Primeros pasos para HTTPS en DesdeLinux

Mažiau nei prieš mėnesį Mes klausėme su opinión con respecto a HTTPS en DesdeLinux. Ačiū peterčekas Daugiau nei savaitę tinklaraštyje įjungtas HTTPS, tai yra, jie gali pasiekti httpS://blog.desdelinux. Grynasis ir serveris atsakys.

Priežastys, kodėl mąstėme apie HTTPS, apie kurias kalbėjome anksčiau, yra šios:

  1. „Google“ ateityje atsižvelgs į HTTPS svetaines, skirtas SEO.
  2. HTTPS yra informacijos šifravimas, kuris padidina jūsų ir mūsų informacijos saugumą.

Kaip matote, tai yra taškas mums visais atžvilgiais, kad tinkamai įdiegtume HTTPS savo svetainėse.

Dėl SEO ir „Google“Nors tiesa, kad „Google“ ne iš karto susies jūsų „PageRank“ su HTTPS, tai bus kažkas, kas ateityje turės tiesioginius ryšius, o tai paveiks mūsų SEO. Šiuo metu mes galime naudoti įrankius, kad patikrintume savo SEO, kai kuriuos net išbandau SEO padėties nustatymo programos prieinama, kuri gali turėti „Android“ versiją, na, ateityje HTTPS įdiegimas ar ne bus vienas iš matuojamų parametrų.

Dėl informacijos saugumoAkivaizdu, kad tinkle paprastu tekstu platinami prisijungimai (vartotojas ir slaptažodis) nėra patys patariamiausi dalykai. Kiekvienas, turintis du kaktos pirštus, galėtų užfiksuoti slaptažodį ir gerai ... darykite tai, ką leidžia jų fantazija

HTTPS en DesdeLinux

Kaip jau sakiau anksčiau, jei jie sutiks httpS://blog.desdelinux. Grynasis Mūsų serveris atsakys į juos, jų naršyklė parodys, kad svetainė nėra patikima ir tokia ... nes mes nemokėjome, kad įmonė pasirašytų mūsų sertifikatą kaip „galiojantį“. Jie tiesiog turi spustelėti Atsisiųsti / Gauti sertifikatą ir tada Patvirtinti, to pakaks, kad jie galėtų pasiekti svetainę.

Gracias peterčekas Mes turime pačių sugeneruotą sertifikatą, nes kas juos rašo, žino apie serverius ir kitus, bet… hehe, man niekada neteko dirbti su SSL, todėl rekomenduoju atsisiųsti ir importuoti mūsų CA į savo naršyklę.

Descargar CA de DesdeLinux

Norėdami jį pridėti čia, atlikite veiksmus:

  1. Atidarykite „Firefox“
  2. Aplankyti Nustatymai o Konfigūracija
  3. Eikime į skyrių Išplėstinė, konkrečiai skirtuką Sertifikatai
  4. Paspaudžiame mygtuką Klausimas ir mes ieškome failo, kurį ką tik atsisiuntėme, ir viskas.

Čia yra ekrano kopija:

sertifikatai-firefox

Kai pažymėjimas bus pridėtas prie naršyklės, galėsime prisijungti prie tinklaraščio naudodami HTTPS, neparodant įspėjamojo ženklo 😉

O dabar, kas toliau?

Kol kas bandome HTTPS, kad tinklaraštis gerai rodomas ten, ir tikriname, ar viskas gerai. Taigi, apie bet kokią klaidą ... prašome pranešti apie tai 😉

Tada planuojame padaryti tai, kad WP-Admin bus privaloma naudoti per HTTPS, nes pirmas dalykas, kurį turime apsaugoti, yra mūsų visų vartotojas ir slaptažodis, tam pakanka pridėti eilutę wp-config.php „WordPress“.

Tai (galbūt) bus kitas žingsnis.

