Суроо: FromLinux кирүү үчүн HTTPS ишке ашыруу

Биз TOR менен байланышкан ишке ашыруу сыяктуу эле, алар кайда Биз сурадык алар эмне деп ойлошту, биз алардан идеяларды же сунуштарды сурадык, акыры а жыйынтык көпчүлүгүңүз жактырган ортоңку, бул жерде HTTPSти ишке ашыруу менен биз дагы ушундай кылабыз, бул боюнча сиздин оюңузду сурайбыз.

Көпчүлүгү веб-сайттардан окушса керек, Google (ким жакшы же жаман делген нерсени ким айтат SEO) жарнама Аларга баа берүү учурунда сайттарда HTTPSтин ишке ашырылышын же жок экендигин эске алмакмын, бул келечекте PageRankка таасирин тийгизет (күмөн санабаңыз), бирок азыр алар минималдуу салмак гана болот деп жатышат , дээрлик эч ким эске алынбайт деп.

Анын сөздөрү:

Азырынча бул бир аз гана белги - ошол 1% дан аз таасир этет глобалдык суроолордун жана жогорку сапаттагы контент сыяктуу башка сигналдарга караганда азыраак салмакты көтөрөт - веб-мастерлерге HTTPSти кабыл алууга убакыт берет. Бирок убакыттын өтүшү менен биз аны күчөтүүнү чечишибиз мүмкүн, анткени биз веб-сайттын ээлеринин бардыгын Интернетте коопсуз кылуу үчүн HTTPден HTTPSке өтүүгө чакырабыз.

HTTPS? керек?

Азыр Google аны эске алууну чечкендиктен эмес, себеби HTTPS коопсуз трафикти билдирет, кызыккан же киргендердин көздөрүнөн корголгон. Башка сөз менен айтканда, ошол эле тармактагы башка адамдар DesdeLinux-ке киришкенде, алар DesdeLinux-те эмне кылып жаткандыгын, кандай макалага комментарий бергенин же окугандыгын, албетте, башка нерселерди биле албай калышат.

Эң биринчи эсибизде тутушубуз керек нерсе, HTTPSти ишке киргизүүдө колдонуучунун маалыматтары тармак боюнча шифрленген жол менен өтөт, демек, Google азыр бир нерсе дейби же айтпайбы, коопсуздукту билдирет, жана коопсуздуктун айынан көптөгөн сайттар (Twitter) , Google, Facebook ж.б.) автоматтык түрдө HTTPS аркылуу ачылат.

 

HTTPS койсоңуз, HTTP алынып салынабы?

Бул жерде менде болгон шек же суроо бар. HTTPS программасын FromLinux программасында ишке ашырууга болот, андыктан кимдир бирөө киргенде HTTPs: //blog.desdelinux.net ал шифрленген, коопсуз туташууда ачылат, ошондой эле http кирет, эгерде сиз мүмкүнчүлүк алсаңыз https://blog.desdelinux.net ал дагы деле ачылат, бирок коопсуз туташуусуз.

Ушул: Вариант 1 - " Колдонуучуга браузердин навигация тилкесинде көрсөтүлгөн киргизүү үчүн, HTTPS жана HTTP да калтырыңыз.

Дагы бир жасала турган нерсе, HTTP трафигин сайттан алып салуу, тескерисинче, аны HTTPSке багыттоо.

Колдонуучу киргенде ошону айткым келет https://blog.desdelinux.net сиз автоматтык түрдө багытталасыз HTTPs: //blog.desdelinux.net

Ушул: Вариант 2 - " Колдонуучуну ар дайым HTTPS колдонууга мажбурлап, FromLinux ичинде коопсуз эмес трафикке жол бербеңиз

Бул сизге комментарий берүүгө, талкуулоого, кеңеш берүүгө уруксат берген негизги суроо. Мен экөөнү тең калтырууну тандайм, колдонуучунун кайсынысын тандашы керек, кандай деп ойлойсуз?

SSL провайдери?

