फ्रॉमलिन्क्समध्ये एचटीटीपीएससाठी प्रथम चरण

एका महिन्यापूर्वी आम्ही विचारले डेस्डेलिंक्स मधील एचटीटीपीएस संबंधित आपले मत. ना धन्यवाद पीटरचेको एका आठवड्यापेक्षा जास्त काळ ब्लॉगमध्ये एचटीटीपीएस सक्षम केले आहेत, म्हणजेच ते प्रवेश करू शकतात HTS://blog.desdelinux.net आणि सर्व्हर प्रतिसाद देईल.

आम्ही पूर्वी बोललेल्या एचटीटीपीएसबद्दल विचार करण्याची कारणे मुळात अशी आहेत:

  1. गुगल भविष्यात एसईओसाठी एचटीटीपीएस साइट्सचा विचार करेल.
  2. एचटीटीपीएस ही माहिती कूटबद्धीकरण आहे, जी आपल्या आणि आमच्या माहितीसाठी अधिक सुरक्षिततेमध्ये भाषांतरित करते.

आपण पहातच आहात की आमच्या साइटवर एचटीटीपीएसची योग्यरित्या अंमलबजावणी करणे आमच्या प्रत्येक बाजूने हा मुद्दा आहे.

एसईओ आणि गूगल संबंधितजरी हे सत्य आहे की Google लगेचच आपल्या पेजरँकला एचटीटीपीएसशी संबद्ध करणार नाही, परंतु असे होईल की भविष्यात त्याचा थेट संबंध असेल, तर आमच्या एसइओवर परिणाम होईल. आत्ता आम्ही आमच्या एसइओ तपासण्यासाठी साधने वापरू शकतो, मी काही चाचणी घेत आहे एसईओ स्थिती अनुप्रयोग भविष्यात एचटीटीपीएसची अंमलबजावणी किंवा नाही ही मोजली जाणार्‍या पॅरामीटर्सपैकी एक असेल, Android साठी आवृत्ती असू शकते.

माहिती सुरक्षेबाबत, हे स्पष्ट आहे की नेटवर्कवर साध्या मजकूरामध्ये फिरणारे लॉगिन (वापरकर्ता आणि संकेतशब्द) सर्वात सल्ला दिला जात नाही, कपाळाच्या दोन बोटांसह कोणीही संकेतशब्द कॅप्चर करू शकेल आणि आपली कल्पनाशक्ती अनुमती देऊ शकेल do

फ्रॉमलिन्क्समध्ये एचटीटीपीएस

मी आधी म्हटल्याप्रमाणे, जर ते सहमत असतील तर HTS://blog.desdelinux.net आमचा सर्व्हर त्यांना प्रतिसाद देईल, त्यांचे ब्राउझर त्यांना दर्शवेल की साइट विश्वासार्ह नाही आणि अशी ... कारण आम्ही कंपनीला आमच्या प्रमाणपत्रात "वैध" म्हणून स्वाक्षरी करण्यासाठी पैसे दिले नाहीत. त्यांना फक्त डाउनलोड / प्रमाणपत्र मिळवा वर क्लिक करावे लागेल आणि नंतर ते मंजूर करा, ते साइटवर प्रवेश करण्यासाठी पुरेसे असेल.

धन्यवाद पीटरचेको आमच्याकडे स्वतःहून व्युत्पन्न केलेले एक प्रमाणपत्र आहे, कारण ज्याला ते लिहितात त्यांना सर्व्हर आणि इतरांबद्दल माहिती असते परंतु… अहो, मला कधीही एसएसएलबरोबर काम करावे लागले नव्हते, म्हणून मी शिफारस करतो की आपण आमच्या ब्राउझरमध्ये आमचा सीए डाउनलोड आणि आयात करा.

फ्रॉमलिन्क्स वरुन सीए डाउनलोड करा

ते येथे जोडण्यासाठी चरणः

  1. फायरफॉक्स उघडा
  2. यावर जा प्राधान्ये o कॉन्फिगरेशन
  3. चला त्या विभागात जाऊया प्रगतविशेषतः टॅब प्रमाणपत्रे
  4. आम्ही बटणावर क्लिक करा आयात करण्यासाठी आम्ही नुकतीच डाउनलोड केलेली फाईल शोधतो आणि तीच.

येथे एक स्क्रीनशॉट आहे:

प्रमाणपत्रे-फायरफॉक्स

एकदा ब्राउझरमध्ये प्रमाणपत्र जोडल्यानंतर आम्ही चेतावणी चिन्ह न दिसता एचटीटीपीएसद्वारे ब्लॉगमध्ये प्रवेश करू to

आणि आता, पुढे काय आहे?

