Kaip mes darėme su TOR susijusiu įgyvendinimu, kur jie Mes klausėme ką jie galvojo, mes paprašėme jų idėjų ar pasiūlymų ir galiausiai pasiekėme a rezultatas tarpinis, kurį patvirtino dauguma jūsų, čia mes darome tą patį su savo HTTPS diegimu, prašome jūsų nuomonės apie tai.
Kaip daugelis turi skaityti interneto svetainėse, „Google“ (kas geriau ar blogiau diktuoja, kas nurodo SEO) Reklama kad vertindamas ketinau atsižvelgti į HTTPS įdiegimą svetainėse ar ne, tai turės įtakos „PageRank“ ateityje (neabejokite tuo), nors dabar jie sako, kad tai bus tik minimalus svorio, į tai beveik nebus atsižvelgta.
Jo žodžiai buvo:
Kol kas tai tik menkas ženklas - tai paveikia mažiau nei 1 proc. visų pasaulinių užklausų ir turi mažiau svorio nei kiti signalai, pvz., aukštos kokybės turinys, o žiniatinklio valdytojams suteikiama laiko priimti HTTPS. Tačiau laikui bėgant galime nuspręsti jį sustiprinti, nes norėtume paraginti visus svetainių savininkus pereiti nuo HTTP prie HTTPS, kad visi žiniatinklyje būtų saugūs.
HTTPS? būtina?
Ne tik todėl, kad dabar „Google“ nusprendė į tai atsižvelgti, bet ir dėl to HTTPS reiškia saugų srautą, apsaugotas nuo smalsių ar įsibrovėlių žvilgsnių. Kitaip tariant, kai kiti to paties tinklo žmonės prisijungs prie „DesdeLinux“, be kitų dalykų, jie negalės tiksliai žinoti, ką daro „DesdeLinux“, kokį straipsnį komentuoja ar skaito.
Pirmas dalykas, kurį turime nepamiršti, yra tai, kad diegiant HTTPS, vartotojo duomenys bus šifruoti tinkle, o tai visų pirma reiškia saugumą, nepaisant to, ar „Google“ dabar ką nors sako, ar ne, ir būtent dėl saugumo daugelis svetainių ( „Twitter“, „Google“, „Facebook“ ir kt.) Automatiškai atsidaro HTTPS.
Ar įdėjus HTTPS bus pašalintas HTTP?
Čia kyla abejonių ar klausimų. HTTPS galima įdiegti naudojant „FromLinux“, taigi, kai kas nors prieina https: //blog.desdelinux.net jis atidaromas užšifruotu, saugiu ryšiu, taip pat palieka http, kad jei prieigą https://blog.desdelinux.net jis vis tiek bus atidarytas, bet be saugaus ryšio.
Tai yra: 1 variantas - " Palikite tiek HTTPS, tiek HTTP vartotojui įvesti naudodami naršyklės naršymo juostoje nurodytą.
Kitas dalykas, kurį būtų galima padaryti, yra pašalinti HTTP srautą iš svetainės, o nukreipti jį į HTTPS.
Turiu omenyje, kai vartotojas pasiekia https://blog.desdelinux.net būsite automatiškai nukreipti į https: //blog.desdelinux.net
Tai yra: 2 variantas - " Neleiskite NE saugaus srauto iš „FromLinux“, priversdami vartotoją visada naudoti HTTPS
Tai yra pagrindinis klausimas, kurį aš leisiu jums pakomentuoti, aptarti, patarti. Aš nusprendžiu palikti abu dalykus. Koks yra vartotojo pasirinkimas, kurį įvesti, ką jūs manote?
SSL teikėjas?
Mūsų domenas yra „NameCheap“, kuris veikia kaip „tarpininkas“ arba „platforma“, norėdamas įsigyti galiojantį SSL sertifikatą, tai yra, kad jie pasirašo mūsų sugeneruotą mūsų serveryje ir kad prisijungdami https://blog.desdelinux.net neatsiranda naršyklės langas, informuojantis, kad svetainė nesaugi ar pan.
„NameCheap“ siūlo daugybę variantų, tiksliau, jame yra keli teikėjai, „Comodo“, „RapidSSL“, „GeoTrust“ ir kt. Čia kyla klausimas ... ar kas nors rekomenduoja? ... Ar turite patirties šiuo klausimu?
Pabaiga!
Na, nieko daugiau pridėti, ten palieku įrašą ir laukiu jūsų komentarų.
