Kurang dari sebulan yang lalu kami bertanya pendapat Anda tentang HTTPS di DesdeLinux. Terimakasih untuk petercheco.dll Selama lebih dari seminggu blog telah mengaktifkan HTTPS, sehingga mereka dapat mengakses https://blog.desdelinuxBersih. dan server akan merespons.
Alasan untuk memikirkan HTTPS yang kita bicarakan sebelumnya, pada dasarnya adalah:
- Google akan mempertimbangkan situs HTTPS untuk SEO di masa mendatang.
- HTTPS adalah enkripsi informasi, yang diterjemahkan menjadi keamanan yang lebih baik untuk informasi Anda dan milik kami.
Seperti yang Anda lihat, ini adalah poin yang menguntungkan kami dalam segala hal untuk menerapkan HTTPS dengan benar di situs kami.
Mengenai SEO dan GoogleWalaupun benar Google TIDAK akan langsung mengasosiasikan PageRank anda dengan HTTPS, itu akan menjadi sesuatu yang kedepannya akan ada hubungan langsungnya yuk mempengaruhi SEO kita. Saat ini kami dapat menggunakan alat untuk memeriksa SEO kami, saya bahkan menguji beberapa Aplikasi pemosisian SEO tersedia yang mungkin memiliki versi untuk Android, nah, ke depan penerapan HTTPS atau tidak akan menjadi salah satu parameter yang akan diukur.
Mengenai keamanan informasiJelas bahwa login (pengguna dan kata sandi) yang beredar dalam teks biasa di jaringan bukanlah hal yang paling disarankan, siapa pun dengan dua jari di dahi dapat menangkap kata sandi dan yah ... melakukan apa yang diizinkan oleh imajinasi mereka 🙂
HTTPS aktif DesdeLinux
Seperti yang saya katakan sebelumnya, jika mereka setuju https://blog.desdelinuxBersih. Server kami akan merespons mereka, browser mereka akan menunjukkan kepada mereka bahwa situs tersebut tidak tepercaya dan semacamnya ... karena kami belum membayar perusahaan untuk menandatangani sertifikat kami sebagai "valid". Mereka hanya perlu mengklik Unduh / Dapatkan Sertifikat lalu Setuju, itu sudah cukup untuk mengakses situs.
Melalui petercheco.dll Kami memiliki sertifikat yang dibuat sendiri, karena siapa pun yang menulisnya tahu tentang server dan lainnya tetapi… hehe, saya tidak pernah bekerja dengan SSL, jadi saya sarankan Anda mengunduh dan mengimpor CA kami di browser Anda.
Untuk menambahkannya di sini langkah-langkahnya:
- Buka Firefox
- Mengunjungi preferensi o Konfigurasi
- Mari kita pergi ke bagian tersebut Mahir, khususnya tab Sertifikat
- Kami mengklik tombolnya Masalah dan kami mencari file yang baru saja kami unduh, dan hanya itu.
Ini tangkapan layarnya:
Setelah sertifikat ditambahkan ke browser, kita akan dapat mengakses blog melalui HTTPS tanpa muncul tanda peringatan 😉
Dan sekarang, apa selanjutnya?
Untuk saat ini kami menguji HTTPS, bahwa blog ditampilkan dengan baik di sana dan memeriksa apakah semuanya baik-baik saja. Jadi, ada kesalahan ... tolong laporkan 😉
Kemudian yang rencananya akan kita lakukan adalah WP-Admin akan wajib menggunakannya melalui HTTPS, karena hal pertama yang harus kita lindungi adalah user & password kita semua, untuk ini cukup dengan menambahkan baris di WordPress wp-config.php.
Ini (mungkin) akan menjadi langkah selanjutnya.
Tidak apa-apa, saya akan tinggalkan di sana untuk saat ini. Saya menunggu umpan balik dari Anda untuk melihat apakah semuanya berfungsi sebagaimana mestinya
PD: Blog terus bekerja melalui HTTP dan HTTPS, jangan khawatir 😉
Menguji implementasi, sementara itu semoga berhasil sehingga tidak ada yang jatuh.
1) untuk melakukannya di chrome, buka pengaturan, tampilkan opsi lanjutan, kelola sertifikat, tab otoritas penerbit, impor, pilih sertifikat dan hanya itu.
