जसे आम्ही टीओआर संबंधित अंमलबजावणीचे केले, जेथे ते आम्ही विचारले त्यांना काय वाटले, आम्ही त्यांच्याकडे कल्पना किंवा सूचना मागितल्या आणि आम्ही शेवटी परिणाम दरम्यानचे ते आपल्यापैकी बहुतेकांनी मंजूर केले, आम्ही आमच्या एचटीटीपीएस अंमलबजावणीसह हेच करतो, आम्ही त्याबद्दल आपले मत विचारतो.
बर्याच लोकांनी वेब साइट्सवर वाचले असेलच, Google (कोण अधिक चांगले किंवा वाईट काय संदर्भित करते एसइओ) जाहिरात साइटचे एचटीटीपीएस मूल्यमापन करताना मी त्यांची अंमलबजावणी किंवा नाही याची खातरजमा करणार आहे, हे भविष्यात पेजरँकवर परिणाम करेल (यात शंका करू नका), आत्ताच ते म्हणतात की ते फक्त किमानच असेल वजन, की जवळजवळ कोणत्याही खात्यात घेतले जाईल.
त्याचे शब्द होतेः
आत्ता हे फक्त एक छोटेसे चिन्ह आहे - तेच 1% पेक्षा कमी प्रभावित करते वेबमास्टरना एचटीटीपीएस घेण्यास वेळ देतांना - जागतिक क्वेरी आणि उच्च-गुणवत्तेच्या सामग्रीसारख्या अन्य सिग्नलपेक्षा कमी वजन असलेले. परंतु कालांतराने आम्ही ते बळकट करण्याचे ठरवू शकतो, कारण वेबवर प्रत्येकास सुरक्षित ठेवण्यासाठी आम्ही सर्व वेबसाइट मालकांना HTTP वरून HTTPS वर स्विच करण्यास प्रोत्साहित करू इच्छितो.
एचटीटीपीएस? आवश्यक?
फक्त आता गुगलने हे खात्यात घेण्याचा निर्णय घेतल्यामुळेच नव्हे तर ते केले आहे एचटीटीपीएस म्हणजे सुरक्षित रहदारी, जिज्ञासू लोकांच्या किंवा घुसखोरांच्या नजरेपासून संरक्षित. म्हणजे, जेव्हा ते प्रवेश करतात DesdeLinux तुम्ही तुमच्या नेटवर्कवर नेमके काय करत आहात हे तुमच्या समान नेटवर्कवरील इतर लोकांना कळू शकणार नाही. DesdeLinux, ते कोणत्या लेखावर टिप्पणी करतात किंवा वाचतात, इतर गोष्टींबरोबरच.
पहिली गोष्ट जी आपण लक्षात ठेवली पाहिजे ती म्हणजे एचटीटीपीएसची अंमलबजावणी करताना, वापरकर्त्याचा डेटा नेटवर्कवरून एन्क्रिप्टेड प्रवास करेल, याचा अर्थ सुरक्षा या सर्वांद्वारे, आता गूगल आता काही बोलते आहे की नाही याची पर्वा न करता आणि सुरक्षिततेमुळेच बर्याच साइट्स ( ट्विटर, गूगल, फेसबुक इ.) स्वयंचलितपणे एचटीटीपीएसमध्ये उघडेल.
एचटीटीपीएस टाकल्यास एचटीटीपी काढेल?
मला पडलेली शंका किंवा प्रश्न येथे आहे. HTTPS मध्ये लागू केले जाऊ शकते DesdeLinux, नंतर जेव्हा कोणी प्रवेश करते https://ब्लॉग.desdelinux.net हे एका एनक्रिप्टेड, सुरक्षित कनेक्शनमध्ये उघडेल आणि HTTP देखील सोडेल, जेणेकरून आपण प्रवेश केल्यास https://blog.desdelinux.net ते अद्याप उघडेल, परंतु सुरक्षित कनेक्शनशिवाय.
ते आहे: पर्याय 1 -" वापरकर्त्याने त्यांच्या ब्राउझर नेव्हिगेशन बारमध्ये निर्दिष्ट केलेल्याद्वारे प्रवेश करण्यासाठी एचटीटीपीएस आणि एचटीटीपी दोन्ही सोडा.
आणखी एक गोष्ट केली जाऊ शकते जी HTTP रहदारी साइटवरून काढून टाकण्याऐवजी त्यास HTTPS वर पुनर्निर्देशित करा.
