एका महिन्यापूर्वी आम्ही विचारले मध्ये HTTPS बाबत तुमचे मत DesdeLinux. ना धन्यवाद पीटरचेको एका आठवड्यापेक्षा जास्त काळ ब्लॉगमध्ये एचटीटीपीएस सक्षम केले आहेत, म्हणजेच ते प्रवेश करू शकतात https://blog.desdelinux.net आणि सर्व्हर प्रतिसाद देईल.
आम्ही पूर्वी बोललेल्या एचटीटीपीएसबद्दल विचार करण्याची कारणे मुळात अशी आहेत:
- गुगल भविष्यात एसईओसाठी एचटीटीपीएस साइट्सचा विचार करेल.
- एचटीटीपीएस ही माहिती कूटबद्धीकरण आहे, जी आपल्या आणि आमच्या माहितीसाठी अधिक सुरक्षिततेमध्ये भाषांतरित करते.
आपण पहातच आहात की आमच्या साइटवर एचटीटीपीएसची योग्यरित्या अंमलबजावणी करणे आमच्या प्रत्येक बाजूने हा मुद्दा आहे.
एसईओ आणि गूगल संबंधितजरी हे सत्य आहे की Google लगेचच आपल्या पेजरँकला एचटीटीपीएसशी संबद्ध करणार नाही, परंतु असे होईल की भविष्यात त्याचा थेट संबंध असेल, तर आमच्या एसइओवर परिणाम होईल. आत्ता आम्ही आमच्या एसइओ तपासण्यासाठी साधने वापरू शकतो, मी काही चाचणी घेत आहे एसईओ स्थिती अनुप्रयोग भविष्यात एचटीटीपीएसची अंमलबजावणी किंवा नाही ही मोजली जाणार्या पॅरामीटर्सपैकी एक असेल, Android साठी आवृत्ती असू शकते.
माहिती सुरक्षेबाबत, हे स्पष्ट आहे की नेटवर्कवर साध्या मजकूरामध्ये फिरणारे लॉगिन (वापरकर्ता आणि संकेतशब्द) सर्वात सल्ला दिला जात नाही, कपाळाच्या दोन बोटांसह कोणीही संकेतशब्द कॅप्चर करू शकेल आणि आपली कल्पनाशक्ती अनुमती देऊ शकेल do
HTTPS चालू DesdeLinux
मी आधी म्हटल्याप्रमाणे, जर ते सहमत असतील तर https://blog.desdelinux.net आमचा सर्व्हर त्यांना प्रतिसाद देईल, त्यांचे ब्राउझर त्यांना दर्शवेल की साइट विश्वासार्ह नाही आणि अशी ... कारण आम्ही कंपनीला आमच्या प्रमाणपत्रात "वैध" म्हणून स्वाक्षरी करण्यासाठी पैसे दिले नाहीत. त्यांना फक्त डाउनलोड / प्रमाणपत्र मिळवा वर क्लिक करावे लागेल आणि नंतर ते मंजूर करा, ते साइटवर प्रवेश करण्यासाठी पुरेसे असेल.
धन्यवाद पीटरचेको आमच्याकडे स्वतःहून व्युत्पन्न केलेले एक प्रमाणपत्र आहे, कारण ज्याला ते लिहितात त्यांना सर्व्हर आणि इतरांबद्दल माहिती असते परंतु… अहो, मला कधीही एसएसएलबरोबर काम करावे लागले नव्हते, म्हणून मी शिफारस करतो की आपण आमच्या ब्राउझरमध्ये आमचा सीए डाउनलोड आणि आयात करा.
ते येथे जोडण्यासाठी चरणः
- फायरफॉक्स उघडा
- यावर जा प्राधान्ये o कॉन्फिगरेशन
- चला त्या विभागात जाऊया प्रगतविशेषतः टॅब प्रमाणपत्रे
- आम्ही बटणावर क्लिक करा आयात करण्यासाठी आम्ही नुकतीच डाउनलोड केलेली फाईल शोधतो आणि तीच.
येथे एक स्क्रीनशॉट आहे:
एकदा ब्राउझरमध्ये प्रमाणपत्र जोडल्यानंतर आम्ही चेतावणी चिन्ह न दिसता एचटीटीपीएसद्वारे ब्लॉगमध्ये प्रवेश करू to
आणि आता, पुढे काय आहे?