आत्ता आम्ही एचटीटीपीएसची चाचणी घेत आहोत की ब्लॉग तिथे चांगला दाखवला गेला आहे आणि सर्व काही ठीक आहे हे तपासून काढत आहोत. तर, कोणतीही त्रुटी ... कृपया त्याचा अहवाल द्या 😉

मग आपण ज्याची योजना आखली आहे ते म्हणजे डब्ल्यूपी-itडमिनचा उपयोग एचटीटीपीएसद्वारे करणे अनिवार्य असेल, कारण सर्वात आधी आपण आपल्या सर्वांचा वापरकर्ता आणि संकेतशब्द संरक्षित केला पाहिजे, यासाठी त्यामध्ये एक ओळ जोडणे पुरेसे आहे वर्डप्रेस च्या wp-config.php.

ही (शक्यतो) पुढची पायरी असेल.

बरं काही नाही, मी क्षणभर तिथेच सोडतो. सर्व काही जसे पाहिजे तसे कार्य करते की नाही हे पाहण्यासाठी मी आपल्या अभिप्रायाची प्रतीक्षा करीत आहे

PD: ब्लॉग HTTP आणि HTTPS वर कार्य करत आहे, काळजी करू नका 😉


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

67 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   5ull1v4n म्हणाले

    चाचणी अंमलबजावणी, दरम्यानच्या काळात शुभेच्छा जेणेकरून काहीही घसरणार नाही.

  2.   डायजेपॅन म्हणाले

    1) हे क्रोममध्ये करण्यासाठी, सेटिंग्जवर जा, प्रगत पर्याय दर्शवा, प्रमाणपत्रे व्यवस्थापित करा, प्राधिकरणे टॅब जारी करा, आयात करा, प्रमाणपत्र निवडा आणि तेच आहे.

    २) मला वाटते की त्याने मला वर्डप्रेस लॉगिन अयशस्वी झाल्याची आठवण करून दिली कारण लॉग इन केल्यावर (आणि पॅनेलमध्ये समाप्त झाल्यानंतर), मी ब्लॉग प्रविष्ट करुन लॉग आउट केले.

    1.    डायजेपॅन म्हणाले

      लॉगिन झाले आहे. काळजी करू नका.

    2.    NauTiluS म्हणाले

      माझ्या बाबतीत मी क्रोमियम वापरत आहे, ते मला प्रमाणपत्र एन्क्रिप्ट करण्यासाठी वापरलेला संकेतशब्द विचारत आहे का ??? मला असे विचारणारी एक विचित्र गोष्ट आहे.

      फायरफॉक्सच्या बाबतीत, ते यशस्वीरित्या आयात केले गेले.

      काही मदत ??

      1.    पीटरचेको म्हणाले

        हाय नॉटिलूस, मी हे नुकतेच क्रोमियम 36 आणि नवीनतम Chrome 37 वर परीक्षण केले आणि कोणतीही समस्या नाही.

      2.    डायजेपॅन म्हणाले

        हे जारी करणार्‍या प्राधिकरणाच्या टॅबमध्ये आहे, आपल्या एका प्रमाणपत्रात नाही

      3.    NauTiluS म्हणाले

        माझ्याकडे 37 आहे आणि येथेच मला समस्या दिली

      4.    NauTiluS म्हणाले

        मी विसरलो, मी घेतलेल्या चरणांसह आणि टिप्पणी अयशस्वी झाल्यासह मी एक व्हिडिओ देतो.

      5.    NauTiluS म्हणाले

        मी तुम्हाला घेतलेल्या चरणांसह व्हिडिओ येथे देतो.
        https://vimeo.com/105256304

        PS: कृपया चुकून एंटर की दाबल्यामुळे मागील टिप्पणी हटविण्यासाठी काही नियंत्रकास.

      6.    पीटरचेको म्हणाले

        प्रमाणपत्र आपल्या टॅबमध्ये अधिकृतता नावाने आयात केले पाहिजे आणि आपल्या व्हिडिओमध्ये आपल्या प्रमाणपत्रांमध्ये नाही .. अधिकृतता नावाच्या टॅबवर क्लिक करा :).

      7.    NauTiluS म्हणाले

        सज्ज पीटरचेको.

        हे मी क्रोमियममध्ये प्रथमच केले आहे:!

  3.   कुत्रा म्हणाले

    ब्लॉगमधील एचटीटीपीएस हास्यास्पद आहे, बहुतेक लोक केवळ ते वाचण्यासाठी ब्लॉग्जमध्ये प्रवेश करतात आणि लॉगिन प्रवेशासाठी वापरकर्तानाव, संकेतशब्द आणि ईमेल व्यतिरिक्त काहीच मूल्य नसते. दुसरीकडे, गूगलने हे केल्याने हे केल्याने मला खूप भीती वाटते, तेव्हापासून आम्ही आधीच कारण सांगत आहोत की गूगल इंटरनेटचे सरकार आहे आणि जो माणूस त्याच्या हुशारातून जात नाही तो मागे राहतो. त्याचप्रमाणे, Google च्या अल्गोरिदममधील बदलांचा चुकीचा अर्थ लावला जात आहे कारण असे म्हटले नाही की सर्व वेबसाइट्स एचटीटीपीएस असणे आवश्यक आहे परंतु जर त्या सामग्रीस त्या सामग्रीस प्राधान्य देत नाही ज्यांना सामग्री नसल्यास एनक्रिप्ट करणे आवश्यक आहे (उदाहरणार्थ, बाजारात किंवा वेबसाइट जिथे डेटा हाताळला गेला आहे) क्रेडिट कार्ड किंवा वैयक्तिक माहितीसारख्या संवेदनशील). ही एक सुरक्षा प्रणाली म्हणून चांगली आहे आणि मला हे मान्य आहे की गूगल असे करते, परंतु आता एका साध्या सार्वजनिक माहिती वेबसाइटसाठी आम्हाला प्रमाणपत्र आणि डोमेनसाठी प्रति वर्ष 30 डॉलर खर्च करण्याची गरज नाही.