Биздин домен NameCheapде, ал жарактуу SSL сертификатын алуу үчүн "ортомчу" же "платформа" катары иштейт, башкача айтканда, алар биздин серверде өзүбүз түзгөн сертификатка кол коюшат жана алар киргенде https://blog.desdelinux.net сайттын кооптуу экендиги жөнүндө маалымат браузердин терезеси көрүнбөйт же ушул сыяктуу.

NameCheap көптөгөн параметрлерди сунуш кылат, тагыраак айтканда, анда бир нече провайдерлер бар, Comodo, RapidSSL, GeoTrust ж.б. Бул жерде суроо туулат ... бирөө сунуш кылабы? … Бул маселеде сизде тажрыйба болду беле?

Акыры!

Дагы кошумчалай турган эч нерсе жок, ошол жерден постту таштап, сиздин комментарийиңизди күтөм.

HTTPS


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

62 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   жол ал мындай деди:

    Мен коопсуз трафикке гана уруксат берүүнү жактайм, мындай жол менен жүрүү оңой.

    1.    x11tete11x ал мындай деди:

      +1

    2.    KZKG ^ Gaara ал мындай деди:

      Чындыгында тигил же бул кыйын эмес. HTTP жана HTTPS сыяктуу эле HTTPS болгону менен, ал жөнөкөй, техникалык жактан алганда эч кандай өзгөрүү жок.

      Көйгөй, HTTPS HTTPге караганда бир аз жайыраак, анткени ал дал ошондой кылат, бирок маалыматты шифрлөөгө X убакытты көбүрөөк кошот. Өткөрүү жөндөмдүүлүгү начар адамдар жөнүндө ойлоном, сизге жазган ушул сыяктуу 😉

      1.    linuXgirl ал мындай деди:

        Менин оюмча, сиз менен бирдей көйгөй бар, анткени баракча жүктөлгөнгө бир аз убакыт кетсе дагы, мен коопсуздукка ыктайм .... Аййи, жок, жок, жок, мен жүктөө үчүн канча убакыт кетерин көрдүм, мисалы, Twitter, Facebook ж.б. Жок, жок, жок, queeeé va ... мага http pela'o калтырыңыз, же кандай болгон күндө дагы, экөөнү тең иштетип коюңуз: https жана http ... башаламандык жок !!!!

        1.    KZKG ^ Gaara ал мындай деди:

          Капа болбоңуз, ал жердеги хаха сыяктуу алыстан алыс болбойт, бизде бардыгы жакшы оптимизацияланган 🙂

      2.    eliotime3000 ал мындай деди:

        Ырас. Бул менин башыма көп жолу келген.

  2.   AdrianArroyoStreet ал мындай деди:

    Мен вариантты тандайм 1. Менин оюмча колдонуучулар тандай алышы керек. Ошондой эле эскирген мобилдик түзмөктөр менен жакшы шайкештикти сактайт. Экинчи жагынан, SSL тастыктамасы мени эч качан ынандырган эмес, анткени ал кардарга сертификаттарды берүүчү аларды чыгарган компанияга ишенет жана адамдардын иш-аракеттери менен бир топ терс натыйжаларга алып келиши мүмкүн, бирок учурда эч нерсе болгон жок.

  3.   Хорхе ал мындай деди:

    Силерге тынчтык болсун!

    Мага HTTPS аркылуу гана трафикке уруксат берүү эң сонун практика окшойт
    Nginx же apache аркылуу 80-порттон 443кө чейин сурамдарды багыттоо оңой
    Сертификат жөнүндө айта турган болсок, сиз үчүн компанияңызга сертификатка кол коюу оңой деп ойлойм, бирок чыгымдарды эске алуу менен, өз колу менен жазылган тастыктаманы түзсө болот, бирок так ошондой иштейт, бирок колдонуучулар туташканда эскертүү менен.

  4.   eliotime3000 ал мындай деди:

    Мен сага дээрлик айттым CACert, бирок ошол SSL провайдери Parabola GNU / Linux-Libre баракчасын толугу менен викиге багыттоого мажбур кылган.

