मध्ये HTTPS सह प्रारंभ करणे DesdeLinux

एका महिन्यापूर्वी आम्ही विचारले su opinión con respecto a HTTPS en DesdeLinux. ना धन्यवाद पीटरचेको एका आठवड्यापेक्षा जास्त काळ ब्लॉगमध्ये एचटीटीपीएस सक्षम केले आहेत, म्हणजेच ते प्रवेश करू शकतात httpS://blog.desdelinux.net आणि सर्व्हर प्रतिसाद देईल.

आम्ही पूर्वी बोललेल्या एचटीटीपीएसबद्दल विचार करण्याची कारणे मुळात अशी आहेत:

  1. गुगल भविष्यात एसईओसाठी एचटीटीपीएस साइट्सचा विचार करेल.
  2. एचटीटीपीएस ही माहिती कूटबद्धीकरण आहे, जी आपल्या आणि आमच्या माहितीसाठी अधिक सुरक्षिततेमध्ये भाषांतरित करते.

आपण पहातच आहात की आमच्या साइटवर एचटीटीपीएसची योग्यरित्या अंमलबजावणी करणे आमच्या प्रत्येक बाजूने हा मुद्दा आहे.

एसईओ आणि गूगल संबंधितजरी हे सत्य आहे की Google लगेचच आपल्या पेजरँकला एचटीटीपीएसशी संबद्ध करणार नाही, परंतु असे होईल की भविष्यात त्याचा थेट संबंध असेल, तर आमच्या एसइओवर परिणाम होईल. आत्ता आम्ही आमच्या एसइओ तपासण्यासाठी साधने वापरू शकतो, मी काही चाचणी घेत आहे एसईओ स्थिती अनुप्रयोग भविष्यात एचटीटीपीएसची अंमलबजावणी किंवा नाही ही मोजली जाणार्‍या पॅरामीटर्सपैकी एक असेल, Android साठी आवृत्ती असू शकते.

माहिती सुरक्षेबाबत, हे स्पष्ट आहे की नेटवर्कवर साध्या मजकूरामध्ये फिरणारे लॉगिन (वापरकर्ता आणि संकेतशब्द) सर्वात सल्ला दिला जात नाही, कपाळाच्या दोन बोटांसह कोणीही संकेतशब्द कॅप्चर करू शकेल आणि आपली कल्पनाशक्ती अनुमती देऊ शकेल do

HTTPS en DesdeLinux

मी आधी म्हटल्याप्रमाणे, जर ते सहमत असतील तर httpS://blog.desdelinux.net आमचा सर्व्हर त्यांना प्रतिसाद देईल, त्यांचे ब्राउझर त्यांना दर्शवेल की साइट विश्वासार्ह नाही आणि अशी ... कारण आम्ही कंपनीला आमच्या प्रमाणपत्रात "वैध" म्हणून स्वाक्षरी करण्यासाठी पैसे दिले नाहीत. त्यांना फक्त डाउनलोड / प्रमाणपत्र मिळवा वर क्लिक करावे लागेल आणि नंतर ते मंजूर करा, ते साइटवर प्रवेश करण्यासाठी पुरेसे असेल.

धन्यवाद पीटरचेको आमच्याकडे स्वतःहून व्युत्पन्न केलेले एक प्रमाणपत्र आहे, कारण ज्याला ते लिहितात त्यांना सर्व्हर आणि इतरांबद्दल माहिती असते परंतु… अहो, मला कधीही एसएसएलबरोबर काम करावे लागले नव्हते, म्हणून मी शिफारस करतो की आपण आमच्या ब्राउझरमध्ये आमचा सीए डाउनलोड आणि आयात करा.

Descargar CA de DesdeLinux

ते येथे जोडण्यासाठी चरणः

  1. फायरफॉक्स उघडा
  2. यावर जा प्राधान्ये o कॉन्फिगरेशन
  3. चला त्या विभागात जाऊया प्रगतविशेषतः टॅब प्रमाणपत्रे
  4. आम्ही बटणावर क्लिक करा आयात करण्यासाठी आम्ही नुकतीच डाउनलोड केलेली फाईल शोधतो आणि तीच.

येथे एक स्क्रीनशॉट आहे:

प्रमाणपत्रे-फायरफॉक्स

एकदा ब्राउझरमध्ये प्रमाणपत्र जोडल्यानंतर आम्ही चेतावणी चिन्ह न दिसता एचटीटीपीएसद्वारे ब्लॉगमध्ये प्रवेश करू to

आणि आता, पुढे काय आहे?