    आता, मी आशा करतो की आपण स्वत: ची स्वाक्षरी घेतलेली वेबसाइट असलेल्या वेबसाइटला Google द्वारे दंड आकारण्यात आला आहे, कारण वेबसाइट धोकादायक आहे आणि या संकेतशब्दांमुळे प्रत्येकजण त्यांच्या ब्राउझरमध्ये प्रमाणपत्र जोडण्यास त्रास देणार नाही.

    ग्रीटिंग्ज

    1.    elav म्हणाले

      मनोरंजक टिप्पणी. मी वैयक्तिकरित्या https चे समर्थन करत नाही आणि आपण मला माझ्या पदाची पुष्टी करण्यास चांगले कारण दिले.

    2.    रोबोट म्हणाले

      …. गूगलने हे का ठरवले ?, ... थोड्या वेळाने गूगल मक्तेदारी जीएनयू / लिनक्सला आपल्या मर्चंटिलिस्ट सापळ्यात अडकवित आहे आणि त्याचे वापरकर्ते त्याच्या गडद विपणन आवडीच्या कृतीवर सोडले जातील. त्यांना हे कळत नाही की ही मक्तेदारी Google कोणत्या कारणासाठी फोन नंबर विचारते अशा लोकांच्या गोपनीयतेस ठेवायचे आहे? … आपण करत असलेल्या प्रत्येक गोष्टीचा मागोवा घेण्यासाठी आणि जाणून घेण्यासाठी. आता आपण यापुढे या मंचांवर मोकळेपणाने टिप्पणी देऊ शकणार नाही… .या पृष्ठावर आपण नोंदणीकृत नसल्यास? … .आणि सर्व काही का?… कारण Google पाठवते ते असेच.

      1.    केझेडकेजी ^ गारा म्हणाले

        मला वाटते आम्ही अतिशयोक्ती करीत आहोत ...

        फ्रॉमलिन्क्समध्ये मुक्तपणे काय भाष्य केले जाऊ शकत नाही? … आपण नोंदणीकृत नसल्यास आपण टिप्पणी देऊ शकत नाही? ... हे मी काहीही सांगत नाही, गूगल किंवा इतर कोणत्याही कंपनीशी काही देणे-घेणे नाही, ते असे उपाय आहेत की जर ते लागू केले (जरी मला तसे करण्यास कोणतेही कारण दिसत नाही), तर ते आमचे निर्णय असतील, इतर नसतात.

        एचटीटीपीएस ही Google च्या मालकीची नाही परंतु ती फक्त HTTP आहे परंतु माहिती नेटवर्कद्वारे एन्क्रिप्टेड (संरक्षित) करते, यापेक्षा अधिक काही नाही.

    3.    केझेडकेजी ^ गारा म्हणाले

      ते ठेवण्यासाठी एचटीटीपीएस टाकत नाही, तरीही मला असे वाटते की लॉगिन डेटा साध्या मजकूरामध्ये प्रवास करणे एक बीएडी, खूप वाईट कल्पना आहे.

      1.    कुत्रा म्हणाले

        एमआयटीएम अॅटॅकद्वारे हॅकरला हे माहित आहे की मी ब्लॉग वाचत आहे ज्याद्वारे मी प्रवेश करतो त्याच पत्त्याचा उपयोग करुन तो स्वतःच प्रवेश करू शकतो ज्यामुळे मला सर्वात कमी चिंता होते, त्या कारणास्तव मी पुष्टी करतो की सर्व वेबसाइट्समध्ये एचटीटीपीएस असणे आवश्यक नाही आणि माझा विश्वास आहे की गूगलचे स्थान एन्क्रिप्टेड सामग्रीला प्राधान्य देण्याची आहे ज्यांचे संवेदनशील डेटा रहदारी सार्वजनिक दृश्यमानता रहदारीपेक्षा जास्त आहे.

        प्रमाणपत्रासाठी आणि डोमेन पास व्यवस्थापित करणार्‍यांसाठी वर्षात X द्यायचा आहे हे मला चांगले दिसत नाही, परंतु आमच्यात ज्यांच्याकडे 3 पेक्षा जास्त नोंदणीकृत डोमेन आहेत त्यांचा खर्च हा आम्हाला कोणत्याही प्रकारे परवडत नाही.