मी याचा अर्थ असा की जेव्हा एखादा वापरकर्ता प्रवेश करतो https://blog.desdelinux.net आपोआप याकडे पुनर्निर्देशित केले जाईल https://ब्लॉग.desdelinux.net
ते आहे: पर्याय 2 -" असुरक्षित रहदारीला परवानगी देऊ नका DesdeLinux, वापरकर्त्याला नेहमी HTTPS वापरण्यास भाग पाडणे
हाच मुख्य प्रश्न आहे, ज्यावर मी तुम्हाला टिप्पणी देऊ, चर्चा करू, सल्ला देऊ. मी दोन्ही सोडण्याचे निवडले आहे, कोणत्या वापरकर्त्याच्या प्रवेशासाठी वापरकर्त्याची निवड आहे, आपणास काय वाटते?
एसएसएल प्रदाता?
आमचे डोमेन नेमसीफकडे आहे, जे वैध एसएसएल प्रमाणपत्र घेण्यासाठी "मध्यस्थ" किंवा "प्लॅटफॉर्म" म्हणून कार्य करते, म्हणजेच ते आमच्या सर्व्हरवर आमच्याद्वारे व्युत्पन्न केलेल्यावर स्वाक्षरी करतात आणि जेव्हा ते प्रवेश करतात तेव्हा https://blog.desdelinux.net एखादी ब्राउझर विंडो त्यांना साइट असुरक्षित आहे किंवा त्यासारखे काहीतरी सांगताना दिसत नाही.
नेमकेपमध्ये बरेच पर्याय उपलब्ध आहेत किंवा त्याऐवजी यात अनेक प्रदाते उपलब्ध आहेत, कोमोडो, रॅपिडएसएल, जिओट्रस्ट इ. येथे प्रश्न उद्भवतो ... कोणी एखाद्याची शिफारस करतो का? … या प्रकरणात तुम्हाला अनुभव आहे काय?
शेवट!
ठीक आहे, आणखी काही जोडण्यासाठी मी तिथे पोस्ट सोडत नाही आणि मी आपल्या टिप्पण्यांची वाट पाहत आहे.
मी केवळ सुरक्षित रहदारीस परवानगी देण्याच्या बाजूने आहे, या मार्गाने देखभाल करणे अधिक सुलभ आहे.
+1
एक किंवा दुसर्यापैकी हे खरोखर कठीण नाही. केवळ एचटीटीपीएस आणि एचटीटीपीएस इतकेच सोपे आहे, तांत्रिक दृष्टिकोनातून पाहिले तर जवळजवळ तफावत नाही.
समस्या अशी आहे की एचटीटीपीएस एचटीटीपीपेक्षा थोडी हळू आहे, कारण ती तीच करते परंतु डेटा एन्क्रिप्ट करण्यासाठी लागणारा एक्स अधिक वेळ जोडतो. मी लिहितो अशा यासारख्या गरीब बॅन्डविड्थच्या लोकांचा विचार करण्यास मी विचारतो 😉
मी जिथेपर्यंत संबंधित आहे आणि आपल्यासारखीच समस्या आहे, कारण मी सुरक्षेकडे झुकत आहे, जरी पृष्ठ लोड होण्यास थोडा वेळ लागतो…. अय्या, नाही, नाही, नाही मी लोड होण्यास किती वेळ लागतो हे पाहिले आहे, उदाहरणार्थ ट्विटर, फेसबुक इ. !!!! नाही, नाही, नाही, शांत रहा ... मला http पेलाओ सोडा, किंवा कोणत्याही परिस्थितीत दोन्ही सक्षम करा: https आणि HTTP… गोंधळ नाही !!!!
काळजी करू नका, हे त्या दूर सारखे दूर होणार नाही जसे आपल्याकडे सर्वकाही चांगल्या प्रकारे अनुकूलित आहे 🙂
खरे. आणि माझ्या बाबतीत बर्याचदा असे घडले आहे.
मी पर्याय 1 निवडतो. मला असे वाटते की वापरकर्त्यांनी निवडण्यास सक्षम असावे. हे काहीसे जुने मोबाइल डिव्हाइससह अधिक सुसंगतता देखील राखते. दुसरीकडे, एसएसएल प्रमाणपत्र असे काहीतरी आहे ज्याने मला कधीच पटवून दिले नाही, ते क्लायंटला प्रमाणपत्र देणारी कंपनी त्यांना प्रदान करणार्या कंपनीवर विश्वास ठेवते यावर आधारित आहे आणि मानवी कृतीद्वारे त्याचे नकारात्मक परिणाम होऊ शकतात, तथापि या क्षणी काहीही झाले नाही.
धन्यवाद!
केवळ एचटीटीपीएस मार्गे वाहतुकीस अनुमती देणे ही एक उत्कृष्ट पद्धत आहे असे मला वाटते
एनजीन्क्स किंवा अपाचे सह पोर्ट 80 ते 443 पर्यंत विनंत्या पुनर्निर्देशित करणे अगदी सोपे आहे
प्रमाणपत्राबद्दल, मी असे मानतो की आपल्यासाठी आपल्या कंपनीने प्रमाणपत्र स्वाक्षरी करणे सोपे केले आहे, तथापि, किंमतीच्या कारणास्तव, स्व-स्वाक्षरीकृत प्रमाणपत्र व्युत्पन्न करणे देखील शक्य आहे जे नेमके समान कार्य करते परंतु जेव्हा वापरकर्ते कनेक्ट होतात तेव्हा चेतावणीसह.
