Prije manje od mjesec dana pitali smo Vaše mišljenje o HTTPS-u u DesdeLinux, Zahvaljujući peterčeški Više od tjedan dana na blogu je omogućen HTTPS, odnosno oni mogu pristupiti https://blog.desdelinux.net a poslužitelj će odgovoriti.
Razlozi za razmišljanje o HTTPS-u o kojima smo ranije govorili su u osnovi:
- Google će u budućnosti razmotriti HTTPS web stranice za SEO.
- HTTPS je šifriranje podataka, što znači veću sigurnost vaših i naših podataka.
Kao što vidite, u svaku nam je svrhu pravilno primjenjivati HTTPS na našim web mjestima.
Što se tiče SEO-a i GoogleaIako je istina da Google NEĆE odmah povezati vaš PageRank s HTTPS-om, to će biti nešto što će u budućnosti imati izravan odnos, hajde, što će utjecati na naš SEO. Trenutno možemo koristiti alate za provjeru našeg SEO-a, čak neke i testiram Aplikacije za SEO pozicioniranje dostupan koji može imati verziju za Android, pa će u budućnosti implementacija HTTPS-a biti jedan od parametara koji će se mjeriti.
Što se tiče informacijske sigurnostiOčito je da prijave (korisnik i lozinka) koje u mreži cirkuliraju u običnom tekstu nisu najprikladnije, svatko s dva prsta čela mogao bi uhvatiti lozinku i ... učiniti ono što mu mašta dopušta 🙂
HTTPS uključen DesdeLinux
Kao što sam već rekao, ako pristanu https://blog.desdelinux.net Naš će im poslužitelj odgovoriti, njihov preglednik će im pokazati da web mjesto nije pouzdano i slično ... jer nismo platili da tvrtka potpiše našu potvrdu kao "valjanu". Oni jednostavno moraju kliknuti na Preuzmi / Nabavi certifikat, a zatim na Odobri, to će im biti dovoljno za pristup web mjestu.
Kroz peterčeški Imamo certifikat koji smo generirali sami, jer tko ih napiše, zna za poslužitelje i druge, ali ... hehe, nikad nisam morao raditi sa SSL-om, pa preporučujem da preuzmete i uvezete naš CA u svoj preglednik.
Da biste ga ovdje dodali, koraci:
- Otvorite Firefox
- Posjetiti postavke o Konfiguracija
- Idemo na odjeljak Avanzado, posebno karticu potvrde
- Kliknemo na gumb uvesti i tražimo datoteku koju smo upravo preuzeli i to je to.
Evo snimke zaslona:
Nakon što se certifikat doda u preglednik, moći ćemo pristupiti blogu putem HTTPS-a bez pojave upozorenja 😉
A što je sljedeće?
Za sada testiramo HTTPS, da li je blog tamo dobro prikazan i provjeravamo je li sve u redu. Dakle, bilo kakva pogreška ... prijavite je 😉
Tada nešto što planiramo učiniti je da će WP-Admin biti obavezan da ga koristi putem HTTPS-a, jer prvo što moramo zaštititi je korisnik i lozinka svih nas, za to je dovoljno dodati redak u WordPress wp-config.php.
Ovo će (možda) biti sljedeći korak.
Pa ništa, trenutno ću to ostaviti tamo. Čekam vaše povratne informacije da vidim radi li sve onako kako treba
PD: Blog nastavlja raditi preko HTTP-a i HTTPS-a, ne brinite 😉
Provođenje testiranja, u međuvremenu puno sreće da ništa ne padne.
1) da biste to učinili u kromu, idite na postavke, prikažite napredne opcije, upravljajte certifikatima, karticom ovlasti izdavanja, uvezite, odaberite certifikat i to je to.
2) Mislim da me podsjeća na prijavu na wordpress neuspjeh jer nakon prijave (i završetka na ploči) ulazim u blog i odjavljujem se.
prijava je gotova. ne brini.
U mom slučaju koristim krom, traži li me lozinku koja je korištena za šifriranje certifikata ??? nešto vrlo čudno što me to pita.
U slučaju firefoxa, uspješno je uvezen.
Malo pomoći??
Pozdrav NauTiluS, upravo sam ga testirao na Chromium 36 i najnovijem Chromeu 37 i nema problema.