आत्ता आम्ही एचटीटीपीएसची चाचणी घेत आहोत की ब्लॉग तिथे चांगला दाखवला गेला आहे आणि सर्व काही ठीक आहे हे तपासून काढत आहोत. तर, कोणतीही त्रुटी ... कृपया त्याचा अहवाल द्या 😉

मग आपण ज्याची योजना आखली आहे ते म्हणजे डब्ल्यूपी-itडमिनचा उपयोग एचटीटीपीएसद्वारे करणे अनिवार्य असेल, कारण सर्वात आधी आपण आपल्या सर्वांचा वापरकर्ता आणि संकेतशब्द संरक्षित केला पाहिजे, यासाठी त्यामध्ये एक ओळ जोडणे पुरेसे आहे वर्डप्रेस च्या wp-config.php.

ही (शक्यतो) पुढची पायरी असेल.

बरं काही नाही, मी क्षणभर तिथेच सोडतो. सर्व काही जसे पाहिजे तसे कार्य करते की नाही हे पाहण्यासाठी मी आपल्या अभिप्रायाची प्रतीक्षा करीत आहे

PD: ब्लॉग HTTP आणि HTTPS वर कार्य करत आहे, काळजी करू नका 😉


67 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   5ul1v4n म्हणाले

    चाचणी अंमलबजावणी, दरम्यानच्या काळात शुभेच्छा जेणेकरून काहीही घसरणार नाही.

  2.   डायजेपॅन म्हणाले

    1) हे क्रोममध्ये करण्यासाठी, सेटिंग्जवर जा, प्रगत पर्याय दर्शवा, प्रमाणपत्रे व्यवस्थापित करा, प्राधिकरणे टॅब जारी करा, आयात करा, प्रमाणपत्र निवडा आणि तेच आहे.

    २) मला वाटते की त्याने मला वर्डप्रेस लॉगिन अयशस्वी झाल्याची आठवण करून दिली कारण लॉग इन केल्यावर (आणि पॅनेलमध्ये समाप्त झाल्यानंतर), मी ब्लॉग प्रविष्ट करुन लॉग आउट केले.

    1.    डायजेपॅन म्हणाले

      लॉगिन झाले आहे. काळजी करू नका.

    2.    NauTilus म्हणाले

      माझ्या बाबतीत मी क्रोमियम वापरत आहे, ते मला प्रमाणपत्र एन्क्रिप्ट करण्यासाठी वापरलेला संकेतशब्द विचारत आहे का ??? मला असे विचारणारी एक विचित्र गोष्ट आहे.

      फायरफॉक्सच्या बाबतीत, ते यशस्वीरित्या आयात केले गेले.

      काही मदत ??

      1.    पीटरचेको म्हणाले

        हाय नॉटिलूस, मी हे नुकतेच क्रोमियम 36 आणि नवीनतम Chrome 37 वर परीक्षण केले आणि कोणतीही समस्या नाही.

      2.    डायजेपॅन म्हणाले

        हे जारी करणार्‍या प्राधिकरणाच्या टॅबमध्ये आहे, आपल्या एका प्रमाणपत्रात नाही

      3.    NauTilus म्हणाले

        माझ्याकडे 37 आहे आणि येथेच मला समस्या दिली

      4.    NauTilus म्हणाले

        मी विसरलो, मी घेतलेल्या चरणांसह आणि टिप्पणी अयशस्वी झाल्यासह मी एक व्हिडिओ देतो.

      5.    NauTilus म्हणाले

        मी तुम्हाला घेतलेल्या चरणांसह व्हिडिओ येथे देतो.
        https://vimeo.com/105256304

        PS: कृपया चुकून एंटर की दाबल्यामुळे मागील टिप्पणी हटविण्यासाठी काही नियंत्रकास.

      6.    पीटरचेको म्हणाले

        प्रमाणपत्र आपल्या टॅबमध्ये अधिकृतता नावाने आयात केले पाहिजे आणि आपल्या व्हिडिओमध्ये आपल्या प्रमाणपत्रांमध्ये नाही .. अधिकृतता नावाच्या टॅबवर क्लिक करा :).

      7.    NauTilus म्हणाले

        सज्ज पीटरचेको.

        हे मी क्रोमियममध्ये प्रथमच केले आहे:!