Na nieko, akimirkai paliksiu ten. Laukiu jūsų atsiliepimų, kad sužinotumėte, ar viskas veikia taip, kaip turėtų būti

PD: Tinklaraštis ir toliau veikia per HTTP ir HTTPS, nesijaudinkite 😉


67 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   5ull1v4n sakė

    Tuo tarpu išbandant įgyvendinimą, pasisekė, kad niekas nepatektų.

  2.   diazepanas sakė

    1) Norėdami tai padaryti chromu, eikite į nustatymus, rodykite išplėstines parinktis, tvarkykite sertifikatus, skirtuką išduodančios institucijos, importuokite, pasirinkite sertifikatą ir viskas.

    2) Manau, jis man primena, kad nepavyksta prisijungti prie „WordPress“, nes prisijungęs (ir įėjęs į skydelį), aš įeinu į tinklaraštį ir atsijungiu.

    1.    diazepanas sakė

      prisijungimas baigtas. nesijaudink.

    2.    NauTiluS sakė

      Mano atveju aš naudoju chromą, ar manęs prašo slaptažodžio, kuris buvo naudojamas sertifikatui užšifruoti ??? kažkas labai keisto, kad manęs to klausia.

      „Firefox“ atveju jis buvo sėkmingai importuotas.

      Kai kurie padeda?

      1.    peterčekas sakė

        Sveiki, NauTiluS, aš ką tik išbandžiau jį „Chromium 36“ ir naujausiame „Chrome 37“ ir nėra jokių problemų.

      2.    diazepanas sakė

        Tai yra išduodančių institucijų skirtuke, o ne jūsų sertifikatuose

      3.    NauTiluS sakė

        Aš turiu 37 ir būtent čia man kilo ši problema

      4.    NauTiluS sakė

        Aš pamiršau, pateikiu jums vaizdo įrašą, kurį padariau atlikdamas veiksmus ir komentuodamas nesėkmę.

      5.    NauTiluS sakė

        Pateiksiu jums čia vaizdo įrašą su atliktais veiksmais.
        https://vimeo.com/105256304

        ps: prašome moderatoriaus ištrinti ankstesnį komentarą, nes klavišas „Enter“ buvo paspaustas per klaidą.

      6.    peterčekas sakė

        Sertifikatas turi būti importuojamas skirtuke su pavadinimu „Institucijos“, o ne sertifikatuose, kaip jūs darote savo vaizdo įraše .. Spustelėkite skirtuką su pavadinimu „Institucijos“ :).

      7.    NauTiluS sakė

        Paruoštas petercheco.

        Pirmą kartą tai darau chromu :!

  3.   šuo sakė

    HTTPS tinklaraštyje yra absurdas, dauguma žmonių prisijungia prie tinklaraščių tik norėdami juos skaityti ir norint prisijungti, nėra nieko kito vertingo, išskyrus vartotojo vardą, slaptažodį ir el. Paštą. Kita vertus, tai darant dėl ​​to, kad „Google“ numato, kad tai mane gan baugina, nes nuo tada mes jau pateikiame priežastį, kad „Google“ yra interneto valdžia, o kas neišgyvena jos rato, lieka už nugaros. Taip pat neteisingai aiškinamas „Google“ algoritmo pakeitimas, nes jame nėra sakoma, kad visos svetainės turi būti HTTPS, bet jei jose pirmenybė bus teikiama turiniui, kurį reikia užšifruoti ne tokiam turiniui (pvz., Rinkose ar svetainėse, kuriose tvarkomi duomenys) pvz., kreditinės kortelės ar asmeninė informacija). Tai, kaip saugumo sistema, yra labai gera, ir aš sutinku, kad „Google“ tai daro, tačiau dabar mums nereikia išleisti 30 USD per metus vienam pažymėjimui ir domenui paprastai viešosios informacijos svetainei.