मी तुम्हाला जवळजवळ सांगितले सीएसीर्ट, परंतु त्या एसएसएल प्रदात्याने परबोला जीएनयू / लिनक्स-लिब्रे यांना त्यांचे संपूर्ण पृष्ठ त्यांच्या संपूर्ण विकीवर पुनर्निर्देशित करण्यास भाग पाडले आहे.
असं असलं तरी, मला खरोखर विश्वासार्ह वाटणारी दुसरी SSL सेवा मला माहित नाही.
परंतु सीएसीर्ट मूळ प्रमाणपत्र कोणत्याही प्रमुख ब्राउझरमध्ये समाविष्ट केलेले नाही, ते स्व-स्वाक्षरीकृत प्रमाणपत्र वापरण्यापेक्षा बरेच वेगळे नाही 😛 http://en.wikipedia.org/wiki/CAcert.org
जर स्त्रोत वापरात कोणतीही समस्या नसेल तर मी फक्त https सोडतो. जर दोघे शिल्लक असतील तर ते वापरकर्त्यांना https वापरण्याची शक्यता आहे हे स्पष्ट केले पाहिजे आणि ते अन्यथा असुरक्षित कनेक्शनमध्ये आहेत. मला फक्त https वापरणे सोपे वाटले, परंतु ते व्यक्तिनिष्ठ आहे.
सीएसाठी ... कोणत्याही ज्ञात, स्वस्त आहे की एक 😀
मी विचार करतो की पर्याय 1 हा डीफॉल्ट असावा, अनुकूलता विचारात घेणे महत्वाचे घटक आहे.
आणि https वर थोडे निराकरण करा
बँडविड्थच्या खपातील वाढ ही व्यावहारिकदृष्ट्या क्षुल्लक आहे, सर्व्हरमधील सीपीयूचा वापर लक्षणीय प्रमाणात काय वाढवितो, परंतु आजच्या प्रोसेसरसह हे व्यावहारिकदृष्ट्या निर्विकार आहे जरी हे सर्व त्यांच्याकडे असलेल्या रहदारीवर अवलंबून असते.
त्यांनी जोडलेल्या प्रतिमांप्रमाणेच पोस्ट केलेल्या अतिरिक्त सामग्रीवर (फ्रेममध्ये देखील) विचार करावा जो केवळ HTTP साठी उपलब्ध असेल आणि बर्याच ब्राउझरमध्ये चेतावणी संदेश देईल.
आपण एखाद्या प्रमाणपत्रावर खर्च करू इच्छित नसल्यास आपण येथे विनामूल्य वर्ग 1 व्युत्पन्न करू शकता http://www.startssl.com हे बर्याच मोबाइल डिव्हाइसवर देखील मोठ्या प्रमाणात समर्थित आहे.
ते एनजीन्क्स वापरत असले तरी, सीपीयूचा उपभोग दूर करण्याचा एक मार्ग म्हणजे डब्ल्यू 3 कॅशेला फास्ट-सीजी कॅशेचा वापर जोडणे म्हणजे पीएचपीला इतकी पुन्हा प्रक्रिया न करणे.
तत्वतः की.
मी तुम्हाला अगोदरच सांगितले होते आणि मी येथे सांगतो, एवढेच की ते प्रतिबिंबित होते.
माझ्यासाठी सर्वात चांगली गोष्ट म्हणजे फक्त एचटीटीपीएसला परवानगी देणे, मी असुरक्षित मानले जाणारे प्रोटोकॉल वापरण्याचा पर्याय देण्यासाठी काय फायदा आणतो हे मला दिसत नाही, जेणेकरुन वापरकर्ते निवडू शकतात? हळू कनेक्शनसाठी? बरं, माझं हळुवार कनेक्शन आहे (जास्तीत जास्त, 1 मिमी) आणि हे मला त्रास देत नाही, जरी आपल्याकडे त्यापेक्षा खूप वाईट आहे ... परंतु मला वाटते की दोन प्रोटोकॉल ठेवणे फायद्याचे नाही, वापरकर्त्यांना हे माहित असूनही कसेही फरक पडत नाही त्यांना चेतावणी देण्यात आली आहे की त्यांनी आम्हाला HTTP मध्ये चिन्हांकित केले आहे आणि ते ते बदलणार नाहीत आणि तेसुद्धा बदलणार नाहीत; आणि नवीन वापरकर्त्यांची कल्पनाही नाही.