    Кандай болсо дагы, мен үчүн чындыгында эле ишенимдүү көрүнгөн дагы бир SSL кызматын билбейм.

    1.    горлок ал мындай деди:

      Бирок CACert тамыр сертификаты бир дагы ири браузерге киргизилген эмес, ал өзү кол койгон сертификатты колдонуудан көп айырмаланбайт 😛 http://en.wikipedia.org/wiki/CAcert.org

      Эгерде ресурстарды керектөөдө көйгөйлөр жок болсо, анда мен жөн эле https калтырып коймокмун. Эгерде экөө тең калса, колдонуучуларга https кызматын колдонууга мүмкүнчүлүгү бар экендигин жана алар кооптуу байланышта экендигин ачык айтышы керек. Мага httpsти гана колдонуу оңой окшойт, бирок ал субъективдүү.

      КА үчүн ... баардыгы белгилүү, арзаныраак 😀

  5.   Мстааравин ал мындай деди:

    Менин оюмча, 1-параметр демейки шарт болушу керек, шайкештикти эске алуу үчүн маанилүү фактор.

    Жана https боюнча бир аз оңдоо

    Өткөрүү жөндөмүнүн көбөйүшү иш жүзүндө анчалык деле мааниге ээ эмес, ал эми сервердеги CPU керектөөсү кыйла көбөйөт, бирок азыркы процессорлордо бул дээрлик байкалбайт, бирок алардын бардыгы трафиктин көлөмүнөн көз каранды.
    Ошондой эле, алар өзүлөрү жайгаштырган кошумча мазмунун, ошондой эле http үчүн гана жеткиликтүү болушу мүмкүн болгон шилтеме сүрөттөрү катары каралышы керек (көпчүлүк браузерлерде).

    Эгерде сиз сертификатка акча короткуңуз келбесе, анда акысыз class1 дарегин түзсөңүз болот http://www.startssl.com көп мобилдик түзмөктөрдө дагы, кеңири колдоого алынган.

    Алар nginx колдонушса дагы, CPU керектөөсүн жеңилдетүүнүн бир жолу PHPди кайра иштетпөө үчүн W3Cache-ге тез-cgi кэшти колдонууну кошуу.

    Негизинен.

  6.   нано ал мындай деди:

    Мен буга чейин деле айткан элем, ушул жерде да чагылдырылсын деп айтып жатам.

    Мен үчүн эң жакшы нерсе - бул HTTPSке гана уруксат берүү, кооптуу деп эсептелген протоколду колдонуп, колдонуучулар тандап алышы үчүн кандай артыкчылык алып келээрин байкабай жатамбы? Жай туташуу үчүнбү? Ооба, менин жай байланышым бар (эң көбү 1мб) жана бул менди тынчсыздандырбайт, бирок сенде андан да жаманы бар ... бирок мен ойлойм, колдонуучулар канчалык деңгээлде болбосун билип туруп, эки протоколду сактоого болбойт. Алар бизди http деп белгилешкенин эскертишти, алар аны өзгөртпөйт жана өзгөртпөйт; жана жаңы колдонуучулар элестете да алышпайт.

    Тууган, сертификат үчүн төлөп берген көрсөткүчүң биз айдап жүргөн кичинекей нерселер үчүн чоң, эмне үчүн мынча каражат сарпташат, эгерде аны аз адамдар колдонушу мүмкүн болсо? Менин добушум HTTPSтин гана пайдасына, мен башкасын көрө албайм.

    1.    элав ал мындай деди:

      Мисалы, Кубада, айрым Тармак Администраторлорунун жаман тажрыйбасы - 443тү "агып кетпеши" үчүн жабуу. Демек, мындай боло турган жерлерден FromLinux кире албай калат.