    Dabar tikiuosi, kad turėsite omenyje, kad svetainė su pačių pasirašytu sertifikatu yra „Google“ nubausta, nes bus perspėjimų, kad svetainė yra pavojinga ir ne visi stengsis pridėti sertifikatą savo naršyklėje.

    Pasisveikinimas.

    1.    gyvas sakė

      Įdomus komentaras. Aš asmeniškai nepalaikau https, o jūs man davėte svarų pagrindą dar kartą patvirtinti savo poziciją.

    2.    robotas sakė

      …. kodėl „Google“ tai numato ?, ... po truputį „Google“ monopolija gaudo GNU / Linux savo merkantilistiniuose spąstuose, o jo vartotojai liks malonūs dėl tamsių rinkodaros interesų. Jie nesupranta, kad ši monopolija „Google“ nori apsaugoti žmonių, kurie net prašo telefono numerio, privatumą. … Sekti ir žinoti viską, ką darai. Dabar jūs nebegalėsite laisvai komentuoti šiuose forumuose ... jei nesate registruotas šiame puslapyje? … Ir viskas, kodėl?… Nes taip „Google“ siunčia.

      1.    KZKG ^ Gaara sakė

        Manau, kad mes per daug perdedame ...

        ¿que no se podrá comentar libremente en DesdeLinux? … ¿que no se podrá comentar si no se está registrado? … esto nada, repito, NADA tiene que ver con Google o cualquier otra empresa, serían medidas que en caso de aplicar (aunque no veo motivos para hacerlo), serían decisión nuestra, no de otros.

        „HTTPS“ toli gražu nėra „Google“ savininkas, jis paprasčiausiai yra HTTP, tačiau informacija keliauja užšifruota (apsaugota) per tinklą, nieko daugiau.

    3.    KZKG ^ Gaara sakė

      Tai nėra HTTPS įdėjimas, aš vis tiek manau, kad prisijungimo duomenys keliauja paprastu tekstu yra bloga, labai bloga idėja.

      1.    šuo sakė

        Kad įsilaužėlis per MITM ataką žino, kad skaitau tinklaraštį, prie kurio jis gali pats prisijungti naudodamas tą patį adresą, kuriuo prieinu, tai mane labiausiai jaudina, todėl dar kartą patvirtinu, kad ne visose svetainėse būtinai turi būti HTTPS ir aš tikiu „Google“ pozicija yra teikti pirmenybę šifruotam turiniui, kurio neskelbtinų duomenų srautas yra didesnis nei viešo matomumo srautas.

        Nematau, kad dabar gerai reikia mokėti X metus už sertifikatą ir tiems, kurie tvarko domeno abonementą, tačiau tie iš mūsų, kurie turi daugiau nei 3 registruotus domenus, yra išlaidos, kurių niekaip negalime sau leisti.

    4.    naudokime linux sakė

      Tai nėra visiškai teisinga, ypač jei vartotojai yra pakankamai „nekalti“, kad savo el. Laiške naudotų tą patį slaptažodį. 🙂
      Apkabink! Paulius.

      1.    Jukiteru sakė

        Aš pritariu jūsų požiūriui @usemoslinux, daugelis „nekaltų“ vartotojų turi blogą įprotį naudoti tą patį vartotojo vardą ir slaptažodį beveik viskam, ką daro internete, nesuprasdami rizikos, kurią tai reiškia jų privatumui.

        Kalbant apie privatumo problemą, „https“ yra įgyvendinamas ne tik saugumo sumetimais, bet ir tam, kad vartotojui būtų suteikta galimybė turėti aukštesnį privatumo lygį, ir tai yra teigiama bet kokiu požiūriu, nereikalaujant kitų kišimosi. tuo klausimu.

      2.    peterčekas sakė

        Sutinku su abiem :).