  3.   कुत्रा म्हणाले

    ब्लॉगमधील एचटीटीपीएस हास्यास्पद आहे, बहुतेक लोक केवळ ते वाचण्यासाठी ब्लॉग्जमध्ये प्रवेश करतात आणि लॉगिन प्रवेशासाठी वापरकर्तानाव, संकेतशब्द आणि ईमेल व्यतिरिक्त काहीच मूल्य नसते. दुसरीकडे, गूगलने हे केल्याने हे केल्याने मला खूप भीती वाटते, तेव्हापासून आम्ही आधीच कारण सांगत आहोत की गूगल इंटरनेटचे सरकार आहे आणि जो माणूस त्याच्या हुशारातून जात नाही तो मागे राहतो. त्याचप्रमाणे, Google च्या अल्गोरिदममधील बदलांचा चुकीचा अर्थ लावला जात आहे कारण असे म्हटले नाही की सर्व वेबसाइट्स एचटीटीपीएस असणे आवश्यक आहे परंतु जर त्या सामग्रीस त्या सामग्रीस प्राधान्य देत नाही ज्यांना सामग्री नसल्यास एनक्रिप्ट करणे आवश्यक आहे (उदाहरणार्थ, बाजारात किंवा वेबसाइट जिथे डेटा हाताळला गेला आहे) क्रेडिट कार्ड किंवा वैयक्तिक माहितीसारख्या संवेदनशील). ही एक सुरक्षा प्रणाली म्हणून चांगली आहे आणि मला हे मान्य आहे की गूगल असे करते, परंतु आता एका साध्या सार्वजनिक माहिती वेबसाइटसाठी आम्हाला प्रमाणपत्र आणि डोमेनसाठी प्रति वर्ष 30 डॉलर खर्च करण्याची गरज नाही.

    आता, मी आशा करतो की आपण स्वत: ची स्वाक्षरी घेतलेली वेबसाइट असलेल्या वेबसाइटला Google द्वारे दंड आकारण्यात आला आहे, कारण वेबसाइट धोकादायक आहे आणि या संकेतशब्दांमुळे प्रत्येकजण त्यांच्या ब्राउझरमध्ये प्रमाणपत्र जोडण्यास त्रास देणार नाही.

    ग्रीटिंग्ज

    1.    चैतन्यशील म्हणाले

      मनोरंजक टिप्पणी. मी वैयक्तिकरित्या https चे समर्थन करत नाही आणि आपण मला माझ्या पदाची पुष्टी करण्यास चांगले कारण दिले.

    2.    रोबोट म्हणाले

      …. गूगलने हे का ठरवले ?, ... थोड्या वेळाने गूगल मक्तेदारी जीएनयू / लिनक्सला आपल्या मर्चंटिलिस्ट सापळ्यात अडकवित आहे आणि त्याचे वापरकर्ते त्याच्या गडद विपणन आवडीच्या कृतीवर सोडले जातील. त्यांना हे कळत नाही की ही मक्तेदारी Google कोणत्या कारणासाठी फोन नंबर विचारते अशा लोकांच्या गोपनीयतेस ठेवायचे आहे? … आपण करत असलेल्या प्रत्येक गोष्टीचा मागोवा घेण्यासाठी आणि जाणून घेण्यासाठी. आता आपण यापुढे या मंचांवर मोकळेपणाने टिप्पणी देऊ शकणार नाही… .या पृष्ठावर आपण नोंदणीकृत नसल्यास? … .आणि सर्व काही का?… कारण Google पाठवते ते असेच.

      1.    केझेडकेजी ^ गारा म्हणाले

        मला वाटते आम्ही अतिशयोक्ती करीत आहोत ...

        ¿que no se podrá comentar libremente en DesdeLinux? … ¿que no se podrá comentar si no se está registrado? … esto nada, repito, NADA tiene que ver con Google o cualquier otra empresa, serían medidas que en caso de aplicar (aunque no veo motivos para hacerlo), serían decisión nuestra, no de otros.

        एचटीटीपीएस ही Google च्या मालकीची नाही परंतु ती फक्त HTTP आहे परंतु माहिती नेटवर्कद्वारे एन्क्रिप्टेड (संरक्षित) करते, यापेक्षा अधिक काही नाही.

    3.    केझेडकेजी ^ गारा म्हणाले

      ते ठेवण्यासाठी एचटीटीपीएस टाकत नाही, तरीही मला असे वाटते की लॉगिन डेटा साध्या मजकूरामध्ये प्रवास करणे एक बीएडी, खूप वाईट कल्पना आहे.

      1.    कुत्रा म्हणाले

        एमआयटीएम अॅटॅकद्वारे हॅकरला हे माहित आहे की मी ब्लॉग वाचत आहे ज्याद्वारे मी प्रवेश करतो त्याच पत्त्याचा उपयोग करुन तो स्वतःच प्रवेश करू शकतो ज्यामुळे मला सर्वात कमी चिंता होते, त्या कारणास्तव मी पुष्टी करतो की सर्व वेबसाइट्समध्ये एचटीटीपीएस असणे आवश्यक नाही आणि माझा विश्वास आहे की गूगलचे स्थान एन्क्रिप्टेड सामग्रीला प्राधान्य देण्याची आहे ज्यांचे संवेदनशील डेटा रहदारी सार्वजनिक दृश्यमानता रहदारीपेक्षा जास्त आहे.