      1.    жол ал мындай деди:

        Хм, менин жөнөкөй сабатсыздыгымда, http башка порттордон кирүүгө мүмкүнчүлүк берээрин эстейм деп ойлойм, сиз https менен дагы ушундай кыла аласыз деп ойлойм. Сиз аны башка портко коюп, көйгөйдү унутуп калдыңыз. Тор абдан керек экендигин көрсөткөн каргышка калган цензура. Бул жерде Испанияда аларга цензуранын кереги жок, жалпы жонунан, адамдардын көпчүлүгү кумураны жешкен, эгер сиз аларга жаңылыктардан укпаган нерсени айтып берсеңиз, алар сизди демагог деп айыптап жатышат.

      2.    petercheco ал мындай деди:

        Эгер Кубада алар сиз айткандай 443 портун жаап салышса, анда 8443 сыяктуу альтернативдүү портторду колдонсоңуз болот же мен адатта 4433тү жасайм :) .. Nginx же Apache сиз linux.net сайтынан киргенде, демейки шартта ачуу үчүн конфигурациялашыңыз керек. ..

        1.    KZKG ^ Gaara ал мындай деди:

          Алар 80ин ачык, кээде 443үн калтырышат ... Бирок калгандары ар дайым жабык 🙁

    2.    Oktoberfest ал мындай деди:

      1mb !!! Бул алтын, мен сизге айтаарым, мен иштеген компанияда, Кубада, биз аймактагы эң жакын адамдарга салыштырмалуу эң көп өтмөктүккө ээбиз, бизде 512 кбит же сиздин жарымыңыз бар, бирок ал жакта жок Баардыгы кала берет, биз ушул каналды колдонгон 10 же 15 адамдайбыз, андыктан өзүңүз жыйынтык чыгарыңыз, кээде bing.comду колдонушум керек, анткени Google, https сыяктуу эле, издөө жүргүзүүнү менден талап кылбайт .. .

  7.   Мигел ал мындай деди:

    Андан көрө 2 жолду сактап калуу керек. Https купуялык маселелери үчүн идеалдуу экени айдан ачык, анткени мен карап жаткан нерсени эч ким кызыктырбайт, БИРОК көп жерлерде (университеттер, мектептер ...) трафик чоң көзөмөлгө ээ болуш үчүн чыпкаланат экен ишенимдүү адамдарды кесип) жана бир нече сайттарды гана калтырууга уруксат берилген. Ошондуктан, эки протокол жакшы.
    баарына салам.

    1.    KZKG ^ Gaara ал мындай деди:

      Бул жерде Кубада дагы ошондой

  8.   Драрко ал мындай деди:

    StartSSL.

    Бул домен жана субдомен үчүн бир жылга жарактуу жана акысыз сертификат берет.

    1.    KZKG ^ Gaara ал мындай деди:

      Субдомендерди бир нече болгон https аркылуу алсаңыз жакшы болмок

      1.    Драрко ал мындай деди:

        Мындай учурда, ал бекер эмес, анын баасы $ 59.99, башкалар сыяктуу эле менимче.

  9.   Cristianhcd ал мындай деди:

    htpps plis 😀

  10.   petercheco ал мындай деди:

    Салам desdelinux жигиттери,
    Баштапкы шартта бардык веб-браузерлерде кирген StartCom органы тарабынан кол коюлган ssl сертификатын жасай алам.

    Сертификат сиз каалаган күндөн тартып 1 жыл бою күчүндө болмок жана мен аны акысыз жасайм ..: Д. Кийинки жылга биз аны жаңыртабыз :).

    Сиздин жообуңузду күтөм жана жалпы жамаатка салам жолдойм.

    1.    petercheco ал мындай деди:

      Дагы бир нерсе .. https дарегине автоматтык түрдө багыттоону жана desdelinux.net сайтында https гана колдонууну сунуштайм 🙂

    2.    KZKG ^ Gaara ал мындай деди:

      Ал чындыгында канча турат? Же аларды бекер алса болобу?