      3.    šuo sakė

        HTTPS naudojimas visada teigiamas, tačiau taip pat nereikia švaistyti pinigų. Įgyvendinkite jį tik ten, kur to tikrai reikia. Jei vartotojai visose svetainėse naudoja tą patį slaptažodį, tai yra tarsi padaryti 50 namų rakto kopijų ir išmesti juos į gatvę, kol kas nors sužinos, kur jūs gyvenate, įvyksta nelaimė ir jūs turite pakeisti savo kepurę, bet aš neturiu šaltkalvis, kuris žino, kad aš taip darau, ir duoda man kopiją. Jei žmonės nėra atsargūs dėl neskelbtinų duomenų, kodėl turėtume jiems padėti, jei jie rimtai nevertina to, ką reikėtų vertinti sveiku protu. Pastarasis skamba labai žiauriai, bet aš bent jau išmokau per nelaimes ir net turėdamas daug informacijos apie tai, kaip turėtume elgtis su savo duomenimis, dauguma jų rimtai nesusimąsto, kaip turėtų elgtis su duomenimis.

        Išleidžiant, mano atveju, dar 30 eurų per metus, kad apsaugotų žmones nuo to, ko jie neturėtų daryti iš sveiko proto, aš negaunu nieko pelningo.

    1.    gyvas sakė

      Taip, jūs teisus, kažkas negerai ..

    2.    peterčekas sakė

      Pažymėjimas neteisingai įdiegtas .. Viskas teisinga. Šis puslapis praneša, kad tai nėra sertifikatas, kurį pasirašė kuri nors iš pagrindinių sertifikavimo institucijų.

      DESDELINUX.NET tiene su propia CA :).

      1.    peterčekas sakė

        Taip pat teigiama, kad tai yra teisingas serveris su tinkamu ip:

        dienoraštis.desdelinux.net = 69.61.93.35

        Lo cual le da seguridad a los usuarios de que se trata del servidor de desdelinux.net tal i como figura en la configuracion DNS del dominio.

      2.    3000 sakė

        Ir net „Firefox“ / „Iceweasel“ man tai lengva suprasti.

      1.    peterčekas sakė

        Sveikas, Franco
        Aš jums sakau tą patį, ką ir @Mstaaravin .. Šis puslapis praneša, kad tai nėra sertifikatas, kurį pasirašė kuri nors iš pagrindinių sertifikavimo institucijų.

        Jokiu būdu jis neturi įtakos „Heartbleed“.

      2.    KZKG ^ Gaara sakė

        Mažas pataisymas serveryje ir tai man daugiau nerodo pažeidžiamumo, ačiū už informaciją.

  4.   dviratininkas sakė

    Ei, kodėl nepasirašei su „CAcert“? todėl mums visiems, importavusiems „CAcert“ sertifikatus, nereikėtų daryti išimčių iš jūsų pažymėjimo ir jis automatiškai pateks į tinklaraštį 😉

    1.    gyvas sakė

      Kaip keista, kai bandai užsiregistruoti „CAcert“, gauni puslapį, kad tai nėra galiojantis sertifikatas hahahaha

      1.    peterčekas sakė

        Ten prikalai Elavui hahahaha

      2.    peterčekas sakė

        Atsiprašau .. vietoj prikalto .. prikalta ..

      3.    dviratininkas sakė

        ar jau turite taškų „CAcert“? jei niekas jūsų nepatvirtino, manau, kad neleis jums įkelti jūsų pažymėjimo = /

      4.    dviratininkas sakė

        no viene por defecto en los navegadores, pero CAcert es una entidad reconocida mundialmente, y gente como yo confiamos en ella e importamos los certificados de CAcert. Así, si el blog de desdelinux está certificado por CAcert, con más razón confio en que su certificado SSL es válido, y a parte no tengo que andar importando certificados independientes 😉

      5.    dviratininkas sakė

        no se si alguna vez te han certificado por CAcert, pero el proceso es que te tienen que certificar mínimo unas 5 personas (aprox), y te checan como 3 identificaciones cada uno. Confío mucho en CAcert.. en cuanto al certificado de desdelinux, también confío en él, pero te daré un ejemplo, cómo se que el certificado no fue cambiado hace una hora por algún cracker, y estoy aceptando de inicio el certificado falso? no creo que esto haya pasado, simplemente digo que CAcert te sube un poco la confianza

      6.    KZKG ^ Gaara sakė

        Tai yra būtent problema, mes negalime įkelti savo pažymėjimo 😀

        Ar kas nors gali mums padėti?