    4.    लिनक्स वापरुया म्हणाले

      हे पूर्णपणे खरे नाही, विशेषत: अशा प्रकरणांमध्ये जेव्हा वापरकर्ते त्यांच्या ई-मेलमध्ये समान संकेतशब्द वापरण्यास पुरेसे "निर्दोष" असतात. 🙂
      मिठी! पॉल.

      1.    युकिटरू म्हणाले

        मी आपले मत @usemoslinux सामायिक करतो, बर्‍याच "निष्पाप" वापरकर्त्यांना त्यांच्या वापरकर्त्याच्या गोपनीयतेसाठी असलेले धोका समजून न घेता इंटरनेटवर करत असलेल्या जवळजवळ प्रत्येक गोष्टीसाठी समान वापरकर्तानाव आणि संकेतशब्द वापरण्याची वाईट सवय आहे.

        आणि गोपनीयता विषयाबद्दल बोलताना, https केवळ सुरक्षेसाठीच नव्हे तर वापरकर्त्यास उच्च पातळीची गोपनीयता ठेवण्याची क्षमता प्रदान करण्यासाठी देखील केली जाते आणि त्याकरिता इतर अनुदानांमध्ये प्रवेश न करता कोणत्याही दृष्टीकोनातून ते सकारात्मक आहे. तो मुद्दा.

      2.    पीटरचेको म्हणाले

        मी दोघांशीही सहमत आहे :).

      3.    कुत्रा म्हणाले

        एचटीटीपीएस वापरणे नेहमीच सकारात्मक असते, परंतु पैशांचा वाया घालवणे हे देखील नाही. जेथे खरोखर आवश्यकता असेल तेथेच अंमलबजावणी करा. वापरकर्त्यांसाठी सर्व संकेतशब्दात समान संकेतशब्द वापरणे म्हणजे आपल्या घराची key० प्रती बनवणे आणि त्या रस्त्यावर फेकणे, एखाद्याला आपण कोठे राहता हे माहित होईपर्यंत एक दुर्दैवी घटना घडते आणि आपल्याला गोलंदाजीची टोपी बदलली पाहिजे, परंतु मी नाही ' माझ्याकडे एक लॉकस्मिथ आहे ज्याला माहित आहे की मी ते करतो आणि मला एक प्रत देतो. जर लोक त्यांच्या संवेदनशील डेटाबद्दल सावधगिरी बाळगत नाहीत तर जर त्यांनी सामान्यपणे वागले पाहिजे अशा काही गोष्टी गंभीरपणे घेत नसल्यास आपण त्यांना मदत का करावी? नंतरचे लोक खूपच क्रूर वाटतात परंतु दुर्दैवाने आणि मी आमच्या डेटाशी कसे वागावे याविषयी पुष्कळ माहिती देखील मी शिकलो आहे, त्यापैकी बहुतेक गंभीरपणे घेत नाहीत की त्यांनी डेटा कसा वापरावा.

        माझ्या बाबतीत, वर्षातून 30 युरो खर्च करणे ज्यायोगे लोकांना अक्कल येऊ नये अशा एखाद्या गोष्टीपासून संरक्षण करावे, मला काहीही फायदेशीर होणार नाही.

  4.   मस्ताराविन म्हणाले

    प्रमाणपत्र चुकीचे स्थापित केले आहे ...
    http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net

    1.    elav म्हणाले

      होय, आपण बरोबर आहात, काहीतरी चूक आहे ..

    2.    पीटरचेको म्हणाले

      प्रमाणपत्र चुकीचे स्थापित केलेले नाही .. सर्व काही बरोबर आहे. हे पृष्ठ काय सूचित करते ते हे आहे की हे कोणत्याही मुख्य प्रमाणपत्र प्राधिकरणाने स्वाक्षरी केलेले प्रमाणपत्र नाही.

      डेस्डेलिनक्स.नेटचा स्वतःचा सीए आहे :).

      1.    पीटरचेको म्हणाले

        हे देखील असे नमूद करते की त्याच्या आयपी बरोबर हा योग्य सर्व्हर आहे:

        blog.fromlinux.net = 69.61.93.35

        जे वापरकर्त्यास सुरक्षा देते की ते डोमेनच्या डीएनएस कॉन्फिगरेशनमध्ये दिसते म्हणूनच ते desdelinux.net सर्व्हर आहे.

      2.    इलियोटाइम 3000 म्हणाले

        आणि फायरफॉक्स / आइसवेसल देखील मला हे समजणे सोपे करते.

      1.    पीटरचेको म्हणाले

        हॅलो फ्रँको
        मी तुम्हाला @Mstaaravin असेच सांगतो आहे .. हे पृष्ठ काय माहिती देते की हे मुख्य प्रमाणन प्राधिकरणाद्वारे स्वाक्षरी केलेले प्रमाणपत्र नाही ..

        कोणत्याही परिस्थितीत त्याचा हृदयविकाराचा परिणाम होत नाही.

      2.    केझेडकेजी ^ गारा म्हणाले

        सर्व्हरवरील एक लहान निराकरण आणि हे यापुढे मला असुरक्षा दर्शवित नाही, माहितीबद्दल धन्यवाद.