आत्ता आम्ही एचटीटीपीएसची चाचणी घेत आहोत की ब्लॉग तिथे चांगला दाखवला गेला आहे आणि सर्व काही ठीक आहे हे तपासून काढत आहोत. तर, कोणतीही त्रुटी ... कृपया त्याचा अहवाल द्या 😉
मग आपण ज्याची योजना आखली आहे ते म्हणजे डब्ल्यूपी-itडमिनचा उपयोग एचटीटीपीएसद्वारे करणे अनिवार्य असेल, कारण सर्वात आधी आपण आपल्या सर्वांचा वापरकर्ता आणि संकेतशब्द संरक्षित केला पाहिजे, यासाठी त्यामध्ये एक ओळ जोडणे पुरेसे आहे वर्डप्रेस च्या wp-config.php.
ही (शक्यतो) पुढची पायरी असेल.
बरं काही नाही, मी क्षणभर तिथेच सोडतो. सर्व काही जसे पाहिजे तसे कार्य करते की नाही हे पाहण्यासाठी मी आपल्या अभिप्रायाची प्रतीक्षा करीत आहे
PD: ब्लॉग HTTP आणि HTTPS वर कार्य करत आहे, काळजी करू नका 😉
चाचणी अंमलबजावणी, दरम्यानच्या काळात शुभेच्छा जेणेकरून काहीही घसरणार नाही.
1) हे क्रोममध्ये करण्यासाठी, सेटिंग्जवर जा, प्रगत पर्याय दर्शवा, प्रमाणपत्रे व्यवस्थापित करा, प्राधिकरणे टॅब जारी करा, आयात करा, प्रमाणपत्र निवडा आणि तेच आहे.
२) मला वाटते की त्याने मला वर्डप्रेस लॉगिन अयशस्वी झाल्याची आठवण करून दिली कारण लॉग इन केल्यावर (आणि पॅनेलमध्ये समाप्त झाल्यानंतर), मी ब्लॉग प्रविष्ट करुन लॉग आउट केले.
लॉगिन झाले आहे. काळजी करू नका.
माझ्या बाबतीत मी क्रोमियम वापरत आहे, ते मला प्रमाणपत्र एन्क्रिप्ट करण्यासाठी वापरलेला संकेतशब्द विचारत आहे का ??? मला असे विचारणारी एक विचित्र गोष्ट आहे.
फायरफॉक्सच्या बाबतीत, ते यशस्वीरित्या आयात केले गेले.
काही मदत ??
हाय नॉटिलूस, मी हे नुकतेच क्रोमियम 36 आणि नवीनतम Chrome 37 वर परीक्षण केले आणि कोणतीही समस्या नाही.
हे जारी करणार्या प्राधिकरणाच्या टॅबमध्ये आहे, आपल्या एका प्रमाणपत्रात नाही
माझ्याकडे 37 आहे आणि येथेच मला समस्या दिली
मी विसरलो, मी घेतलेल्या चरणांसह आणि टिप्पणी अयशस्वी झाल्यासह मी एक व्हिडिओ देतो.
मी तुम्हाला घेतलेल्या चरणांसह व्हिडिओ येथे देतो.
https://vimeo.com/105256304
PS: कृपया चुकून एंटर की दाबल्यामुळे मागील टिप्पणी हटविण्यासाठी काही नियंत्रकास.
प्रमाणपत्र आपल्या टॅबमध्ये अधिकृतता नावाने आयात केले पाहिजे आणि आपल्या व्हिडिओमध्ये आपल्या प्रमाणपत्रांमध्ये नाही .. अधिकृतता नावाच्या टॅबवर क्लिक करा :).
सज्ज पीटरचेको.
हे मी क्रोमियममध्ये प्रथमच केले आहे:!
ब्लॉगमधील एचटीटीपीएस हास्यास्पद आहे, बहुतेक लोक केवळ ते वाचण्यासाठी ब्लॉग्जमध्ये प्रवेश करतात आणि लॉगिन प्रवेशासाठी वापरकर्तानाव, संकेतशब्द आणि ईमेल व्यतिरिक्त काहीच मूल्य नसते. दुसरीकडे, गूगलने हे केल्याने हे केल्याने मला खूप भीती वाटते, तेव्हापासून आम्ही आधीच कारण सांगत आहोत की गूगल इंटरनेटचे सरकार आहे आणि जो माणूस त्याच्या हुशारातून जात नाही तो मागे राहतो. त्याचप्रमाणे, Google च्या अल्गोरिदममधील बदलांचा चुकीचा अर्थ लावला जात आहे कारण असे म्हटले नाही की सर्व वेबसाइट्स एचटीटीपीएस असणे आवश्यक आहे परंतु जर त्या सामग्रीस त्या सामग्रीस प्राधान्य देत नाही ज्यांना सामग्री नसल्यास एनक्रिप्ट करणे आवश्यक आहे (उदाहरणार्थ, बाजारात किंवा वेबसाइट जिथे डेटा हाताळला गेला आहे) क्रेडिट कार्ड किंवा वैयक्तिक माहितीसारख्या संवेदनशील). ही एक सुरक्षा प्रणाली म्हणून चांगली आहे आणि मला हे मान्य आहे की गूगल असे करते, परंतु आता एका साध्या सार्वजनिक माहिती वेबसाइटसाठी आम्हाला प्रमाणपत्र आणि डोमेनसाठी प्रति वर्ष 30 डॉलर खर्च करण्याची गरज नाही.