बंधू, तुम्ही मला प्रमाणपत्रासाठी पैसे मोजायला दिलेली आकडेवारी आम्ही जितके वाहन चालवितो त्यापेक्षा जास्त आहे, जर काही वापरण्याची शक्यता असेल तर इतका खर्च का करावा? माझे मत केवळ एचटीटीपीएसच्या बाजूने आहे, मला दुसरा दिसत नाही.
उदाहरणार्थ, क्युबामध्ये, काही नेटवर्क प्रशासकांकडून 443 बंद करणे ही एक वाईट पद्धत आहे जेणेकरून "गळती" होणार नाही. त्यामुळे ज्या ठिकाणी हे घडते त्या ठिकाणी प्रवेश मिळणार नाही DesdeLinux.
अं, माझ्या नम्र अज्ञानामध्ये मला वाटते की मला आठवते की HTTP अन्य बंदरांमधून प्रवेश प्रदान करते, मला असे वाटते की आपण https वर देखील असे करू शकता. आपण ते दुसर्या बंदरात ठेवले आणि आपण समस्येबद्दल विसरलात. अरेरे सेन्सॉरशिप, हे दर्शविते की टॉर खूप आवश्यक आहे. येथे स्पेनमध्ये त्यांना सेन्सॉरशिपची आवश्यकता नाही, एकूण, बहुतेक लोकांनी भांडे खाल्ले आहे आणि जर आपण त्यांना काही सांगितले तर त्यांना त्यांनी काही न ऐकल्यास त्यांनी आपल्यावर डेमोगॉगचा आरोप केला.
बरं, जर क्युबामध्ये त्यांनी पोर्ट 443 बंद केले तर तुम्ही म्हणता त्याप्रमाणे, तुम्ही 8443 सारखे पर्यायी पोर्ट वापरू शकता किंवा जसे मी सहसा 4433 करतो :).. Nginx किंवा Apache तुम्ही प्रवेश करता तेव्हा डीफॉल्टनुसार उघडण्यासाठी तुम्ही काय कॉन्फिगर करता ते महत्त्वाचे नाही. desdelinux.नेट..
ते 80 उघडे ठेवतात आणि कधीकधी 443 ... परंतु उर्वरित नेहमीच बंद असतात 🙁
1mb !!! ते सोने आहे, मी आपणास सांगतो की मी ज्या कंपनीत काम करतो त्या क्युबामध्ये, जवळच्या लोकांच्या तुलनेत आम्ही सर्वात बँडविड्थ असलेल्यांपैकी एक आहोत, आणि आमच्याकडे 512 किबिट किंवा आपल्यापैकी निम्मे आहेत, परंतु नाही तिथे ही गोष्ट शिल्लक आहे, आम्ही या चॅनेलचा वापर करणार्या अस्तित्वातील 10 किंवा 15 लोकांसारखे आहोत, म्हणून आपले स्वतःचे निष्कर्ष काढा, कधीकधी मला बिंग डॉट कॉम वापरावे लागेल कारण गूगल, https वापरुन मला शोध घेण्यास आकारत नाही. ..
2 पर्याय ठेवणे चांगले. हे स्पष्ट आहे की https गोपनीयता समस्यांसाठी एक आदर्श आहे, तथापि, मी काय पहात आहे याविषयी कोणीही काळजी घेत नाही, परंतु असे दिसते की बर्याच ठिकाणी (विद्यापीठे, शाळा ...) रहदारीचे अधिक नियंत्रण ठेवण्यासाठी फिल्टर केले जाते (मुख्यतः प्रॉक्सी कट करा) आणि केवळ काही साइटना परवानगी आहे. म्हणून, दोन प्रोटोकॉल चांगले आहेत.
सर्वांसाठी शुभेच्छा.
येथे क्युबामध्ये तेच आहे
स्टार्टएसएल.
हे आपल्याला आपल्या डोमेन आणि सबडोमेनसाठी एक वर्षासाठी वैध आणि विनामूल्य प्रमाणपत्र देते.
Https द्वारे सबडोमेन मिळविणे चांगले आहे, जे अनेक आहेत
अशा परिस्थितीत ते विनामूल्य नाही, याची किंमत. 59.99 आहे, मला वाटते की इतरांप्रमाणेच.
htpps plis
कडून नमस्कार मित्रांनो desdelinux,
मी डीफॉल्टनुसार सर्व वेब ब्राउझरमध्ये आलेल्या स्टार्टकॉम प्राधिकरणाद्वारे स्वाक्षरी केलेले एसएसएल प्रमाणपत्र व्युत्पन्न केले जाऊ शकते.
आपल्या इच्छेपासून प्रमाणपत्र 1 वर्षासाठी वैध असेल आणि मी ते विनामूल्य करीन ..: डी. पुढील वर्षासाठी आम्ही त्याचे नूतनीकरण करू :).
