Mažiau nei prieš mėnesį Mes klausėme jūsų nuomonė dėl HTTPS sistemoje „DesdeLinux“. Ačiū peterčekas Daugiau nei savaitę tinklaraštyje įjungtas HTTPS, tai yra, jie gali pasiekti http://blog.desdelinux.net ir serveris atsakys.
Priežastys, kodėl mąstėme apie HTTPS, apie kurias kalbėjome anksčiau, yra šios:
- „Google“ ateityje atsižvelgs į HTTPS svetaines, skirtas SEO.
- HTTPS yra informacijos šifravimas, kuris padidina jūsų ir mūsų informacijos saugumą.
Kaip matote, tai yra taškas mums visais atžvilgiais, kad tinkamai įdiegtume HTTPS savo svetainėse.
Dėl SEO ir „Google“Nors tiesa, kad „Google“ ne iš karto susies jūsų „PageRank“ su HTTPS, tai bus kažkas, kas ateityje turės tiesioginius ryšius, o tai paveiks mūsų SEO. Šiuo metu mes galime naudoti įrankius, kad patikrintume savo SEO, kai kuriuos net išbandau SEO padėties nustatymo programos prieinama, kuri gali turėti „Android“ versiją, na, ateityje HTTPS įdiegimas ar ne bus vienas iš matuojamų parametrų.
Dėl informacijos saugumoAkivaizdu, kad tinkle paprastu tekstu platinami prisijungimai (vartotojas ir slaptažodis) nėra patys patariamiausi dalykai. Kiekvienas, turintis du kaktos pirštus, galėtų užfiksuoti slaptažodį ir gerai ... darykite tai, ką leidžia jų fantazija
HTTPS „FromLinux“
Kaip jau sakiau anksčiau, jei jie sutiks http://blog.desdelinux.net Mūsų serveris atsakys į juos, jų naršyklė parodys, kad svetainė nėra patikima ir tokia ... nes mes nemokėjome, kad įmonė pasirašytų mūsų sertifikatą kaip „galiojantį“. Jie tiesiog turi spustelėti Atsisiųsti / Gauti sertifikatą ir tada Patvirtinti, to pakaks, kad jie galėtų pasiekti svetainę.
Gracias peterčekas Mes turime pačių sugeneruotą sertifikatą, nes kas juos rašo, žino apie serverius ir kitus, bet… hehe, man niekada neteko dirbti su SSL, todėl rekomenduoju atsisiųsti ir importuoti mūsų CA į savo naršyklę.
Norėdami jį pridėti čia, atlikite veiksmus:
- Atidarykite „Firefox“
- Aplankyti Nustatymai o Konfigūracija
- Eikime į skyrių Išplėstinė, konkrečiai skirtuką Sertifikatai
- Paspaudžiame mygtuką Klausimas ir mes ieškome failo, kurį ką tik atsisiuntėme, ir viskas.
Čia yra ekrano kopija:
Kai pažymėjimas bus pridėtas prie naršyklės, galėsime prisijungti prie tinklaraščio naudodami HTTPS, neparodant įspėjamojo ženklo 😉
O dabar, kas toliau?
Kol kas bandome HTTPS, kad tinklaraštis gerai rodomas ten, ir tikriname, ar viskas gerai. Taigi, apie bet kokią klaidą ... prašome pranešti apie tai 😉
Tada planuojame padaryti tai, kad WP-Admin bus privaloma naudoti per HTTPS, nes pirmas dalykas, kurį turime apsaugoti, yra mūsų visų vartotojas ir slaptažodis, tam pakanka pridėti eilutę wp-config.php „WordPress“.
Tai (galbūt) bus kitas žingsnis.
Na nieko, akimirkai paliksiu ten. Laukiu jūsų atsiliepimų, kad sužinotumėte, ar viskas veikia taip, kaip turėtų būti
PD: Tinklaraštis ir toliau veikia per HTTP ir HTTPS, nesijaudinkite 😉
67 komentarai, palikite savo
Tuo tarpu išbandant įgyvendinimą, pasisekė, kad niekas nepatektų.
1) Norėdami tai padaryti chromu, eikite į nustatymus, rodykite išplėstines parinktis, tvarkykite sertifikatus, skirtuką išduodančios institucijos, importuokite, pasirinkite sertifikatą ir viskas.