आता, मी आशा करतो की आपण स्वत: ची स्वाक्षरी घेतलेली वेबसाइट असलेल्या वेबसाइटला Google द्वारे दंड आकारण्यात आला आहे, कारण वेबसाइट धोकादायक आहे आणि या संकेतशब्दांमुळे प्रत्येकजण त्यांच्या ब्राउझरमध्ये प्रमाणपत्र जोडण्यास त्रास देणार नाही.
ग्रीटिंग्ज
मनोरंजक टिप्पणी. मी वैयक्तिकरित्या https चे समर्थन करत नाही आणि आपण मला माझ्या पदाची पुष्टी करण्यास चांगले कारण दिले.
…. गूगलने हे का ठरवले ?, ... थोड्या वेळाने गूगल मक्तेदारी जीएनयू / लिनक्सला आपल्या मर्चंटिलिस्ट सापळ्यात अडकवित आहे आणि त्याचे वापरकर्ते त्याच्या गडद विपणन आवडीच्या कृतीवर सोडले जातील. त्यांना हे कळत नाही की ही मक्तेदारी Google कोणत्या कारणासाठी फोन नंबर विचारते अशा लोकांच्या गोपनीयतेस ठेवायचे आहे? … आपण करत असलेल्या प्रत्येक गोष्टीचा मागोवा घेण्यासाठी आणि जाणून घेण्यासाठी. आता आपण यापुढे या मंचांवर मोकळेपणाने टिप्पणी देऊ शकणार नाही… .या पृष्ठावर आपण नोंदणीकृत नसल्यास? … .आणि सर्व काही का?… कारण Google पाठवते ते असेच.
मला वाटते आम्ही अतिशयोक्ती करीत आहोत ...
ज्यावर मोकळेपणाने भाष्य करणे शक्य होणार नाही DesdeLinux? …तुम्ही नोंदणीकृत नसल्यास टिप्पणी देऊ शकत नाही? …याचे काहीही नाही, मी पुन्हा सांगतो, Google किंवा इतर कोणत्याही कंपनीशी काहीही संबंध नाही, ते असे उपाय असतील जे लागू केले तर (जरी मला तसे करण्याचे कोणतेही कारण दिसत नाही), आमचा निर्णय असेल, इतरांचा नाही.
एचटीटीपीएस ही Google च्या मालकीची नाही परंतु ती फक्त HTTP आहे परंतु माहिती नेटवर्कद्वारे एन्क्रिप्टेड (संरक्षित) करते, यापेक्षा अधिक काही नाही.
ते ठेवण्यासाठी एचटीटीपीएस टाकत नाही, तरीही मला असे वाटते की लॉगिन डेटा साध्या मजकूरामध्ये प्रवास करणे एक बीएडी, खूप वाईट कल्पना आहे.
एमआयटीएम अॅटॅकद्वारे हॅकरला हे माहित आहे की मी ब्लॉग वाचत आहे ज्याद्वारे मी प्रवेश करतो त्याच पत्त्याचा उपयोग करुन तो स्वतःच प्रवेश करू शकतो ज्यामुळे मला सर्वात कमी चिंता होते, त्या कारणास्तव मी पुष्टी करतो की सर्व वेबसाइट्समध्ये एचटीटीपीएस असणे आवश्यक नाही आणि माझा विश्वास आहे की गूगलचे स्थान एन्क्रिप्टेड सामग्रीला प्राधान्य देण्याची आहे ज्यांचे संवेदनशील डेटा रहदारी सार्वजनिक दृश्यमानता रहदारीपेक्षा जास्त आहे.
प्रमाणपत्रासाठी आणि डोमेन पास व्यवस्थापित करणार्यांसाठी वर्षात X द्यायचा आहे हे मला चांगले दिसत नाही, परंतु आमच्यात ज्यांच्याकडे 3 पेक्षा जास्त नोंदणीकृत डोमेन आहेत त्यांचा खर्च हा आम्हाला कोणत्याही प्रकारे परवडत नाही.