        प्रमाणपत्रासाठी आणि डोमेन पास व्यवस्थापित करणार्‍यांसाठी वर्षात X द्यायचा आहे हे मला चांगले दिसत नाही, परंतु आमच्यात ज्यांच्याकडे 3 पेक्षा जास्त नोंदणीकृत डोमेन आहेत त्यांचा खर्च हा आम्हाला कोणत्याही प्रकारे परवडत नाही.

    4.    लिनक्स वापरुया म्हणाले

      हे पूर्णपणे खरे नाही, विशेषत: अशा प्रकरणांमध्ये जेव्हा वापरकर्ते त्यांच्या ई-मेलमध्ये समान संकेतशब्द वापरण्यास पुरेसे "निर्दोष" असतात. 🙂
      मिठी! पॉल.

      1.    युकिटरू म्हणाले

        मी आपले मत @usemoslinux सामायिक करतो, बर्‍याच "निष्पाप" वापरकर्त्यांना त्यांच्या वापरकर्त्याच्या गोपनीयतेसाठी असलेले धोका समजून न घेता इंटरनेटवर करत असलेल्या जवळजवळ प्रत्येक गोष्टीसाठी समान वापरकर्तानाव आणि संकेतशब्द वापरण्याची वाईट सवय आहे.

        आणि गोपनीयता विषयाबद्दल बोलताना, https केवळ सुरक्षेसाठीच नव्हे तर वापरकर्त्यास उच्च पातळीची गोपनीयता ठेवण्याची क्षमता प्रदान करण्यासाठी देखील केली जाते आणि त्याकरिता इतर अनुदानांमध्ये प्रवेश न करता कोणत्याही दृष्टीकोनातून ते सकारात्मक आहे. तो मुद्दा.

      2.    पीटरचेको म्हणाले

        मी दोघांशीही सहमत आहे :).

      3.    कुत्रा म्हणाले

        एचटीटीपीएस वापरणे नेहमीच सकारात्मक असते, परंतु पैशांचा वाया घालवणे हे देखील नाही. जेथे खरोखर आवश्यकता असेल तेथेच अंमलबजावणी करा. वापरकर्त्यांसाठी सर्व संकेतशब्दात समान संकेतशब्द वापरणे म्हणजे आपल्या घराची key० प्रती बनवणे आणि त्या रस्त्यावर फेकणे, एखाद्याला आपण कोठे राहता हे माहित होईपर्यंत एक दुर्दैवी घटना घडते आणि आपल्याला गोलंदाजीची टोपी बदलली पाहिजे, परंतु मी नाही ' माझ्याकडे एक लॉकस्मिथ आहे ज्याला माहित आहे की मी ते करतो आणि मला एक प्रत देतो. जर लोक त्यांच्या संवेदनशील डेटाबद्दल सावधगिरी बाळगत नाहीत तर जर त्यांनी सामान्यपणे वागले पाहिजे अशा काही गोष्टी गंभीरपणे घेत नसल्यास आपण त्यांना मदत का करावी? नंतरचे लोक खूपच क्रूर वाटतात परंतु दुर्दैवाने आणि मी आमच्या डेटाशी कसे वागावे याविषयी पुष्कळ माहिती देखील मी शिकलो आहे, त्यापैकी बहुतेक गंभीरपणे घेत नाहीत की त्यांनी डेटा कसा वापरावा.

        माझ्या बाबतीत, वर्षातून 30 युरो खर्च करणे ज्यायोगे लोकांना अक्कल येऊ नये अशा एखाद्या गोष्टीपासून संरक्षण करावे, मला काहीही फायदेशीर होणार नाही.

  4.   मस्ताराविन म्हणाले

    प्रमाणपत्र चुकीचे स्थापित केले आहे ...
    http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net

    1.    चैतन्यशील म्हणाले

      होय, आपण बरोबर आहात, काहीतरी चूक आहे ..

    2.    पीटरचेको म्हणाले

      प्रमाणपत्र चुकीचे स्थापित केलेले नाही .. सर्व काही बरोबर आहे. हे पृष्ठ काय सूचित करते ते हे आहे की हे कोणत्याही मुख्य प्रमाणपत्र प्राधिकरणाने स्वाक्षरी केलेले प्रमाणपत्र नाही.

      DESDELINUX.NET tiene su propia CA :).

