XNUMX 개월 이내 우리는 물었다 HTTPS에 대한 귀하의 의견 DesdeLinux. 덕분에 피터 체코 일주일 이상 블로그에서 HTTPS를 사용하도록 설정했습니다. 즉, 블로그에 액세스 할 수 있습니다. https://블로그.desdelinux.NET 서버가 응답합니다.
이전에 얘기했던 HTTPS에 대해 생각하는 이유는 기본적으로 다음과 같습니다.
- Google은 향후 SEO를위한 HTTPS 사이트를 고려할 것입니다.
- HTTPS는 정보 암호화로, 귀하와 당사의 정보에 대한 보안을 강화합니다.
보시다시피, 우리 사이트에서 HTTPS를 올바르게 구현하는 것은 모든면에서 우리에게 유리한 점입니다.
SEO 및 Google 관련Google이 귀하의 PageRank를 HTTPS와 즉시 연결하지 않는 것은 사실이지만, 향후에는 SEO에 영향을 미칠 직접적인 관계를 갖게 될 것입니다. 지금은 도구를 사용하여 SEO를 확인할 수 있습니다. SEO 포지셔닝 애플리케이션 Android 용 버전이있을 수 있습니다. 향후 HTTPS 구현 여부는 측정 할 매개 변수 중 하나가 될 것입니다.
정보 보안에 대해네트워크에서 일반 텍스트로 순환하는 로그인 (사용자 및 암호)이 가장 권장되는 것이 아니라는 것이 분명합니다. 이마 두 손가락을 가진 사람은 누구나 암호를 캡처 할 수 있으며 상상이 허용하는대로 수행 할 수 있습니다.
HTTPS 켜짐 DesdeLinux
내가 전에 말했듯이 그들이 동의한다면 https://블로그.desdelinux.NET 우리의 서버는 그들에게 응답 할 것이고, 그들의 브라우저는 그 사이트가 신뢰할 수 없다는 것을 보여줄 것입니다. 왜냐하면 우리는 회사가 "유효한"것으로 우리의 인증서에 서명하도록 비용을 지불하지 않았기 때문입니다. 다운로드 / 인증서 받기를 클릭 한 다음 승인을 클릭하면 사이트에 액세스 할 수 있습니다.
를 통해 피터 체코 인증서를 작성하는 사람은 누구나 서버 및 기타 사항에 대해 알고 있기 때문에 자체적으로 인증서를 생성했습니다. 그러나… 헤헤, 저는 SSL을 사용하지 않아도되었으므로 브라우저에서 CA를 다운로드하여 가져 오는 것이 좋습니다.
여기에 추가하려면 단계 :
- Firefox 열기
- 이 환경 설정 o 구성
- 섹션으로 가자 고급, 특히 탭 인증서
- 버튼을 클릭합니다 문제 방금 다운로드 한 파일을 찾습니다. 그게 전부입니다.
다음은 스크린 샷입니다.
인증서가 브라우저에 추가되면 경고 표시없이 HTTPS로 블로그에 액세스 할 수 있습니다 😉
그리고 이제 다음은 무엇입니까?
지금은 HTTPS를 테스트하고 블로그가 잘 표시되고 모든 것이 정상인지 확인하고 있습니다. 따라서 오류가 있으면 신고하십시오 😉
그런 다음 우리가 할 계획은 WP-Admin이 HTTPS를 통해 사용해야한다는 것입니다. 왜냐하면 우리가 보호해야하는 첫 번째 것은 우리 모두의 사용자와 암호이기 때문입니다. WordPress에 한 줄을 추가하는 것으로 충분하기 때문입니다. wp-config.php.
이것은 (아마도) 다음 단계가 될 것입니다.
글쎄요, 잠시만 남겨 둘 게요. 나는 당신의 피드백을 기다리고 있습니다.
PD : 블로그는 HTTP 및 HTTPS를 통해 계속 작동하므로 걱정하지 마십시오 😉
테스트 구현, 그동안 아무것도 떨어지지 않도록 행운을 빕니다.
1) 크롬에서 수행하려면 설정으로 이동하고 고급 옵션을 표시하고 인증서를 관리하고 발급 기관 탭을 가져오고 인증서를 선택하면됩니다.