हे पूर्णपणे खरे नाही, विशेषत: अशा प्रकरणांमध्ये जेव्हा वापरकर्ते त्यांच्या ई-मेलमध्ये समान संकेतशब्द वापरण्यास पुरेसे "निर्दोष" असतात. 🙂
मिठी! पॉल.
मी आपले मत @usemoslinux सामायिक करतो, बर्याच "निष्पाप" वापरकर्त्यांना त्यांच्या वापरकर्त्याच्या गोपनीयतेसाठी असलेले धोका समजून न घेता इंटरनेटवर करत असलेल्या जवळजवळ प्रत्येक गोष्टीसाठी समान वापरकर्तानाव आणि संकेतशब्द वापरण्याची वाईट सवय आहे.
आणि गोपनीयता विषयाबद्दल बोलताना, https केवळ सुरक्षेसाठीच नव्हे तर वापरकर्त्यास उच्च पातळीची गोपनीयता ठेवण्याची क्षमता प्रदान करण्यासाठी देखील केली जाते आणि त्याकरिता इतर अनुदानांमध्ये प्रवेश न करता कोणत्याही दृष्टीकोनातून ते सकारात्मक आहे. तो मुद्दा.
मी दोघांशीही सहमत आहे :).
एचटीटीपीएस वापरणे नेहमीच सकारात्मक असते, परंतु पैशांचा वाया घालवणे हे देखील नाही. जेथे खरोखर आवश्यकता असेल तेथेच अंमलबजावणी करा. वापरकर्त्यांसाठी सर्व संकेतशब्दात समान संकेतशब्द वापरणे म्हणजे आपल्या घराची key० प्रती बनवणे आणि त्या रस्त्यावर फेकणे, एखाद्याला आपण कोठे राहता हे माहित होईपर्यंत एक दुर्दैवी घटना घडते आणि आपल्याला गोलंदाजीची टोपी बदलली पाहिजे, परंतु मी नाही ' माझ्याकडे एक लॉकस्मिथ आहे ज्याला माहित आहे की मी ते करतो आणि मला एक प्रत देतो. जर लोक त्यांच्या संवेदनशील डेटाबद्दल सावधगिरी बाळगत नाहीत तर जर त्यांनी सामान्यपणे वागले पाहिजे अशा काही गोष्टी गंभीरपणे घेत नसल्यास आपण त्यांना मदत का करावी? नंतरचे लोक खूपच क्रूर वाटतात परंतु दुर्दैवाने आणि मी आमच्या डेटाशी कसे वागावे याविषयी पुष्कळ माहिती देखील मी शिकलो आहे, त्यापैकी बहुतेक गंभीरपणे घेत नाहीत की त्यांनी डेटा कसा वापरावा.
माझ्या बाबतीत, वर्षातून 30 युरो खर्च करणे ज्यायोगे लोकांना अक्कल येऊ नये अशा एखाद्या गोष्टीपासून संरक्षण करावे, मला काहीही फायदेशीर होणार नाही.
प्रमाणपत्र चुकीचे स्थापित केले आहे ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
होय, आपण बरोबर आहात, काहीतरी चूक आहे ..
प्रमाणपत्र चुकीचे स्थापित केलेले नाही .. सर्व काही बरोबर आहे. हे पृष्ठ काय सूचित करते ते हे आहे की हे कोणत्याही मुख्य प्रमाणपत्र प्राधिकरणाने स्वाक्षरी केलेले प्रमाणपत्र नाही.
DESDELINUX.NET चा स्वतःचा CA आहे :).
हे देखील असे नमूद करते की त्याच्या आयपी बरोबर हा योग्य सर्व्हर आहे:
ब्लॉग.desdelinux.नेट = 69.61.93.35
जे वापरकर्त्यांना सुरक्षा देते की ते सर्व्हर आहे. desdelinux.net जसे डोमेनच्या DNS कॉन्फिगरेशनमध्ये दिसते.
आणि फायरफॉक्स / आइसवेसल देखील मला हे समजणे सोपे करते.
https://filippo.io/Heartbleed/#blog.desdelinux.net
हॅलो फ्रँको
मी तुम्हाला @Mstaaravin असेच सांगतो आहे .. हे पृष्ठ काय माहिती देते की हे मुख्य प्रमाणन प्राधिकरणाद्वारे स्वाक्षरी केलेले प्रमाणपत्र नाही ..