मी तुमच्या उत्तराची वाट पाहत आहे आणि मी संपूर्ण समुदायाला शुभेच्छा देतो.
आणखी एक गोष्ट... मी आपोआप http वर https वर पुनर्निर्देशित करण्याची आणि फक्त https मध्ये वापरण्याची शिफारस करतो desdelinux.नेट 🙂
खरोखर किती खर्च येईल? किंवा ते विनामूल्य मिळू शकते?
59.90 two दोन वर्षांसाठी मूलभूत :) .. पण मी सांगतो की मी आत्ताच कायदेशीरपणे एक व्युत्पन्न करू शकतो 😀
बर, इलाव बरोबर पहा आणि आपल्याला स्वारस्य असल्यास, मला ज्या ईमेलसह प्रमाणपत्र सत्यापित केले आहे ते ईमेल पाठवा.मला जे दिसते ते येथून उपलब्ध आहेः डी:
पोस्टमास्टर@desdelinux.net
होस्टमास्टर@desdelinux.net
वेबमास्टर @desdelinux.net
mist@enom.com
desdelinux@myopera.com
तुला माझा ईमेल आधीच माहित आहे :). हे आपल्यासाठी सबडोमेन देखील व्युत्पन्न करेल.
शुभेच्छा..
तुम्ही तुमचा स्वतःचा अधिकार (CA) देखील तयार करू शकता ज्याद्वारे तुम्ही तुमचे स्वतःचे प्रमाणपत्र तयार कराल आणि CA चा सार्वजनिक भाग डाउनलोड करण्यासाठी ऑफर कराल जेणेकरून वापरकर्ते desdelinux त्यांच्या वेब ब्राउझरमध्ये ते अंमलात आणू शकतात आणि अशा प्रकारे त्यांच्या अधिकाऱ्याने सही केलेली साइट पाहू शकतात desdelinux :).
मला एक प्रश्न आहे, कारण शोध इंजिने प्रदात्यास https वापरण्याशिवाय कनेक्शनसाठी एन्क्रिप्शन लागू करत नाही.
मी सर्वत्र https स्थापित केले आहेत, असे वाटते की असे न करता एनक्रिप्टेड वेबवर असे केले जाते.
हे प्रत्येकासाठी अधिक व्यावहारिक होणार नाही?
हे डीफॉल्टनुसार सक्रिय / निष्क्रिय केले जाऊ शकते आणि ज्याची इच्छा असेल ते ते निष्क्रिय / सक्रिय करू शकतात.
ग्रीटिंग्ज
एचटीटीपीएसवर स्विच करणे चांगली कल्पना आहे, विशेषत: कारण येथे आपल्याला ईमेल खाती वापरावी लागतील किंवा टिप्पणी देण्यासाठी सक्षम होण्यासाठी ब्लॉग वापरकर्त्याकडे जावे लागेल आणि असे केल्याने वापरकर्त्यांना सुरक्षिततेचा स्तर दिला जाईल. तसेच, सर्व विद्यमान नामांकित ब्राउझर एचटीटीपीएस समर्थन देतात, म्हणून मला शंका आहे की वापरकर्त्यांद्वारे साइट प्रवेशावर काही परिणाम झाला आहे.
प्रारंभ एसएसएल एसएसएल प्रमाणपत्र सेवेबद्दल थोडे वाचन केल्याने मला दिसू शकते की यात काही गोष्टी गहाळ आहेत:
* हे मल्टी-डोमेन समर्थन देत नाही.
* एकाधिक ईमेलसाठी समर्थन देत नाही.
सबडोमेनसाठी कार्य करत नाही.
* ओळख आणि संस्थेचा तपशील देत नाही.
यापैकी काही गोष्टी पोर्टलसाठी उपयुक्त आहेत, विशेषत: फोरमचे प्रमाणिकरण आणि एकदा आणि पेस्टसाठी आणि स्वस्त देय सेवांच्या तुलनेत स्टार्टएसएल बक्षीस घेते.
* सुरुवातीस.कॉम वाइल्डकार्डला परवानगी देत नाही, मी ते वापरतो आणि मी सर्व वेळ प्रमाणपत्रे व्युत्पन्न करतो.
* व्यवस्थापित करण्यासाठी नेहमीच एक वैध ईमेल असतो आणि एक फॉर्म आहे जो आपल्याला कोणता वापरायचा हे निवडण्याची परवानगी देतो.
सबडोमेनसाठी कार्य करते.
* ही सेवा प्रदान करते परंतु पेमेंट करणे आणि ओळख सत्यापित करणे या प्रकरणात ते आवश्यक नसते.