2) 로그인 (패널에 진입) 후 블로그에 들어가 로그 아웃하기 때문에 워드 프레스 로그인이 실패했다는 사실을 그가 상기시키는 것 같습니다.
로그인이 완료되었습니다. 걱정 하지마.
제 경우에는 크롬을 사용하고 있는데 인증서를 암호화하는 데 사용 된 암호를 묻는 것입니까? ??? 저에게 물어 보는 아주 이상한 것입니다.
firefox의 경우 성공적으로 가져 왔습니다.
도움??
안녕하세요 NauTiluS, 방금 Chromium 36과 최신 Chrome 37에서 테스트했는데 문제가 없습니다.
인증서 중 하나가 아니라 발급 기관 탭에 있습니다.
나는 37이 있고 이것이 나에게 그 문제를 준 곳입니다
내가 밟은 단계와 댓글이 달린 실패로 만든 비디오를 잊었습니다.
여기에서 단계를 수행 한 비디오를 제공합니다.
https://vimeo.com/105256304
추신 : 실수로 Enter 키를 눌렀 기 때문에 일부 중재자가 이전 댓글을 삭제하십시오.
인증서는 비디오 에서처럼 인증서가 아니라 이름이 Authorities 인 탭에서 가져와야합니다. 이름이 Authorities :) 인 탭을 클릭합니다.
준비 petercheco.
크롬으로 만든 것은 처음입니다 :!
블로그의 HTTPS는 터무니없고 대부분의 사람들은 블로그에 액세스하여 블로그를 읽고 로그인 액세스를 위해 사용자 이름, 비밀번호 및 이메일 외에는 가치가 없습니다. 다른 한편으로 구글이 규정하고 있기 때문에 그렇게하는 것은 저를 무서워합니다. 구글이 인터넷의 정부라는 이유를 이미 말하고 있고 그 후프를 거치지 않는 사람은 뒤처져 있기 때문입니다. 마찬가지로 Google 알고리즘의 변경은 모든 웹 사이트가 HTTPS 여야한다고 말하는 것이 아니라 그렇지 않은 콘텐츠 (예 : 데이터가 처리되는 시장 또는 웹 사이트)에 대해 암호화되어야하는 콘텐츠에 우선 순위를 부여하기 때문에 잘못 해석되고 있습니다. 신용 카드 또는 개인 정보와 같은 민감한). 이것은 보안 시스템으로서 매우 훌륭하고 Google이 그렇게해야한다는 데 동의하지만 이제는 간단한 공개 정보 웹 사이트를 위해 인증서와 도메인 당 연간 30 달러를 지출 할 필요가 없습니다.
이제 자체 서명 된 인증서가있는 웹 사이트는 웹 사이트가 위험하다는 경고가 표시되고 모든 사람이 브라우저에 인증서를 추가하는 것을 귀찮게하지 않기 때문에 Google에 의해 불이익을 받게됩니다.
인사말.
흥미로운 코멘트. 저는 개인적으로 https를 지원하지 않으며 제 입장을 재확인 할 충분한 이유를 주셨습니다.
…. 구글이 그것을 규정하는 이유는 무엇인가?, ... 구글 독점은 GNU / 리눅스를 상업주의 함정에 가두 고 있으며, 그 사용자는 어두운 마케팅 이익에 자비로 남겨질 것입니다. 그들은 구글이 어떤 목적으로 전화 번호를 요구하는 사람들의 프라이버시를 보호하기를 원한다는 것을 깨닫지 못합니다. … 당신이하는 모든 일을 추적하고 알고 있습니다. 이제 더 이상이 포럼에서 자유롭게 댓글을 달 수 없습니다 ...이 페이지에 등록하지 않은 경우? …. 그리고 모든 이유는?… Google이 보내는 방식이기 때문입니다.
나는 우리가 너무 과장하고 있다고 생각합니다 ...
자유롭게 댓글을 달 수 없다는 점 DesdeLinux? ...등록하지 않으면 댓글을 달 수 없다고요? ...이것은 Google이나 다른 회사와는 아무 관련이 없으며, 적용된다면(비록 그렇게 할 이유는 없지만) 다른 회사가 아닌 우리의 결정이 될 조치가 될 것입니다.