      1.    पीटरचेको म्हणाले

        हे देखील असे नमूद करते की त्याच्या आयपी बरोबर हा योग्य सर्व्हर आहे:

        ब्लॉग.desdelinux.net = 69.61.93.35

        Lo cual le da seguridad a los usuarios de que se trata del servidor de desdelinux.net tal i como figura en la configuracion DNS del dominio.

      2.    इलियोटाइम 3000 म्हणाले

        आणि फायरफॉक्स / आइसवेसल देखील मला हे समजणे सोपे करते.

      1.    पीटरचेको म्हणाले

        हॅलो फ्रँको
        मी तुम्हाला @Mstaaravin असेच सांगतो आहे .. हे पृष्ठ काय माहिती देते की हे मुख्य प्रमाणन प्राधिकरणाद्वारे स्वाक्षरी केलेले प्रमाणपत्र नाही ..

        कोणत्याही परिस्थितीत त्याचा हृदयविकाराचा परिणाम होत नाही.

      2.    केझेडकेजी ^ गारा म्हणाले

        सर्व्हरवरील एक लहान निराकरण आणि हे यापुढे मला असुरक्षा दर्शवित नाही, माहितीबद्दल धन्यवाद.

  5.   दुचाकीस्वार म्हणाले

    अहो, आपण कासर्ट वर साइन इन का करत नाही? म्हणून आपल्या सर्वांनी ज्यांनी कॅसर्ट प्रमाणपत्रे आयात केली आहेत त्यांना आपल्या प्रमाणपत्रात अपवाद करणे आवश्यक नाही आणि ते स्वयंचलितपणे ब्लॉगमध्ये प्रवेश करेल 😉

    1.    चैतन्यशील म्हणाले

      किती आश्चर्यकारक आहे, जेव्हा आपण कॅसर्टमध्ये नोंदणी करण्याचा प्रयत्न करता तेव्हा आपल्याला ते वैध प्रमाणपत्र नसल्याचे पृष्ठ मिळते

      1.    पीटरचेको म्हणाले

        तिथे तुम्ही याला लवहा केला

      2.    पीटरचेको म्हणाले

        मी दिलगिरी व्यक्त करतो .. खिळण्याऐवजी .. खिळले ..

      3.    दुचाकीस्वार म्हणाले

        तुमच्याकडे आधीच कॅसर्टमध्ये पॉईंट्स आहेत? जर कोणी आपल्यास दुजोरा दिला नसेल तर मला वाटते की ते आपल्याला आपले प्रमाणपत्र = /

      4.    दुचाकीस्वार म्हणाले

        no viene por defecto en los navegadores, pero CAcert es una entidad reconocida mundialmente, y gente como yo confiamos en ella e importamos los certificados de CAcert. Así, si el blog de desdelinux está certificado por CAcert, con más razón confio en que su certificado SSL es válido, y a parte no tengo que andar importando certificados independientes 😉

      5.    दुचाकीस्वार म्हणाले

        no se si alguna vez te han certificado por CAcert, pero el proceso es que te tienen que certificar mínimo unas 5 personas (aprox), y te checan como 3 identificaciones cada uno. Confío mucho en CAcert.. en cuanto al certificado de desdelinux, también confío en él, pero te daré un ejemplo, cómo se que el certificado no fue cambiado hace una hora por algún cracker, y estoy aceptando de inicio el certificado falso? no creo que esto haya pasado, simplemente digo que CAcert te sube un poco la confianza

      6.    केझेडकेजी ^ गारा म्हणाले

        तंतोतंत ही समस्या आहे, आम्ही आपले प्रमाणपत्र अपलोड करू शकत नाही 😀

        कोणी आम्हाला हात देऊ शकेल?

      7.    पीटरचेको म्हणाले

        कॅसर्टद्वारे स्वाक्षरी केलेले प्रमाणपत्र व्युत्पन्न करण्यात अर्थ नाही, कारण हा अधिकार वेब ब्राउझरमध्ये डीफॉल्टनुसार समाविष्ट केलेला नाही.

        Es lo mismo que la CA propia de desdelinux.net

      8.    पीटरचेको म्हणाले

        जे माझ्यावर विश्वास ठेवत नाहीत त्यांना: http://es.wikipedia.org/wiki/CAcert.org

      9.    पीटरचेको म्हणाले

        Es curioso lo que dices @biker.. ¿Confias en CAcert, pero no confias en el certificado y su propia CA emitidos por Desde Linux?