नक्कीच, स्टार्टएसएल वाइल्डकार्ड समर्थन, मल्टी-डोमेन आणि सर्व काही देते ... आयटी पेड आहे! आपण विनामूल्य पर्यायाबद्दल बोलत होता (आपण केझेडकेजीला सांगत होता) आणि म्हणूनच मी खाली टीप बनविली की सर्वात स्वस्त देय सेवा आता स्टार्टएसएलची होती जिथे ती प्रत्येक गोष्टीची समीक्षा केली जाते आणि ती कशी आहे हे स्पष्टपणे चांगले होते. ब्लॉग आणि त्याद्वारे ऑफर करत असलेल्या भिन्न सेवा तयार केल्या.
पुनश्च: * चांगले * वाचन करण्यास काही किंमत नसते
मला वाटते की दोन्ही प्रोटोकॉल वेगवेगळ्या प्रकरणांमध्ये उपयुक्त ठरतील. परंतु माझ्यासाठी सर्वात चांगली गोष्ट म्हणजे बाय डीफॉल्ट प्रविष्ट करणे. desdelinux https सह, विशेषत: जर तुम्ही Google वरून प्रवेश केला असेल (मला वाटते की हे पूर्ण करण्यापेक्षा सोपे आहे, हा.), कारण वैयक्तिकरित्या मी सुरक्षित कनेक्शनला प्राधान्य देतो.
माझ्यासाठी फक्त https चांगले होईल, जरी त्यांना सोडणे जास्त तांत्रिक समस्या नसल्यास वापरकर्त्यांसाठी निवडणे चांगले होईल, परंतु जर मी हे करू शकलो तर मी नेहमीच https वापरेन
वापरकर्त्यांसाठी सर्वात व्यावहारिक गोष्ट म्हणजे रहदारी https वर पुनर्निर्देशित करणे
टिप्पण्यांमधून मला जाणवले की आपल्यातील काही मोजके लोक आहेत जे दोन्ही कार्यक्षमता प्रदान करतात आणि फक्त https अंतर्गत काय प्रकाशित करायचे हे स्पष्ट करते, बाकी मी फक्त नवख्या आहेत ज्यांना त्याचे परिणाम न विचारता सर्व किंमतींमध्ये https पाहिजे आहेत.
क्षमस्व ...
माणूस असा आहे की दुर्दैवाने सर्वजण सारखीच परिस्थिती नसतात आणि प्रत्येकजण आपल्यासाठी प्रयत्न करतो. पण आम्ही तुम्हाला समजतो.
या विषयावर तज्ञ नसल्यास ... आणि आपण पृष्ठ डीफॉल्टनुसार https वापरू शकत नाही आणि जर वापरकर्ता त्यात प्रवेश करू शकत नसेल (लॉक इ.) नेहमीचे HTTP पृष्ठ लोड करू शकत नाही?
म्हणजे, फॉलबॅक म्हणून http पृष्ठ वापरायचे?
मिठी! पॉल.
आपला मुद्दा वैध आहे, जसे आपण म्हणता तसे आपल्याला सर्व शक्यता पहाव्या लागतील आणि एचटीटीपीएस प्रदान करण्याची मुख्य समस्या म्हणजे अशा लोकांसाठी आहे जे प्रॉक्सी, फायरवॉल किंवा फिल्टरिंग सिस्टमच्या मागे आहेत जे त्यांना सुरक्षित सेवांमध्ये प्रवेश करण्याची परवानगी देत नाहीत (विद्यापीठे, कार्यालये, इंटरनेट ब्लॉक्स असलेले देश), ही वापरकर्त्यांसाठी सर्वात मोठी समस्या असेल. दुसरीकडे, सर्व्हरवर SSL लागू करण्याच्या परिणामाचा प्रभाव आहे (सध्याचे हार्डवेअर लक्षात घेता एक छोटासा प्रभाव) किंवा एचटीटीपीएस वापरताना लोड करताना पृष्ठाला "मंदगती" (एक तुलना करा) फेसबुक किंवा ट्विटरवर ब्लॉग लोड करण्याची वेळ, हे चुकीचे आहे !!) परंतु सत्य हे आहे की मी एचटीटीपीएसला प्राधान्य देतो.
मला हे समजले आहे की फक्त एचटीटीपीएस प्रथम किंवा दोघांकडे पुनर्निर्देशित केवळ एचटीटीपीएस अंमलात आणणे जवळजवळ समान आहे. तर प्रश्न असा आहे की कोणत्या एसएसएल प्रदात्याने येथे विश्वास आणि खर्च प्रभाव वापरावा, बरोबर?
आता ते पैसे घेऊन एकाच वेळी विश्वासार्ह प्रमाणपत्र का वापरू नका? कसे? एचटीटीपी आणि एचटीटीपीएस दोन्ही अंमलात आणा, आपले स्वत: चे एसएसएल प्रमाणपत्र तयार करा (स्वीकारा टॅबवर क्लिक करा, हे प्रमाणपत्र विश्वासार्ह आहे, सोपे आहे) आणि तयार करा, उदाहरणार्थ, ब्लॉग पोस्ट किंवा लहान बॅनर लोकांना एनक्रिप्टेड संप्रेषणाची शक्यता असल्याचे स्पष्ट करणारे. आणि ते प्रमाणपत्र आपण कूटबद्ध केलेले आहे.