2) Saya rasa dia mengingatkan saya pada login wordpress yang gagal karena setelah login (dan masuk panel), saya masuk ke blog dan log out.
login selesai. jangan khawatir.
Dalam kasus saya, saya menggunakan chromium, apakah ia menanyakan kata sandi yang digunakan untuk mengenkripsi sertifikat ??? sesuatu yang sangat aneh yang menanyakan hal itu padaku.
Dalam kasus firefox, itu telah berhasil diimpor.
Beberapa bantuan??
Hai NauTiluS, saya baru saja mengujinya di Chromium 36 dan Chrome 37 terbaru dan tidak ada masalah.
Ini ada di tab otoritas penerbit, bukan di salah satu sertifikat Anda
Saya memiliki 37 dan di sinilah saya mendapat masalah itu
Saya lupa, saya memberikan video yang saya buat dengan langkah-langkah yang saya ambil dan kegagalan berkomentar.
Saya akan memberikan videonya di sini, dengan langkah-langkah yang diambil.
https://vimeo.com/105256304
ps: mohon moderator untuk menghapus komentar sebelumnya, karena tombol enter tidak sengaja ditekan.
Sertifikat harus diimpor di tab dengan nama Otoritas dan bukan di sertifikat Anda seperti yang Anda lakukan di video Anda .. Klik tab dengan nama Otoritas :).
Siap petercheco.
Ini adalah pertama kalinya saya melakukannya di chromium :!
HTTPS dalam sebuah blog tidak masuk akal, kebanyakan orang hanya mengakses blog untuk membacanya dan untuk akses login, tidak ada yang bernilai selain username, password dan email. Di sisi lain, melakukannya karena Google menetapkannya membuat saya cukup takut, sejak itu kami sudah memberikan alasan bahwa Google adalah pemerintah Internet dan siapa pun yang tidak melalui lingkarannya akan tertinggal. Demikian juga, perubahan algoritma Google disalahartikan karena tidak mengatakan bahwa semua situs web harus HTTPS tetapi jika mereka akan memprioritaskan konten yang memerlukan enkripsi terhadap konten yang tidak (Misalnya, pasar atau situs web yang datanya sensitif seperti kredit kartu atau informasi pribadi). Ini sebagai sistem keamanan yang sangat bagus dan saya setuju bahwa Google harus melakukannya, tetapi sekarang kami tidak perlu menghabiskan $ 30 setahun per sertifikat dan domain untuk situs web informasi publik yang sederhana.
Sekarang, saya harap Anda memperhitungkan bahwa situs web dengan sertifikat yang ditandatangani sendiri IS dihukum oleh Google, karena akan ada peringatan bahwa situs web tersebut berbahaya dan tidak semua orang akan repot-repot menambahkan sertifikat di browser mereka.
Sebuah ucapan.
Komentar yang menarik. Saya pribadi tidak mendukung https, dan Anda telah memberi saya alasan yang bagus untuk menegaskan kembali posisi saya.
…. mengapa Google menetapkannya ?, ... sedikit demi sedikit monopoli google menjebak GNU / Linux dalam perangkap merkantilisnya, dan penggunanya akan dibiarkan bergantung pada kepentingan pemasaran gelapnya. Mereka tidak menyadari bahwa monopoli ini ingin menempatkan Google pada privasi orang-orang yang bahkan meminta nomor telepon untuk tujuan apa? … Untuk melacak dan mengetahui semua yang Anda lakukan. Sekarang Anda tidak dapat lagi berkomentar dengan bebas di forum ini…. Jika Anda tidak terdaftar di halaman ini? … .Dan semuanya mengapa?… Karena itulah cara google mengirimkan.
Saya pikir kita terlalu berlebihan ...
bahwa tidak mungkin untuk berkomentar secara bebas DesdeLinux? …bahwa Anda tidak dapat berkomentar jika Anda belum terdaftar? …saya ulangi, hal ini tidak ada hubungannya dengan Google atau perusahaan lain mana pun, hal ini merupakan tindakan yang, jika diterapkan (walaupun saya tidak melihat alasan untuk melakukan hal tersebut), akan menjadi keputusan kami, bukan keputusan orang lain.
