Kurang dari sebulan yang lalu kami tanya pendapat anda mengenai HTTPS dalam DesdeLinux. Terima kasih kepada peterczech Selama lebih dari satu minggu blog tersebut mengaktifkan HTTPS, yaitu, mereka dapat mengakses https://blog.desdelinux. Bersih dan pelayan akan bertindak balas.
Sebab-sebab untuk memikirkan HTTPS yang telah kita bicarakan sebelumnya, pada asasnya adalah:
- Google akan mempertimbangkan laman HTTPS untuk SEO di masa depan.
- HTTPS adalah penyulitan maklumat, yang diterjemahkan menjadi keselamatan yang lebih besar untuk maklumat dan maklumat kami.
Seperti yang anda lihat, ini adalah kepentingan kami dalam setiap cara untuk melaksanakan HTTPS dengan betul di laman web kami.
Mengenai SEO dan GoogleWalaupun benar bahawa Google TIDAK akan segera mengaitkan PageRank anda dengan HTTPS, ia akan menjadi sesuatu yang di masa depan akan mempunyai hubungan langsung, ayuh, yang akan mempengaruhi SEO kita. Sekarang ini kami dapat menggunakan alat untuk memeriksa SEO kami, malah saya menguji beberapa Aplikasi penentududukan SEO tersedia yang mungkin memiliki versi untuk Android, baik, di masa depan pelaksanaan atau tidak HTTPS akan menjadi salah satu parameter untuk diukur.
Mengenai keselamatan maklumatSudah jelas bahawa log masuk (pengguna dan kata laluan) yang beredar dalam teks biasa di rangkaian bukanlah perkara yang paling disarankan, sesiapa yang mempunyai dua jari dahi dapat menangkap kata laluan dan dengan baik ... lakukan apa yang dibolehkan oleh imaginasi mereka 🙂
HTTPS dihidupkan DesdeLinux
Seperti yang saya katakan sebelumnya, jika mereka bersetuju https://blog.desdelinux. Bersih Pelayan kami akan memberi respons kepada mereka, penyemak imbas mereka akan menunjukkan kepada mereka bahawa laman web ini tidak boleh dipercayai dan semacamnya ... kerana kami belum membayar syarikat untuk menandatangani sijil kami sebagai "sah". Mereka hanya perlu mengklik Muat turun / Dapatkan Sijil dan kemudian Setuju, itu cukup bagi mereka untuk mengakses laman web ini.
Melalui peterczech Kami mempunyai sijil yang dihasilkan oleh kami sendiri, kerana sesiapa yang menulisnya tahu tentang pelayan dan yang lain tetapi ... hehe, saya tidak pernah bekerja dengan SSL, jadi saya mengesyorkan agar anda memuat turun dan mengimport CA kami di penyemak imbas anda.
Untuk menambahkannya di sini langkah-langkahnya:
- Buka Firefox
- Lawatan pilihan o Konfigurasi
- Mari pergi ke bahagian Advanced, khususnya tab Sijil
- Kami mengklik butang Perkara dan kami mencari fail yang baru kami muat turun, dan hanya itu.
Berikut adalah tangkapan skrin:
Setelah sijil ditambahkan ke penyemak imbas, kami akan dapat mengakses blog dengan HTTPS tanpa tanda amaran muncul 😉
Dan sekarang, apa yang seterusnya?
Buat masa ini kami menguji HTTPS, bahawa blog dipaparkan dengan baik di sana dan memeriksa bahawa semuanya baik-baik saja. Jadi, ada kesilapan ... sila laporkan 😉
Maka sesuatu yang kami rancangkan adalah WP-Admin wajib menggunakannya melalui HTTPS, kerana perkara pertama yang harus kami lindungi adalah pengguna & kata laluan kita semua, kerana ini sudah cukup untuk menambahkan baris di WordPress wp-config.php.
Ini (mungkin) menjadi langkah seterusnya.
Baiklah, saya akan tinggalkannya di sana buat masa ini. Saya menunggu maklum balas daripada anda untuk melihat apakah semuanya berfungsi sebagaimana mestinya berfungsi
P.S: Blog terus berfungsi melalui HTTP dan HTTPS, jangan risau 😉
Menguji pelaksanaan, sementara itu semoga berjaya sehingga tidak ada yang jatuh.
