For mindre enn en måned siden vi spurte su opinión con respecto a HTTPS en DesdeLinux. Takk til peterczech I mer enn en uke har bloggen HTTPS aktivert, det vil si at de har tilgang httpS://blog.desdelinux. Net og serveren vil svare.
Årsakene til å tenke på HTTPS vi snakket om før, er i utgangspunktet:
- Google vil vurdere HTTPS-nettsteder for SEO i fremtiden.
- HTTPS er informasjonskryptering, som oversetter til større sikkerhet for din informasjon og vår.
Som du kan se, er det et poeng i vår favør på alle måter å implementere HTTPS på våre nettsteder.
Når det gjelder SEO og GoogleSelv om det er sant at Google IKKE umiddelbart vil knytte PageRank til HTTPS, vil det være noe som i fremtiden vil ha et direkte forhold, kom igjen, som vil påvirke vår SEO. Akkurat nå kan vi bruke verktøy for å sjekke vår SEO, jeg tester til og med noen SEO posisjoneringsapplikasjoner tilgjengelig som kan ha en versjon for Android, vel, i fremtiden vil implementering av HTTPS være en av parameterne som skal måles.
Angående informasjonssikkerhet, det er tydelig at pålogginger (bruker og passord) som sirkulerer i ren tekst på nettverket ikke er det mest tilrådelige, alle med to fingre i pannen kan fange et passord og vel ... gjør det fantasien tillater 🙂
HTTPS en DesdeLinux
Som jeg sa før, hvis de godtar det httpS://blog.desdelinux. Net Serveren vår vil svare på dem, nettleseren deres vil vise dem at nettstedet ikke er pålitelig og slikt ... fordi vi ikke har betalt for at et selskap skal signere sertifikatet vårt som "gyldig". De må bare klikke på Last ned / få sertifikat og deretter på Godkjenn det, det vil være nok for dem å få tilgang til nettstedet.
Takk til peterczech Vi har et sertifikat generert av oss selv, for den som skriver dem vet om servere og andre, men ... hehe, jeg hadde aldri hatt å jobbe med SSL, så jeg anbefaler at du laster ned og importerer vår CA i nettleseren din.
For å legge det til her trinnene:
- Åpne Firefox
- Ir a Innstillinger o Konfigurasjon
- La oss gå til seksjonen avansert, spesielt fanen Sertifikater
- Vi klikker på knappen import og vi ser etter filen vi nettopp lastet ned, og det er det.
Her er et skjermbilde:
Når sertifikatet er lagt til nettleseren, vil vi kunne få tilgang til bloggen via HTTPS uten at advarselsskiltet vises 😉
Og nå, hva er det neste?
For nå tester vi HTTPS, at bloggen vises godt der og sjekker at alt er bra. Så eventuelle feil ... vennligst rapporter det 😉
Så noe vi planlegger å gjøre er at WP-Admin vil være obligatorisk å bruke den gjennom HTTPS, fordi det første vi må beskytte er brukeren og passordet til oss alle, for dette er det nok å legge til en linje i WordPress wp-config.php.
Dette vil (muligens) være neste trinn.
Vel ingenting, jeg lar den være der for øyeblikket. Jeg venter på tilbakemelding fra deg for å se om alt fungerer slik det skal fungere
PD: Bloggen fortsetter å jobbe over HTTP og HTTPS, ikke bekymre deg 😉
Testing av implementering, i mellomtiden lykke til slik at ingenting faller.
1) for å gjøre det i krom, gå til innstillinger, vise avanserte alternativer, administrere sertifikater, utstedende myndighetsfane, importere, velg sertifikatet og det er det.
2) Jeg tror han minner meg om at WordPress-påloggingen mislykkes, fordi etter å ha logget inn (og gått inn i panelet), går jeg inn i bloggen og logger ut.
påloggingen er gjort. ikke bekymre deg.
I mitt tilfelle bruker jeg krom, spør den meg om passordet som ble brukt til å kryptere sertifikatet ??? noe veldig rart som ber meg om det.
I tilfelle firefox ble den importert med hell.
Litt hjelp??
Hei NauTiluS, jeg har nettopp testet den på Chromium 36 og den siste Chrome 37, og det er ikke noe problem.