Nalazi se na kartici tijela izdavanja, a ne u jednoj od vaših potvrda
Imam 37 i tu mi je stvorio taj problem
Zaboravio sam, dajem vam video koji sam napravio s koracima koje poduzimam i komentiranim neuspjehom.
Ovdje ću vam dati videozapis s poduzetim koracima.
https://vimeo.com/105256304
ps: molim nekoga moderatora da izbriše prethodni komentar, jer je tipka enter pritisnuta pogreškom.
Potvrda mora biti uvezena u karticu s imenom Autoriteti, a ne u vaše certifikate kao u vašem videozapisu .. Kliknite karticu s imenom Autoriteti :).
Spremni petercheco.
Prvi put to radim u kromu :!
HTTPS na blogu je apsurdan, većina ljudi blogovima pristupa samo da bi ih pročitala, a za pristup prijavi nema ništa drugo osim korisničkog imena, lozinke i e-pošte. S druge strane, to što radim jer Google to predviđa čini me prilično uplašenima, od tada već navodimo razlog da je Google vlada Internetom i tko ne prođe kroz njegov obruč, ostaje iza. Isto tako, promjena u Googleovom algoritmu pogrešno se tumači jer ne kaže da sve web stranice moraju biti HTTPS, ali ako će dati prednost sadržaju koji mora biti šifriran protiv sadržaja koji nije (na primjer, tržišta ili web mjesta na kojima se obrađuju podaci kao što su kreditne kartice ili osobni podaci). Ovo je kao sigurnosni sustav vrlo dobro i slažem se da Google to čini, ali sada ne moramo trošiti 30 USD godišnje po certifikatu i domeni za jednostavno web mjesto s javnim informacijama.
Nadam se da ćete uzeti u obzir da web mjesto sa samopotpisanim certifikatom kažnjava Google jer će se pojaviti upozorenja da je web mjesto opasno i da se neće svi truditi dodati certifikat u svoj preglednik.
Pozdrav.
Zanimljiv komentar. Osobno ne podržavam https, a vi ste mi dali dobar razlog da potvrdim svoj stav.
... zašto Google to predviđa ?, ... malo po malo google monopol zarobljava GNU / Linux u njegovu merkantilističku zamku, a njegovi će korisnici biti prepušteni na milost i nemilost njegovih mračnih marketinških interesa. Ne shvaćaju da ovaj monopol Google želi staviti u privatnost ljudi koji u koju svrhu uopće traže telefonski broj? ... Da biste pratili i znali sve što radite. Sada više nećete moći slobodno komentirati na ovim forumima ... .ako niste registrirani na ovoj stranici? .... I sve zašto? ... Jer to je način na koji Google šalje.
Mislim da previše pretjerujemo ...
da se neće moći slobodno komentirati DesdeLinux? ...da ne možete komentirati ako niste registrirani? …ovo nema nikakve, ponavljam, NIKAKVE veze s Googleom ili bilo kojom drugom tvrtkom, to bi bile mjere koje bi, ako se primijene (iako ne vidim razloga za to), bile naša odluka, a ne tuđa.
HTTPS nije u Googleovom vlasništvu daleko od toga, on je jednostavno HTTP, ali informacije putuju šifrirano (zaštićeno) kroz mrežu, ništa više.
Nije stavljanje HTTPS-a, još uvijek mislim da su podaci za prijavu u običnom tekstu LOŠA, VRLO LOŠA ideja.
Da me haker kroz napad na MITM zna da čitam blog da može pristupiti sebi koristeći istu adresu s koje ja pristupam, to me najmanje brine, zato potvrđujem da sve web stranice ne moraju nužno imati HTTPS i vjerujem da je Googleova pozicija prioritet šifriranom sadržaju čiji je promet osjetljivih podataka veći od prometa javne vidljivosti.
Ne vidim dobro sada da moram platiti X godišnje za certifikat i za one koji upravljaju domenom, ali oni koji imamo više od 3 registrirane domene trošak su koji si ne možemo priuštiti ni na koji način.
To nije u potpunosti točno, pogotovo u slučajevima kada su korisnici dovoljno "nevini" da koriste istu lozinku u svojoj e-pošti. 🙂
Zagrliti! Pavao.
Dijelim vaše stajalište @usemoslinux, mnogi "nevini" korisnici imaju lošu naviku da koriste isto korisničko ime i lozinku za gotovo sve što rade na Internetu, a da ne razumiju rizik koji to znači za njihovu privatnost.