कोणत्याही परिस्थितीत त्याचा हृदयविकाराचा परिणाम होत नाही.
सर्व्हरवरील एक लहान निराकरण आणि हे यापुढे मला असुरक्षा दर्शवित नाही, माहितीबद्दल धन्यवाद.
अहो, आपण कासर्ट वर साइन इन का करत नाही? म्हणून आपल्या सर्वांनी ज्यांनी कॅसर्ट प्रमाणपत्रे आयात केली आहेत त्यांना आपल्या प्रमाणपत्रात अपवाद करणे आवश्यक नाही आणि ते स्वयंचलितपणे ब्लॉगमध्ये प्रवेश करेल 😉
किती आश्चर्यकारक आहे, जेव्हा आपण कॅसर्टमध्ये नोंदणी करण्याचा प्रयत्न करता तेव्हा आपल्याला ते वैध प्रमाणपत्र नसल्याचे पृष्ठ मिळते
तिथे तुम्ही याला लवहा केला
मी दिलगिरी व्यक्त करतो .. खिळण्याऐवजी .. खिळले ..
तुमच्याकडे आधीच कॅसर्टमध्ये पॉईंट्स आहेत? जर कोणी आपल्यास दुजोरा दिला नसेल तर मला वाटते की ते आपल्याला आपले प्रमाणपत्र = /
हे ब्राउझरमध्ये डीफॉल्टनुसार येत नाही, परंतु CAcert ही जागतिक स्तरावर मान्यताप्राप्त संस्था आहे आणि माझ्यासारखे लोक त्यावर विश्वास ठेवतात आणि CAcert प्रमाणपत्रे आयात करतात. अशा प्रकारे, जर ब्लॉग desdelinux हे CAcert द्वारे प्रमाणित आहे, मला विश्वास आहे की त्याचे SSL प्रमाणपत्र वैध आहे आणि मला स्वतंत्र प्रमाणपत्रे आयात करण्याची गरज नाही 😉
तुम्हाला कधी CAcert द्वारे प्रमाणित केले गेले आहे हे मला माहीत नाही, परंतु प्रक्रिया अशी आहे की किमान 5 लोकांनी (अंदाजे) तुम्हाला प्रमाणित करावे लागेल आणि ते प्रत्येकी 3 ओळख तपासतात. माझा CAcert वर खूप विश्वास आहे.. च्या प्रमाणपत्राबाबत desdelinux, माझाही त्यावर विश्वास आहे, पण मी तुम्हाला एक उदाहरण देतो, मला कसे कळेल की प्रमाणपत्र एका तासापूर्वी काही फटाक्याने बदलले नाही, आणि मी सुरुवातीपासून बनावट प्रमाणपत्र स्वीकारत आहे? मला असे वाटत नाही की असे घडले आहे, मी फक्त असे म्हणत आहे की CAcert तुमचा आत्मविश्वास थोडा वाढवतो.
तंतोतंत ही समस्या आहे, आम्ही आपले प्रमाणपत्र अपलोड करू शकत नाही 😀
कोणी आम्हाला हात देऊ शकेल?
कॅसर्टद्वारे स्वाक्षरी केलेले प्रमाणपत्र व्युत्पन्न करण्यात अर्थ नाही, कारण हा अधिकार वेब ब्राउझरमध्ये डीफॉल्टनुसार समाविष्ट केलेला नाही.
तो सीए सारखाच आहे desdelinux.net
जे माझ्यावर विश्वास ठेवत नाहीत त्यांना: http://es.wikipedia.org/wiki/CAcert.org
@biker.. तुम्ही म्हणता ते मजेदार आहे. तुमचा CAcert वर विश्वास आहे का, पण तुमचा प्रमाणपत्र आणि स्वतःच्या CA वर विश्वास नाही Desde Linux?
तसेच @ बाइकर, हे लक्षात ठेवा की Google वेबसाइट त्यांच्याद्वारे जारी केलेले प्रमाणपत्र देखील वापरते (गूगल इंक) .. आपला यावर विश्वास आहे काय? कारण ते सारखेच आहे .. फरक हा आहे की त्यांनी मुख्य वेब ब्राउझरच्या विकसकांशी संपर्क साधला आहे आणि त्यांनी त्यांच्या ब्राउझरमध्ये डीफॉल्टनुसार सीए प्रमाणपत्र समाविष्ट केले आहे ..
तुम्हीही तेच करू शकता desdelinux.नेट..