HTTPS tidak dimiliki oleh Google jauh darinya, itu hanyalah HTTP tetapi perjalanan informasi dienkripsi (dilindungi) melalui jaringan, tidak lebih.
Ini tidak menempatkan HTTPS untuk meletakkannya, saya masih berpikir bahwa data login yang dikirim dalam teks biasa adalah ide yang BURUK, SANGAT BURUK.
Bahwa seorang peretas melalui serangan MITM tahu bahwa saya membaca blog yang dapat dia akses sendiri menggunakan alamat yang sama dari yang saya akses adalah yang paling tidak membuat saya khawatir, itulah mengapa saya menegaskan kembali bahwa tidak semua situs web harus memiliki HTTPS dan saya percaya bahwa posisi Google adalah memprioritaskan konten terenkripsi yang lalu lintas data sensitifnya lebih tinggi daripada lalu lintas visibilitas publik.
Saya tidak melihatnya dengan baik sekarang harus membayar X setahun untuk sertifikat dan bagi mereka yang mengelola kartu domain, tetapi bagi kita yang memiliki lebih dari 3 domain terdaftar adalah biaya yang tidak dapat kami tanggung dengan cara apa pun.
Ini tidak sepenuhnya benar, terutama dalam kasus di mana pengguna cukup "tidak bersalah" untuk menggunakan kata sandi yang sama di email mereka. 🙂
Memeluk! Paul.
Saya berbagi sudut pandang Anda dengan @usemoslinux, banyak pengguna yang "tidak bersalah" memiliki kebiasaan buruk menggunakan nama pengguna dan sandi yang sama untuk hampir semua yang mereka lakukan di Internet tanpa memahami risiko yang diimplikasikan oleh hal ini untuk privasi mereka.
Dan berbicara tentang masalah privasi, https tidak hanya diterapkan untuk keamanan, tetapi juga untuk memberikan pengguna kemampuan untuk memiliki tingkat privasi yang lebih tinggi dan itu adalah hal yang positif dari sudut pandang mana pun, tanpa perlu memasukkan kata-kata kasar lain untuk masalah itu.
Saya setuju dengan keduanya :).
Menggunakan HTTPS selalu positif tetapi juga tidak membuang-buang uang. Hanya terapkan di tempat yang benar-benar dibutuhkan. Bagi pengguna, menggunakan kata sandi yang sama di semua tempat seperti membuat 50 salinan kunci rumah Anda dan membuangnya di jalan, sampai seseorang tahu di mana Anda tinggal, kemalangan terjadi dan Anda harus mengganti bowler, tetapi saya tidak memiliki tukang kunci yang tahu saya melakukan itu dan memberi saya salinannya. Jika orang tidak berhati-hati dengan data sensitif mereka, mengapa kami harus membantu mereka jika mereka tidak menganggap serius sesuatu yang harus diperlakukan dengan akal sehat. Yang terakhir ini terdengar sangat kejam tetapi setidaknya saya telah belajar melalui kemalangan dan bahkan dengan banyak informasi tentang bagaimana kita harus memperlakukan data kita, kebanyakan dari mereka tidak menganggap serius bagaimana mereka seharusnya memperlakukan data tersebut.
Pengeluaran, dalam kasus saya, 30 euro lebih setahun untuk melindungi orang dari sesuatu yang seharusnya tidak mereka lakukan karena akal sehat, tidak menguntungkan bagi saya.
Sertifikat tidak dipasang dengan benar ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Ya, kamu benar, ada yang salah ..
Sertifikat tidak dipasang dengan benar .. Semuanya benar. Apa yang diinformasikan oleh halaman ini adalah bahwa ini bukan sertifikat yang ditandatangani oleh otoritas sertifikasi utama mana pun.
DESDELINUX.NET memiliki CA sendiri :).
Ini juga menyatakan bahwa itu adalah server yang benar dengan ip yang benar:
blog.desdelinux.net = 69.61.93.35
Yang memberikan keamanan kepada pengguna bahwa itu adalah servernya. desdelinux.net seperti yang muncul di konfigurasi DNS domain.
Dan bahkan Firefox / Iceweasel memudahkan saya untuk memahaminya.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Halo Franco
Saya memberi tahu Anda hal yang sama dengan @Mstaaravin .. Yang diinformasikan halaman ini adalah bahwa ini bukan sertifikat yang ditandatangani oleh otoritas sertifikasi utama mana pun ..