Govoreći na temu privatnosti, https nije implementiran samo zbog sigurnosti, već i da bi korisniku pružio mogućnost da ima višu razinu privatnosti, što je pozitivno s bilo kojeg gledišta, bez potrebe da se upušta u druge zahtjeve za to izdanje.
Slažem se s oboje :).
Korištenje HTTPS-a uvijek je pozitivno, ali nije ni za bacanje novca. Primijenite ga samo tamo gdje je stvarno potrebno. Korisnici koji koriste istu lozinku na svim web lokacijama su poput stvaranja 50 kopija ključa kuće i izbacivanja na ulicu, sve dok netko ne zna gdje živite, dogodi se nesreća i morate promijeniti boce, ali ja ne ' nemam bravara koji zna da to radim i da mi kopiju. Ako ljudi nisu oprezni sa svojim osjetljivim podacima, zašto bismo im pomogli ako ne shvaćaju ozbiljno nešto što bi trebalo tretirati zdravim razumom. Ovo potonje zvuči vrlo okrutno, ali barem sam naučio kroz nedaće, pa čak i s puno informacija o tome kako bismo se trebali odnositi prema našim podacima, većina njih ne uzima ozbiljno kako bi se trebala ponašati prema podacima.
Trošiti, u mom slučaju, 30 eura više godišnje kako bih zaštitio ljude od nečega što ne bi trebali raditi iz zdravog razuma, nije mi isplativo.
Potvrda je pogrešno instalirana ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Da, u pravu si, nešto nije u redu ..
Potvrda nije pogrešno instalirana .. Sve je točno. Ova stranica obavještava da to nije potvrda koju je potpisalo niti jedno od glavnih tijela za ovjeru.
DESDELINUX.NET ima svoj CA :).
Također navodi da je to ispravan poslužitelj sa svojim ispravnim ip-om:
blog.desdelinux.net = 69.61.93.35
Što daje sigurnost korisnicima da je to poslužitelj. desdelinux.net kako se pojavljuje u DNS konfiguraciji domene.
Čak mi i Firefox / Iceweasel olakšava razumijevanje.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Pozdrav Franco
Kažem vam isto što i @Mstaaravin .. Ova stranica obavještava da to nije certifikat potpisan od bilo kojeg od glavnih tijela za ovjeru ..
Ni u kojem slučaju ne pogađa Heartbleed.
Mali popravak na poslužitelju i više mi ne pokazuje ranjivost, hvala na informacijama.
Hej, zašto ga ne potpišeš sa CAcert? tako da svi mi koji smo uveli CAcert certifikate ne bismo morali praviti iznimku od vašeg certifikata i on bi automatski ušao u blog 😉
Koliko je čudno, kad se pokušate registrirati u CAcertu, dobijete stranicu da to nije valjani certifikat hahahaha
Eto, zakucao si Elav hahahaha
Ispričavam se .. umjesto prikovan .. prikovan ..
imate li već bodova u CAcertu? ako vas nitko nije podržao, mislim da vam neće dopustiti učitavanje certifikata = /
Ne dolazi prema zadanim postavkama u preglednicima, ali CAcert je globalno priznat entitet, a ljudi poput mene vjeruju mu i uvoze CAcert certifikate. Dakle, ako je blog desdelinux Certificiran je od strane CAcerta, s razlogom više vjerujem da je njegov SSL certifikat važeći i da ne moram okolo uvoziti neovisne certifikate 😉
Ne znam jeste li ikada bili certificirani od strane CAcerta, ali proces je takav da vas najmanje 5 ljudi (otprilike) mora certificirati, a svaki provjerava oko 3 identifikacije. Puno vjerujem CAcertu.. što se tiče certifikata desdelinux, i ja vjerujem, ali dat ću ti primjer, kako da znam da certifikat nije neki kreker promijenio prije sat vremena, a lažni certifikat prihvaćam od početka? Mislim da se to nije dogodilo, samo kažem da vam CAcert malo podiže samopouzdanje.
Upravo je to problem, ne možemo prenijeti svoju potvrdu 😀
Može li nam netko pomoći?
Nema smisla generirati certifikat potpisan od CAcert, jer ovo ovlaštenje nije uključeno prema zadanim postavkama u web preglednicima.
To je isto što i sam CA desdelinux.net
Za one koji mi ne vjeruju: http://es.wikipedia.org/wiki/CAcert.org
Smiješno je što kažeš @biker.. Vjeruješ li CAcertu, ali ne vjeruješ certifikatu i vlastitom CA koji izdaje Desde Linux?