Det er i utstedende myndigheters fane, ikke i ett av sertifikatene dine
Jeg har 37, og det var her det ga meg det problemet
Jeg glemte, jeg gir deg en video som jeg laget med trinnene jeg tar og kommenterte feil.
Jeg gir deg videoen her, med trinnene tatt.
https://vimeo.com/105256304
ps: vennligst noen moderator for å slette forrige kommentar, siden enter-tasten ble trykket ved en feiltakelse.
Sertifikatet må importeres i fanen med navnet Autoriteter og ikke i sertifikatene slik du gjør i videoen din. Klikk på fanen med navnet Autoriteter :).
Klar petercheco.
Det er første gang jeg gjør det i krom :!
HTTPS i en blogg er absurd, de fleste har bare tilgang til blogger for å lese dem, og for påloggingsadgang er det ingenting av verdi annet enn et brukernavn, passord og e-post. På den annen side gjør jeg det fordi Google bestemmer at det gjør meg ganske redd, siden vi allerede gir årsaken til at Google er regjeringen på Internett, og den som ikke går gjennom bøylen, blir igjen. Likeledes blir endringen i Googles algoritme feiltolket siden den ikke sier at alle nettsteder må være HTTPS, men hvis de vil prioritere innhold som krever kryptering mot innhold som ikke er (For eksempel markeder eller nettsteder der data blir håndtert sensitive som kredittkort eller personlig informasjon). Dette som et sikkerhetssystem er veldig bra, og jeg er enig i at Google gjør det, men nå trenger vi ikke bruke $ 30 i året per sertifikat og domene for et enkelt nettsted for offentlig informasjon.
Nå håper jeg du tar i betraktning at et nettsted med et selvsignert sertifikat blir straffet av Google, siden det vil være varsler om at nettstedet er farlig og ikke alle gidder å legge til sertifikatet i nettleseren sin.
En hilsen.
Interessant kommentar. Jeg personlig støtter ikke https, og du har gitt meg god grunn til å bekrefte min stilling.
…. hvorfor bestemmer Google det ?, ... litt etter litt fanger google monopol GNU / Linux i sin merkantilistiske felle, og brukerne vil bli overlatt til sine mørke markedsinteresser. De skjønner ikke at dette monopolet Google ønsker å legge til rette for personvernet til folk som til og med ber om et telefonnummer for hvilket formål? ... Å spore og vite alt du gjør. Nå vil du ikke lenger kunne kommentere fritt i disse forumene ... .hvis du ikke er registrert på denne siden? .... Og alt hvorfor? ... Fordi det er slik google sender.
Jeg tror vi overdriver for mye ...
¿que no se podrá comentar libremente en DesdeLinux? … ¿que no se podrá comentar si no se está registrado? … esto nada, repito, NADA tiene que ver con Google o cualquier otra empresa, serían medidas que en caso de aplicar (aunque no veo motivos para hacerlo), serían decisión nuestra, no de otros.
HTTPS eies ikke av Google langt fra det, det er ganske enkelt HTTP, men informasjonen beveger seg kryptert (beskyttet) gjennom nettverket, ikke mer.
Det setter ikke HTTPS for å si det, jeg tror fortsatt at påloggingsdataene går i ren tekst er en DÅRLIG, SVÆRT dårlig idé.
At en hacker gjennom et MITM-angrep vet at jeg leser en blogg om at han kan få tilgang til seg selv ved hjelp av samme adresse som jeg får tilgang til, er det som bekymrer meg minst, det er derfor jeg bekrefter at ikke alle nettsteder nødvendigvis må ha HTTPS, og jeg tror at Googles posisjon er å prioritere kryptert innhold hvis sensitive datatrafikk er høyere enn offentlig synlighetstrafikk.
Jeg ser det ikke akkurat nå å måtte betale X i året for et sertifikat og for de som administrerer et domenekort, men de av oss som har mer enn 3 registrerte domener er en utgift som vi ikke har råd til på noen måte.
Dette stemmer ikke helt, spesielt hvis brukerne er "uskyldige" nok til å bruke det samme passordet i e-posten sin. 🙂
Klem! Paul.
Jeg deler synspunktet ditt @usemoslinux, mange "uskyldige" brukere har den dårlige vanen å bruke det samme brukernavnet og passordet til nesten alt de gjør på Internett uten å forstå risikoen som dette innebærer for deres privatliv.