2) Manau, jis man primena, kad nepavyksta prisijungti prie „WordPress“, nes prisijungęs (ir įėjęs į skydelį), aš įeinu į tinklaraštį ir atsijungiu.
prisijungimas baigtas. nesijaudink.
Mano atveju aš naudoju chromą, ar manęs prašo slaptažodžio, kuris buvo naudojamas sertifikatui užšifruoti ??? kažkas labai keisto, kad manęs to klausia.
„Firefox“ atveju jis buvo sėkmingai importuotas.
Kai kurie padeda?
Sveiki, NauTiluS, aš ką tik išbandžiau jį „Chromium 36“ ir naujausiame „Chrome 37“ ir nėra jokių problemų.
Tai yra išduodančių institucijų skirtuke, o ne jūsų sertifikatuose
Aš turiu 37 ir būtent čia man kilo ši problema
Aš pamiršau, pateikiu jums vaizdo įrašą, kurį padariau atlikdamas veiksmus ir komentuodamas nesėkmę.
Pateiksiu jums čia vaizdo įrašą su atliktais veiksmais.
https://vimeo.com/105256304
ps: prašome moderatoriaus ištrinti ankstesnį komentarą, nes klavišas „Enter“ buvo paspaustas per klaidą.
Sertifikatas turi būti importuojamas skirtuke su pavadinimu „Institucijos“, o ne sertifikatuose, kaip jūs darote savo vaizdo įraše .. Spustelėkite skirtuką su pavadinimu „Institucijos“ :).
Paruoštas petercheco.
Pirmą kartą tai darau chromu :!
HTTPS tinklaraštyje yra absurdas, dauguma žmonių prisijungia prie tinklaraščių tik norėdami juos skaityti ir norint prisijungti, nėra nieko kito vertingo, išskyrus vartotojo vardą, slaptažodį ir el. Paštą. Kita vertus, tai darant dėl to, kad „Google“ numato, kad tai mane gan baugina, nes nuo tada mes jau pateikiame priežastį, kad „Google“ yra interneto valdžia, o kas neišgyvena jos rato, lieka už nugaros. Taip pat neteisingai aiškinamas „Google“ algoritmo pakeitimas, nes jame nėra sakoma, kad visos svetainės turi būti HTTPS, bet jei jose pirmenybė bus teikiama turiniui, kurį reikia užšifruoti ne tokiam turiniui (pvz., Rinkose ar svetainėse, kuriose tvarkomi duomenys) pvz., kreditinės kortelės ar asmeninė informacija). Tai, kaip saugumo sistema, yra labai gera, ir aš sutinku, kad „Google“ tai daro, tačiau dabar mums nereikia išleisti 30 USD per metus vienam pažymėjimui ir domenui paprastai viešosios informacijos svetainei.
Dabar tikiuosi, kad turėsite omenyje, kad svetainė su pačių pasirašytu sertifikatu yra „Google“ nubausta, nes bus perspėjimų, kad svetainė yra pavojinga ir ne visi stengsis pridėti sertifikatą savo naršyklėje.
Pasisveikinimas.
Įdomus komentaras. Aš asmeniškai nepalaikau https, o jūs man davėte svarų pagrindą dar kartą patvirtinti savo poziciją.
…. kodėl „Google“ tai numato ?, ... po truputį „Google“ monopolija gaudo GNU / Linux savo merkantilistiniuose spąstuose, o jo vartotojai liks malonūs dėl tamsių rinkodaros interesų. Jie nesupranta, kad ši monopolija „Google“ nori apsaugoti žmonių, kurie net prašo telefono numerio, privatumą. … Sekti ir žinoti viską, ką darai. Dabar jūs nebegalėsite laisvai komentuoti šiuose forumuose ... jei nesate registruotas šiame puslapyje? … Ir viskas, kodėl?… Nes taip „Google“ siunčia.
Manau, kad mes per daug perdedame ...
Ko negalima laisvai komentuoti „FromLinux“? … Ar negalite komentuoti, jei nesate registruotas? ... tai nieko, kartoju, NIEKAS nėra susijęs su „Google“ ar bet kuria kita įmone, tai būtų priemonės, kurias pritaikius (nors nematau pagrindo tai daryti), tai būtų mūsų, o ne kitų sprendimas.