      10.    पीटरचेको म्हणाले

        तसेच @ बाइकर, हे लक्षात ठेवा की Google वेबसाइट त्यांच्याद्वारे जारी केलेले प्रमाणपत्र देखील वापरते (गूगल इंक) .. आपला यावर विश्वास आहे काय? कारण ते सारखेच आहे .. फरक हा आहे की त्यांनी मुख्य वेब ब्राउझरच्या विकसकांशी संपर्क साधला आहे आणि त्यांनी त्यांच्या ब्राउझरमध्ये डीफॉल्टनुसार सीए प्रमाणपत्र समाविष्ट केले आहे ..

        Lo mismo lo puede hacer desdelinux.नेट..

      11.    पीटरचेको म्हणाले

        चला @biker पाहूया,
        por un lado entiendo lo que dices.. Por otro lado precisamente para evitar que un hacker cambie la web de desdelinux.net a otra ubicacion con un certificado diferente, se os da para descarga la CA de desdelinux.net a la cual importas y con la cual estan firmados todos los certificados que se ubican en el servidor de desdelinux.. Si alguien hecha de baja el servidor real de desdelinux.net y impone el suyo con un certificado diferente al cual se habrá generado, este no será firmado por la autoridad real de desdelinux.net y a ti en el navegador te saldrá un mensaje diciendo que el certificado del servidor no corresponde con los certificados firmados por la CA original..

        काहीतरी घडणे अशक्य आहे .. म्हणूनच मी सर्व्हर प्रमाणपत्र आणि त्यांना स्वाक्षरी करणारे सीए दोन्ही तयार केले आहे आणि मी थेट स्वत: ची सही केलेली प्रमाणपत्र वापरली नाही कारण हे धोकादायक होईल :).

  6.   लुसियानो लागासा म्हणाले

    हाय. खूप चांगली बातमी. स्वत: ची स्वाक्षरी केलेली प्रमाणपत्रे ही बाब आहे. मी ओपनव्हीपीएन सह कार्य करतो आणि हे प्रमाणपत्रांसाठी एसएसएल वापरते आणि कोणतीही अडचण नाही. पण जाल्यांबद्दल होय, कारण जर त्यांच्याकडे शेतात एखाद्या कंपनीने बनवलेली नसली तर ती एसएसएल न वापरण्यापेक्षा वाईट आहे. आणि सेर्टिफाइट्सचा हा मुद्दा व्यर्थ आहे कारण ते त्यांच्यासाठी आपण लोटास आकारतात.

  7.   आव्हान म्हणाले

    आपण एचटीटीपीएस वापरुन वेब प्रविष्ट केल्यास, कोणताही लेख प्रविष्ट करताना तो प्रोटोकॉल राखत नाही, परंतु प्रवेशद्वारासाठी विनंती ही HTTP वापरत आहे. चला, काही दुवे प्रोटोकॉल राखत नाहीत (वेब ​​हेडर मेनूमध्ये तो करतो)

    1.    केझेडकेजी ^ गारा म्हणाले

      होय खरंच, हे अजूनही गहाळ आहे कारण आपल्याला लूप किंवा वर्डप्रेस कोअरमधील काहीतरी सुधारित करावे लागेल किंवा किमान माझा शोधलेला हा पहिला उपाय आहे 🙂

  8.   पीटरचेको म्हणाले

    आपण केलेल्या कार्याबद्दल अभिनंदन केझेडकेजी ^ गारा आणि मला आशा आहे की सर्व काही व्यवस्थित होईल आणि आपल्याकडे काही अहवाल असतील मी https वापरुन ब्लॉग ब्राउझ केला आहे आणि मला नोंदवलेले काहीही मला दिसले नाही: डी.

    En cuanto al certificado de desdelinux.net.. El certificado de desdelinux.net no es autofirmado si no que lo firma una autoridad (CA) de desdelinux.नेट..

    म्हणूनच हा ब्लॉग हा अधिकार डाउनलोड करण्याची ऑफर देतो ..

    हे कॅसरट प्राधिकरणासारखेच आहे जे @ बाइकर याबद्दल बोलते आहे .. मला असे वाटते की मुला-मुलींच्या ब्राउझरमध्ये प्रमाणपत्र आयात करण्यात काही हरकत नाही .. डी.

    माझ्या भागासाठी क्लायंट आणि सर्व्हरमधील संप्रेषण कूटबद्ध करुन संरक्षित करणे चांगले आहे.

    1.    केझेडकेजी ^ गारा म्हणाले

      मदतीबद्दल धन्यवाद

      अजूनही शिल्लक असलेल्या तपशीलांचे निराकरण करण्याची आशा करूया 🙂

      1.    पीटरचेको म्हणाले

        आपले स्वागत आहे केझेडकेजी ^ गारा. आनंद मी थोडी मदत करू शकतो :).

  9.   युकिटरू म्हणाले

    चाचणी आणि ते सहजतेने जाते.