Og snakker om personvernproblemet, https er ikke bare implementert for sikkerhet, men også for å gi brukeren muligheten til å ha høyere nivåer av personvern, og det er positivt fra alle synspunkter, uten å måtte gå inn i andre rants for det problemet.
Jeg er enig med begge :).
Å bruke HTTPS er alltid positivt, men det er heller ikke å kaste bort penger. Bare implementer det der det virkelig er behov for det. For brukere å bruke det samme passordet på alle nettsteder er som å lage 50 eksemplarer av husnøkkelen din og kaste dem ut på gaten, til noen vet hvor du bor, oppstår en ulykke og du må bytte ut buehatten din, men jeg vet ikke ' Jeg har en låsesmed som vet at jeg gjør det og gir meg en kopi. Hvis folk ikke er forsiktige med sensitive data, hvorfor skal vi hjelpe dem hvis de ikke tar seriøst noe som bør behandles med sunn fornuft. Sistnevnte høres veldig grusomt ut, men jeg har i det minste lært gjennom ulykker og til og med med mye informasjon om hvordan vi skal behandle dataene våre, de fleste av dem tar ikke seriøst hvordan de skal behandle dataene.
Å bruke, i mitt tilfelle, 30 euro mer i året for å beskytte folk mot noe de ikke skal gjøre av sunn fornuft, får jeg ikke noe lønnsomt.
Sertifikatet er feil installert ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Ja, du har rett, noe er galt ..
Sertifikatet er ikke installert feil. Alt er riktig. Det denne siden informerer om er at det ikke er et sertifikat signert av noen av de viktigste sertifiseringsmyndighetene.
DESDELINUX.NET tiene su propia CA :).
Det heter også at det er riktig server med riktig ip:
blogg.desdelinux.net = 69.61.93.35
Lo cual le da seguridad a los usuarios de que se trata del servidor de desdelinux.net tal i como figura en la configuracion DNS del dominio.
Og til og med Firefox / Iceweasel gjør det enkelt for meg å forstå.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Hei Franco
Jeg forteller deg det samme som @Mstaaravin .. Det denne siden informerer om er at det ikke er et sertifikat signert av noen av de viktigste sertifiseringsmyndighetene ..
I ingen tilfeller er han berørt av Heartbleed.
En liten løsning på serveren, og den viser meg ikke lenger sårbarheten, takk for informasjonen.
Hei, hvorfor signerer du det ikke med CAcert? så alle vi som har importert CAcert-sertifikater, trenger ikke å gjøre et unntak fra sertifikatet ditt, og det vil automatisk komme inn i bloggen 😉
Hvor rart, når du prøver å registrere deg i CAcert, får du siden om at det ikke er et gyldig sertifikat hahahaha
Der spikret du den Elav hahahaha
Jeg beklager .. i stedet for spikret .. spikret ..
har du allerede poeng i CAcert? hvis ingen har godkjent deg, tror jeg de ikke lar deg laste opp sertifikatet ditt = /
no viene por defecto en los navegadores, pero CAcert es una entidad reconocida mundialmente, y gente como yo confiamos en ella e importamos los certificados de CAcert. Así, si el blog de desdelinux está certificado por CAcert, con más razón confio en que su certificado SSL es válido, y a parte no tengo que andar importando certificados independientes 😉
no se si alguna vez te han certificado por CAcert, pero el proceso es que te tienen que certificar mínimo unas 5 personas (aprox), y te checan como 3 identificaciones cada uno. Confío mucho en CAcert.. en cuanto al certificado de desdelinux, también confío en él, pero te daré un ejemplo, cómo se que el certificado no fue cambiado hace una hora por algún cracker, y estoy aceptando de inicio el certificado falso? no creo que esto haya pasado, simplemente digo que CAcert te sube un poco la confianza
Akkurat det er problemet, vi kan ikke laste opp sertifikatet vårt 😀
Kan noen gi oss en hånd?
Det nytter ikke å generere et sertifikat signert av CAcert, siden denne autoriteten ikke er inkludert i standard nettlesere.