„HTTPS“ toli gražu nėra „Google“ savininkas, jis paprasčiausiai yra HTTP, tačiau informacija keliauja užšifruota (apsaugota) per tinklą, nieko daugiau.
Tai nėra HTTPS įdėjimas, aš vis tiek manau, kad prisijungimo duomenys keliauja paprastu tekstu yra bloga, labai bloga idėja.
Kad įsilaužėlis per MITM ataką žino, kad skaitau tinklaraštį, prie kurio jis gali pats prisijungti naudodamas tą patį adresą, kuriuo prieinu, tai mane labiausiai jaudina, todėl dar kartą patvirtinu, kad ne visose svetainėse būtinai turi būti HTTPS ir aš tikiu „Google“ pozicija yra teikti pirmenybę šifruotam turiniui, kurio neskelbtinų duomenų srautas yra didesnis nei viešo matomumo srautas.
Nematau, kad dabar gerai reikia mokėti X metus už sertifikatą ir tiems, kurie tvarko domeno abonementą, tačiau tie iš mūsų, kurie turi daugiau nei 3 registruotus domenus, yra išlaidos, kurių niekaip negalime sau leisti.
Tai nėra visiškai teisinga, ypač jei vartotojai yra pakankamai „nekalti“, kad savo el. Laiške naudotų tą patį slaptažodį. 🙂
Apkabink! Paulius.
Aš pritariu jūsų požiūriui @usemoslinux, daugelis „nekaltų“ vartotojų turi blogą įprotį naudoti tą patį vartotojo vardą ir slaptažodį beveik viskam, ką daro internete, nesuprasdami rizikos, kurią tai reiškia jų privatumui.
Kalbant apie privatumo problemą, „https“ yra įgyvendinamas ne tik saugumo sumetimais, bet ir tam, kad vartotojui būtų suteikta galimybė turėti aukštesnį privatumo lygį, ir tai yra teigiama bet kokiu požiūriu, nereikalaujant kitų kišimosi. tuo klausimu.
Sutinku su abiem :).
HTTPS naudojimas visada teigiamas, tačiau taip pat nereikia švaistyti pinigų. Įgyvendinkite jį tik ten, kur to tikrai reikia. Jei vartotojai visose svetainėse naudoja tą patį slaptažodį, tai yra tarsi padaryti 50 namų rakto kopijų ir išmesti juos į gatvę, kol kas nors sužinos, kur jūs gyvenate, įvyksta nelaimė ir jūs turite pakeisti savo kepurę, bet aš neturiu šaltkalvis, kuris žino, kad aš taip darau, ir duoda man kopiją. Jei žmonės nėra atsargūs dėl neskelbtinų duomenų, kodėl turėtume jiems padėti, jei jie rimtai nevertina to, ką reikėtų vertinti sveiku protu. Pastarasis skamba labai žiauriai, bet aš bent jau išmokau per nelaimes ir net turėdamas daug informacijos apie tai, kaip turėtume elgtis su savo duomenimis, dauguma jų rimtai nesusimąsto, kaip turėtų elgtis su duomenimis.
Išleidžiant, mano atveju, dar 30 eurų per metus, kad apsaugotų žmones nuo to, ko jie neturėtų daryti iš sveiko proto, aš negaunu nieko pelningo.
Pažyma neteisingai įdiegta ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Taip, jūs teisus, kažkas negerai ..
Pažymėjimas neteisingai įdiegtas .. Viskas teisinga. Šis puslapis praneša, kad tai nėra sertifikatas, kurį pasirašė kuri nors iš pagrindinių sertifikavimo institucijų.
DESDELINUX.NET turi savo CA :).
Taip pat teigiama, kad tai yra teisingas serveris su tinkamu ip:
blog.fromlinux.net = 69.61.93.35
Tai suteikia vartotojams saugumą, kad tai yra desdelinux.net serveris, koks yra domeno DNS konfigūracijoje.
Ir net „Firefox“ / „Iceweasel“ man tai lengva suprasti.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Sveikas, Franco
Aš jums sakau tą patį, ką ir @Mstaaravin .. Šis puslapis praneša, kad tai nėra sertifikatas, kurį pasirašė kuri nors iš pagrindinių sertifikavimo institucijų.