  5.   दुचाकीस्वार म्हणाले

    अहो, आपण कासर्ट वर साइन इन का करत नाही? म्हणून आपल्या सर्वांनी ज्यांनी कॅसर्ट प्रमाणपत्रे आयात केली आहेत त्यांना आपल्या प्रमाणपत्रात अपवाद करणे आवश्यक नाही आणि ते स्वयंचलितपणे ब्लॉगमध्ये प्रवेश करेल 😉

    1.    elav म्हणाले

      किती आश्चर्यकारक आहे, जेव्हा आपण कॅसर्टमध्ये नोंदणी करण्याचा प्रयत्न करता तेव्हा आपल्याला ते वैध प्रमाणपत्र नसल्याचे पृष्ठ मिळते

      1.    पीटरचेको म्हणाले

        तिथे तुम्ही याला लवहा केला

      2.    पीटरचेको म्हणाले

        मी दिलगिरी व्यक्त करतो .. खिळण्याऐवजी .. खिळले ..

      3.    दुचाकीस्वार म्हणाले

        तुमच्याकडे आधीच कॅसर्टमध्ये पॉईंट्स आहेत? जर कोणी आपल्यास दुजोरा दिला नसेल तर मला वाटते की ते आपल्याला आपले प्रमाणपत्र = /

      4.    दुचाकीस्वार म्हणाले

        ते ब्राउझरमध्ये डीफॉल्टनुसार येत नाही, परंतु कॅसर्ट ही एक जगप्रसिद्ध संस्था आहे आणि माझ्यासारख्या लोकांना यावर विश्वास आहे आणि कॅसर्ट प्रमाणपत्र आयात करतात. अशा प्रकारे, जर डिस्डेलिनक्स ब्लॉग कॅसर्टद्वारे प्रमाणित झाला असेल, तर अधिक कारणास्तव मला विश्वास आहे की त्याचे एसएसएल प्रमाणपत्र वैध आहे, कारण मला स्वतंत्र प्रमाणपत्र आयात करण्याची आवश्यकता नाही 😉

      5.    दुचाकीस्वार म्हणाले

        आपल्यास कॅसर्टद्वारे प्रमाणित केले गेले आहे की नाही हे मला माहित नाही, परंतु प्रक्रिया अशी आहे की कमीतकमी 5 लोकांना (अंदाजे) आपल्याला प्रमाणित करावे लागेल आणि ते आपल्याला प्रत्येकी 3 ओळख आवडतात याची तपासणी करतात. मला कॅसर्टवर खूप विश्वास आहे .. डेस्डेलिनक्सच्या प्रमाणपत्रानुसार, मला त्याचा विश्वास आहे, परंतु मी एक उदाहरण देतो, हे मला कसे कळेल की एका तासापूर्वी काही क्रॅकरद्वारे प्रमाणपत्र बदलले नव्हते, आणि मी ते स्वीकारत आहे सुरुवातीपासूनच खोटे प्रमाणपत्र? मला असे वाटत नाही की असे घडले आहे, मी एवढेच म्हणतो की कॅसर्टने तुमचा आत्मविश्वास थोडा वाढविला आहे

      6.    केझेडकेजी ^ गारा म्हणाले

        तंतोतंत ही समस्या आहे, आम्ही आपले प्रमाणपत्र अपलोड करू शकत नाही 😀

        कोणी आम्हाला हात देऊ शकेल?

      7.    पीटरचेको म्हणाले

        कॅसर्टद्वारे स्वाक्षरी केलेले प्रमाणपत्र व्युत्पन्न करण्यात अर्थ नाही, कारण हा अधिकार वेब ब्राउझरमध्ये डीफॉल्टनुसार समाविष्ट केलेला नाही.

        हे desdelinux.net च्या सीएसारखेच आहे

      8.    पीटरचेको म्हणाले

        जे माझ्यावर विश्वास ठेवत नाहीत त्यांना: http://es.wikipedia.org/wiki/CAcert.org

      9.    पीटरचेको म्हणाले

        आपण @ बाइकर काय बोलता ते मजेदार .. आपण कॅसरटवर विश्वास ठेवता, परंतु लिनक्सकडून जारी केलेल्या प्रमाणपत्र आणि आपल्या स्वतःच्या सीए वर विश्वास नाही?

      10.    पीटरचेको म्हणाले

        तसेच @ बाइकर, हे लक्षात ठेवा की Google वेबसाइट त्यांच्याद्वारे जारी केलेले प्रमाणपत्र देखील वापरते (गूगल इंक) .. आपला यावर विश्वास आहे काय? कारण ते सारखेच आहे .. फरक हा आहे की त्यांनी मुख्य वेब ब्राउझरच्या विकसकांशी संपर्क साधला आहे आणि त्यांनी त्यांच्या ब्राउझरमध्ये डीफॉल्टनुसार सीए प्रमाणपत्र समाविष्ट केले आहे ..

        लिनक्स डॉटनेटवरूनही करता येते.