Također @biker, imajte na umu da google web stranica također koristi certifikat koji su izdali oni (google Inc) .. Vjerujete li mu? Jer to je isto .. Razlika je u tome što su kontaktirali programere glavnih web preglednika i u svoje su preglednike po defaultu uključili svoj CA certifikat ..
Možete učiniti isto desdelinux.neto..
Da vidimo @biker,
S jedne strane, razumijem što govorite, s druge strane, upravo zato da spriječim hakera da promijeni web stranicu desdelinux.net na drugu lokaciju s drugim certifikatom, dobivate CA za preuzimanje desdelinux.net na koji uvozite i s kojim su potpisani svi certifikati koji se nalaze na poslužitelju. desdelinux..Ako netko odjavi pretplatu na stvarni poslužitelj desdelinux.net i nameće vaš s drugačijim certifikatom od onog koji će biti generiran, to neće biti potpisano od strane stvarnog ovlaštenja desdelinux.net i u pregledniku ćete dobiti poruku da certifikat poslužitelja ne odgovara certifikatima koje je potpisao izvorni CA.
Nemoguće je da se nešto dogodi .. Zbog toga sam stvorio i certifikat poslužitelja i CA koji ih potpisuje i nisam izravno koristio samopotpisani certifikat jer bi to bilo opasno :).
Bok. Vrlo dobre vijesti. Sa samopotpisanim certifikatima to je sasvim stvar. Radim s openvpn i koristim ssl za certifikate i nema problema. Ali za mreže da, jer ako nemaju iste one koje je formirala tvrtka na terenu, gore je nego ne koristiti ssl. A ovo izdanje potvrda je sranje jer vam za njih naplaćuju locute.
Ako na web uđete pomoću HTTPS-a, prilikom unosa bilo kojeg članka on ne održava protokol, ali zahtjev za ulaz koristi HTTP. Hajde, neke veze ne održavaju protokol (u izborniku web zaglavlja to čini)
Da doista, ovo još uvijek nedostaje jer morate izmijeniti petlju ili nešto slično u jezgri WordPressa, ili je barem ovo prvo rješenje koje pronalazim 🙂
Čestitamo KZKG ^ Gaara za vaš posao i nadam se da će sve proteći u redu i da imate malo izvještaja.Pregledao sam blog koristeći https i nisam vidio ništa što moram prijaviti: D.
Što se tiče potvrde o desdelinux.net.. Certifikat desdelinux.net nije samopotpisan, već ga potpisuje sigurnosno tijelo (CA). desdelinux.neto..
Zbog toga ovaj blog nudi preuzimanje ovog autoriteta ..
To je kao da CAcert organ @biker govori o .. Mislim da nema problema u uvozu certifikata u preglednik koji imaju dječaci i djevojčice ..: D.
Sa svoje strane je dobro zaštititi komunikaciju između klijenta i poslužitelja šifriranjem.
Hvala vam na pomoći.
Nadajmo se da ćemo riješiti detalje koji su i dalje preostali 🙂
Nema na čemu, KZKG ^ Gaara. Drago mi je što mogu malo pomoći :).
Testiranje i ide glatko.
Izvještavanje iz Underworld-a: Pa, kad sam pristupio putem https-a, dobio sam sigurnost tog certifikata, zatim sam dao Preuzmi CA koji je stvorio petercheco, dobio sam oznaku na kojoj sam se pitao da li dopušta instaliranje tog certifikata za pristup web mjestu primati poruke od njega itd., sve sam prihvatio i savršeno ušao na blog putem https-a. Rezultati: Jedina loša stvar za mene je, kao što sam i očekivao, da se učitavanje stranica malo usporava, ali hej, to nije poput rezanja zapešća, ako se žurim onda pristupim putem http, točka . Cijene se svi napori u vezi s sigurnošću.
Već me brže učitava, odavde je to bio samo problem širokopojasne brzine ... iz podzemlja.
Djeluje savršeno, ali kad pristupa člancima i prebacuje se između stranica koje po zadanom koristi http, postoji li način da se uvijek koristi https?
Slažem se, isto se događa i meni.