Jokiu būdu jis neturi įtakos „Heartbleed“.
Mažas pataisymas serveryje ir tai man daugiau nerodo pažeidžiamumo, ačiū už informaciją.
Ei, kodėl nepasirašei su „CAcert“? todėl mums visiems, importavusiems „CAcert“ sertifikatus, nereikėtų daryti išimčių iš jūsų pažymėjimo ir jis automatiškai pateks į tinklaraštį 😉
Kaip keista, kai bandai užsiregistruoti „CAcert“, gauni puslapį, kad tai nėra galiojantis sertifikatas hahahaha
Ten prikalai Elavui hahahaha
Atsiprašau .. vietoj prikalto .. prikalta ..
ar jau turite taškų „CAcert“? jei niekas jūsų nepatvirtino, manau, kad neleis jums įkelti jūsų pažymėjimo = /
Naršyklėse jis nėra numatytasis nustatymas, tačiau „CAcert“ yra visame pasaulyje žinomas subjektas, o tokie kaip aš, juo pasitiki ir importuoja „CAcert“ sertifikatus. Taigi, jei „desdelinux“ tinklaraštis yra sertifikuotas „CAcert“, tuo labiau tikiu, kad jo SSL sertifikatas galioja, nes man nereikia apeiti importuojant nepriklausomus sertifikatus 😉
Nežinau, ar jūs kada nors esate sertifikuotas „CAcert“, bet procesas yra toks, kad mažiausiai 5 žmonės (apytiksliai) turi jus patvirtinti ir jie tikrina, ar jums patinka 3 identifikacijos. Aš labai pasitikiu „CAcert“. Kalbant apie „desdelinux“ sertifikatą, aš taip pat juo pasitikiu, bet pateiksiu jums pavyzdį, kaip sužinoti, kad pažymėjimas prieš valandą nebuvo pakeistas kažkokio krekingo, ir aš sutinku su klaidinga informacija pažymą nuo pat pradžių? Nemanau, kad taip nutiko, tiesiog sakau, kad „CAcert“ šiek tiek pakelia jūsų pasitikėjimą
Tai yra būtent problema, mes negalime įkelti savo pažymėjimo 😀
Ar kas nors gali mums padėti?
Nėra prasmės generuoti „CAcert“ pasirašytą sertifikatą, nes ši institucija pagal numatytuosius nustatymus nėra įtraukta į interneto naršykles.
Tai tas pats, kas desdelinux.net CA
Tiems, kurie manimi netiki: http://es.wikipedia.org/wiki/CAcert.org
Juokinga, ką sakai @biker .. Ar pasitiki „CAcert“, bet nepasitiki „From Linux“ išduotu sertifikatu ir savo CA?
Taip pat @biker, nepamirškite, kad „Google“ svetainėje taip pat naudojamas jų (google Inc) išduotas sertifikatas .. Ar juo pasitikite? Nes tai tas pats .. Skirtumas tas, kad jie susisiekė su pagrindinių žiniatinklio naršyklių kūrėjais ir pagal numatytuosius nustatymus į savo naršykles įtraukė CA sertifikatą.
Tą patį galima padaryti iš linux.net.
Pažiūrėkime @ baikeris,
Viena vertus, aš suprantu, ką jūs sakote. Kita vertus, būtent tam, kad įsilaužėlis negalėtų pakeisti „desdelinux.net“ svetainės į kitą vietą su kitu sertifikatu, jums leidžiama atsisiųsti „desdelinux.net“ CA, į kurią importuojate, ir su pasirašyti visi „desdelinux“ serveryje esantys sertifikatai. Jei kas nors numeta tikrąjį „desdelinux.net“ serverį ir uždeda jiems kitą sertifikatą, nei bus sugeneruotas, institucija jo nepasirašys. real iš desdelinux.net ir jūs naršyklėje gausite pranešimą, kuriame sakoma, kad serverio sertifikatas neatitinka originalios CA pasirašytų sertifikatų.
Neįmanoma, kad kažkas atsitiktų .. Štai kodėl aš sukūriau tiek serverio sertifikatą, tiek CA, kuris juos pasirašė, ir aš tiesiogiai nenaudojau savarankiškai pasirašyto sertifikato, nes tai būtų pavojinga :).