चला @biker पाहूया,
एकीकडे, तुम्ही काय म्हणत आहात ते मला समजले आहे. दुसरीकडे, हॅकरला वेबसाइट बदलण्यापासून रोखण्यासाठी desdelinux.net दुसऱ्या ठिकाणी वेगळ्या प्रमाणपत्रासह, तुम्हाला डाउनलोड करण्यासाठी CA दिले जाते desdelinux.net ज्यावर तुम्ही आयात करता आणि ज्यासह सर्व्हरवर असलेली सर्व प्रमाणपत्रे स्वाक्षरी केली आहेत. desdelinux..जर कोणी वास्तविक सर्व्हरचे सदस्यत्व रद्द केले desdelinux.net आणि तयार केलेल्या प्रमाणपत्रापेक्षा वेगळ्या प्रमाणपत्रासह तुमचे लादले जाते, यावर वास्तविक अधिकार्याद्वारे स्वाक्षरी केली जाणार नाही desdelinux.net आणि ब्राउझरमध्ये तुम्हाला सर्व्हर प्रमाणपत्र मूळ CA ने स्वाक्षरी केलेल्या प्रमाणपत्रांशी संबंधित नाही असा संदेश मिळेल.
काहीतरी घडणे अशक्य आहे .. म्हणूनच मी सर्व्हर प्रमाणपत्र आणि त्यांना स्वाक्षरी करणारे सीए दोन्ही तयार केले आहे आणि मी थेट स्वत: ची सही केलेली प्रमाणपत्र वापरली नाही कारण हे धोकादायक होईल :).
हाय. खूप चांगली बातमी. स्वत: ची स्वाक्षरी केलेली प्रमाणपत्रे ही बाब आहे. मी ओपनव्हीपीएन सह कार्य करतो आणि हे प्रमाणपत्रांसाठी एसएसएल वापरते आणि कोणतीही अडचण नाही. पण जाल्यांबद्दल होय, कारण जर त्यांच्याकडे शेतात एखाद्या कंपनीने बनवलेली नसली तर ती एसएसएल न वापरण्यापेक्षा वाईट आहे. आणि सेर्टिफाइट्सचा हा मुद्दा व्यर्थ आहे कारण ते त्यांच्यासाठी आपण लोटास आकारतात.
आपण एचटीटीपीएस वापरुन वेब प्रविष्ट केल्यास, कोणताही लेख प्रविष्ट करताना तो प्रोटोकॉल राखत नाही, परंतु प्रवेशद्वारासाठी विनंती ही HTTP वापरत आहे. चला, काही दुवे प्रोटोकॉल राखत नाहीत (वेब हेडर मेनूमध्ये तो करतो)
होय खरंच, हे अजूनही गहाळ आहे कारण आपल्याला लूप किंवा वर्डप्रेस कोअरमधील काहीतरी सुधारित करावे लागेल किंवा किमान माझा शोधलेला हा पहिला उपाय आहे 🙂
आपण केलेल्या कार्याबद्दल अभिनंदन केझेडकेजी ^ गारा आणि मला आशा आहे की सर्व काही व्यवस्थित होईल आणि आपल्याकडे काही अहवाल असतील मी https वापरुन ब्लॉग ब्राउझ केला आहे आणि मला नोंदवलेले काहीही मला दिसले नाही: डी.
च्या प्रमाणपत्राबाबत desdelinux.नेट... प्रमाणपत्र desdelinux.net हे स्व-स्वाक्षरी केलेले नाही परंतु सुरक्षा प्राधिकरणाने (CA) स्वाक्षरी केलेले आहे. desdelinux.नेट..
म्हणूनच हा ब्लॉग हा अधिकार डाउनलोड करण्याची ऑफर देतो ..
हे कॅसरट प्राधिकरणासारखेच आहे जे @ बाइकर याबद्दल बोलते आहे .. मला असे वाटते की मुला-मुलींच्या ब्राउझरमध्ये प्रमाणपत्र आयात करण्यात काही हरकत नाही .. डी.
माझ्या भागासाठी क्लायंट आणि सर्व्हरमधील संप्रेषण कूटबद्ध करुन संरक्षित करणे चांगले आहे.
मदतीबद्दल धन्यवाद
अजूनही शिल्लक असलेल्या तपशीलांचे निराकरण करण्याची आशा करूया 🙂
आपले स्वागत आहे केझेडकेजी ^ गारा. आनंद मी थोडी मदत करू शकतो :).
चाचणी आणि ते सहजतेने जाते.