62 komentarai, palikite savo
Aš pasisakau už tai, kad būtų leidžiamas tik saugus eismas, taip išlaikyti lengviau.
+1
Tikrai nesunku nei vieniems, nei kitiems. Tiek, kiek turi tik HTTPS, kaip HTTP ir HTTPS, viskas taip pat paprasta, techniniu požiūriu beveik nėra jokių variantų.
Problema ta, kad HTTPS yra šiek tiek lėtesnis nei HTTP, nes jis daro tą patį, bet prideda X daugiau laiko, kurio reikia duomenims užšifruoti. Prašau galvoti apie žmones su prastu pralaidumu, pavyzdžiui, šį, kuris jums rašo 😉
Kiek man rūpi, ir turiu tą pačią problemą kaip ir jūs, nes aš linkstu į saugumą, net jei puslapis užtrunka šiek tiek laiko, kol jį įkelsite .... Ayyy, ne, ne, ne, mačiau, kiek laiko reikia įkelti, pavyzdžiui, „Twitter“, „Facebook“ ir pan. !!!! Ne, ne, ne, ką?
Nesijaudinkite, nereikės nuotoliniu būdu, kaip tie haha čia mes viską gerai optimizavome 🙂
Tiesa. Ir man taip nutiko daugybę kartų.
Aš renkuosi 1 variantą. Manau, kad vartotojai turėtų galėti pasirinkti. Tai taip pat palaiko geresnį suderinamumą su šiek tiek pasenusiais mobiliaisiais įrenginiais. Kita vertus, SSL sertifikatas manęs niekada neįtikino, jis grindžiamas tuo, kad sertifikatų teikėjas klientui pasitiki juos išduodančia įmone ir tai gali turėti gana neigiamų pasekmių žmogaus veiksmais, nors šiuo metu nieko neįvyko. kad.
Sveiki atvykę!
Man atrodo puiki praktika leisti srautą tik per HTTPS
Naudojant „nginx“ arba „apache“, labai lengva peradresuoti užklausas iš 80 prievado į 443
Kalbant apie sertifikatą, manau, kad jūsų įmonei yra lengva pasirašyti sertifikatą, tačiau dėl sąnaudų taip pat galima sukurti savarankiškai pasirašytą sertifikatą, kuris veikia lygiai taip pat, bet su įspėjimu, kai vartotojai prisijungia.
Aš beveik tau sakiau CAcert, bet tas SSL teikėjas privertė „Parabola GNU / Linux-Libre“ nukreipti visą savo puslapį į visą savo wiki.
Šiaip ar taip, aš nežinau kitos SSL paslaugos, kuri man atrodo tikrai patikima.
„CACert“ šakninis sertifikatas nėra įtrauktas į jokią pagrindinę naršyklę, jis nedaug skiriasi nuo paties pasirašyto sertifikato naudojimo 😛 http://en.wikipedia.org/wiki/CAcert.org
Jei nėra problemų dėl išteklių vartojimo, aš tiesiog paliksiu https. Jei abu liko, vartotojams turi būti aiškiai pasakyta, kad jie turi galimybę naudoti „https“ ir kad jie yra nesaugiai prisijungę. Man atrodo paprasčiau naudoti tik https, bet tai subjektyvu.
CA ... bet kas žinoma, pigesnė 😀
Manau, kad 1 variantas turi būti numatytasis, suderinamumas yra svarbus veiksnys, į kurį reikia atsižvelgti.
Ir šiek tiek pataisykite https
Pralaidumo padidėjimas yra praktiškai nereikšmingas, o tai žymiai padidėja - tai procesoriaus suvartojimas serveryje, tačiau šiuolaikiniuose procesoriuose tai praktiškai nepastebima, nors viskas priklauso nuo jų srauto kiekio.
Jie taip pat turėtų atsižvelgti į papildomą savo paskelbtą turinį kaip susietus vaizdus (taip pat rėmeliuose), kurie gali būti prieinami tik „http“ ir daugumoje naršyklių duos įspėjamąjį pranešimą.
Jei nenorite išleisti išlaidų pažymėjimui, galite sukurti nemokamą1 klasę http://www.startssl.com kurios yra plačiai palaikomos net daugelyje mobiliųjų įrenginių.
Nors jie naudoja „nginx“, vienas iš būdų palengvinti procesoriaus suvartojimą yra pridėti „W3Cache“ sparčiosios cgi talpyklą, kad nebūtų taip perdirbta PHP.