HTTPS는 Google이 소유 한 것이 아니라 단순히 HTTP 일뿐 정보는 네트워크를 통해 암호화 (보호)되어 이동합니다.
HTTPS를 넣는 것이 아니라 로그인 데이터가 일반 텍스트로 이동하는 것이 나쁘고 매우 나쁘다고 생각합니다.
MITM 공격을 통해 해커가 내가 액세스하는 것과 동일한 주소를 사용하여 자신에게 액세스 할 수있는 블로그를 읽고 있다는 것을 알고 있다는 사실이 나를 가장 걱정하는 것이므로 모든 웹 사이트에 반드시 HTTPS가 있어야하는 것은 아니라는 것을 재확인하고 믿습니다. Google의 입장은 민감한 데이터 트래픽이 공개 가시성 트래픽보다 높은 암호화 된 콘텐츠의 우선 순위를 지정하는 것입니다.
지금은 인증서와 도메인 패스를 관리하는 사람들을 위해 3 년에 X를 지불해야하는 것이 잘 보이지 않지만 등록 된 도메인이 XNUMX 개 이상인 우리에게는 어떤 식 으로든 감당할 수없는 비용입니다.
이것은 전적으로 사실이 아닙니다. 특히 사용자가 전자 메일에 동일한 암호를 사용할만큼 "순진한"경우에는 더욱 그렇습니다. 🙂
포옹! 폴.
저는 @usemoslinux의 관점을 공유합니다. 많은 "순진한"사용자는 개인 정보 보호에 대한 위험을 이해하지 못한 채 인터넷에서 수행하는 거의 모든 작업에 동일한 사용자 이름과 암호를 사용하는 나쁜 습관을 가지고 있습니다.
개인 정보 보호 문제에 대해 말하면 https는 보안을 위해 구현 될뿐만 아니라 사용자에게 더 높은 수준의 개인 정보를 제공 할 수있는 기능을 제공합니다. 이는 다른 사용자의 호언을 할 필요없이 모든 관점에서 긍정적입니다. 그 문제.
나는 둘 다 동의합니다 :).
HTTPS를 사용하는 것은 항상 긍정적이지만 돈을 낭비하는 것도 아닙니다. 정말 필요한 곳에만 구현하십시오. 사용자가 모든 사이트에서 동일한 비밀번호를 사용하는 것은 집 열쇠를 50 개 복사하여 길거리에 버리는 것과 같습니다. 누군가 당신이 사는 곳을 알 때까지 불행이 발생하고 중산모를 바꿔야합니다. 내가 그렇게하는 것을 알고 사본을주는 자물쇠 제조공이 있습니다. 사람들이 민감한 데이터에주의를 기울이지 않는다면 상식적으로 처리해야 할 일을 심각하게 받아들이지 않는데 왜 우리가 그들을 도와야합니까? 후자는 매우 잔인하게 들리지만 적어도 불행을 통해 배웠고 우리가 데이터를 어떻게 처리해야하는지에 대한 많은 정보를 가지고 있어도 그들 대부분은 데이터를 어떻게 처리해야하는지 진지하게 받아들이지 않습니다.
제 경우에는 상식에서해서는 안되는 일로부터 사람들을 보호하기 위해 30 년에 XNUMX 유로를 더 지출하는 것은 저에게 유익하지 않습니다.
인증서가 잘못 설치되었습니다 ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
네, 맞아요 뭔가 잘못 됐어요 ..
인증서가 잘못 설치되지 않았습니다. 모든 것이 정확합니다. 이 페이지에서 알려주는 것은 주요 인증 기관에서 서명 한 인증서가 아니라는 것입니다.
DESDELINUX.NET에는 자체 CA가 있습니다 :).
또한 올바른 IP를 가진 올바른 서버임을 나타냅니다.
블로그.desdelinux.net = 69.61.93.35
이는 사용자에게 서버라는 보안을 제공합니다. desdelinux.net은 도메인의 DNS 구성에 표시됩니다.