अंडरवर्ल्डकडून अहवाल देणे: ठीक आहे, जेव्हा मी https द्वारे प्रवेश केला तेव्हा मला ती प्रमाणपत्र सुरक्षितता मिळाली, नंतर मी पीटरचेकोद्वारे तयार केलेले सीए डाउनलोड केले, मला एक लेबल मिळाले जेथे ते साइटवर प्रवेश करण्यासाठी ते प्रमाणपत्र स्थापित करण्यास परवानगी देईल की नाही याबद्दल मला आश्चर्य वाटले. त्याच्याकडून संदेश इत्यादी प्राप्त होतात. मी सर्वकाही स्वीकारले आणि https च्या माध्यमातून ब्लॉगमध्ये उत्तम प्रकारे प्रवेश केला. परिणामः माझ्या अपेक्षेप्रमाणे एकमेव वाईट गोष्ट म्हणजे पृष्ठांची लोडिंग थोडी हळू होते, पण अहो, ती तुमच्या मनगट कापण्यासारखे नाही, जर मला घाई असेल तर मी HTTP, कालखंडात प्रवेश करतो. सर्व सुरक्षा प्रयत्नांचे कौतुक केले जाते.
हे आधीपासूनच मला जलद लोड करीत आहे, येथून फक्त ब्रॉडबँड स्पीड समस्या होती ... अंडरवर्ल्ड पासून.
हे परिपूर्ण कार्य करते परंतु लेखांमध्ये प्रवेश करताना आणि डीफॉल्टनुसार ते HTTP वापरत असलेल्या पृष्ठांवर फिरताना, नेहमीच https वापरण्याचा एक मार्ग आहे?
मी सहमत आहे, माझ्या बाबतीतही असेच घडते.
हे मला एक त्रुटी देते, आणि असे नाही कारण ते एखाद्या मान्यताप्राप्त प्रमाणन प्राधिकरणाकडून नाही
तांत्रिक तपशील:
ब्लॉग.desdelinux.net अवैध सुरक्षा प्रमाणपत्र वापरते. प्रमाणपत्र विश्वसनीय नाही कारण कोणतीही जारीकर्ता साखळी प्रदान केलेली नाही. (त्रुटी कोड: sec_error_unknown_issuer)
मला आश्चर्य वाटते: जर प्रमाणपत्र एखाद्या मान्यताप्राप्त सुरक्षा घटकाद्वारे सही नसेल तर https द्वारे साइटवर प्रवेश करणे (किमान फायरफॉक्समध्ये) सोपे होणार नाही आणि चेतावणी दिल्यास सामान्यपणे केले तसे प्रमाणपत्र कायमचे जतन करा. कोणतेही स्वाक्षरी केलेले प्रमाणपत्र?
फायरफॉक्समध्ये आपण कायमस्वरूपी अपवाद करू शकता, परंतु IE मध्ये मला असे वाटत नाही .. प्रत्येकजण त्यांच्या ब्राउझरमध्ये अधिकार आयात करतो आणि तेवढेच चांगले आहे.
हे माझ्यासाठी असेच निघाले.
नमस्कार, मला माहित आहे की ते माझ्या समस्येसाठी ते ठिकाण नाही, परंतु मला एक समस्या आहे, कदाचित आपण मला मदत करू शकता. मी एलिमेंन्टरी ओएस चा प्रयोग करीत आहे, मी नुकतेच मालमत्ता एनव्हीडिया ड्राइव्हर स्थापित केले आहे जो म्हणतो (शिफारस केलेले). मी हे केल्यापासून सिस्टम टर्मिनलमध्ये असल्यासारखे मला थेट सुरू करते, म्हणजेच ते ग्राफिकल पैलू लोड करीत नाही. जेव्हा मी दुसरा पर्याय (पुनर्प्राप्ती मोड) प्रविष्ट करतो आणि मी सामान्य बाउन्स सुरू ठेवण्याचा पर्याय निवडतो, जर तेथे ग्राफिक भाग उचलला तर. हे पोस्ट केल्याबद्दल क्षमस्व आणि मला आशा आहे की आपण मला मदत करू शकाल. चीअर्स
कोणी मला मार्गदर्शन करण्यासाठी:
मी फायरफॉक्स आणि क्युपझिला दोन्हीमध्ये प्रमाणपत्र स्थापित करण्यास व्यवस्थापित केले आहे. परंतु आता मी मॅक्सथॉन पुन्हा स्थापित केला आहे की प्रमाणपत्र स्थापित कसे करावे हे समजून घेतलेले नाही. कोणी बनवलंय कोणी?