1) untuk melakukannya dalam krom, pergi ke tetapan, tunjukkan pilihan lanjutan, urus sijil, tab pihak berkuasa penerbitan, import, pilih sijil dan itu sahaja.
2) Saya rasa dia mengingatkan saya bahawa log masuk wordpress gagal kerana setelah log masuk (dan masuk panel), saya memasukkan blog dan log keluar.
log masuk dilakukan. jangan risau.
Dalam kes saya, saya menggunakan kromium, adakah saya meminta kata laluan yang digunakan untuk menyulitkan sijil ??? sesuatu yang sangat pelik yang menanyakan perkara itu kepada saya.
Dalam kes firefox, ia berjaya diimport.
Sedikit bantuan??
Hai NauTiluS, saya baru sahaja mengujinya pada Chromium 36 dan Chrome 37 terkini dan tidak ada masalah.
Itu ada di tab pihak berkuasa penerbitan, bukan di salah satu sijil anda
Saya mempunyai 37 dan di sinilah ia memberi saya masalah itu
Saya terlupa, saya memberikan video yang saya buat dengan langkah yang saya ambil dan kegagalan yang dikomen.
Saya akan memberikan video di sini, dengan langkah-langkah yang diambil.
https://vimeo.com/105256304
ps: harap ada moderator untuk menghapus komen sebelumnya, kerana kekunci enter ditekan secara tidak sengaja.
Sijil mesti diimport dalam tab dengan nama Authorities dan bukan dalam sijil anda seperti yang anda lakukan dalam video anda .. Klik pada tab dengan nama Authorities :).
Siap petercheco.
Ini adalah kali pertama saya melakukannya dalam kromium:!
HTTPS dalam blog adalah tidak masuk akal, kebanyakan orang hanya mengakses blog untuk membacanya dan untuk akses masuk, tidak ada nilai selain nama pengguna, kata laluan dan e-mel. Sebaliknya, melakukannya kerana Google menetapkannya membuat saya cukup takut, sejak itu kita sudah memberikan alasan bahawa Google adalah pemerintah Internet dan sesiapa yang tidak melalui gelungnya ketinggalan. Begitu juga, perubahan algoritma Google disalahtafsirkan kerana tidak mengatakan bahawa semua laman web mestilah HTTPS tetapi jika mereka akan mengutamakan kandungan yang perlu dienkripsi terhadap kandungan yang tidak (Contohnya, pasar atau laman web di mana data dikendalikan sensitif seperti kad kredit atau maklumat peribadi). Ini sebagai sistem keselamatan sangat baik dan saya setuju bahawa Google melakukannya, tetapi sekarang kita tidak perlu membelanjakan $ 30 setahun per sijil dan domain untuk laman web maklumat awam yang mudah.
Sekarang, saya harap anda ingat bahawa laman web dengan sijil yang ditandatangani sendiri dikenakan hukuman oleh Google, kerana akan ada amaran bahawa laman web itu berbahaya dan tidak semua orang akan bersusah payah menambahkan sijil tersebut di penyemak imbas mereka.
Sesuatu ucapan.
Komen menarik. Saya secara peribadi tidak menyokong https, dan anda telah memberi saya alasan yang baik untuk mengesahkan semula kedudukan saya.
…. mengapa Google menetapkannya ?, ... sedikit demi sedikit monopoli google menjebak GNU / Linux dalam perangkap merkantilisnya, dan penggunanya akan dibiarkan atas belas kasihan kepentingan pemasarannya yang gelap. Mereka tidak menyedari bahawa monopoli Google ini ingin meletakkan privasi orang yang bahkan meminta nombor telefon untuk tujuan apa? ... Untuk mengesan dan mengetahui semua yang anda lakukan. Sekarang anda tidak lagi dapat memberi komen dengan bebas di forum-forum ini… .jika anda tidak didaftarkan di halaman ini? .... Dan semuanya mengapa? ... Kerana itulah cara Google menghantar.
Saya rasa kita terlalu banyak membesar-besarkan ...
bahawa ia tidak mungkin untuk mengulas secara bebas DesdeLinux? …bahawa anda tidak boleh mengulas jika anda tidak berdaftar? …ini tiada apa-apa, saya ulangi, TIADA kaitan dengan Google atau mana-mana syarikat lain, ia akan menjadi ukuran yang, jika digunakan (walaupun saya tidak nampak sebab untuk berbuat demikian), akan menjadi keputusan kami, bukan orang lain.