  10.   लिनूएक्सगर्ल म्हणाले

    अंडरवर्ल्डकडून अहवाल देणे: ठीक आहे, जेव्हा मी https द्वारे प्रवेश केला तेव्हा मला ती प्रमाणपत्र सुरक्षितता मिळाली, नंतर मी पीटरचेकोद्वारे तयार केलेले सीए डाउनलोड केले, मला एक लेबल मिळाले जेथे ते साइटवर प्रवेश करण्यासाठी ते प्रमाणपत्र स्थापित करण्यास परवानगी देईल की नाही याबद्दल मला आश्चर्य वाटले. त्याच्याकडून संदेश इत्यादी प्राप्त होतात. मी सर्वकाही स्वीकारले आणि https च्या माध्यमातून ब्लॉगमध्ये उत्तम प्रकारे प्रवेश केला. परिणामः माझ्या अपेक्षेप्रमाणे एकमेव वाईट गोष्ट म्हणजे पृष्ठांची लोडिंग थोडी हळू होते, पण अहो, ती तुमच्या मनगट कापण्यासारखे नाही, जर मला घाई असेल तर मी HTTP, कालखंडात प्रवेश करतो. सर्व सुरक्षा प्रयत्नांचे कौतुक केले जाते.

    1.    लिनूएक्सगर्ल म्हणाले

      हे आधीपासूनच मला जलद लोड करीत आहे, येथून फक्त ब्रॉडबँड स्पीड समस्या होती ... अंडरवर्ल्ड पासून.

  11.   सॅंटियागो अलेसिओ म्हणाले

    हे परिपूर्ण कार्य करते परंतु लेखांमध्ये प्रवेश करताना आणि डीफॉल्टनुसार ते HTTP वापरत असलेल्या पृष्ठांवर फिरताना, नेहमीच https वापरण्याचा एक मार्ग आहे?

    1.    जोकिन म्हणाले

      मी सहमत आहे, माझ्या बाबतीतही असेच घडते.

  12.   समस्या म्हणाले

    हे मला एक त्रुटी देते, आणि असे नाही कारण ते एखाद्या मान्यताप्राप्त प्रमाणन प्राधिकरणाकडून नाही

    तांत्रिक तपशील:
    ब्लॉग.desdelinux.net uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer)

  13.   ह्युगो म्हणाले

    मला आश्चर्य वाटते: जर प्रमाणपत्र एखाद्या मान्यताप्राप्त सुरक्षा घटकाद्वारे सही नसेल तर https द्वारे साइटवर प्रवेश करणे (किमान फायरफॉक्समध्ये) सोपे होणार नाही आणि चेतावणी दिल्यास सामान्यपणे केले तसे प्रमाणपत्र कायमचे जतन करा. कोणतेही स्वाक्षरी केलेले प्रमाणपत्र?

    1.    पीटरचेको म्हणाले

      फायरफॉक्समध्ये आपण कायमस्वरूपी अपवाद करू शकता, परंतु IE मध्ये मला असे वाटत नाही .. प्रत्येकजण त्यांच्या ब्राउझरमध्ये अधिकार आयात करतो आणि तेवढेच चांगले आहे.

  14.   लिनूएक्सगर्ल म्हणाले

    हे माझ्यासाठी असेच निघाले.

  15.   साल्वीपाब्लो म्हणाले

    नमस्कार, मला माहित आहे की ते माझ्या समस्येसाठी ते ठिकाण नाही, परंतु मला एक समस्या आहे, कदाचित आपण मला मदत करू शकता. मी एलिमेंन्टरी ओएस चा प्रयोग करीत आहे, मी नुकतेच मालमत्ता एनव्हीडिया ड्राइव्हर स्थापित केले आहे जो म्हणतो (शिफारस केलेले). मी हे केल्यापासून सिस्टम टर्मिनलमध्ये असल्यासारखे मला थेट सुरू करते, म्हणजेच ते ग्राफिकल पैलू लोड करीत नाही. जेव्हा मी दुसरा पर्याय (पुनर्प्राप्ती मोड) प्रविष्ट करतो आणि मी सामान्य बाउन्स सुरू ठेवण्याचा पर्याय निवडतो, जर तेथे ग्राफिक भाग उचलला तर. हे पोस्ट केल्याबद्दल क्षमस्व आणि मला आशा आहे की आपण मला मदत करू शकाल. चीअर्स

  16.   mat1986 म्हणाले

    कोणी मला मार्गदर्शन करण्यासाठी:
    मी फायरफॉक्स आणि क्युपझिला दोन्हीमध्ये प्रमाणपत्र स्थापित करण्यास व्यवस्थापित केले आहे. परंतु आता मी मॅक्सथॉन पुन्हा स्थापित केला आहे की प्रमाणपत्र स्थापित कसे करावे हे समजून घेतलेले नाही. कोणी बनवलंय कोणी?
    धन्यवाद

    1.    पीटरचेको म्हणाले

      मी आत्ताच प्रयत्न केला, परंतु हे Chrome वर आधारित असले तरीही तसे असे पर्याय नाहीत.