Sveiki. Labai geros naujienos. Su pačių pasirašytais pažymėjimais tai visai reikalas. Dirbu su „openvpn“ ir sertifikatams naudoju „ssl“ ir nėra jokių problemų. Bet žiniatinkliams, jei jie neturi tų pačių, kuriuos suformavo tos srities įmonė, yra blogiau nei nenaudoti ssl. Ir šis sertifikatų klausimas yra šūdas, nes jie už juos ima locutas.
Jei įeinate į internetą naudodamiesi HTTPS, įvesdami bet kurį straipsnį, protokolas neišlaikomas, tačiau įėjimo užklausoje naudojamas HTTP. Nagi, kai kurios nuorodos nepalaiko protokolo (žiniatinklio antraštės meniu jis palaiko)
Taip, iš tikrųjų to vis dar trūksta, nes jūs turite modifikuoti kilpą ar ką nors „WordPress“ branduolyje, arba bent jau tai yra pirmasis mano surastas sprendimas 🙂
Sveikiname KZKG ^ Gaara už atliktą darbą ir tikiuosi, kad viskas bus gerai ir kad turite mažai ataskaitų. Naršiau tinklaraštyje naudodamasis „https“ ir nemačiau nieko, apie ką turėčiau pranešti: D.
Kalbant apie „desdelinux.net“ sertifikatą. „Desdelinux.net“ sertifikatas yra ne pats pasirašytas, o pasirašytas institucijos (CA) iš desdelinux.net.
Štai kodėl šiame tinklaraštyje siūloma atsisiųsti šią instituciją ..
Tai panašu į CAcert instituciją, apie kurią kalba @biker .. Manau, kad nėra problemų importuoti naršyklėje sertifikatą, kurį turi berniukai ir mergaitės ..: D.
Iš mano pusės gerai apsaugoti kliento ir serverio ryšį jį užšifruojant.
Ačiū jums už pagalbą.
Tikėkimės išspręsti vis dar likusias detales 🙂
Sveiki, KZKG ^ Gaara. Džiaugiuosi, kad galiu šiek tiek padėti :).
Testavimas vyksta sklandžiai.
Pranešimai iš „Underworld“: Na, kai patekau per „https“, gavau tą sertifikatų saugumą, tada daviau „Download CA“, kurį sukūrė petercheco, gavau etiketę, kurioje man buvo įdomu, ar ji leido įdiegti tą sertifikatą, kad patektų į svetainę, gaunu iš jo žinutes ir t.t., aš viską priėmiau ir puikiai įžengiau į tinklaraštį per https. Rezultatai: Vienintelis blogas dalykas man, kaip ir tikėjausi, yra tai, kad puslapių įkėlimas šiek tiek sulėtėja, bet, tai ne taip, kaip nupjauti riešus, jei aš skubu, aš prieinu per http, punktą. Vertinamos visos saugumo pastangos.
Tai jau krauna mane greičiau, tai buvo tik plačiajuosčio ryšio spartos problema iš čia ... iš požemio.
Tai veikia puikiai, tačiau, jei norite pasiekti straipsnius ir pereiti iš vieno puslapio į kitą, jis pagal nutylėjimą naudoja http
Sutinku, tas pats nutinka ir man.
Tai suteikia man klaidos ir ne todėl, kad tai nėra pripažintos tvirtinančiosios institucijos
Techninės detalės:
blog.fromlinux.net naudojamas netinkamas saugos sertifikatas. Sertifikatas nėra patikimas, nes nepateikta jokia leidėjų grandinė. (Klaidos kodas: sec_error_unknown_issuer)
Įdomu: jei pažymėjimo nepasirašo pripažintas saugos subjektas, nebūtų paprasčiau (bent jau „Firefox“) paprasčiausiai patekti į svetainę per https ir, pasirodžius įspėjimui, visam laikui išsaugoti sertifikatą, kaip paprastai daroma su bet kuriuo kitu savarankiškai pasirašytas pažymėjimas?
Na, „Firefox“ galite padaryti nuolatinę išimtį, bet IE, manau, kad ne .. Geriau, kad kiekvienas importuotų autoritetą į savo naršyklę ir viskas.
Man pasirodė taip.