Iš esmės tai.
Aš tau sakiau anksčiau ir sakau čia, kad tik jis atsispindėtų.
Man geriausia leisti tik HTTPS, nesuprantu, kokį pranašumą suteikia galimybė naudoti nesaugiu laikomą protokolą, kad vartotojai galėtų pasirinkti? Lėtiems ryšiams? Na, aš turiu lėtą ryšį (daugiausiai, ne daugiau kaip 1 MB) ir manęs tai netrikdo, nors jūs turite daug blogesnį ... bet manau, kad neverta laikyti dviejų protokolų, žinant, kad vartotojai, kad ir kaip jie būtų įspėjo, kad jie tikrai mus pažymi http, ir jie to nepakeis, taip pat nepakeis; o nauji vartotojai net neįsivaizduoja.
Broli, skaičius, kurį man davai sumokėti už pažymėjimą, yra didelis už nedaug, kurį mes vairuojame. Kodėl gi išleisti tiek daug, jei yra galimybė, kad nedaugelis juo naudojasi? Mano balsas yra tik už HTTPS, kito nematau.
Pavyzdžiui, Kuboje kai kurių tinklo administratorių bloga praktika yra uždaryti 443, kad nebūtų „nutekėjimų“. Todėl vietos, kuriose taip nutinka, negalėtų naudotis „FromLinux“.
Umm, mano kuklus nežinojimas, manau, prisimenu, kad http suteikia prieigą iš kitų uostų, spėju, kad tą patį galite padaryti ir naudodami https. Jūs įdėsite jį į kitą uostą ir pamiršite problemą. Velniška cenzūra, tai rodo, kad toras yra labai reikalingas. Čia Ispanijoje jiems nereikia cenzūros, iš viso dauguma žmonių valgė stiklainį, o jei pasakai jiems ką nors, ko jie negirdėjo naujienose, jie kaltina tave demagogu.
Na, jei Kuboje jie uždaro 443 prievadą, kaip jūs sakote, galite naudoti alternatyvius uostus, tokius kaip 8443 arba kaip aš paprastai darau 4433 :) .. „Nginx“ ar „Apache“ nesvarbu, ką konfigūruojate atidaryti pagal numatytuosius nustatymus, kai įeinate iš linux.net ..
Jie palieka 80 atvirų, o kartais - 443 ... Bet likusieji visada būna uždaryti 🙁
1mb !!! Tai yra auksas, sakau jums, kad įmonėje, kurioje dirbu, Kuboje esame vieni iš didžiausių pralaidumo, palyginti su artimiausiais šioje srityje, ir mes turime 512 kbitus arba pusę jūsų, bet ne ten lieka dalykas, mes esame kaip 10 ar 15 žmonių subjekte, kuris naudojasi šiuo kanalu, todėl padarykite savo išvadas, kartais aš turiu naudoti „bing.com“, nes „Google“, nes ji naudoja https, neapmokestina manęs atlikti paieškas. ..
Geriau pasilikti 2 variantus. Aišku, kad „https“ yra idealus privatumo klausimais, juk niekam neįdomu tai, į ką žiūriu, BET paaiškėja, kad daugelyje vietų (universitetuose, mokyklose ...) srautas yra filtruojamas, kad būtų galima geriau kontroliuoti (daugiausia sumažinti proxy) ir palikite tik kelias svetaines. Todėl abu protokolai yra geresni.
Sveikinimai visiems.
Čia Kuboje tas pats
„StartSSL“.
Tai suteikia jums galiojantį ir nemokamą vienerių metų sertifikatą savo domenui ir padomeniui.
Būtų gerai, kad padomenius turėtų ir „https“, kurių yra keli
Tokiu atveju jis nėra nemokamas, jis kainuoja 59.99 USD, manau, kaip ir visi kiti.
htpps plis
Sveiki vaikinai iš desdelinux,
Galiu sugeneruoti „SSC“ sertifikatą, pasirašytą „StartCom“ institucijos, kuris pagal numatytuosius nustatymus yra visose žiniatinklio naršyklėse.
Pažyma galiotų 1 metus nuo norimos dienos ir aš tai padarysiu nemokamai ..: D. Kitiems metams tai atnaujinsime :).
Laukiu jūsų atsakymo ir sveikinu visą bendruomenę.
Dar vienas dalykas .. Aš rekomenduoju automatiškai peradresuoti http į https ir naudoti tik https desdelinux.net 🙂
Kiek tai iš tikrųjų kainuotų? O gal jų galima gauti nemokamai?