HTTPS tidak dimiliki oleh Google yang jauh dari itu, ia hanyalah HTTP tetapi maklumat bergerak disulitkan (dilindungi) melalui rangkaian, tidak lebih dari itu.
Ia tidak meletakkan HTTPS untuk meletakkannya, saya masih berpendapat bahawa data log masuk menggunakan teks biasa adalah idea yang BURUK, SANGAT BURUK.
Bahawa seorang penggodam melalui serangan MITM mengetahui bahawa saya membaca blog bahawa dia boleh mengaksesnya sendiri menggunakan alamat yang sama dari mana saya mengakses adalah yang paling membimbangkan saya, itulah sebabnya saya menegaskan bahawa tidak semua laman web mesti mempunyai HTTPS semestinya dan saya percaya bahawa kedudukan Google adalah mengutamakan kandungan yang dienkripsi yang lalu lintas data sensitifnya lebih tinggi daripada lalu lintas penglihatan awam.
Saya tidak melihatnya sekarang perlu membayar X setahun untuk sijil dan bagi mereka yang menguruskan pas domain, tetapi bagi kita yang mempunyai lebih dari 3 domain berdaftar adalah perbelanjaan yang tidak dapat kita bayar dengan cara apa pun.
Ini tidak sepenuhnya benar, terutamanya dalam kes di mana pengguna "tidak bersalah" cukup untuk menggunakan kata laluan yang sama dalam e-mel mereka. 🙂
Peluk! Paul.
Saya berkongsi pandangan anda @usemoslinux, banyak pengguna "tidak bersalah" mempunyai kebiasaan buruk menggunakan nama pengguna dan kata laluan yang sama untuk hampir semua perkara yang mereka lakukan di Internet tanpa memahami risiko yang ditanggung oleh privasi mereka.
Dan membicarakan masalah privasi, https tidak hanya dilaksanakan untuk keamanan, tetapi juga untuk memberi pengguna kemampuan untuk memiliki tingkat privasi yang lebih tinggi dan itu adalah positif dari sudut pandang apa pun, tanpa perlu memasukkan rants lain untuk isu itu.
Saya setuju dengan kedua-duanya :).
Menggunakan HTTPS selalu positif tetapi tidak membazirkan wang. Hanya melaksanakannya di tempat yang sangat diperlukan. Bagi pengguna untuk menggunakan kata laluan yang sama di semua laman seperti membuat 50 salinan kunci rumah anda dan membuangnya di jalan, sehingga seseorang tahu di mana anda tinggal, musibah berlaku dan anda harus menukar topi boling anda, tetapi saya tidak ' Saya mempunyai tukang kunci yang tahu bahawa saya melakukannya dan memberi saya salinan. Sekiranya orang tidak berhati-hati dengan data sensitif mereka, mengapa kita harus menolong mereka jika mereka tidak memandang serius sesuatu yang harus diperlakukan dengan akal sehat. Yang terakhir ini terdengar sangat kejam tetapi sekurang-kurangnya saya telah belajar melalui musibah dan walaupun dengan banyak maklumat mengenai bagaimana kita harus memperlakukan data kita, kebanyakan mereka tidak memandang serius bagaimana mereka harus memperlakukan data tersebut.
Dalam perbelanjaan saya, 30 euro lebih setahun untuk melindungi orang daripada sesuatu yang tidak seharusnya mereka lakukan daripada akal sehat, saya tidak mendapat apa-apa keuntungan.
Sijil tidak dipasang dengan betul ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Ya, anda betul, ada yang tidak betul ..
Sijil tidak dipasang dengan betul .. Semuanya betul. Apa yang dimaklumkan oleh halaman ini adalah bahawa itu bukan sijil yang ditandatangani oleh mana-mana pihak berkuasa perakuan utama.
DESDELINUX.NET mempunyai CA sendiri :).
Ia juga menyatakan bahawa ia adalah pelayan yang betul dengan ip yang betul:
blog.desdelinux.net = 69.61.93.35
Yang memberikan keselamatan kepada pengguna bahawa ia adalah pelayan. desdelinux.net seperti yang dipaparkan dalam konfigurasi DNS domain.
Dan bahkan Firefox / Iceweasel memudahkan saya memahami.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Helo Franco
Saya memberitahu anda sama seperti @Mstaaravin .. Apa yang dimaklumkan oleh halaman ini adalah bahawa ia bukan sijil yang ditandatangani oleh mana-mana pihak berkuasa perakuan utama ..