      11.    पीटरचेको म्हणाले

        चला @biker पाहूया,
        एकीकडे आपण काय बोलता हे मला समजले आहे .. दुसरीकडे, हॅकरला desdelinux.net वेबसाइट वेगळ्या प्रमाणपत्रात बदलण्यापासून रोखण्यासाठी, आपण ज्या डिस्पेलिनक्स.नेट सीए वर आयात केले आहे ते डाउनलोड करण्यासाठी दिले गेले आहे आणि ज्यात डेस्डेलिनक्स सर्व्हरवर असलेल्या सर्व प्रमाणपत्रांवर स्वाक्षरी केलेली आहे .. जर कोणी डिस्डेलिनक्स.नेट वरुन रिअल सर्व्हर टाकला आणि तयार केलेल्या प्रमाणपत्रापेक्षा वेगळा प्रमाणपत्र लादला असेल तर, त्या अधिकार्‍याद्वारे स्वाक्षरी होणार नाही. desdelinux.net कडून वास्तविक आणि आपल्याला ब्राउझरमध्ये एक संदेश मिळेल की सर्व्हर प्रमाणपत्र मूळ सीएने स्वाक्षरी केलेल्या प्रमाणपत्रांशी संबंधित नाही ..

        काहीतरी घडणे अशक्य आहे .. म्हणूनच मी सर्व्हर प्रमाणपत्र आणि त्यांना स्वाक्षरी करणारे सीए दोन्ही तयार केले आहे आणि मी थेट स्वत: ची सही केलेली प्रमाणपत्र वापरली नाही कारण हे धोकादायक होईल :).

  6.   लुसियानो लागासा म्हणाले

    हाय. खूप चांगली बातमी. स्वत: ची स्वाक्षरी केलेली प्रमाणपत्रे ही बाब आहे. मी ओपनव्हीपीएन सह कार्य करतो आणि हे प्रमाणपत्रांसाठी एसएसएल वापरते आणि कोणतीही अडचण नाही. पण जाल्यांबद्दल होय, कारण जर त्यांच्याकडे शेतात एखाद्या कंपनीने बनवलेली नसली तर ती एसएसएल न वापरण्यापेक्षा वाईट आहे. आणि सेर्टिफाइट्सचा हा मुद्दा व्यर्थ आहे कारण ते त्यांच्यासाठी आपण लोटास आकारतात.

  7.   आव्हान म्हणाले

    आपण एचटीटीपीएस वापरुन वेब प्रविष्ट केल्यास, कोणताही लेख प्रविष्ट करताना तो प्रोटोकॉल राखत नाही, परंतु प्रवेशद्वारासाठी विनंती ही HTTP वापरत आहे. चला, काही दुवे प्रोटोकॉल राखत नाहीत (वेब ​​हेडर मेनूमध्ये तो करतो)

    1.    केझेडकेजी ^ गारा म्हणाले

      होय खरंच, हे अजूनही गहाळ आहे कारण आपल्याला लूप किंवा वर्डप्रेस कोअरमधील काहीतरी सुधारित करावे लागेल किंवा किमान माझा शोधलेला हा पहिला उपाय आहे 🙂

  8.   पीटरचेको म्हणाले

    आपण केलेल्या कार्याबद्दल अभिनंदन केझेडकेजी ^ गारा आणि मला आशा आहे की सर्व काही व्यवस्थित होईल आणि आपल्याकडे काही अहवाल असतील मी https वापरुन ब्लॉग ब्राउझ केला आहे आणि मला नोंदवलेले काहीही मला दिसले नाही: डी.

    Desdelinux.net प्रमाणपत्र म्हणून .. desdelinux.net प्रमाणपत्र स्व-स्वाक्षरीकृत नाही परंतु desdelinux.net कडून प्राधिकरणाद्वारे (सीए) स्वाक्षरी केलेले आहे ..

    म्हणूनच हा ब्लॉग हा अधिकार डाउनलोड करण्याची ऑफर देतो ..

    हे कॅसरट प्राधिकरणासारखेच आहे जे @ बाइकर याबद्दल बोलते आहे .. मला असे वाटते की मुला-मुलींच्या ब्राउझरमध्ये प्रमाणपत्र आयात करण्यात काही हरकत नाही .. डी.

    माझ्या भागासाठी क्लायंट आणि सर्व्हरमधील संप्रेषण कूटबद्ध करुन संरक्षित करणे चांगले आहे.

    1.    केझेडकेजी ^ गारा म्हणाले

      मदतीबद्दल धन्यवाद

      अजूनही शिल्लक असलेल्या तपशीलांचे निराकरण करण्याची आशा करूया 🙂

      1.    पीटरचेको म्हणाले

        आपले स्वागत आहे केझेडकेजी ^ गारा. आनंद मी थोडी मदत करू शकतो :).

  9.   युकिटरू म्हणाले

    चाचणी आणि ते सहजतेने जाते.