      1.    petercheco ал мындай деди:

        59.90 $ эки жылга негизги :) .. Бирок мен сизге айтаарым, мен азыр бирөөнү мыйзамдуу иштеп чыгара алам 😀

      2.    petercheco ал мындай деди:

        Элавдан сурап көрүңүз, эгерде сизге кызыкдар болсо, мага сертификат текшерилген электрондук почта билдирүүсүн жөнөтүңүз, мен көрүп тургандай, жеткиликтүүлери: D:

        postmaster@desdelinux.net
        hostmaster@desdelinux.net
        webmaster@desdelinux.net
        abuse@enom.com
        fromlinux@myopera.com

        Менин электрондук почтамды мурунтан эле билесиз :). Ошондой эле ал сиз үчүн субдомендерди жаратат.
        Саламдашуу ..

      3.    petercheco ал мындай деди:

        Ошондой эле, сиз өз сертификатыңызды түзө турган өз авторитетиңизди (CA) түзө аласыз жана desdelinux колдонуучулары веб-браузерлеринде колдонуп, сайттын desdelinux органы тарабынан туура кол коюлган сайтты көрө алышы үчүн, КАнын ачык бөлүгүн жүктөп алууну сунуштай аласыз. :).

  11.   Даниел ал мындай деди:

    Менин күмөнүм бар, анткени издөө тутумдары провайдердин https кызматын колдонбостон туташуу үчүн шифрлөөнү ишке ашырбайт.
    Мен https-ти бардык жерге орноттум, муну шифрленбеген желелерде жасайт.
    Бул баарына пайдалуу болбойбу?
    Ал демейки шартта жандырылышы / өчүрүлүшү мүмкүн жана каалаган адам аны өчүрүп / жандыра алат.

    А салам.

  12.   Юкитеру ал мындай деди:

    HTTPS'ке өтүү жакшы идея, негизинен бул жерде электрондук почта эсеп жазуусун колдонушуңуз керек же блог колдонуучусуна комментарий бере алышыңыз керек жана муну менен колдонуучуларга коопсуздук катмары берилет. Ошондой эле, учурдагы абройлуу браузерлердин бардыгы HTTPS колдоосун сунушташат, андыктан колдонуучулар сайтка кирүүдө кандайдыр бир таасир тийгизээринен күмөн санайм.

  13.   Юкитеру ал мындай деди:

    StartSSL SSL тастыктамасы кызматы жөнүндө бир аз окуп, анда төмөндөгүдөй нерселер жок экендигин байкайм:

    * Көп домендик колдоо көрсөтпөйт.
    * Бир нече электрондук почта билдирүүлөрүнө колдоо көрсөтпөйт.
    * Субдомендер үчүн иштебейт.
    * Идентификацияны жана уюмдун чоо-жайын сунуш кылбайт.

    Бул нерселердин айрымдары портал үчүн пайдалуу, айрыкча форумдун жана пастанын аутентификациясы маселеси үчүн, жана арзан акы төлөнүүчү кызматка салыштырмалуу StartSSL байге алат.

    1.    Мстааравин ал мындай деди:

      * beginsl.com купуя белгилерге жол берет, мен аны колдонуп, ар дайым сертификаттарды жасап турам.
      * Башкаруу үчүн бир гана жарактуу электрондук почта бар жана алардын кайсынысын колдонууну тандоого мүмкүнчүлүк берген форма бар.
      * субдомендер үчүн иштейт.
      * Ал бул кызматты сунуш кылат, бирок төлөп жана инсандыгын тастыктагандыктан, мындай шартта ал талап кылынбайт.

      1.    Юкитеру ал мындай деди:

        Албетте, StartSSL штрих-картаны, көп-доменди жана башка бардык нерселерди сунуштайт, бирок ... АКЫ ТӨЛӨНДҮ! Сиз акысыз опция жөнүндө айтып жаттыңыз (сиз KZKGге айтып жаттыңыз), ошондуктан мен төмөндө белгилеп кеттим, эң арзан акы төлөнүүчү кызмат StartSSL кызматы, анда каралып чыккан нерселердин бардыгы сунушталат жана ал кандайча иштелип чыккандыгына байланыштуу, албетте, жакшыраак блогду жана ал сунуш кылган ар кандай кызматтарды түзгөн.