      7.    peterčekas sakė

        Nėra prasmės generuoti „CAcert“ pasirašytą sertifikatą, nes ši institucija pagal numatytuosius nustatymus nėra įtraukta į interneto naršykles.

        Es lo mismo que la CA propia de desdelinux. Grynasis

      8.    peterčekas sakė

        Tiems, kurie manimi netiki: http://es.wikipedia.org/wiki/CAcert.org

      9.    peterčekas sakė

        Es curioso lo que dices @biker.. ¿Confias en CAcert, pero no confias en el certificado y su propia CA emitidos por Desde Linux?

      10.    peterčekas sakė

        Taip pat @biker, nepamirškite, kad „Google“ svetainėje taip pat naudojamas jų (google Inc) išduotas sertifikatas .. Ar juo pasitikite? Nes tai tas pats .. Skirtumas tas, kad jie susisiekė su pagrindinių žiniatinklio naršyklių kūrėjais ir pagal numatytuosius nustatymus į savo naršykles įtraukė CA sertifikatą.

        Lo mismo lo puede hacer desdelinux.net..

      11.    peterčekas sakė

        Pažiūrėkime @ baikeris,
        por un lado entiendo lo que dices.. Por otro lado precisamente para evitar que un hacker cambie la web de desdelinux.net a otra ubicacion con un certificado diferente, se os da para descarga la CA de desdelinux.net a la cual importas y con la cual estan firmados todos los certificados que se ubican en el servidor de desdelinux.. Si alguien hecha de baja el servidor real de desdelinux.net y impone el suyo con un certificado diferente al cual se habrá generado, este no será firmado por la autoridad real de desdelinux.net y a ti en el navegador te saldrá un mensaje diciendo que el certificado del servidor no corresponde con los certificados firmados por la CA original..

        Neįmanoma, kad kažkas atsitiktų .. Štai kodėl aš sukūriau tiek serverio sertifikatą, tiek CA, kuris juos pasirašė, ir aš tiesiogiai nenaudojau savarankiškai pasirašyto sertifikato, nes tai būtų pavojinga :).

  5.   Luciano Lagassa sakė

    Sveiki. Labai geros naujienos. Su pačių pasirašytais pažymėjimais tai visai reikalas. Dirbu su „openvpn“ ir sertifikatams naudoju „ssl“ ir nėra jokių problemų. Bet žiniatinkliams, jei jie neturi tų pačių, kuriuos suformavo tos srities įmonė, yra blogiau nei nenaudoti ssl. Ir šis sertifikatų klausimas yra šūdas, nes jie už juos ima locutas.

  6.   iššūkis sakė

    Jei įeinate į internetą naudodamiesi HTTPS, įvesdami bet kurį straipsnį, protokolas neišlaikomas, tačiau įėjimo užklausoje naudojamas HTTP. Nagi, kai kurios nuorodos nepalaiko protokolo (žiniatinklio antraštės meniu jis palaiko)

    1.    KZKG ^ Gaara sakė

      Taip, iš tikrųjų to vis dar trūksta, nes jūs turite modifikuoti kilpą ar ką nors „WordPress“ branduolyje, arba bent jau tai yra pirmasis mano surastas sprendimas 🙂

  7.   peterčekas sakė

    Sveikiname KZKG ^ Gaara už atliktą darbą ir tikiuosi, kad viskas bus gerai ir kad turite mažai ataskaitų. Naršiau tinklaraštyje naudodamasis „https“ ir nemačiau nieko, apie ką turėčiau pranešti: D.