  10.   लिनूएक्सगर्ल म्हणाले

    अंडरवर्ल्डकडून अहवाल देणे: ठीक आहे, जेव्हा मी https द्वारे प्रवेश केला तेव्हा मला ती प्रमाणपत्र सुरक्षितता मिळाली, नंतर मी पीटरचेकोद्वारे तयार केलेले सीए डाउनलोड केले, मला एक लेबल मिळाले जेथे ते साइटवर प्रवेश करण्यासाठी ते प्रमाणपत्र स्थापित करण्यास परवानगी देईल की नाही याबद्दल मला आश्चर्य वाटले. त्याच्याकडून संदेश इत्यादी प्राप्त होतात. मी सर्वकाही स्वीकारले आणि https च्या माध्यमातून ब्लॉगमध्ये उत्तम प्रकारे प्रवेश केला. परिणामः माझ्या अपेक्षेप्रमाणे एकमेव वाईट गोष्ट म्हणजे पृष्ठांची लोडिंग थोडी हळू होते, पण अहो, ती तुमच्या मनगट कापण्यासारखे नाही, जर मला घाई असेल तर मी HTTP, कालखंडात प्रवेश करतो. सर्व सुरक्षा प्रयत्नांचे कौतुक केले जाते.

    1.    लिनूएक्सगर्ल म्हणाले

      हे आधीपासूनच मला जलद लोड करीत आहे, येथून फक्त ब्रॉडबँड स्पीड समस्या होती ... अंडरवर्ल्ड पासून.

  11.   सॅंटियागो अलेसिओ म्हणाले

    हे परिपूर्ण कार्य करते परंतु लेखांमध्ये प्रवेश करताना आणि डीफॉल्टनुसार ते HTTP वापरत असलेल्या पृष्ठांवर फिरताना, नेहमीच https वापरण्याचा एक मार्ग आहे?

    1.    जोकिन म्हणाले

      मी सहमत आहे, माझ्या बाबतीतही असेच घडते.

  12.   समस्या म्हणाले

    हे मला एक त्रुटी देते, आणि असे नाही कारण ते एखाद्या मान्यताप्राप्त प्रमाणन प्राधिकरणाकडून नाही

    तांत्रिक तपशील:
    blog.fromlinux.net अवैध सुरक्षा प्रमाणपत्र वापरते. प्रमाणपत्र विश्वसनीय नाही कारण कोणतीही जारीकर्ता श्रृंखला दिली गेली नव्हती. (त्रुटी कोड: सेके_अरर_अज्ञात_सूचक)

  13.   ह्युगो म्हणाले

    मला आश्चर्य वाटते: जर प्रमाणपत्र एखाद्या मान्यताप्राप्त सुरक्षा घटकाद्वारे सही नसेल तर https द्वारे साइटवर प्रवेश करणे (किमान फायरफॉक्समध्ये) सोपे होणार नाही आणि चेतावणी दिल्यास सामान्यपणे केले तसे प्रमाणपत्र कायमचे जतन करा. कोणतेही स्वाक्षरी केलेले प्रमाणपत्र?

    1.    पीटरचेको म्हणाले

      फायरफॉक्समध्ये आपण कायमस्वरूपी अपवाद करू शकता, परंतु IE मध्ये मला असे वाटत नाही .. प्रत्येकजण त्यांच्या ब्राउझरमध्ये अधिकार आयात करतो आणि तेवढेच चांगले आहे.

  14.   लिनूएक्सगर्ल म्हणाले

    हे माझ्यासाठी असेच निघाले.

  15.   साल्वीपाब्लो म्हणाले

    नमस्कार, मला माहित आहे की ते माझ्या समस्येसाठी ते ठिकाण नाही, परंतु मला एक समस्या आहे, कदाचित आपण मला मदत करू शकता. मी एलिमेंन्टरी ओएस चा प्रयोग करीत आहे, मी नुकतेच मालमत्ता एनव्हीडिया ड्राइव्हर स्थापित केले आहे जो म्हणतो (शिफारस केलेले). मी हे केल्यापासून सिस्टम टर्मिनलमध्ये असल्यासारखे मला थेट सुरू करते, म्हणजेच ते ग्राफिकल पैलू लोड करीत नाही. जेव्हा मी दुसरा पर्याय (पुनर्प्राप्ती मोड) प्रविष्ट करतो आणि मी सामान्य बाउन्स सुरू ठेवण्याचा पर्याय निवडतो, जर तेथे ग्राफिक भाग उचलला तर. हे पोस्ट केल्याबद्दल क्षमस्व आणि मला आशा आहे की आपण मला मदत करू शकाल. चीअर्स

  16.   mat1986 म्हणाले

    कोणी मला मार्गदर्शन करण्यासाठी:
    मी फायरफॉक्स आणि क्युपझिला दोन्हीमध्ये प्रमाणपत्र स्थापित करण्यास व्यवस्थापित केले आहे. परंतु आता मी मॅक्सथॉन पुन्हा स्थापित केला आहे की प्रमाणपत्र स्थापित कसे करावे हे समजून घेतलेले नाही. कोणी बनवलंय कोणी?
    धन्यवाद

    1.    पीटरचेको म्हणाले

      मी आत्ताच प्रयत्न केला, परंतु हे Chrome वर आधारित असले तरीही तसे असे पर्याय नाहीत.