धन्यवाद
मी आत्ताच प्रयत्न केला, परंतु हे Chrome वर आधारित असले तरीही तसे असे पर्याय नाहीत.
जिज्ञासू टिप… म्हणून त्यांच्याकडे https सह वर्डप्रेस adminडमिन नाही? हंम्म हे हॅकरच्या रेस्टॉरंटसारखे दिसते… मी शिफारस करतो um डमीसाठी सुरक्षा 😛 😛
विलियन्स, तिथे एक विश्वास आहे आणि वर्षानुवर्षे आम्ही एकमेकांना ओळखत आहोत. मी तुम्हाला स्पष्टपणे सांगेन, तुम्हाला अव्यावसायिक टीका होऊ शकते… तुम्हाला कुठे माहित आहे.
दुस fuck्या भागासाठी संभोग करणे आणि त्रास देणे ¬_¬
शब्दकोशातील गुन्हा स्पर्धेत पडण्याचे ढोंग न करता तुम्ही माझ्यावर विश्वास ठेवावा अशी मी जेव्हा जेव्हा तुम्हाला सांगत असतो की आपल्याकडे हरवण्यासारखे सर्व काही आहे, तेव्हा मी सुचवू इच्छितो की तुम्ही माझ्या शब्दाच्या किंवा तुमच्या नाक्याच्या टिपांच्या पलीकडे जाल.
त्यांच्यात एक कल्पना आहे की, आपल्या बुद्धीला आवाहन करणे (मी नक्कीच चुकीचे होते, तुमच्यापेक्षा जास्त कृत्य केल्याबद्दल दिलगीर आहे), असे मी गृहित धरले आहे की आपण 9 वर्षांच्या मुलाच्या पेर्रेटीक / कॅथारसीससह नव्हे तर आपण पुरेसे विधायक मार्गाने आत्मसात करण्यास सक्षम व्हाल. .
सामाजिक गैरसमज बाजूला ठेवून, आणि जर तुम्ही अजूनही या ओळी वाचत असाल तर (असेही असू शकते की मी तुम्हाला पुन्हा अतिरेकी अंदाज लावला आहे आणि सध्या तुम्ही राग व्यवस्थापन मोडमध्ये टॉवेल चावत आहात), मी तुम्हाला सांगतो, माझा सारांश कल्पना, मला हे उत्सुकतेचे वाटते की ज्याने अनेक पोस्ट लिहिल्या आहेत ज्यांचा संबंध सिस्टीममधील सुरक्षेशी संबंधित आहे, मग ते वेब असो किंवा इतर कोणत्याही प्रकारचे असो, ते ठेवते - अनेक वर्षांनी desdelinux- साधा http वापरून ब्लॉग प्रशासन इंटरफेस.
मी कधीही विचारले नाही आणि सत्य हे आहे की मला शोधण्यात स्वारस्य नव्हते, परंतु मी नेहमीच असे गृहीत धरले की प्रशासक desdelinux हे https वर - प्राथमिक सुरक्षा उपाय म्हणून चालले (आणि पर्याय म्हणून नाही, परंतु पर्याय म्हणून नाही).
काही नाही, ते पास होईल. या क्षणी तो या सर्वांना एकट्या आणखी एक हातभार म्हणून गृहित धरत आहे. ज्याला खरोखरच पात्र आहे त्याच्यासाठी "गैर-रचनात्मक टीका" दात जतन करा.
तुमचा पार्टनर अजूनही विलियन्स आहे
खूप मजेशीर आहे, मला वाचनाचा आनंद आहे. बर्याच टिप्पण्यांनंतर काही जोडणे सोपे नाही, परंतु मला एक प्रश्न आहे.
वापरकर्ते भेट देण्याच्या क्षणापासून, टिप्पणी इ. इतर वेबसाइटवर, तुमची सुरक्षा अजूनही उघड आहे. त्या कारणास्तव मला उपयुक्तता दिसत नाही, जोपर्यंत ते फक्त मर्यादित नाहीत DesdeLinux.
ग्रीटिंग्ज
स्टार्टएसएल सशुल्क कंपन्यांसारखे वैध प्रमाणपत्र देते परंतु पूर्णपणे विनामूल्य 🙂
आतापर्यंत ते ठीक काम करत असल्याचे दिसते. ही चांगली सुरुवात आहे.
त्यांनी प्रयत्न केला नाही https://www.startssl.com/ विनामूल्य प्रमाणपत्रे देते, आणखी एक चांगला पर्याय आहे https://www.cacert.org/, दिवसांपूर्वी मी हे पोस्ट वाचले https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html