59.90 $ pagrindinio dvejus metus :) .. Bet aš jums sakau, kad dabar galiu sukurti vieną legaliai 😀
Na, pasitarkite su Elavu ir, jei jus domina, atsiųskite man el. Laišką, kuriuo patvirtinamas sertifikatas. Iš to, ką matau, yra: D:
paštasmaster@desdelinux.net
hostmaster@fromlinux.net
webmaster@desdelinux.net
piktnaudžiavimas@enom.com
fromlinux@myopera.com
Jūs jau žinote mano elektroninį paštą :). Tai taip pat sugeneruotų jums padomenius.
Sveikinimas..
Taip pat galite susikurti savo instituciją (CA), su kuria sukursite savo sertifikatą, ir pasiūlysite viešąją CA dalį atsisiųsti, kad „desdelinux“ vartotojai galėtų ją įdiegti savo žiniatinklio naršyklėse ir taip matyti svetainę, kurią tinkamai pasirašė „desdelinux“ institucija :).
Aš abejoju, nes paieškos sistemos neįdiegia ryšių šifravimo, jei teikėjui nereikia naudoti https.
Aš visur įdiegiau „https“, tą, kuris tariamai tai daro nešifruotuose tinklalapiuose.
Ar ne visiems tai būtų praktiškiau?
Pagal numatytuosius nustatymus jis gali būti įjungtas / išjungtas, o kas nori, gali jį išjungti / įjungti.
Pasisveikinimas.
Patartina pereiti prie HTTPS, ypač todėl, kad čia turite naudoti el. Pašto paskyras arba pasiekti tinklaraščio vartotoją, kad galėtumėte komentuoti, o tai darydami vartotojams suteikiamas saugumo sluoksnis. Be to, visos dabartinės patikimos naršyklės siūlo HTTPS palaikymą, todėl abejoju, ar tai turės įtakos vartotojams pasiekiant svetainę.
Šiek tiek skaitydamas apie „StartSSL SSL“ sertifikatų tarnybą matau, kad trūksta kai kurių dalykų, tokių kaip:
* Nesiūlo kelių domenų palaikymo.
* Nepalaiko kelių el. Laiškų palaikymo.
* Neveikia padomeniams.
* Nepateikia identifikacijos ir organizacijos informacijos.
Kai kurie iš šių dalykų yra naudingi portalui, ypač norint patvirtinti forumą ir įklijuoti kartą ir visiems laikams, o lyginant su pigesne mokama paslauga, „StartSSL“ užima prizą.
* startssl.com leidžia naudoti pakaitos simbolius, aš juos naudoju ir nuolat kuriu sertifikatus.
* Visada yra tik vienas galiojantis el. Pašto adresas, kurį reikia tvarkyti, ir yra forma, leidžianti pasirinkti, kurį iš jų naudoti.
* veikia subdomenams.
* Ji siūlo šią paslaugą, tačiau moka ir patikrina asmens tapatybę, šiuo atveju to nereikėtų.
Be abejo, „StartSSL“ siūlo pakaitos palaikymą, kelių domenų palaikymą ir visa kita, bet ... TAI MOKAMA! Jūs kalbėjote apie nemokamą variantą (jūs sakėte KZKG), todėl aš padariau žemiau pateiktą pastabą, kad pigiausia mokama paslauga buvo iki šiol „StartSSL“, kur ji siūlo viską, kas peržiūrėta, ir kad ji akivaizdžiai buvo geresnė dėl to, kaip yra sudarė tinklaraštį ir įvairias jo siūlomas paslaugas.
PS: Skaityti * gerai * nieko nekainuoja 🙂
Manau, kad abu protokolai būtų naudingi skirtingais atvejais. Bet geriausia man būtų pagal numatytuosius nustatymus įvesti iš „Linux“ su „https“, ypač jei prieigą pasiekiate iš „Google“ (manau, tai lengviau pasakyti nei padaryti, ha.), Nes aš asmeniškai teikiu pirmenybę saugiems ryšiams.
Man būtų geriau tik https, nors jei juos palikti nėra daug techninių problemų, vartotojams būtų geriau pasirinkti, bet jei galiu, visada naudosiu https
Vartotojams praktiškiausia būtų nukreipti srautą į https
Iš komentarų suprantu, kad yra nedaugelis iš mūsų, siūlančių suteikti abi funkcijas, ir tik aš paaiškinu, ką reiškia publikavimas pagal https, kiti, manau, yra tik naujokai, kurie nori https bet kokia kaina, negalvodami apie jo pasekmes.