Dalam keadaan apa pun dia terkena Heartbleed.
Pembaikan kecil pada pelayan dan tidak lagi menunjukkan kelemahan saya, terima kasih atas maklumatnya.
Hei, kenapa anda tidak menandatanganinya dengan CAcert? jadi kita semua yang telah mengimport sijil CAcert tidak perlu membuat pengecualian pada sijil anda, dan secara automatik akan memasuki blog 😉
Alangkah peliknya, ketika anda cuba mendaftar di CAcert, anda mendapat halaman bahawa itu bukan sijil yang sah hahahaha
Di sana anda memakainya Elav hahaha
Saya minta maaf .. bukannya dipaku .. dipaku ..
adakah anda sudah mempunyai mata dalam CAcert? jika tiada yang menyokong anda, saya rasa mereka tidak akan membiarkan anda memuat naik sijil anda = /
Ia tidak datang secara lalai dalam penyemak imbas, tetapi CAcert ialah entiti yang diiktiraf di peringkat global dan orang seperti saya mempercayainya dan mengimport sijil CAcert. Justeru, jika blog desdelinux Ia diperakui oleh CAcert, dengan lebih banyak sebab saya percaya bahawa sijil SSLnya adalah sah, dan saya tidak perlu bersusah payah mengimport sijil bebas 😉
Saya tidak tahu sama ada anda pernah disahkan oleh CAcert, tetapi prosesnya ialah sekurang-kurangnya 5 orang (anggaran) perlu memperakui anda, dan mereka menyemak kira-kira 3 pengenalan setiap satu. Saya sangat mempercayai CAcert.. berkenaan sijil desdelinux, Saya juga mempercayainya, tetapi saya akan memberi anda satu contoh, bagaimana saya tahu bahawa sijil tidak ditukar sejam yang lalu oleh beberapa keropok, dan saya menerima sijil palsu itu dari awal? Saya tidak fikir ini berlaku, saya hanya mengatakan bahawa CAcert meningkatkan keyakinan anda sedikit.
Tepat itulah masalahnya, kami tidak dapat memuat naik sijil kami 😀
Bolehkah seseorang memberi kita bantuan?
Tidak ada gunanya menghasilkan sijil yang ditandatangani oleh CAcert, kerana pihak berkuasa ini tidak termasuk secara lalai dalam penyemak imbas web.
Ia adalah sama seperti CA itu sendiri desdelinux. Bersih
Bagi mereka yang tidak mempercayai saya: http://es.wikipedia.org/wiki/CAcert.org
Memang kelakar apa yang anda katakan @biker.. Adakah anda mempercayai CAcert, tetapi anda tidak mempercayai sijil dan CA sendiri yang dikeluarkan oleh Desde Linux?
Juga @biker, ingat bahawa laman web google juga menggunakan sijil yang dikeluarkan oleh mereka (google Inc) .. Adakah anda mempercayainya? Kerana ia sama .. Perbezaannya ialah mereka telah menghubungi pembangun penyemak imbas web utama dan mereka telah memasukkan sijil CA mereka secara lalai di penyemak imbas mereka ..
Anda boleh melakukan perkara yang sama desdelinux.bersih..
Mari lihat @biker,
Di satu pihak, saya faham apa yang anda katakan. Sebaliknya, tepat untuk menghalang penggodam daripada menukar laman web desdelinux.net ke lokasi lain dengan sijil berbeza, anda diberi CA untuk memuat turun desdelinux.net yang anda import dan dengannya semua sijil yang terdapat pada pelayan ditandatangani. desdelinux..Jika seseorang berhenti melanggan pelayan sebenar desdelinux.net dan mengenakan sijil anda dengan sijil yang berbeza daripada sijil yang akan dihasilkan, ini tidak akan ditandatangani oleh pihak berkuasa sebenar desdelinux.net dan dalam penyemak imbas anda akan mendapat mesej yang mengatakan bahawa sijil pelayan tidak sepadan dengan sijil yang ditandatangani oleh CA asal.
Tidak mungkin sesuatu berlaku .. Itulah sebabnya saya membuat sijil pelayan dan CA yang menandatanganinya dan saya tidak langsung menggunakan sijil yang ditandatangani sendiri kerana ini akan berbahaya :).