Dalam kasus apa pun dia tidak terpengaruh dengan Heartbleed.
Perbaikan kecil di server dan tidak lagi menunjukkan kerentanannya, terima kasih atas informasinya.
Hei, kenapa tidak Anda tanda tangani dengan CAcert? jadi kami semua yang telah mengimpor sertifikat CAcert tidak perlu membuat pengecualian untuk sertifikat Anda, dan akan secara otomatis masuk ke blog 😉
Aneh sekali, ketika mencoba mendaftar di CAcert, ternyata halaman itu bukan sertifikat yang sah hahahaha
Itu dia, Elav hahahaha
Saya minta maaf .. bukannya dipaku .. dipaku ..
apakah Anda sudah memiliki poin di CAcert? jika tidak ada yang mendukung Anda, saya pikir mereka tidak akan mengizinkan Anda mengunggah sertifikat = /
Ini tidak tersedia secara default di browser, namun CAcert adalah entitas yang diakui secara global, dan orang-orang seperti saya memercayainya dan mengimpor sertifikat CAcert. Jadi, jika blog desdelinux Ini disertifikasi oleh CAcert, dengan lebih banyak alasan saya percaya bahwa sertifikat SSL-nya valid, dan saya tidak perlu repot-repot mengimpor sertifikat independen 😉
Saya tidak tahu apakah Anda pernah disertifikasi oleh CAcert, tetapi prosesnya adalah setidaknya 5 orang (kurang-lebih) harus mensertifikasi Anda, dan mereka masing-masing memeriksa sekitar 3 identifikasi. Saya sangat mempercayai CAcert.. mengenai sertifikat desdelinux, Saya juga mempercayainya, tetapi saya akan memberi Anda sebuah contoh, bagaimana saya tahu bahwa sertifikat tersebut tidak diubah satu jam yang lalu oleh beberapa cracker, dan saya menerima sertifikat palsu tersebut sejak awal? Saya rasa ini tidak terjadi, saya hanya mengatakan bahwa CAcert sedikit meningkatkan kepercayaan diri Anda.
Persisnya itu masalahnya, kami tidak bisa mengunggah sertifikat kami 😀
Bisakah seseorang membantu kami?
Tidak ada gunanya membuat sertifikat yang ditandatangani oleh CAcert, karena otoritas ini tidak disertakan secara default di browser web.
Itu sama dengan CA itu sendiri desdelinuxBersih.
Bagi yang tidak percaya padaku: http://es.wikipedia.org/wiki/CAcert.org
Lucu sekali apa yang Anda katakan @biker.. Apakah Anda mempercayai CAcert, tetapi Anda tidak mempercayai sertifikat dan CA-nya sendiri yang dikeluarkan oleh Desde Linux?
Juga @biker, perlu diingat bahwa situs google juga menggunakan sertifikat yang dikeluarkan oleh mereka (google Inc) .. Apakah anda mempercayainya? Karena itu sama .. Perbedaannya adalah mereka telah menghubungi pengembang browser web utama dan mereka telah menyertakan sertifikat CA mereka secara default di browser mereka ..
Anda dapat melakukan hal yang sama desdelinux.bersih..
Mari kita lihat @biker,
Di satu sisi, saya memahami apa yang Anda katakan. Di sisi lain, justru untuk mencegah peretas mengubah situs web desdelinux.net ke lokasi lain dengan sertifikat berbeda, Anda diberikan CA untuk mengunduh desdelinux.net tempat Anda mengimpor dan menandatangani semua sertifikat yang terletak di server. desdelinux..Jika seseorang berhenti berlangganan server sebenarnya desdelinux.net dan memaksakan sertifikat Anda berbeda dari yang akan dibuat, ini tidak akan ditandatangani oleh otoritas sebenarnya dari desdelinux.net dan di browser Anda akan mendapatkan pesan yang mengatakan bahwa sertifikat server tidak sesuai dengan sertifikat yang ditandatangani oleh CA asli.
Tidak mungkin terjadi sesuatu .. Itulah sebabnya saya membuat sertifikat server dan CA yang menandatanganinya dan saya tidak langsung menggunakan sertifikat yang ditandatangani sendiri karena ini akan berbahaya :).