मला ते पाहण्याचा मार्ग, HTTP मध्ये आपल्या वेबसाइटला भेट देणे आपल्यावर विश्वास ठेवत आहे, म्हणून आपले स्वतःचे प्रमाणपत्र स्वीकारण्यात कोणतीही अडचण नाही. आणि ज्यांना आपले ब्राउझर त्यांच्या प्रमाणपत्रात जोडू इच्छित नाहीत त्यांनी ते धुवा ... आणि HTTP वापरा.
मला तुमच्याबद्दल माहित नाही, परंतु वैयक्तिकरित्या तृतीय-पक्षाची सेवा वापरणे मला अशक्य वाटते की मी कोणत्याही अडचणी किंवा कोणत्याही किंमतीशिवाय स्वत: करू शकतो.
मला असे वाटते आणि मी माझ्या सहका colleag्याला सांगितले आहे. मी स्वत: चे प्रमाणपत्र तयार करण्यास प्राधान्य दिले नाही जरी ते मंजूर झाले नाही आणि ते आहे. या प्रकरणात ली महत्वाची आहे सुरक्षा, बरोबर?
एलाव्ह आपले स्वत: चे प्रमाणपत्र वापरण्यासारखेच आहे जे काही न वापरण्यासारखेच आहे, ते आपल्याला मध्यभागी एक अगदी सोपे मनुष्य बनवतात आणि आपल्याला ते सापडत नाही कारण आपण ज्या साइटवर सहमत आहात त्या साइटवर आपला "विश्वास" असल्याने, ही कल्पना आहे की ब्राउझर आधीपासून ते अधिकृत सीएसह येतात आणि त्यांच्या विरूद्ध प्रमाणपत्रे सत्यापित करतात, जोपर्यंत आपण सुधारित सीएद्वारे ब्राउझरद्वारे फिल्टर केले जात नाही तोपर्यंत तो नेहमी आपल्याला चेतावणी देतो.
होय, मला माहित आहे, परंतु मला कोण सांगते की ज्याची हमी $ 100 पर्यंत दिली जाते ती तरीही असुरक्षित नाही? एसएसएल मध्ये गेलेल्या सर्व हायपरकडे पहा आणि ही वेबवरील सर्वात सुरक्षित गोष्ट आहे.
मी काल वर लिहिले तेच आहे .. ते आपल्या स्वतःच्या सीएचा सार्वजनिक भाग निर्यात करतात आणि उदाहरण देण्यासाठी बॅनरच्या भागामध्ये ते डाउनलोडसाठी ऑफर करतात .. मग आपल्यातील प्रत्येकजण आपल्या ब्राउझरमध्ये आयात करू शकतो आणि तेच सत्यापित केले. साइट: डी.
@ पेपर्चेको काय म्हणतो याच्याशी मी सहमत आहे, आपण कोप in्यात बॅनर बनवून बातम्या घोषित करू शकता आणि अशा पोस्टवर जाल जेथे सर्वकाही स्पष्ट केले असेल.
जोपर्यंत Google दोन एचटीटीपी / एस आवृत्त्या राखण्यासाठी आणि एसइओ गमावू नये यासाठी कागदपत्र प्रकाशित करेपर्यंत मी कशासही स्पर्श करणार नाही. माझ्या मते एचटीटीपीएसची अंमलबजावणी हा विनोद नाही, त्यासाठी बरेच काम करण्याची आवश्यकता आहे.
चांगली युक्ती.
ज्याला माहित नाही किंवा सर्व्हर प्रशासक आहे अशासाठी ही विनोद नाही.
हे सोबती, आजपासून ते 2017 पर्यंत एचटीटीपी ते एचटीटीपीएसवर स्थलांतरणाचे ऑडिट आणि ऑडिट करणे आपल्याला सिस्डमिन-प्रो कितीही वाटत असले तरीही डोकेदुखी देत आहे.
आपण हे चुकीचे केले आहे हे समजून घेण्यासाठी आपल्या ब्लॉगमध्ये याची अंमलबजावणी कशी केली जाते हे आपल्याला फक्त पहावे लागेल. जसे आपण म्हणता तसे मला माहित नाही, किंवा मी सिस्डमिन नाही, परंतु ... आपण तसे आहात (किंवा किमान आपण आहात यावर विश्वास ठेवा) दर्शविले आहे की आपल्याला काही कल्पना नाही.
नक्कीच मी तुला केलेले सच्चे कपडे पाहून सिसडमीन म्हणून कामावर घेणार नाही.