Atsiprašau ...
Žmogus yra tas, kad, deja, ne visi turi tą pačią situaciją ir gerai, kiekvienas traukia savo. Bet mes jus suprantame.
Nebūdamas šios srities ekspertas ... ir jūs negalite priversti puslapio naudoti https pagal numatytuosius nustatymus ir tuo atveju, jei vartotojas negali prie jo prisijungti (užraktai ir pan.), Įkelti įprastą http puslapį?
Aš turiu omenyje, kad http puslapį naudojate kaip atsarginį variantą?
Apkabink! Paulius.
Jūsų nuomonė galioja, kaip sakote, jūs turite pamatyti visas galimybes, o pagrindinė HTTPS teikimo problema yra tiems žmonėms, kurie yra už tarpinio serverio, užkardos ar filtravimo sistemos, neleidžiančios jiems naudotis saugiomis paslaugomis (universitetai, biurai , kuriose yra interneto blokų), tai būtų didžiausia vartotojų problema. Kita vertus, kyla klausimas, kokį poveikį SSL diegimas turėtų serveriui (minimalus poveikis atsižvelgiant į dabartinę aparatinę įrangą) arba „lėtumui“, kurį puslapis turėtų įkeliant naudojant HTTPS (palyginkite tinklaraščio įkėlimo su „Facebook“ ar „Twitter“ laikas, tai neteisinga !!), bet tiesa ta, kad man labiau patinka HTTPS.
Suprantu, kad beveik tas pats įdiegti tik HTTPS su HTTP, nukreiptu į pirmąjį arba abu. Taigi kyla klausimas, kurį SSL teikėją naudoti, pasitikėti ir daryti įtaką kainai, tiesa?
Kodėl gi ne paėmus tuos pinigus ir tuo pat metu naudojant patikimą sertifikatą? Kaip? Palikite įdiegtus HTTP ir HTTPS, susikurkite savo SSL sertifikatą (spustelėkite skirtuką „Priimti“, šis sertifikatas yra patikimas, tai lengva) ir sukurkite, pavyzdžiui, tinklaraščio įrašą ar nedidelę reklaminę juostą, paaiškinančią žmonėms, kad egzistuoja šifruoto ryšio galimybė. ir kad sertifikatą užšifravote jūs.
Tai, kaip aš matau, apsilankymas jūsų svetainėje naudojant HTTP yra pasitikėjimas jumis, todėl nėra problemų priimti savo sertifikatą. O tie, kurie nenori pridėti jūsų pažymos prie savo naršyklės, dulkinasi ... ir naudoja HTTP.
Aš nežinau apie jus, bet asmeniškai atrodo absurdiška, kad turiu naudotis trečiosios šalies paslauga tam, kad galėčiau padaryti tai, ką aš pats galiu padaryti be jokių komplikacijų ir jokių išlaidų.
Tą patį aš manau ir sakiau savo kolegai. Man labiau patinka sukurti savo sertifikatą, net jei jis nėra patvirtintas ir viskas. Li svarbu šiuo atveju yra saugumas, ar ne?
Elavas, naudodamas savo sertifikatą, yra tas pats, kas nenaudoti nė vieno, jie daro tave labai lengvą žmogų viduryje ir tu to nesužinai, nes „pasitikėdamas“ svetaine, su kuria sutinki, todėl ir kyla mintis, kad jau naudojamos naršyklės. Jie ateina su įgaliotosiomis CA ir patvirtina jose esančius sertifikatus. Tokiu būdu jis visada jus perspėja, nebent jus filtravo naršyklė su modifikuotomis CA.
Taip, aš žinau, bet kas man sako, kad garantija, už kurią mokama iki 100 USD, vis tiek nėra pažeidžiama? Pažvelkite į visus SSL užpuolimus ir tai turėjo būti saugiausias dalykas internete.
Tai ką aš vakar parašiau aukščiau .. Jie eksportuoja jūsų paties CA viešąją dalį ir siūlo ją atsisiųsti reklamjuostės dalyje, kad būtų pateiktas pavyzdys. Tada kiekvienas iš mūsų galime importuoti ją į savo naršykles ir viskas. Patikrinta svetainė: D.
Aš sutinku su tuo, ką sako @petercheco, kampe galėtų būti padaryta reklaminė juosta, skelbianti naujienas ir vedanti į įrašą, kuriame viskas paaiškinta.