Es lo mismo que la CA propia de desdelinux. Net
For de som ikke tror meg: http://es.wikipedia.org/wiki/CAcert.org
Es curioso lo que dices @biker.. ¿Confias en CAcert, pero no confias en el certificado y su propia CA emitidos por Desde Linux?
Også @biker, husk at google-nettstedet også bruker et sertifikat utstedt av dem (google Inc) .. Stoler du på det? Fordi det er det samme .. Forskjellen er at de har kontaktet utviklerne av de viktigste nettleserne, og de har inkludert sitt CA-sertifikat som standard i nettleserne ..
Lo mismo lo puede hacer desdelinux.nett..
La oss se @biker,
por un lado entiendo lo que dices.. Por otro lado precisamente para evitar que un hacker cambie la web de desdelinux.net a otra ubicacion con un certificado diferente, se os da para descarga la CA de desdelinux.net a la cual importas y con la cual estan firmados todos los certificados que se ubican en el servidor de desdelinux.. Si alguien hecha de baja el servidor real de desdelinux.net y impone el suyo con un certificado diferente al cual se habrá generado, este no será firmado por la autoridad real de desdelinux.net y a ti en el navegador te saldrá un mensaje diciendo que el certificado del servidor no corresponde con los certificados firmados por la CA original..
Det er umulig for noe å skje .. Derfor opprettet jeg både serversertifikatet og CA som signerer dem, og jeg brukte ikke direkte et selvsignert sertifikat, da dette ville være farlig :).
Hei. Veldig gode nyheter. Med selvsignerte sertifikater er det ganske viktig. Jeg jobber med openvpn og den bruker ssl for sertifikatene, og det er ingen problemer. Men for nettene, hvis de ikke har de samme som dannes av et selskap i feltet, er det verre enn å ikke bruke ssl. Og dette nummeret av certifikatene er dritt siden de belaster deg locutas for dem.
Hvis du går inn på nettet ved hjelp av HTTPS, vedlikeholder den ikke protokollen når du skriver inn en artikkel, men forespørselen til inngangen bruker HTTP. Kom igjen, noen lenker opprettholder ikke protokollen (i webhode-menyen gjør den det)
Ja, dette mangler fortsatt fordi du må endre sløyfen eller noe i WordPress-kjernen, eller i det minste er dette den første løsningen jeg finner 🙂
Gratulerer KZKG ^ Gaara for arbeidet du har gjort, og jeg håper alt går bra og at du har få rapporter. Jeg har surfet på bloggen ved hjelp av https og jeg så ikke noe jeg måtte rapportere: D.
En cuanto al certificado de desdelinux.net.. El certificado de desdelinux.net no es autofirmado si no que lo firma una autoridad (CA) de desdelinux.nett..
Derfor tilbyr denne bloggen å laste ned denne autoriteten ..
Det er som CAcert-autoriteten som @biker snakker om .. Jeg tror det ikke er noe problem å importere et sertifikat i nettleseren som gutter og jenter har ..: D.
For min del er det bra å beskytte kommunikasjonen mellom klienten og serveren ved å kryptere den.
Takk til deg for hjelpen.
La oss håpe å løse detaljene som fremdeles gjenstår 🙂
Du er velkommen KZKG ^ Gaara. Glad for å kunne hjelpe litt :).
Testing og det går greit.
Rapportering fra Underworld: Vel, da jeg kom inn via https, fikk jeg sertifikatsikkerheten, så ga jeg Last ned CA opprettet av petercheco, jeg fikk en etikett der jeg spurte om det var mulig å installere sertifikatet for å få tilgang til nettstedet, for å motta meldinger fra ham osv., jeg godtok alt og gikk perfekt inn i bloggen gjennom https. Resultater: Det eneste som er dårlig for meg er, som forventet, at sidene blir litt tregere, men hei, det er ikke som å kutte håndleddene dine, hvis jeg har det travelt, får jeg tilgang gjennom http, punktum. All sikkerhetsinnsats er verdsatt.
Det laster meg allerede raskere, det var bare et bredbåndshastighetsproblem herfra ... fra underverdenen.
Det fungerer perfekt, men er det en måte å alltid bruke https når du får tilgang til artiklene og flytter mellom sider, bruker den http?
Jeg er enig, det samme skjer med meg.