        PS: * жакшы * окуу эч кандай чыгым талап кылбайт 🙂

  14.   Лео ал мындай деди:

    Менин оюмча, эки протокол тең ар башка учурда пайдалуу болмок. Бирок мен үчүн эң жакшы нерсе, эгерде сиз ага google-ден кирсеңиз, анда, демек, https менен Linuxтан кирүү (мен ойлойм, бул оңой деп ойлойм, ha.), Анткени жеке мен коопсуз туташууларды жакшы көрөм.

  15.   Сантьяго Алессио ал мындай деди:

    Мен үчүн https гана жакшы болмок, бирок аларды таштап кетүү техникалык көйгөй болбосо, колдонуучуларга тандап алса жакшы болмок, бирок мен ар дайым https колдонуп турам

  16.   Дэвид Хенри ал мындай деди:

    Колдонуучулар үчүн эң практикалык нерсе - трафикти https дарегине багыттоо

  17.   Мстааравин ал мындай деди:

    Комментарийлерден улам, эки функцияны тең сунуштоону сунуш кылган биздин арабызда аз гана адам бар экендигин жана мен гана https астында жарыялоо эмнени билдирерин түшүндүрүп берүүнү, ал эми калгандары анын кесепеттери жөнүндө ойлонбостон, эч нерсеге карабастан https каалаган жаңы баштоочулар деп ойлойм.

    Кечириңиз ...

    1.    элав ал мындай деди:

      Адам, тилекке каршы, баарынын эле абалы бирдей эмес жана жакшы, ар бири өзүнчө тартат. Бирок биз сени түшүнөбүз.

      1.    Келгиле, Linuxту колдонобуз ал мындай деди:

        Бул теманын адиси болбосоңуз ... жана баракчаны демейки шартта https колдоно албайсыз жана колдонуучу ага кире албаса (кулпулар ж.б.) кадимки http баракчасын жүктөй аласызбы?
        Менин айтайын дегеним, http баракчасын кошумча резерв катары колдоносузбу?
        Кучакта! Пабыл.

    2.    Юкитеру ал мындай деди:

      Сиздин оюңуз туура, сиз айткандай, бардык мүмкүнчүлүктөрдү көрүшүңүз керек, жана HTTPS менен камсыз кылуунун негизги көйгөйү - ишенимдүү кызматтардын, брандмауэрдун же чыпкалоо тутумунун артында турган адамдар, алар коопсуз кызматтарга кирүүгө мүмкүнчүлүк бербейт (Университеттер, кеңселер, өлкөлөр) интернет блоктору менен), бул колдонуучулар үчүн эң чоң көйгөй болмок. Экинчи жагынан, SSLди ишке киргизүүнүн серверге тийгизген таасири (учурдагы жабдыкты эске алганда минималдуу таасир) же HTTPS аркылуу жүктөө учурунда баракчадагы "жай" таасир этүү маселеси бар (убакытты салыштырып көрүңүз Блогду Facebook же Twitter менен жүктөө, бул туура эмес !!), бирок мен HTTPSти жактырам.

  18.   NotFromBrooklyn ал мындай деди:

    Биринчи же экөөнө багытталып, HTTP менен гана HTTPSти ишке ашыруу дээрлик бирдей экендигин түшүнөм. Ошентип, суроо кайсы SSL провайдерин колдонушу керек жана бул жерде ишеним жана чыгымдардын таасири туурабы?

    Эми ошол акчаны алып, ошол эле учурда ишенимдүү күбөлүктү колдонсоңуз болбойт беле? Кантип? HTTPди да, HTTPSти да ишке киргизип, өзүңүздүн SSL сертификатыңызды түзүңүз (кабыл алуу барагын чыкылдатыңыз, бул сертификат ишенимдүү, бул оңой) жана мисалы, блог постун же адамдарга мүмкүнчүлүк бар экендигин түшүндүргөн чакан баннерди түзүңүз. шифрленген байланыш жана сертификат сиз тарабынан шифрленген.