Hai. Kabar yang sangat bagus. Dengan sertifikat yang ditandatangani sendiri, itu cukup masalah. Saya bekerja dengan openvpn dan menggunakan ssl untuk sertifikat dan tidak ada masalah. Tapi untuk web ya, karena kalau tidak ada yang sama bentukan perusahaan di lapangan lebih jelek dari tidak pakai ssl. Dan masalah sertifikat ini omong kosong karena mereka menagih Anda lokuta untuk mereka.
Jika Anda masuk ke web menggunakan HTTPS, saat memasukkan artikel apa pun itu tidak mempertahankan protokol tetapi permintaan untuk masuk menggunakan HTTP. Ayo, beberapa tautan tidak mempertahankan protokol (di menu tajuk web begitu)
Ya memang, ini masih kurang karena harus memodifikasi loop atau sesuatu yang ada di core WordPress, atau setidaknya ini solusi pertama yang saya temukan 🙂
Selamat KZKG ^ Gaara atas pekerjaan yang telah Anda lakukan dan saya harap semuanya berjalan dengan baik dan Anda memiliki sedikit laporan. Saya telah menjelajahi blog menggunakan https dan saya tidak melihat apa pun yang harus saya laporkan: D.
Mengenai sertifikat desdelinux.net.. Sertifikat desdelinux.net tidak ditandatangani sendiri tetapi ditandatangani oleh otoritas keamanan (CA). desdelinux.bersih..
Itulah mengapa blog ini menawarkan untuk mengunduh otoritas ini ..
Ini seperti yang dibicarakan oleh otoritas CAcert @biker .. Saya rasa tidak ada masalah saat mengimpor sertifikat yang dimiliki anak laki-laki dan perempuan di browser ..: D.
Bagi saya, sebaiknya melindungi komunikasi antara klien dan server dengan mengenkripsinya.
Terima kasih atas bantuannya.
Mari berharap untuk menyelesaikan detail yang masih tersisa 🙂
Sama-sama KZKG ^ Gaara. Senang bisa membantu sedikit :).
Menguji dan berjalan lancar.
Pelaporan dari Dunia Bawah: Ya, ketika saya mengakses melalui https, saya mendapatkan keamanan sertifikat itu, kemudian saya memberikan Unduh CA yang dibuat oleh petercheco, saya mendapat label di mana saya bertanya apakah diizinkan untuk menginstal sertifikat itu untuk mengakses situs, untuk menerima pesan darinya, dll., saya menerima semuanya dan masuk ke blog dengan sempurna melalui https. Hasil: Satu-satunya hal buruk bagi saya adalah, seperti yang saya harapkan, bahwa pemuatan halaman sedikit melambat, tapi hei, itu tidak seperti memotong pergelangan tangan Anda, jika saya sedang terburu-buru maka saya mengakses melalui http, titik. Semua upaya keamanan dihargai.
Ini sudah memuat saya lebih cepat, itu hanya masalah kecepatan broadband dari sini ... dari dunia bawah.
Ini berfungsi sempurna tetapi ketika mengakses artikel dan berpindah antar halaman, ia menggunakan http secara default, apakah ada cara untuk selalu menggunakan https?
Saya setuju, hal yang sama terjadi pada saya.
Ini memberi saya kesalahan, dan itu bukan karena bukan dari otoritas sertifikasi yang diakui
Rincian teknis:
blog.desdelinux.net menggunakan sertifikat keamanan yang tidak valid. Sertifikat ini tidak dipercaya karena tidak ada rantai penerbit yang disediakan. (Kode kesalahan: sec_error_unknown_issuer)
Saya bertanya-tanya: jika sertifikat tidak ditandatangani oleh entitas keamanan yang diakui, tidak akan lebih mudah (setidaknya di firefox) untuk masuk ke situs melalui https dan ketika peringatan muncul, simpan sertifikat secara permanen, seperti yang biasanya dilakukan dengan sertifikat yang ditandatangani sendiri?
Nah di Firefox Anda dapat membuat pengecualian permanen, tetapi di IE saya kira tidak .. Lebih baik masing-masing mengimpor otoritas di browser mereka dan hanya itu.
Ternyata seperti ini bagi saya.