심지어 Firefox / Iceweasel도 이해하기 쉽게 해줍니다.
https://filippo.io/Heartbleed/#blog.desdelinux.net
안녕하세요 프랑코
@Mstaaravin ..이 페이지에서 알려주는 것은 주요 인증 기관에서 서명 한 인증서가 아니라는 것입니다.
어떤 경우에도 그는 Heartbleed에 영향을받지 않습니다.
정보를 제공해 주셔서 감사합니다. 서버에 대한 작은 수정으로 인해 더 이상 취약점이 표시되지 않습니다.
이봐, CAcert로 서명하지 그래? 따라서 CAcert 인증서를 가져온 우리 모두는 인증서에 예외를 만들 필요가 없으며 자동으로 블로그에 들어갑니다 😉
이상하게도 CAcert에 등록하려고 할 때 유효한 인증서가 아니라는 페이지가 나타납니다. hahahaha
거기 당신은 그것을 못 박았다 Elav hahahaha
.. 못 박아 서 죄송합니다 .. 못 박았다 ..
CAcert에 이미 포인트가 있습니까? 아무도 당신을 보증하지 않았다면 그들은 당신이 당신의 인증서를 업로드하는 것을 허락하지 않을 것이라고 생각합니다 = /
브라우저에는 기본적으로 제공되지 않지만 CAcert는 전 세계적으로 인정받는 엔터티이므로 저와 같은 사람들은 이를 신뢰하고 CAcert 인증서를 가져옵니다. 따라서 블로그의 경우 desdelinux CAcert의 인증을 받았기 때문에 SSL 인증서가 유효하다고 믿을 수 있으며 독립 인증서를 가져올 필요가 없습니다 😉
CAcert 인증을 받은 적이 있는지는 모르겠지만 프로세스는 최소 5명(대략)이 인증을 해야 하고, 그들은 각각 3개씩 신분증을 확인합니다. 나는 CAcert를 많이 신뢰합니다.. 인증서에 관해서는 desdelinux, 저도 신뢰하지만 예를 들어 보겠습니다. 어떤 크래커에 의해 한 시간 전에 인증서가 변경되지 않았으며 처음부터 가짜 인증서를 수락하고 있다는 것을 어떻게 알 수 있습니까? 저는 이런 일이 일어났다고 생각하지 않습니다. 단순히 CAcert가 여러분의 자신감을 조금 높여준다는 뜻입니다.
이것이 바로 문제입니다. 인증서를 업로드 할 수 없습니다 😀
누군가 우리에게 도움을 줄 수 있습니까?
이 기관은 웹 브라우저에 기본적으로 포함되어 있지 않기 때문에 CAcert에 의해 서명 된 인증서를 생성 할 필요가 없습니다.
CA 자체와 동일합니다. desdelinux.NET
나를 믿지 않는 사람들을 위해 : http://es.wikipedia.org/wiki/CAcert.org
@biker님 말씀이 웃기네요.. CAcert를 신뢰하지만 인증서와 인증서 자체를 신뢰하지 않습니까? Desde Linux?
또한 @biker, Google 웹 사이트는 또한 그들 (google Inc)에서 발행 한 인증서를 사용한다는 점을 명심하십시오. .. 신뢰하십니까? 똑같기 때문에 .. 차이점은 그들이 메인 웹 브라우저의 개발자들에게 연락했고 그들의 브라우저에 기본적으로 CA 인증서를 포함 시켰다는 것입니다 ..
당신도 똑같이 할 수 있습니다 desdelinux.그물..
@biker를 보자,
한편으로는 말씀하신 내용을 이해합니다. 다른 한편으로는 해커가 웹사이트를 변경하는 것을 정확하게 방지하기 위한 것입니다. desdelinux.net을 다른 인증서를 사용하여 다른 위치로 복사하면 다운로드할 CA가 제공됩니다. desdelinux.net을 가져오고 서버에 있는 모든 인증서가 서명되는 인증서입니다. desdelinux..누군가 실제 서버를 구독 취소한 경우 desdelinux.net을 생성하고 생성될 인증서와 다른 인증서를 사용하면 이 인증서는 실제 기관에서 서명하지 않습니다. desdelinux.net을 실행하면 브라우저에 서버 인증서가 원래 CA에서 서명한 인증서와 일치하지 않는다는 메시지가 표시됩니다.