    En cuanto al certificado de desdelinux.net.. El certificado de desdelinux.net no es autofirmado si no que lo firma una autoridad (CA) de desdelinux.net..

    Štai kodėl šiame tinklaraštyje siūloma atsisiųsti šią instituciją ..

    Tai panašu į CAcert instituciją, apie kurią kalba @biker .. Manau, kad nėra problemų importuoti naršyklėje sertifikatą, kurį turi berniukai ir mergaitės ..: D.

    Iš mano pusės gerai apsaugoti kliento ir serverio ryšį jį užšifruojant.

    1.    KZKG ^ Gaara sakė

      Ačiū jums už pagalbą.

      Tikėkimės išspręsti vis dar likusias detales 🙂

      1.    peterčekas sakė

        Sveiki, KZKG ^ Gaara. Džiaugiuosi, kad galiu šiek tiek padėti :).

  8.   Jukiteru sakė

    Testavimas vyksta sklandžiai.

  9.   linuXgirl sakė

    Pranešimai iš „Underworld“: Na, kai patekau per „https“, gavau tą sertifikatų saugumą, tada daviau „Download CA“, kurį sukūrė petercheco, gavau etiketę, kurioje man buvo įdomu, ar ji leido įdiegti tą sertifikatą, kad patektų į svetainę, gaunu iš jo žinutes ir t.t., aš viską priėmiau ir puikiai įžengiau į tinklaraštį per https. Rezultatai: Vienintelis blogas dalykas man, kaip ir tikėjausi, yra tai, kad puslapių įkėlimas šiek tiek sulėtėja, bet, tai ne taip, kaip nupjauti riešus, jei aš skubu, aš prieinu per http, punktą. Vertinamos visos saugumo pastangos.

    1.    linuXgirl sakė

      Tai jau krauna mane greičiau, tai buvo tik plačiajuosčio ryšio spartos problema iš čia ... iš požemio.

  10.   santiago alessio sakė

    Tai veikia puikiai, tačiau, jei norite pasiekti straipsnius ir pereiti iš vieno puslapio į kitą, jis pagal nutylėjimą naudoja http

    1.    Joaquinas sakė

      Sutinku, tas pats nutinka ir man.

  11.   Problema sakė

    Tai suteikia man klaidos ir ne todėl, kad tai nėra pripažintos tvirtinančiosios institucijos

    Techninės detalės:
    dienoraštis.desdelinux.net uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer)

  12.   Hugo sakė

    Įdomu: jei pažymėjimo nepasirašo pripažintas saugos subjektas, nebūtų paprasčiau (bent jau „Firefox“) paprasčiausiai patekti į svetainę per https ir, pasirodžius įspėjimui, visam laikui išsaugoti sertifikatą, kaip paprastai daroma su bet kuriuo kitu savarankiškai pasirašytas pažymėjimas?

    1.    peterčekas sakė

      Na, „Firefox“ galite padaryti nuolatinę išimtį, bet IE, manau, kad ne .. Geriau, kad kiekvienas importuotų autoritetą į savo naršyklę ir viskas.

  13.   linuXgirl sakė

    Man pasirodė taip.

  14.   salvipablo sakė

    Sveiki, žinau, kad čia ne mano problema, bet aš turiu problemą, galbūt galite man padėti. Aš eksperimentuoju su „Elementary Os“, ką tik įdiegiau nuosavą „Nvidia“ tvarkyklę, kurioje sakoma (rekomenduojama). Kadangi tai padariau, sistema mane paleidžia tiesiogiai taip, tarsi būtų terminale, tai yra, ji neįkelia grafinio aspekto. Kai įeisiu su antruoju variantu (atkūrimo režimu) ir pasirenku parinktį tęsti įprastą atšokimą, ten, jei jis pakels grafinę dalį. Nuo šiol atsiprašau, kad paskelbiau tai čia ir tikiuosi, kad galite man padėti. Cheers

