste stručnjak za tu temu ... i ne možete zadati stranicu da koristi https prema zadanim postavkama i u slučaju da korisnik ne može pristupiti njoj (brave, itd.) Učitava uobičajenu http stranicu?
Mislim, koristiti http stranicu kao zamjensku?
Zagrliti! Pavao.
Vaša poanta vrijedi kako kažete, morate vidjeti sve mogućnosti, a glavni problem pružanja HTTPS-a je za one ljude koji stoje iza proxyja, vatrozida ili sustava filtriranja koji im ne dopušta pristup sigurnim uslugama (sveučilišta, uredi , zemlje s internetskim blokovima), to bi bio najveći problem za korisnike. S druge strane, postoji pitanje utjecaja koji bi implementacija SSL-a imala na poslužitelj (minimalan utjecaj s obzirom na trenutni hardver) ili na "sporost" koju bi stranica imala pri učitavanju pomoću HTTPS-a (napravite usporedbu vrijeme učitavanja bloga s Facebooka ili Twittera, pogrešno je !!), ali istina je da više volim HTTPS.
Razumijem da je gotovo isto implementirati samo HTTPS s HTTP-om preusmjerenim na prvi ili oboje. Dakle, pitanje je kojeg SSL davatelja koristiti i ovdje treba imati povjerenja i utjecaja na troškove, zar ne?
Zašto sada ne uzeti taj novac i istovremeno koristiti pouzdani certifikat? Kako? Ostavite HTTP i HTTPS implementirane, stvorite vlastiti SSL certifikat (kliknite karticu prihvaćanja, ovaj certifikat se vjeruje, lako je) i stvorite, na primjer, blog post ili mali natpis koji ljudima objašnjava da postoji mogućnost šifrirane komunikacije i da ste vi kriptirani.
Način na koji ja vidim, posjet vašem web mjestu u HTTP-u predstavlja vam povjerenje, tako da nema problema s prihvaćanjem vlastitog certifikata. A oni koji ne žele dodati svoj certifikat u svoj preglednik, zajebavaju ga ... i koriste HTTP.
Ne znam za vas, ali osobno mi se čini apsurdnim koristiti uslugu treće strane da bih učinio nešto što mogu bez ikakvih komplikacija ili troškova.
Isto mislim i rekao sam svom kolegi. Radije izrađujem vlastiti certifikat čak i ako nije odobren i to je to. U ovom slučaju je najvažnija sigurnost, zar ne?
Elav koristeći svoj vlastiti certifikat isto je što i ne koristiti bilo koji, čine vas vrlo lakim posrednikom, a vi to ne saznate, jer dok "vjerujete" web mjestu s kojom se slažete, zato je ideja da preglednici već Dolaze s ovlaštenim CA-ovima i potvrđuju certifikate protiv njih, na taj vas način uvijek upozorava ako vas nije filtrirao preglednik s modificiranim CA-ima.
Da, znam, ali tko mi kaže da ovo jamstvo za koje se plaća do 100 dolara ionako nije ranjivo? Pogledajte svu halabuku koja je ušla u SSL i to je trebala biti najsigurnija stvar na webu.
To je upravo ono što sam jučer napisao .. Oni izvoze javni dio vašeg vlastitog CA i nude ga za preuzimanje u dijelu natpisa da daju primjer .. Tada ga svatko od nas može uvesti u svoje preglednike i to je to. Provjereno nalazište: D.
Slažem se s onim što @petercheco kaže, u kutu bi se mogao izraditi transparent koji bi najavljivao vijesti i vodio do posta u kojem je sve objašnjeno.
Ne bih ništa dirao dok Google ne objavi dokumentaciju kako bi održavao dvije HTTP / S verzije i ne gubio SEO. Po mom mišljenju provedba HTTPS-a nije šala, već zahtijeva puno rada.
Dobra ideja.
Nije šala za nekoga tko ne zna ili je administrator poslužitelja.
Pa, prijatelju, čak i danas do 2017. godine migracija i revizija migracije s HTTP-a na HTTPS i dalje zadaju glavobolje, bez obzira na to koliko mislite sysadmin-pro.
Jednostavno morate vidjeti kako se to primjenjuje na vašem blogu da biste shvatili da ste to učinili pogrešno. Kao što dobro kažete, ne znam, niti sam sysadmin, ali ... budući da ste takvi (ili barem vjerujete da jeste) pokazali ste da nemate pojma.
Naravno da vas ne bih unajmio kao sysadmina koji vidi nevolje koje ste učinili.
Da ste to pitali prije nekoliko godina, rekao bih da bez oklijevanja odaberem opciju 2, ali što je s mobilnim korisnicima koji se povezuju samo putem podatkovnog plana koji nudi njihova telefonska kompanija? Mnogi od njih dnevno trebaju potrošiti X bitova (obično između 500 MB do 1 ili 2 GB, ovisno o planu i tvrtki). Budući da https zahtijeva dodatnu potrošnju propusnosti, ako se blokira nesigurni promet, mnogi bi mogli dobro razmisliti prije nego što pregledaju web mjesto sa pametnog telefona bez Wi-Fi mreže u blizini, a to bi moglo negativno utjecati na posjete.
To su gluposti .. Ono što govorite određuje sadržaj web stranice, a ne ssl certifikat ..
Prije svega imam srdačan pozdrav, jako mi se sviđa vaš blog, pratim ga otkad sam u svijetu računala i smatrao sam ga vrlo dobrim.
S mog osobnog stajališta i iskustva, ako imate http, postoji mogućnost da kada se korisnik poveže, on može biti žrtva čovjeka u sredini koji ga prisiljava da vidi vezu bez šifriranja, druga stvar je da mnogi preglednici ili uređaji nemaju SSL slučaj koji se događa ovdje u Venezueli gdje je tehnologija skupa ...
SSL je integriran u gotovo sve trenutne preglednike (čak ga i IE donosi), također na razini mobilnih uređaja, većina njih već dolazi s tom podrškom, pa ako koristite Blackberry, Android, Firefox OS, Nokia OS ili BREW ne bi se trebao brinuti zbog toga 🙂
Vjerujete li zaista da su certifikati X.509 sigurni?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Dakle encrypted.google.com je sigurniji od startpage.com/esp/download-startpage-plugin.html, u to duboko sumnjam.
Idem na hibridnu opciju, s preusmjeravanjem i https i http na sigurne https veze... ..i opciju poddomene koja bi bila unos bloga ali http, poput: portucuenta.desdelinux.net – nesiguran.desdelinux.net.. ..ili slično, čime je korisnik potpuno dobrovoljno i svjestan svoje odluke o nezaštićenoj vezi..
Pa ... čini mi se da je dovoljno aktivirati HTTPS i da preusmjerava ako želi ući s HTTP-om. Odnosno, alternativna opcija 1.
Sažeto i kalibrirajući najbolje komentare, čini se jasnim naginjati se opciji 1.
Osim toga, kada koristimo https web stranice, možemo preskočiti filtre mnogih proxyja koje tvrtke koriste, u mojem, na primjer, pomoću https mogu preskočiti filtere proxy sadržaja> :)
Odabirem opciju 1
Imam pitanje koje troši više http ili https propusnosti i koliko u kojem omjeru, ovisi o korištenom certifikatu 128, 256 bita itd.
hvala