Det gir meg en feil, og det er ikke fordi det ikke kommer fra en anerkjent sertifiseringsmyndighet
Tekniske detaljer:
blogg.desdelinux.net uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer)
Jeg lurer på: hvis sertifikatet ikke er signert av en anerkjent sikkerhetsenhet, ville det ikke vært enklere (i det minste i Firefox) å bare gå inn på nettstedet via https, og når advarselen vises, lagre sertifikatet permanent, som det vanligvis gjøres med alle selvsignert sertifikat?
Vel i Firefox kan du gjøre et permanent unntak, men i IE tror jeg ikke .. Det er bedre at hver enkelt importerer autoriteten i nettleseren sin, og det er det.
Det ble slik for meg.
Hei, jeg vet at det ikke er stedet for mitt problem, men jeg har et problem, kanskje du kan hjelpe meg. Jeg eksperimenterer med Elementary Os, jeg har nettopp installert den proprietære Nvidia-driveren som sier (anbefalt). Siden jeg gjorde dette, starter systemet meg direkte som om det var i terminalen, det vil si at det ikke laster det grafiske aspektet. Når jeg går inn med det andre alternativet (gjenopprettingsmodus) og jeg velger alternativet for å fortsette den normale spretten, der hvis den løfter den grafiske delen. Fra nå av beklager jeg at du har lagt ut dette her, og jeg håper du kan hjelpe meg. Jubel
Noen som veileder meg:
Jeg har klart å installere sertifikatet i både Firefox og Qupzilla. Men nå som jeg har installert Maxthon på nytt, har jeg ikke funnet ut hvordan sertifikatet skal installeres. Noen som har klart det?
Takk
Jeg har nettopp prøvd, men selv om den er basert på Chrome, har den ikke slike alternativer.
Nysgjerrig tips ... Så de har ikke WordPress-administratoren med https? Hmmm Det ser ut som en hackerrestaurant ... Jeg anbefaler «Security for dummies» 😛
Willians, ettersom det er tillit og vi har kjent hverandre i mange år, vil jeg fortelle deg tydelig at du kan få ikke-konstruktiv kritikk ... du vet hvor.
Å knulle og plage for en annen del ¬_¬
Uten å late som å falle i en ordbokskampkonkurranse om at du skal tro meg når jeg sier deg at du har alt å tape, vil jeg foreslå at du går utover spottet med ordene mine - eller nesespissen.
Det er en tanke i dem at jeg, som appellerte til ditt intellekt (jeg var definitivt feil, beklager at jeg overvurderte deg), antok at du ville være i stand til å assimilere på en tilstrekkelig konstruktiv måte og ikke med den perretiske / katarse av en 9-årig -gamle barn som du har antatt det med.
Soporte de incomprensión social aparte, y por si aún estás leyendo estas líneas (puede darse el caso de que te haya sobreestimado otra vez y ahora mismo estés mordiendo una toalla en modo Anger Management), te comento, a modo de resumen de mi idea, que se me hace curioso el punto de que alguien que ha escrito tantas entradas que tienen que ver con seguridad en sistemas, ya sea web, o de cualquier otra índole, mantenga -luego de los varios años ya que tiene desdelinux- la interfaz de administración del blog en usando http plano.
Nunca pregunté y la verdad es que no me interesó averiguarlo, pero siempre asumí que el admin de desdelinux corría -como medida primera de seguridad- sobre https (y no como una opción, sino no como LA OPCIÓN).
Ingenting, det vil passere. For øyeblikket antar han alt dette som ett bidrag til, alene. Lagre "ikke-konstruktiv kritikk" slipestein for de som virkelig fortjener det.
Partneren din vil fortsatt
Veldig interessant, jeg har likt å lese. Etter så mange kommentarer er det ikke lett å legge til noe, men jeg har et spørsmål.
Desde el momento en el que los usuarios visiten, comenten, etc. en otras webs, su seguridad sigue expuesta. Por ese motivo no le veo la utilidad, al no ser que se limiten solo a DesdeLinux.
Hilsener.
StartSSL gir gyldige sertifikater som betalte selskaper, men helt gratis 🙂
Så langt ser det ut til å fungere bra. Det er en god start.
De har ikke prøvd med https://www.startssl.com/ tilbyr gratis sertifikater, et annet godt alternativ er https://www.cacert.org/, for dager siden leste jeg dette innlegget https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html