Hai. Berita baik. Dengan sijil yang ditandatangani sendiri, perkara ini sangat mustahak. Saya bekerja dengan openvpn dan menggunakan ssl untuk sijil dan tidak ada masalah. Tetapi untuk laman web ya, kerana jika mereka tidak mempunyai yang sama yang dibentuk oleh syarikat di lapangan, ia lebih buruk daripada tidak menggunakan ssl. Dan masalah sijil ini adalah omong kosong kerana mereka mengenakan lokasi untuk mereka.
Jika Anda memasuki web menggunakan HTTPS, ketika memasukkan artikel apa pun itu tidak mempertahankan protokol tetapi permintaan ke pintu masuk menggunakan HTTP. Ayuh, beberapa pautan tidak mengekalkan protokol (dalam menu tajuk web yang ada)
Ya memang, ini masih belum ada kerana anda harus mengubah suai gelung atau sesuatu di teras WordPress, atau sekurang-kurangnya ini adalah penyelesaian pertama yang saya dapati 🙂
Tahniah KZKG ^ Gaara atas kerja yang telah anda lakukan dan saya harap semuanya berjalan lancar dan anda mempunyai sedikit laporan. Saya telah melayari blog menggunakan https dan saya tidak melihat apa-apa yang perlu saya laporkan: D.
Berkenaan sijil desdelinux.net.. Sijil desdelinux.net tidak ditandatangani sendiri tetapi ditandatangani oleh pihak berkuasa keselamatan (CA). desdelinux.bersih..
Itulah sebabnya mengapa blog ini menawarkan untuk memuat turun kuasa ini ..
Ia seperti pihak berkuasa CAcert yang dibincangkan oleh @biker .. Saya rasa tidak ada masalah untuk mengimport sijil dalam penyemak imbas yang dimiliki oleh budak lelaki dan perempuan ..: D.
Bagi saya, adalah baik untuk melindungi komunikasi antara pelanggan dan pelayan dengan menyulitkannya.
Terima kasih atas pertolongan.
Mari berharap dapat menyelesaikan perincian yang masih ada 🙂
Anda dialu-alukan KZKG ^ Gaara. Gembira saya dapat sedikit sebanyak membantu :).
Menguji dan berjalan lancar.
Melaporkan dari Dunia Bawah: Nah, ketika saya mengakses melalui https, saya mendapat keselamatan sijil itu, kemudian saya memberikan Muat turun CA yang dibuat oleh petercheco, saya mendapat label di mana saya tertanya-tanya apakah membenarkan pemasangan sijil itu untuk mengakses laman web, untuk menerima mesej dari dia, dan lain-lain, saya menerima semuanya dan memasuki blog dengan sempurna melalui https. Hasil: Satu-satunya perkara yang buruk bagi saya adalah, seperti yang saya jangkakan, memuatkan halaman sedikit perlahan, tapi hei, itu tidak seperti memotong pergelangan tangan anda, jika saya tergesa-gesa maka saya mengakses melalui http, tempoh . Segala usaha keselamatan dihargai.
Ini sudah memuatkan saya lebih cepat, cuma masalah kelajuan jalur lebar dari sini ... dari dunia bawah.
Ia berfungsi dengan sempurna tetapi ketika mengakses artikel dan bergerak di antara halaman, ia menggunakan http secara lalai, adakah cara untuk selalu menggunakan https?
Saya setuju, perkara yang sama berlaku pada saya.
Ini memberi saya ralat, dan ini bukan kerana bukan dari pihak berkuasa perakuan yang diiktiraf
Maklumat teknikal:
blog.desdelinux.net menggunakan sijil keselamatan yang tidak sah. Sijil tidak dipercayai kerana tiada rantaian pengeluar disediakan. (Kod ralat: sec_error_unknown_issuer)
Saya tertanya-tanya: jika sijil tidak ditandatangani oleh entiti keselamatan yang diiktiraf, tidak lebih mudah (sekurang-kurangnya di firefox) hanya memasuki laman web melalui https dan apabila amaran muncul, simpan sijil secara kekal, seperti yang biasa dilakukan dengan mana-mana sijil yang ditandatangani sendiri?
Baiklah di Firefox anda boleh membuat pengecualian tetap, tetapi di IE saya rasa tidak. Lebih baik semua orang mengimport autoriti di penyemak imbas mereka dan itu sahaja.