  17.   येरेटीक म्हणाले

    जिज्ञासू टिप… म्हणून त्यांच्याकडे https सह वर्डप्रेस adminडमिन नाही? हंम्म हे हॅकरच्या रेस्टॉरंटसारखे दिसते… मी शिफारस करतो um डमीसाठी सुरक्षा 😛 😛

    1.    केझेडकेजी ^ गारा म्हणाले

      विलियन्स, तिथे एक विश्वास आहे आणि वर्षानुवर्षे आम्ही एकमेकांना ओळखत आहोत. मी तुम्हाला स्पष्टपणे सांगेन, तुम्हाला अव्यावसायिक टीका होऊ शकते… तुम्हाला कुठे माहित आहे.
      दुस fuck्या भागासाठी संभोग करणे आणि त्रास देणे ¬_¬

      1.    येरेटीक म्हणाले

        शब्दकोशातील गुन्हा स्पर्धेत पडण्याचे ढोंग न करता तुम्ही माझ्यावर विश्वास ठेवावा अशी मी जेव्हा जेव्हा तुम्हाला सांगत असतो की आपल्याकडे हरवण्यासारखे सर्व काही आहे, तेव्हा मी सुचवू इच्छितो की तुम्ही माझ्या शब्दाच्या किंवा तुमच्या नाक्याच्या टिपांच्या पलीकडे जाल.

        त्यांच्यात एक कल्पना आहे की, आपल्या बुद्धीला आवाहन करणे (मी नक्कीच चुकीचे होते, तुमच्यापेक्षा जास्त कृत्य केल्याबद्दल दिलगीर आहे), असे मी गृहित धरले आहे की आपण 9 वर्षांच्या मुलाच्या पेर्रेटीक / कॅथारसीससह नव्हे तर आपण पुरेसे विधायक मार्गाने आत्मसात करण्यास सक्षम व्हाल. .

        बाजूला ठेवलेल्या सामाजिक गैरसमजांचे समर्थन करा आणि जर आपण अद्याप या ओळी वाचत असाल तर (कदाचित असे की कदाचित मी पुन्हा तुझ्यावर ओझे टाकले असेल आणि आत्ता आपण रागावाल्यांच्या मोडमध्ये टॉवेल चावत असाल), मी माझ्या कल्पनेचा सारांश म्हणून टिप्पणी करतो, मला या मुद्द्याबद्दल उत्सुकता आहे की ज्याने सिस्टममध्ये सुरक्षिततेशी संबंधित असलेल्या बर्‍याच नोंदी लिहिल्या आहेत, ते वेब असोत किंवा इतर कोणत्याही स्वभावाचे असो, लिनक्सपासून कित्येक वर्षानंतर- अ‍ॅडमिनिस्ट्रेशन इंटरफेस साध्या http वापरुन ब्लॉगवरुन.

        मी कधीही विचारले नाही आणि सत्य हे आहे की मला शोधण्यात रस नाही, परंतु मी नेहमी असे गृहित धरले की डेस्डेलिनक्स adminडमिन https वर (आणि एक पर्याय म्हणून नव्हे तर पर्याय म्हणून नाही) प्रथम सुरक्षा उपाय म्हणून कार्यरत आहे.

        काही नाही, ते पास होईल. या क्षणी तो या सर्वांना एकट्या आणखी एक हातभार म्हणून गृहित धरत आहे. ज्याला खरोखरच पात्र आहे त्याच्यासाठी "गैर-रचनात्मक टीका" दात जतन करा.

        तुमचा पार्टनर अजूनही विलियन्स आहे

  18.   जोस मिगुएल म्हणाले

    खूप मजेशीर आहे, मला वाचनाचा आनंद आहे. बर्‍याच टिप्पण्यांनंतर काही जोडणे सोपे नाही, परंतु मला एक प्रश्न आहे.

    ज्या क्षणी वापरकर्ते भेट देतात, टिप्पणी देतात. अन्य वेबसाइटवर, आपली सुरक्षा अद्याप उघडकीस आली आहे. त्या कारणास्तव मला त्याची उपयुक्तता दिसत नाही, जोपर्यंत ते फक्त फ्रॉरलिन्क्सपुरते मर्यादित नाहीत.

    ग्रीटिंग्ज

  19.   जुआंक म्हणाले

    स्टार्टएसएल सशुल्क कंपन्यांसारखे वैध प्रमाणपत्र देते परंतु पूर्णपणे विनामूल्य 🙂

  20.   AurosZx म्हणाले

    आतापर्यंत ते ठीक काम करत असल्याचे दिसते. ही चांगली सुरुवात आहे.

  21.   मारिओ टेलो म्हणाले

    त्यांनी प्रयत्न केला नाही https://www.startssl.com/ विनामूल्य प्रमाणपत्रे देते, आणखी एक चांगला पर्याय आहे https://www.cacert.org/, दिवसांपूर्वी मी हे पोस्ट वाचले https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html