  15.   mat1986 sakė

    Kažkas mane veda:
    Man pavyko įdiegti sertifikatą tiek „Firefox“, tiek „Qupzilla“. Bet dabar, kai iš naujo įdiegiau „Maxthon“, nesugalvojau, kaip įdiegti sertifikatą. Kažkas, kas jį padarė?
    Ačiū

    1.    peterčekas sakė

      Aš ką tik bandžiau, bet, matyt, nors ir pagrįstas „Chrome“, jis neturi tokių galimybių.

  16.   Jeretik sakė

    Įdomus patarimas ... Taigi jie neturi „WordPress“ administratoriaus su „https“? Hmmm Tai atrodo kaip įsilaužėlių restoranas ... Aš rekomenduoju «Apsaugą manekenams» 😛

    1.    KZKG ^ Gaara sakė

      Willians, kadangi pasitikėjimas yra ir mes esame pažįstami daugelį metų, aš jums pasakysiu aiškiai, galite sulaukti nekonstruktyvios kritikos ... žinote kur.
      Pakliūti ir vargti dėl kitos dalies ¬_¬

      1.    Jeretik sakė

        Neapsimetinėdamas, kad patekai į žodyno pažeidimų konkursą, kad turėtum manimi patikėti, kai sakau, kad turi viską, ko prarasti, norėčiau pasiūlyti peržengti mano žodžių tyčiojimąsi ar nosies galiuką.

        Juose yra idėja, kad, apeliuodama į tavo intelektą (aš tikrai klydau, atsiprašau, kad tave pervertinau), aš maniau, kad sugebėsi įsisavinti pakankamai konstruktyviai, o ne perretiniu / katarsiniu 9 metų laikotarpiu. - senas vaikas, su kuriuo jūs tai prisiėmėte.

        Soporte de incomprensión social aparte, y por si aún estás leyendo estas líneas (puede darse el caso de que te haya sobreestimado otra vez y ahora mismo estés mordiendo una toalla en modo Anger Management), te comento, a modo de resumen de mi idea, que se me hace curioso el punto de que alguien que ha escrito tantas entradas que tienen que ver con seguridad en sistemas, ya sea web, o de cualquier otra índole, mantenga -luego de los varios años ya que tiene desdelinux- la interfaz de administración del blog en usando http plano.

        Nunca pregunté y la verdad es que no me interesó averiguarlo, pero siempre asumí que el admin de desdelinux corría -como medida primera de seguridad- sobre https (y no como una opción, sino no como LA OPCIÓN).

        Nieko, jis praeis. Šiuo metu jis visa tai laiko dar vienu indėliu. Išsaugokite „nekonstruktyvios kritikos“ dantį tiems, kurie to tikrai nusipelno.

        Jūsų partneris vis dar bus

  17.   José Miguel sakė

    Labai įdomu, man patiko skaityti. Po tiek komentarų ką nors pridėti nėra lengva, bet man kyla klausimas.

    Desde el momento en el que los usuarios visiten, comenten, etc. en otras webs, su seguridad sigue expuesta. Por ese motivo no le veo la utilidad, al no ser que se limiten solo a DesdeLinux.

    Sveikinimai.

  18.   Juankas sakė

    „StartSSL“ suteikia galiojančius sertifikatus, pvz., Mokamas įmones, tačiau visiškai nemokamus 🙂

  19.   „AurosZx“ sakė

    Kol kas atrodo, kad viskas gerai. Tai gera pradžia.

  20.   Mario Tello sakė

    Jie nėra bandę https://www.startssl.com/ siūlo nemokamus sertifikatus, dar vienas geras variantas yra https://www.cacert.org/, prieš kelias dienas perskaičiau šį įrašą https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html