Halo, saya tahu ini bukan tempatnya, untuk masalah saya tapi saya punya masalah, mungkin Anda bisa membantu saya. Saya bereksperimen dengan Elementary Os, saya baru saja menginstal driver Nvidia berpemilik yang bertuliskan (Disarankan). Sejak saya melakukan ini, sistem memulai saya secara langsung seolah-olah berada di terminal, yaitu tidak memuat aspek grafis. Ketika saya masuk dengan opsi kedua (recovery mode) dan saya memilih opsi untuk melanjutkan pantulan normal, ada jika itu mengangkat bagian grafik. Mulai sekarang maaf telah memposting ini di sini dan saya harap Anda dapat membantu saya. Bersulang
Seseorang untuk membimbing saya:
Saya telah berhasil menginstal sertifikat di Firefox dan Qupzilla. Tetapi sekarang saya telah menginstal ulang Maxthon, saya belum menemukan cara untuk menginstal sertifikat. Seseorang yang berhasil?
Terima kasih
Saya baru saja mencoba, tetapi ternyata meskipun berbasis Chrome, ia tidak memiliki opsi seperti itu.
Penasaran tip ... Jadi mereka tidak memiliki admin wordpress dengan https? Hmmm Sepertinya restoran peretas… Saya merekomendasikan «Keamanan untuk boneka» 😛
Willians, karena ada kepercayaan dan kami sudah saling kenal selama bertahun-tahun, saya akan memberi tahu Anda dengan jelas, Anda bisa mendapatkan kritik non-konstruktif… Anda tahu di mana.
Untuk bercinta dan repot-repot untuk bagian lain ¬_¬
Tanpa berpura-pura jatuh ke dalam kompetisi pelanggaran kamus yang seharusnya Anda percayai ketika saya memberi tahu Anda bahwa Anda akan kehilangan segalanya, saya ingin menyarankan agar Anda melampaui ejekan kata-kata saya - atau ujung hidung Anda.
Ada gagasan di dalamnya bahwa, menarik kecerdasan Anda (saya benar-benar salah, maaf karena melebih-lebihkan Anda), saya berasumsi bahwa Anda akan dapat berasimilasi dengan cara yang cukup konstruktif dan bukan dengan perretik / katarsis dari 9 tahun anak tua yang telah Anda asumsikan.
Selain mendukung kesalahpahaman sosial, dan jika Anda masih membaca baris-baris ini (mungkin saya telah melebih-lebihkan Anda lagi dan saat ini Anda menyerah dalam mode Manajemen Kemarahan), saya beri tahu Anda, sebagai ringkasan dari saya idenya, saya merasa penasaran bahwa seseorang yang telah menulis begitu banyak postingan yang berkaitan dengan keamanan dalam sistem, baik web atau jenis lainnya, mempertahankan - setelah beberapa tahun sejak dia melakukannya desdelinux- antarmuka administrasi blog menggunakan http biasa.
Saya tidak pernah bertanya dan sebenarnya saya tidak tertarik untuk mencari tahu, tapi saya selalu berasumsi bahwa adminnya desdelinux Itu dijalankan -sebagai tindakan keamanan utama- melalui https (dan bukan sebagai opsi, tetapi bukan sebagai PILIHAN).
Tidak ada, itu akan berlalu. Saat ini dia menganggap semua ini sebagai satu kontribusi lagi, sendirian. Simpan batu asah "kritik non-konstruktif" untuk mereka yang benar-benar pantas mendapatkannya.
Pasangan Anda masih willian
Sangat menarik, saya senang membaca. Setelah begitu banyak komentar, tidak mudah untuk menambahkan sesuatu, tetapi sebuah pertanyaan muncul.
Dari saat pengguna mengunjungi, berkomentar, dll. Di situs lain, keamanan Anda masih terekspos. Oleh karena itu saya tidak melihat kegunaannya, kecuali sebatas itu saja DesdeLinux.
Salam.
StartSSL memberikan sertifikat yang valid seperti perusahaan berbayar tetapi sepenuhnya gratis 🙂
Sejauh ini tampaknya berfungsi dengan baik. Ini awal yang bagus.
Mereka belum mencoba https://www.startssl.com/ menawarkan sertifikat gratis, pilihan bagus lainnya adalah https://www.cacert.org/, hari yang lalu saya membaca posting ini https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html