Nieko neliesčiau, kol „Google“ nepaskelbs dokumentų, kad išlaikytų dvi HTTP / S versijas ir neprarastų SEO. Mano nuomone, įdiegti HTTPS nėra pokštas, tam reikia daug dirbti.
Gera idėja.
Tai nėra pokštas nežinantiems ar serverio administratoriams.
Na, mate, net ir šiandien iki 2017 m. Migravimas ir perėjimo iš HTTP į HTTPS auditas ir toliau kelia galvos skausmą, kad ir kaip galvotumėte „sysadmin-pro“.
Jūs tiesiog turite pamatyti, kaip tai įgyvendinama jūsų tinklaraštyje, kad suprastumėte, jog tai padarėte neteisingai. Kaip jūs gerai sakote, aš nežinau, aš nesu sysadminas, bet ... jūs toks (arba bent jau tikite, kad esate), parodėte, kad neturite idėjos.
Žinoma, aš nesamdysiu jūsų kaip „sysadmin“, matydamas jūsų padarytą spragą.
Jei to paklaustumėte prieš kelerius metus, būčiau sakęs, kad nedvejodami rinkitės 2 variantą, bet ką daryti mobiliųjų telefonų vartotojams, kurie jungiasi tik per savo telefono kompanijos siūlomą duomenų planą? Daugelis jų turi suvartoti X bitų kiekį per dieną (paprastai nuo 500 MB iki 1 arba 2 GB, priklausomai nuo plano ir įmonės). Kadangi „https“ reikia papildomo srauto suvartojimo, jei blokuojamas neužtikrintas srautas, daugelis gali gerai pagalvoti prieš peržiūrėdami svetainę išmaniajame telefone, kuriame netoliese nėra „Wi-Fi“, ir tai gali neigiamai paveikti apsilankymus.
Tai nesąmonė .. Tai, ką jūs sakote, lemia tinklalapio turinį, o ne SSL sertifikatą.
Visų pirma turėk bendraujantį sveikinimą, man labai patinka tavo tinklaraštis, aš jį stebėjau nuo pat kompiuterio pasaulio ir tai atrodė labai gerai.
Mano asmeniniu požiūriu ir patirtimi, jei turite http, yra tikimybė, kad kai vartotojas prisijungia, jis gali būti žmogaus auka, verčiantis juos matyti ryšį be šifravimo, kitas dalykas yra tas, kad daugelis naršyklėse ar įrenginiuose nėra SSL atvejo, kuris pasitaiko čia, Venesueloje, kur technologijos brangios ...
SSL yra integruotas beveik visose dabartinėse naršyklėse (net IE ją atneša), taip pat mobiliųjų įrenginių lygiu, dauguma jų jau taip pat turi tą palaikymą, taigi, jei naudojate „Blackberry“, „Android“, „Firefox OS“, „Nokia OS“ ar „BREW“, neturėtų jaudintis dėl to 🙂
Ar tikrai tikite, kad X.509 sertifikatai yra saugūs?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Taigi encrypted.google.com yra saugesnis nei startpage.com/esp/download-startpage-plugin.html, labai tuo abejoju.
Aš ketinu naudoti hibridinę parinktį, turėdamas tiek „https“, tiek „http“, nukreiptus saugiam https ryšiui ... ... ir padomenio parinktį, kuri būtų tinklaraščio įrašas, bet http, pvz .: portucuenta.desdelinux.net - insecure.desdelinux. ... ar panašiai, todėl vartotojas tampa visiškai savanoriškas ir žino apie savo sprendimą dėl nesaugaus ryšio ...
Na ... man atrodo, kad pakanka suaktyvinti HTTPS ir peradresuoti, jei norima įvesti naudojant HTTP. Tai yra, 1 alternatyvus variantas.
Apibendrinant ir kalibruojant geriausius komentarus, akivaizdu, kad linkstama link 1 varianto.
Be to, naudodami „https“ žiniatinklius galime praleisti daugelio įmonių naudojamų tarpinių serverių filtrus, pavyzdžiui, naudodamas „https“, galiu praleisti tarpinio serverio turinio filtrus> :)
Aš pasirenku 1 variantą
Turiu klausimą, kuris sunaudoja daugiau http arba https pralaidumo ir kiek kokia proporcija, priklauso nuo naudojamo sertifikato 128, 256 bitų ir kt.
Gracias