Donosi mi pogrešku i to nije zato što nije od priznatog tijela za ovjeravanje
Tehnički detalji:
blog.desdelinux.net koristi nevažeći sigurnosni certifikat. Certifikat nije pouzdan jer nije naveden lanac izdavatelja. (Kôd pogreške: sec_error_unknown_issuer)
Pitam se: ako certifikat ne potpisuje priznati zaštitarski subjekt, ne bi bilo lakše (barem u Firefoxu) jednostavno ući na web mjesto putem https-a i kad se pojavi upozorenje, trajno spremiti certifikat, kao što se to obično radi s bilo kojim samopotpisani certifikat?
Pa u Firefoxu možete napraviti trajnu iznimku, ali u IE-u mislim da nije. Bolje je da svatko uvozi ovlaštenje u svoj preglednik i to je to.
Ispalo mi je ovako.
Pozdrav, znam da nije mjesto zbog mog problema, ali imam problem, možda mi možete pomoći. Eksperimentiram s Elementarnim Osom, upravo sam instalirao vlasnički upravljački program Nvidia koji kaže (Preporučeno). Otkako sam to učinio, sustav me pokreće izravno kao da je u terminalu, odnosno ne učitava grafički aspekt. Kada uđem s drugom opcijom (način oporavka) i odaberem opciju za nastavak normalnog odbijanja, tamo ako podigne grafički dio. Žao mi je što sam ovo objavio ovdje i nadam se da mi možete pomoći. Pozdrav
Netko tko će me voditi:
Uspio sam instalirati certifikat i u Firefoxu i u Qupzilli. Ali sada kada sam ponovo instalirao Maxthon, nisam shvatio kako instalirati certifikat. Netko tko je uspio?
Hvala ti
Upravo sam pokušao, ali očito iako se temelji na Chromeu nema takve mogućnosti.
Znatiželjan savjet ... Znači, nemaju WordPress administratora s https? Hmmm Izgleda kao hakerski restoran ... Preporučujem «Sigurnost za lutke» 😛
Willians, jer postoji povjerenje i znamo se godinama, jasno ću vam reći, možete dobiti nekonstruktivnu kritiku ... znate gdje.
Da se ševim i mučim zbog drugog dijela ¬_¬
Ne pretvarajući se da upadam u natjecanje za rječnike da biste mi trebali vjerovati kad vam kažem da imate što izgubiti, htio bih vam predložiti da nadiđete ruganje mojim riječima - ili vrh nosa.
U njima postoji ideja da sam, privlačeći vaš intelekt (definitivno sam pogriješio, oprostite što sam vas precijenio), pretpostavio da ćete se moći asimilirati na dovoljno konstruktivan način, a ne perretikom / katarzom 9-godišnjeg -staro dijete s kojim ste to pretpostavili.
Podršku za društveno nesporazume na stranu, a u slučaju da još uvijek čitate ove retke (možda sam vas opet precijenio i upravo sada grizete ručnik u načinu upravljanja bijesom), kažem vam, kao sažetak mog ideja, čudno mi je da netko tko je napisao toliko postova koji se tiču sigurnosti u sustavima, bilo web ili bilo kojeg drugog tipa, tvrdi - nakon nekoliko godina otkako je desdelinux- sučelje za administraciju bloga koristeći običan http.
Nikad nisam pitao i istina je da me nije zanimalo saznati, ali uvijek sam pretpostavljao da je admin desdelinux Pokretao se - kao primarna sigurnosna mjera - preko https-a (a ne kao opcija, ali ne i kao OPCIJA).
Ništa, proći će. Trenutno sve ovo pretpostavlja kao još jedan doprinos, sam. Spremite zub "nekonstruktivne kritike" onima koji to zaista zaslužuju.
Vaš partner još uvijek ostaje
Vrlo zanimljivo, uživao sam čitati. Nakon toliko komentara, nije lako nešto dodati, ali imam pitanje.
Od trenutka kada korisnici posjete, komentiraju itd. Na drugim web stranicama vaša je sigurnost i dalje izložena. Iz tog razloga ne vidim korisnost, osim ako nisu ograničeni samo na DesdeLinux.
Pozdrav.
StartSSL daje valjane certifikate poput tvrtki koje plaćaju, ali potpuno besplatno 🙂
Čini se da zasad dobro funkcionira. Dobar je početak.
Nisu pokušali https://www.startssl.com/ nudi besplatne certifikate, druga dobra opcija je https://www.cacert.org/, prije nekoliko dana pročitao sam ovaj post https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html