Ternyata begini untuk saya.
Halo, saya tahu ini bukan tempat untuk masalah saya tetapi saya mempunyai masalah, mungkin anda boleh membantu saya. Saya bereksperimen dengan Elementary Os, saya baru sahaja memasang pemacu Nvidia milik yang mengatakan (Disyorkan). Oleh kerana saya melakukan ini, sistem memulakan saya secara langsung seolah-olah berada di terminal, iaitu, ia tidak memuat aspek grafik. Apabila saya masuk dengan pilihan kedua (mod pemulihan) dan saya memilih untuk meneruskan pantulan normal, di sana jika ia mengangkat bahagian grafik. Mulai sekarang, maaf kerana menyiarkannya di sini dan saya harap anda dapat membantu saya. Sorakan
Seseorang untuk membimbing saya:
Saya berjaya memasang sijil di Firefox dan Qupzilla. Tetapi setelah saya memasang semula Maxthon, saya belum mengetahui cara memasang sijil. Ada yang berjaya?
Terima kasih
Saya baru sahaja mencuba, tetapi nampaknya walaupun berdasarkan Chrome, ia tidak mempunyai pilihan seperti itu.
Petua ingin tahu ... Oleh itu, mereka tidak mempunyai pentadbir wordpress dengan https? Hmmm Nampaknya restoran penggodam ... Saya cadangkan «Keselamatan untuk boneka» 😛
Willians, kerana ada kepercayaan dan kita saling kenal selama bertahun-tahun saya akan memberitahu anda dengan jelas, anda boleh mendapat kritikan yang tidak membina ... anda tahu di mana.
Untuk bercinta dan mengganggu bahagian lain ¬_¬
Tanpa berpura-pura terjerumus dalam pertandingan pelanggaran kamus yang harus anda percayai apabila saya memberitahu anda bahawa anda akan kehilangan segalanya, saya ingin mencadangkan agar anda melampaui ejekan kata-kata saya - atau hujung hidung anda.
Terdapat idea di dalamnya bahawa, yang menarik bagi akal anda (saya pasti salah, maaf kerana terlalu banyak menilai anda), saya menganggap bahawa anda akan dapat mengasimilasi dengan cara yang cukup membina dan tidak dengan perretik / katarsis selama 9 tahun - kanak-kanak yang sudah lama anda anggap.
Sokongan untuk salah faham sosial diketepikan, dan sekiranya anda masih membaca baris ini (mungkin saya telah melebihkan anda sekali lagi dan sekarang anda sedang menggigit tuala dalam mod Pengurusan Kemarahan), saya beritahu anda, sebagai ringkasan saya idea, saya rasa ingin tahu bahawa seseorang yang telah menulis begitu banyak catatan yang berkaitan dengan keselamatan dalam sistem, sama ada web atau jenis lain, mengekalkan - selepas beberapa tahun sejak dia mempunyai desdelinux- antara muka pentadbiran blog menggunakan http biasa.
Saya tidak pernah bertanya dan sebenarnya saya tidak berminat untuk mengetahuinya, tetapi saya selalu menganggap bahawa admin desdelinux Ia dijalankan -sebagai langkah keselamatan utama- ke atas https (dan bukan sebagai pilihan, tetapi bukan sebagai THE OPTION).
Tidak ada, ia akan berlalu. Pada masa ini dia menganggap semua ini sebagai satu sumbangan lagi. Simpan batu penggilingan "kritikan tidak membina" bagi mereka yang benar-benar layak mendapatkannya.
Pasangan anda masih warganegara
Sangat menarik, saya seronok membaca. Setelah begitu banyak komen, tidak mudah untuk menambahkan sesuatu, tetapi saya mempunyai soalan.
Dari saat pengguna melawat, mengulas, dsb. Di tapak web lain, keselamatan anda masih terdedah. Atas sebab itu saya tidak nampak kegunaannya, melainkan ianya terhad kepada DesdeLinux.
Greetings.
StartSSL memberikan sijil yang sah seperti syarikat berbayar tetapi percuma 🙂
Setakat ini nampaknya berfungsi dengan baik. Ia adalah permulaan yang baik.
Mereka belum mencuba https://www.startssl.com/ menawarkan sijil percuma, satu lagi pilihan baik adalah https://www.cacert.org/, hari yang lalu saya membaca catatan ini https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html