    Менин байкашымча, HTTPдеги веб-сайтыңызга кирүү сизге ишеним артат, андыктан өз сертификатыңызды кабыл алууда эч кандай кыйынчылык жок. Сертификатыңызды өз браузерине кошкусу келбегендер, аны ... жана HTTP колдонушат.

    Мен сиз жөнүндө билбейм, бирок жеке мен үчүн эч кандай кыйынчылыктарсыз жана чыгымдарсыз жасай турган нерсени жасаш үчүн үчүнчү жактын кызматын колдонуу акылга сыйбас нерсе окшойт.

    1.    элав ал мындай деди:

      Ошол эле нерсени мен дагы кесиптешиме айттым. Ал жактырылбаса дагы, өзүмдүн сертификатымды түзгөндү жакшы көрөм жана ушул менен болду. Li бул учурда маанилүү коопсуздук, туурабы?

      1.    дхунтер ал мындай деди:

        Өзүңүздүн күбөлүгүңүздү колдонгон Elav эч нерсени колдонбогондой эле бир нерсе, алар сизди ортодо эң жөнөкөй адам кылып алышат жана сиз билбейсиз, анткени сиз сайтка "ишенип" жатканыңызга байланыштуу, ошондуктан ушул ой браузерлер буга чейин алар ыйгарым укуктуу CAлар менен келишет жана аларга каршы сертификаттарды текшеришет, эгерде CA өзгөртүлгөн браузер сизди чыпкалабаса, ал ар дайым эскертип турат.

        1.    элав ал мындай деди:

          Ооба, мен билем, бирок 100 долларга чейин кепилдик төлөнө тургандыгын ким айтты? SSLге кирген бардык чуулгандуу окуяларды караңыз, ал Интернеттеги эң коопсуз нерсе болушу керек эле.

      2.    petercheco ал мындай деди:

        Бул жогоруда кечээ жазганым эле .. Алар сиздин жеке CAңыздын жалпы бөлүгүн экспорттоп, мисал келтирүү үчүн баннер бөлүгүндө жүктөөгө сунушташат .. Анан ар бирибиз өзүбүздүн браузерлерибизге импорттой алабыз, ошону менен эле бүтөт. Текшерилген сайт: Д.

      3.    Joaquin ал мындай деди:

        @Petercheco айткандарына кошулам, сиз бурчта жаңылыктарды жарыялаган жана баардыгы түшүндүрүлгөн постко алып баруучу баннер жасап койсоңуз болот.

  19.   Үн ал мындай деди:

    Google эки HTTP / S версиясын сактап калуу жана SEO жоготпош үчүн документтерди чыгармайынча эч нерсеге тийбейм. Менин оюмча, HTTPSти ишке ашыруу тамаша эмес, ал көп эмгекти талап кылат.

    1.    элав ал мындай деди:

      Жакшы идея.

    2.    Мстааравин ал мындай деди:

      Билбеген же сервердин администратору болгон адам үчүн тамаша эмес.

      1.    Зеокат ал мындай деди:

        Жубайым, бүгүнкү күндө да, 2017-жылга чейин HTTPден HTTPSке көчүп-конуу жана аудит жүргүзүү sysadmin-pro кандай ойлосоңуз дагы, баш ооруну улантууда.

        Бул нерсени туура эмес жасаганыңызды түшүнүү үчүн, ал блогуңузда кандайча ишке ашырылып жаткандыгын көрүшүңүз керек. Мен билбейм, мен да sysadmin эмесмин деп айткандай, бирок ... сиз (же, жок дегенде, өзүңүзгө ишенип) туруп, эч кандай түшүнүгүңүз жок экендигин көрсөттүңүз.

        Албетте, мен сиз жасаган ботту көрүп, sysadmin катары жумушка албайм.