Sveiki, žinau, kad čia ne mano problema, bet aš turiu problemą, galbūt galite man padėti. Aš eksperimentuoju su „Elementary Os“, ką tik įdiegiau nuosavą „Nvidia“ tvarkyklę, kurioje sakoma (rekomenduojama). Kadangi tai padariau, sistema mane paleidžia tiesiogiai taip, tarsi būtų terminale, tai yra, ji neįkelia grafinio aspekto. Kai įeisiu su antruoju variantu (atkūrimo režimu) ir pasirenku parinktį tęsti įprastą atšokimą, ten, jei jis pakels grafinę dalį. Nuo šiol atsiprašau, kad paskelbiau tai čia ir tikiuosi, kad galite man padėti. Cheers
Kažkas mane veda:
Man pavyko įdiegti sertifikatą tiek „Firefox“, tiek „Qupzilla“. Bet dabar, kai iš naujo įdiegiau „Maxthon“, nesugalvojau, kaip įdiegti sertifikatą. Kažkas, kas jį padarė?
Ačiū
Aš ką tik bandžiau, bet, matyt, nors ir pagrįstas „Chrome“, jis neturi tokių galimybių.
Įdomus patarimas ... Taigi jie neturi „WordPress“ administratoriaus su „https“? Hmmm Tai atrodo kaip įsilaužėlių restoranas ... Aš rekomenduoju «Apsaugą manekenams» 😛
Willians, kadangi pasitikėjimas yra ir mes esame pažįstami daugelį metų, aš jums pasakysiu aiškiai, galite sulaukti nekonstruktyvios kritikos ... žinote kur.
Pakliūti ir vargti dėl kitos dalies ¬_¬
Neapsimetinėdamas, kad patekai į žodyno pažeidimų konkursą, kad turėtum manimi patikėti, kai sakau, kad turi viską, ko prarasti, norėčiau pasiūlyti peržengti mano žodžių tyčiojimąsi ar nosies galiuką.
Juose yra idėja, kad, apeliuodama į tavo intelektą (aš tikrai klydau, atsiprašau, kad tave pervertinau), aš maniau, kad sugebėsi įsisavinti pakankamai konstruktyviai, o ne perretiniu / katarsiniu 9 metų laikotarpiu. - senas vaikas, su kuriuo jūs tai prisiėmėte.
Palaikykite socialinį nesupratimą, o jei jūs vis dar skaitote šias eilutes (gali būti, kad aš jus dar kartą pervertinau ir dabar jūs pykčio ranką kandote pykčio valdymo režimu), komentuoju kaip savo idėjos santrauką, Man įdomu, kad kažkas, parašęs tiek daug įrašų, kurie yra susiję su sistemų saugumu, ar tai būtų internetas, ar bet koks kitas pobūdis, išlaiko - po kelerių metų nuo „Linux“ - administravimo sąsajos iš tinklaraščio naudojant paprastą http.
Aš niekada neklausiau ir tiesa ta, kad man nebuvo įdomu sužinoti, bet aš visada maniau, kad „desdelinux“ administratorius vykdė pirmąją saugumo priemonę https (ir ne kaip pasirinkimą, bet ne kaip PARINKTĮ).
Nieko, jis praeis. Šiuo metu jis visa tai laiko dar vienu indėliu. Išsaugokite „nekonstruktyvios kritikos“ dantį tiems, kurie to tikrai nusipelno.
Jūsų partneris vis dar bus
Labai įdomu, man patiko skaityti. Po tiek komentarų ką nors pridėti nėra lengva, bet man kyla klausimas.
Nuo to momento, kai vartotojai lankosi, komentuoja ir pan. kitose svetainėse jūsų saugumas tebėra veikiamas. Dėl šios priežasties nematau naudingumo, nebent jie apsiriboja tik „FromLinux“.
Sveikinimai.
„StartSSL“ suteikia galiojančius sertifikatus, pvz., Mokamas įmones, tačiau visiškai nemokamus 🙂
Kol kas atrodo, kad viskas gerai. Tai gera pradžia.
Jie nėra bandę https://www.startssl.com/ siūlo nemokamus sertifikatus, dar vienas geras variantas yra https://www.cacert.org/, prieš kelias dienas perskaičiau šį įrašą https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html