  17.   येरेटीक म्हणाले

    जिज्ञासू टिप… म्हणून त्यांच्याकडे https सह वर्डप्रेस adminडमिन नाही? हंम्म हे हॅकरच्या रेस्टॉरंटसारखे दिसते… मी शिफारस करतो um डमीसाठी सुरक्षा 😛 😛

    1.    केझेडकेजी ^ गारा म्हणाले

      विलियन्स, तिथे एक विश्वास आहे आणि वर्षानुवर्षे आम्ही एकमेकांना ओळखत आहोत. मी तुम्हाला स्पष्टपणे सांगेन, तुम्हाला अव्यावसायिक टीका होऊ शकते… तुम्हाला कुठे माहित आहे.
      दुस fuck्या भागासाठी संभोग करणे आणि त्रास देणे ¬_¬

      1.    येरेटीक म्हणाले

        शब्दकोशातील गुन्हा स्पर्धेत पडण्याचे ढोंग न करता तुम्ही माझ्यावर विश्वास ठेवावा अशी मी जेव्हा जेव्हा तुम्हाला सांगत असतो की आपल्याकडे हरवण्यासारखे सर्व काही आहे, तेव्हा मी सुचवू इच्छितो की तुम्ही माझ्या शब्दाच्या किंवा तुमच्या नाक्याच्या टिपांच्या पलीकडे जाल.

        त्यांच्यात एक कल्पना आहे की, आपल्या बुद्धीला आवाहन करणे (मी नक्कीच चुकीचे होते, तुमच्यापेक्षा जास्त कृत्य केल्याबद्दल दिलगीर आहे), असे मी गृहित धरले आहे की आपण 9 वर्षांच्या मुलाच्या पेर्रेटीक / कॅथारसीससह नव्हे तर आपण पुरेसे विधायक मार्गाने आत्मसात करण्यास सक्षम व्हाल. .

        Soporte de incomprensión social aparte, y por si aún estás leyendo estas líneas (puede darse el caso de que te haya sobreestimado otra vez y ahora mismo estés mordiendo una toalla en modo Anger Management), te comento, a modo de resumen de mi idea, que se me hace curioso el punto de que alguien que ha escrito tantas entradas que tienen que ver con seguridad en sistemas, ya sea web, o de cualquier otra índole, mantenga -luego de los varios años ya que tiene desdelinux- la interfaz de administración del blog en usando http plano.

        Nunca pregunté y la verdad es que no me interesó averiguarlo, pero siempre asumí que el admin de desdelinux corría -como medida primera de seguridad- sobre https (y no como una opción, sino no como LA OPCIÓN).

        काही नाही, ते पास होईल. या क्षणी तो या सर्वांना एकट्या आणखी एक हातभार म्हणून गृहित धरत आहे. ज्याला खरोखरच पात्र आहे त्याच्यासाठी "गैर-रचनात्मक टीका" दात जतन करा.

        तुमचा पार्टनर अजूनही विलियन्स आहे

  18.   जोस मिगुएल म्हणाले

    खूप मजेशीर आहे, मला वाचनाचा आनंद आहे. बर्‍याच टिप्पण्यांनंतर काही जोडणे सोपे नाही, परंतु मला एक प्रश्न आहे.

    Desde el momento en el que los usuarios visiten, comenten, etc. en otras webs, su seguridad sigue expuesta. Por ese motivo no le veo la utilidad, al no ser que se limiten solo a DesdeLinux.

    ग्रीटिंग्ज

  19.   जुआंक म्हणाले

    स्टार्टएसएल सशुल्क कंपन्यांसारखे वैध प्रमाणपत्र देते परंतु पूर्णपणे विनामूल्य 🙂

  20.   ऑरोसझेडएक्स म्हणाले

    आतापर्यंत ते ठीक काम करत असल्याचे दिसते. ही चांगली सुरुवात आहे.

  21.   मारिओ टेलो म्हणाले

    त्यांनी प्रयत्न केला नाही https://www.startssl.com/ विनामूल्य प्रमाणपत्रे देते, आणखी एक चांगला पर्याय आहे https://www.cacert.org/, दिवसांपूर्वी मी हे पोस्ट वाचले https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html