  20.   Ротитип ал мындай деди:

    Эгер сиз бир нече жыл мурун ушуну сурасаңыз, анда мен 2-тандоону эч ойлонбостон тандаңыз деп айтмакмын, бирок уюлдук байланыш операторлору сунуш кылган маалыматтардын планы аркылуу гана байланышкан мобилдик колдонуучулар жөнүндө эмне айтууга болот? Алардын көпчүлүгүндө күнүнө колдонула турган X бит өлчөмү бар (адатта, планга жана компанияга жараша 500 МБдан 1 же 2 ГБга чейин). Https өткөрүү жөндөмүн кошумча керектөөнү талап кылгандыктан, коопсуздугу жок трафикке бөгөт коюлса, көпчүлүк Wi-Fi жок жердеги смартфондон сайтты көрүүдөн мурун эки жолу ойлонушу мүмкүн жана бул зыяратка терс таасирин тийгизиши мүмкүн.

    1.    petercheco ал мындай деди:

      Бул куру сөз .. Сиздин айткандарыңыз ssl сертификатын эмес, веб баракчанын мазмунун аныктайт ..

  21.   Педро Ромеро ал мындай деди:

    Биринчиден, координациялык саламдашуу, мага сиздин блогуңуз аябай жагат, мен аны компьютер чөйрөсүндө жүргөндөн бери байкап жүрөм жана аны абдан жакшы деп таптым.

    Менин жеке көз карашым жана тажрыйбам боюнча, эгерде сизде http бар болсо, колдонуучу туташканда, алар ортодогу адамдын курмандыгы болуп, байланышты шифрлөөсүз көрүүгө мажбурлашы мүмкүн, башка нерсе браузерлерде же шаймандарда бул жерде технология кымбат Венесуэлада болгон SSL иши жок ...

    1.    Юкитеру ал мындай деди:

      SSL дээрлик бардык учурдагы браузерлерге интеграцияланган (жада калса IE да аны алып келет), ошондой эле мобилдик шаймандардын деңгээлинде, алардын көпчүлүгү буга чейин ушул колдоосу менен келишкен, андыктан Blackberry, Android, Firefox OS, Nokia OS же BREW колдонсоңуз сиз буга кабатыр болбоңуз 🙂

  22.   Franz ал мындай деди:

    Чындыгында X.509 сертификаттарынын коопсуздугуна ишенесизби?
    http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
    Ошентип, encrypted.google.com startpage.com/esp/download-startpage-plugin.htmlге караганда кыйла коопсузураак, мен буга шек санайм.

  23.   rawBasic ал мындай деди:

    Мен https жана http даректерин https байланыштарын коргоо үчүн багытталып, гибриддик вариантты көздөп жатам ... жана блогго кирүү, бирок http сыяктуу субдомен опциясы, мисалы: portucuenta.desdelinux.net - insecure.desdelinux. таза ... же ушул сыяктуу, колдонуучуну толугу менен ыктыярдуу кылып, алардын кооптуу туташуу чечимин билиши керек ...

  24.   AurosZx ал мындай деди:

    Мейли ... менин оюмча, HTTPSти активдештирип, HTTP менен кирүү үчүн багыттоо жетиштүү окшойт. Башкача айтканда, альтернатива 1.

  25.   Барт ал мындай деди:

    Жыйынтыктап айтканда жана мыкты комментарийлерди калибрлөө, 1-вариантка ыктоо ачык көрүнөт.

  26.   Гонсало ал мындай деди:

    Https вебтерин колдонуудан тышкары, биз компаниялар колдонгон көптөгөн прокси-файлдардын чыпкаларын өткөрүп жибере алабыз, мисалы, https колдонуп мен прокси-контент чыпкаларын өткөрүп жибере алам> :)

  27.   kevinjhon ал мындай деди:

    Мен 1-вариантты тандайм

  28.   Horacio ал мындай деди:

    Менде http же https өткөрмө жөндөмдүүлүгүн көбүрөөк сарптаган жана кайсы пропорцияда, 128, 256 бит ж.б. колдонулган тастыктамага байланыштуу суроолорум бар.
    ыракмат