जर आपण हे काही वर्षांपूर्वी विचारले असेल तर मी कोणताही संकोच न करता पर्याय 2 निवडण्यास सांगितले असता, परंतु त्यांच्या टेलिफोन कंपनीने ऑफर केलेल्या डेटा प्लॅनद्वारे कनेक्ट केलेल्या मोबाइल वापरकर्त्यांचे काय? त्यांच्यापैकी बर्याचजणांकडे दररोज वापरण्यासाठी एक्स बिट्सची मात्रा असते (सहसा योजना आणि कंपनीनुसार 500 एमबी ते 1 किंवा 2 जीबी दरम्यान). Https ला अतिरिक्त बँडविड्थ वापर आवश्यक आहे, असुरक्षित रहदारी अवरोधित केल्यास, जवळपासच्या Wi-Fi शिवाय स्मार्टफोनवरून साइट पाहण्यापूर्वी बरेच जण दोनदा विचार करू शकतात आणि यामुळे भेटीवर नकारात्मक परिणाम होऊ शकतो.
हे मूर्खपणाचे आहे .. आपण काय म्हणत आहात ते वेब पृष्ठाची सामग्री निर्धारित करते आणि एसएसएल प्रमाणपत्र नाही ..
सर्वप्रथम एक समन्वयात्मक अभिवादन आहे, मला आपला ब्लॉग खरोखर आवडतो, मी संगणक जगात असल्यापासून त्याचा पाठपुरावा केला आहे आणि मला ते खूप चांगले वाटले आहे.
माझ्या वैयक्तिक दृष्टीकोनातून आणि अनुभवाच्या मते, जर आपल्याकडे एखादी http असेल तर अशी शक्यता आहे की जेव्हा एखादा वापरकर्ता कनेक्ट करतो तेव्हा मध्यभागी ते माणसाचा बळी होऊ शकतात आणि त्यांना एनक्रिप्शनशिवाय कनेक्शन पहाण्यास भाग पाडतात, दुसरी गोष्ट अशी आहे की ब्राउझर किंवा डिव्हाइसेसवर एसएसएल केस नसतात जे व्हेनेझुएला येथे तंत्रज्ञान महाग असतात.
एसएसएल जवळजवळ सर्व वर्तमान ब्राउझरमध्ये समाकलित केले आहे (अगदी आयई देखील आणते) मोबाइल डिव्हाइसच्या स्तरावरही बहुतेक आधीपासूनच त्या समर्थनासह येतात, म्हणून जर आपण ब्लॅकबेरी, अँड्रॉइड, फायरफॉक्स ओएस, नोकिया ओएस किंवा बीआरआरईयू वापरत असाल तर त्याबद्दल काळजी करू नये 🙂
आपला खरोखर असा विश्वास आहे की X.509 प्रमाणपत्रे सुरक्षित आहेत?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
म्हणून एन्क्रिप्टेड.कॉम.कॉम हे startpage.com/eng/download-startpage-plugin.html पेक्षा अधिक सुरक्षित आहे, मला याबद्दल अत्यंत शंका आहे.
मी हायब्रीड पर्यायासाठी जात आहे, https आणि HTTP दोन्ही https कनेक्शन सुरक्षित करण्यासाठी पुनर्निर्देशित केले आहेत... ..आणि एक सबडोमेन पर्याय जो ब्लॉग एंट्री असेल परंतु http, जसे: portucuenta.desdelinux.net - असुरक्षित.desdelinux.net.. ..किंवा तत्सम, वापरकर्त्याला पूर्णपणे ऐच्छिक बनवणे आणि असुरक्षित कनेक्शनसाठी त्यांच्या निर्णयाची जाणीव करून देणे.
बरं ... मला असे वाटते की एचटीटीपीएस सक्रिय करणे आणि एचटीटीपीसह प्रवेश करायचे असल्यास पुनर्निर्देशित करणे पुरेसे आहे. म्हणजे, पर्यायी पर्याय 1.
सारांश आणि सर्वोत्तम टिप्पण्या कॅलिब्रेट करताना, तो पर्याय 1 कडे झुकणे स्पष्ट दिसते.
याव्यतिरिक्त, https वेब्स वापरताना आम्ही कंपन्या वापरत असलेल्या अनेक प्रॉक्सींचे फिल्टर वगळू शकतो, उदाहरणार्थ, https वापरुन मी प्रॉक्सी सामग्री फिल्टर वगळू शकतो> :)
मी पर्याय 1 निवडतो
मला एक प्रश्न आहे जो जास्त HTTP किंवा https बँडविड्थ वापरतो आणि कोणत्या प्रमाणात किती प्रमाणात वापरला जातो 128, 256 बिट्स इत्यादी प्रमाणपत्रावर अवलंबून असतो.
Gracias