어떤 일이 일어나는 것은 불가능합니다. .. 그래서 저는 서버 인증서와 그것들을 서명하는 CA를 모두 만들었고 이것이 위험 할 수 있으므로 직접 자체 서명 된 인증서를 사용하지 않았습니다. :).
안녕. 아주 좋은 소식입니다. 자체 서명 된 인증서를 사용하면 상당히 문제가됩니다. 나는 openvpn으로 작업하고 인증서에 SSL을 사용하며 문제가 없습니다. 그러나 웹의 경우 예, 현장에서 회사가 동일한 것을 형성하지 않으면 SSL을 사용하지 않는 것보다 나쁩니다. 그리고이 인증서 문제는 그들이 당신에게 로쿠 타를 청구하기 때문에 쓰레기입니다.
HTTPS를 사용하여 웹에 들어가면 기사를 입력 할 때 프로토콜이 유지되지 않지만 입구에 대한 요청은 HTTP를 사용합니다. 어서, 일부 링크는 프로토콜을 유지하지 않습니다 (웹 헤더 메뉴에서)
예, 그렇습니다. WordPress 코어에서 루프 또는 무언가를 수정해야하기 때문에 여전히 누락되어 있거나, 적어도 이것이 제가 찾은 첫 번째 솔루션입니다 🙂
축하합니다 KZKG ^ Gaara 당신이 한 일에 대해 모든 것이 잘되고 보고서가 거의 없기를 바랍니다 .https를 사용하여 블로그를 탐색했는데 내가보고해야 할 것이 아무것도 보지 못했습니다 : D.
자격증에 관해서는 desdelinux.net.. 인증서 desdelinux.net은 자체 서명되지 않았지만 보안 기관(CA)에 의해 서명되었습니다. desdelinux.그물..
그래서이 블로그는이 권한을 다운로드 할 것을 제안합니다 ..
@biker가 말하는 CAcert 기관과 같습니다. 남학생과 여학생이 가지고있는 브라우저에서 인증서를 가져 오는 데 문제가 없다고 생각합니다 .. : D.
제 입장에서는 암호화하여 클라이언트와 서버 간의 통신을 보호하는 것이 좋습니다.
도움을 주셔서 감사합니다.
여전히 남아있는 세부 사항을 해결하기를 바랍니다 🙂
천만에요 KZKG ^ Gaara. 내가 조금 도울 수있어서 다행이다 :).
테스트하고 원활하게 진행됩니다.
Underworld에서보고 : https를 통해 액세스했을 때 인증서 보안을 획득 한 다음 petercheco가 만든 CA 다운로드를 제공했습니다. 사이트에 액세스하기 위해 해당 인증서를 설치할 수 있는지 궁금한 레이블이 있습니다. 그로부터 메시지를 받고, 나는 모든 것을 받아들이고 https를 통해 완벽하게 블로그에 들어갔다. 결과 : 제가 예상했던대로 페이지 로딩 속도가 약간 느려진다는 유일한 단점은 손목을 자르는 것과는 다릅니다. 급한 경우 http, 마침표를 통해 액세스합니다. 모든 보안 노력에 감사드립니다.
이미 저를 더 빨리로드하고 있습니다. 여기에서 광대역 속도 문제 일뿐입니다. 지하 세계에서.
완벽하게 작동하지만 기사에 액세스하고 페이지 사이를 이동할 때 기본적으로 http를 사용합니다. 항상 https를 사용하는 방법이 있습니까?
동의합니다. 나에게도 같은 일이 일어납니다.
오류가 발생하며 공인 된 인증 기관에서 발급 한 것이 아니기 때문이 아닙니다.
기술적 세부 사항 :
블로그.desdelinux.net이 잘못된 보안 인증서를 사용합니다. 발급자 체인이 제공되지 않았기 때문에 인증서를 신뢰할 수 없습니다. (오류 코드: sec_error_unknown_issuer)
나는 인증서가 공인 된 보안 엔티티에 의해 서명되지 않은 경우 https를 통해 사이트에 간단히 들어가고 경고가 나타나면 인증서를 영구적으로 저장하는 것이 더 쉽지 않을 것입니다 (적어도 파이어 폭스에서는). 자체 서명 된 인증서?
Firefox에서는 영구적 인 예외를 만들 수 있지만 IE에서는 그렇게 생각하지 않습니다. 모든 사람이 브라우저에서 권한을 가져 오는 것이 낫습니다.
나를 위해 이렇게 밝혀졌습니다.
안녕하세요, 제 문제로 인해 장소가 아니라는 것을 알고 있지만 문제가 있습니다. 도와 주실 수 있습니다. 저는 Elementary Os로 실험 중이며 (권장)이라는 독점 Nvidia 드라이버를 설치했습니다. 이렇게했기 때문에 시스템은 마치 터미널에있는 것처럼 직접 시작합니다. 즉, 그래픽 측면을로드하지 않습니다. 두 번째 옵션 (복구 모드)으로 들어가서 정상적인 바운스를 계속하는 옵션을 선택하면 그래픽 부분이 들어 올려집니다. 지금부터 여기에이 글을 올려 주셔서 죄송합니다. 도와 주시기를 바랍니다. 문안 인사
나를 안내 할 사람 :
Firefox와 Qupzilla 모두에 인증서를 설치했습니다. 그러나 Maxthon을 다시 설치 했으므로 인증서를 설치하는 방법을 찾지 못했습니다. 만든 사람?
고마워.
방금 시도했지만 Chrome 기반이지만 분명히 이러한 옵션이 없습니다.
흥미로운 팁… 그래서 그들은 https를 사용하는 워드 프레스 관리자가 없습니까? Hmmm 해커의 식당 같네요… 저는«인형을위한 보안»을 추천합니다 😛
윌리 안, 신뢰가 있고 우리는 수년 동안 서로를 알고 있었기 때문에 분명히 말할 것입니다. 비 건설적인 비판을받을 수 있습니다…
다른 부분을 엿먹이고 괴롭히기 위해 ¬_¬
내가 잃을 모든 것을 가지고 있다고 말할 때 나를 믿어야하는 사전 공격 대회에 빠지는 척하지 말고, 내 말의 조롱 또는 코끝을 넘어서는 것을 제안하고 싶습니다.
당신의 지성에 호소하는 아이디어가 있습니다. -당신이 그것을 가정 한 아이.
사회적 오해에 대한 지지는 제쳐두고, 아직도 이 글을 읽고 계시다면(내가 또 당신을 과대평가해서 지금 당신은 분노 관리 모드에서 수건을 물고 있는 경우일 수 있습니다) 제 요약으로 말씀드립니다. 웹이든 다른 유형이든 시스템의 보안과 관련된 게시물을 너무 많이 작성한 사람이 몇 년이 지난 후에도 유지한다는 것이 궁금합니다. desdelinux- 일반 http를 사용하는 블로그 관리 인터페이스.
나는 묻지 않았고 사실 나는 알아내는 데 관심이 없었지만 항상 관리자가 desdelinux 이는 https를 통해 기본 보안 조치로 실행되었습니다(옵션은 아니지만 옵션으로는 실행되지 않음).
아무것도 통과하지 못합니다. 현재 그는이 모든 것을 혼자서 한 번 더 기여한다고 가정합니다. 정말로 자격이있는 사람을 위해 "비 구조적 비판"치아를 구하십시오.
당신의 파트너는 여전히 의지
매우 흥미 롭습니다. 저는 독서를 즐겼습니다. 댓글이 너무 많아서 추가하기가 쉽지 않지만 질문이 있습니다.
이용자가 방문하는 순간부터 댓글을 달는 순간까지 다른 웹사이트에서는 귀하의 보안이 여전히 노출되어 있습니다. 그런 이유로 나는 그것이 단지 다음에 국한되지 않는 한 유용성을 보지 못합니다. DesdeLinux.
인사말.
StartSSL은 유료 회사와 같은 유효한 인증서를 제공하지만 완전히 무료입니다 🙂
지금까지 잘 작동하는 것 같습니다. 좋은 시작입니다.
그들은 시도하지 않았습니다 https://www.startssl.com/ 무료 인증서를 제공하는 또 다른 좋은 옵션은 https://www.cacert.org/, 일 전에이 게시물을 읽었습니다. https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html