Som vi gjorde med den TOR-relaterte implementeringen, hvor de vi spurte hva de trodde, ba vi dem om ideer eller forslag, og til slutt nådde vi en resultat mellomliggende som ble godkjent av de fleste av dere, her gjør vi det samme med vår HTTPS-implementering, vi ber om din mening om dette.
Som mange må ha lest på nettsteder, Google (som på godt og vondt dikterer hva som refererer til SEO) annonse at jeg skulle ta hensyn til implementeringen eller ikke av HTTPS på nettstedene når jeg gir dem en evaluering, vil det påvirke PageRank i fremtiden (tviler ikke på det), selv om de akkurat nå sier at det bare vil være et minimum vekt, at nesten ingen vil bli tatt i betraktning.
Hans ord var:
Foreløpig er det bare et lite tegn - det påvirker mindre enn 1% av globale spørsmål og har mindre vekt enn andre signaler som innhold av høy kvalitet - samtidig som det gir tid for webansvarlige å omfavne HTTPS. Men over tid kan vi bestemme oss for å styrke det, fordi vi vil oppfordre alle nettstedseiere til å bytte fra HTTP til HTTPS for å holde alle trygge på nettet.
HTTPS? nødvendig?
Ikke bare fordi nå bestemte Google seg for å ta det i betraktning, men fordi HTTPS betyr sikker trafikk, beskyttet mot blikket til nysgjerrige mennesker eller inntrengere. Det vil si når de får tilgang DesdeLinux Andre personer på det samme nettverket ditt vil ikke kunne vite nøyaktig hva du gjør på nettverket ditt. DesdeLinux, hvilken artikkel de kommenterer eller leser, blant annet selvfølgelig.
Det første vi må huske på er at når vi implementerer HTTPS, vil brukerens data reise kryptert gjennom nettverket, noe som betyr sikkerhet fremfor alt, uansett om Google nå sier noe eller ikke, og det er nettopp på grunn av sikkerhet som mange nettsteder (Twitter , Google, Facebook, etc.) åpnes automatisk i HTTPS.
Vil det å sette HTTPS fjerne HTTP?
Her er tvilen eller spørsmålet jeg har. HTTPS kan implementeres i DesdeLinux, så når noen får tilgang https://Blogg.desdelinux. Net den åpnes i en kryptert, sikker tilkobling, og la også http, slik at hvis du får tilgang https://blog.desdelinux.net den vil fortsatt åpne, men uten en sikker tilkobling.
Det er: Valg 1 -" La både HTTPS og HTTP la brukeren gå inn gjennom den som er spesifisert i nettleserens navigasjonslinje.
En annen ting som kan gjøres er å fjerne HTTP-trafikken fra nettstedet, snarere omdirigere den til HTTPS.
Jeg mener det når en bruker får tilgang https://blog.desdelinux.net du blir automatisk omdirigert til https://Blogg.desdelinux. Net
Det er: Valg 2 -" Ikke tillat usikker trafikk DesdeLinux, som tvinger brukeren til alltid å bruke HTTPS
Det er hovedspørsmålet, som jeg lar deg kommentere, diskutere, gi råd. Jeg velger å la begge være, hvilket er brukerens valg som en skal skrive inn, hva synes du?
SSL-leverandør?
Domenet vårt er med NameCheap, som fungerer som en "mellomledd" eller "plattform" for å skaffe seg et gyldig SSL-sertifikat, det vil si at de signerer det som genereres av oss på serveren vår, og at når de får tilgang til https://blog.desdelinux.net et nettleservindu vises ikke som informerer dem om at nettstedet er usikkert, eller noe sånt.
NameCheap tilbyr mange alternativer, eller rettere, den har flere leverandører tilgjengelig, Comodo, RapidSSL, GeoTrust, etc. Spørsmålet dukker opp her ... anbefaler noen det? ... Har du hatt erfaringer i denne saken?
Slutten!
Vel, ingenting mer å legge til, der forlater jeg innlegget og jeg venter på kommentarene dine.
Jeg er for å bare tillate sikker trafikk, det er lettere å opprettholde denne måten.
+1
Det er ikke veldig vanskelig verken det ene eller det andre. Så mye som å bare ha HTTPS som HTTP & HTTPS, er det like enkelt, fra et teknisk synspunkt er det nesten ingen variasjon.
Problemet er at HTTPS er litt tregere enn HTTP, fordi det gjør det samme, men legger til X mer tid det tar å kryptere dataene. Jeg spør om jeg tenker på mennesker med dårlig båndbredde, som denne som skriver deg 😉
Så vidt jeg er bekymret for, og har det samme problemet som deg, fordi jeg lener meg mot sikkerhet, selv om siden tar litt tid å laste inn ... Ayyy, nei, nei, nei, jeg har sett hvor lang tid det tar å laste inn, for eksempel Twitter, Facebook osv !!!! Nei, nei, nei, queeeé va ... la meg http pela'o, eller i alle fall aktivere begge: https og http ... ikke noe rot !!!!
Ikke bekymre deg, det kommer ikke til å bli eksternt forsinket som de haha her har vi alt godt optimalisert 🙂
Ekte. Og det har skjedd meg mange ganger.
Jeg velger alternativ 1. Jeg tror brukerne skal kunne velge. Det opprettholder også bedre kompatibilitet med noe utdaterte mobile enheter. På den annen side er SSL-sertifikatet noe som aldri overbeviste meg, det er basert på det faktum at leverandøren av sertifikater til klienten stoler på selskapet som utsteder dem, og som kan ha ganske negative konsekvenser via menneskelig handling, men for øyeblikket ingenting har skjedd. det.
Greetings!
Det virker for meg som en utmerket praksis å bare tillate trafikk via HTTPS
Med nginx eller apache er det veldig enkelt å omdirigere forespørsler fra port 80 til 443
Når det gjelder sertifikatet, antar jeg at det for deg er enkelt for firmaet å signere sertifikatet, men av kostnadsmessige grunner er det også mulig å generere et selvsignert sertifikat som fungerer nøyaktig det samme, men med en advarsel når brukerne kobler til.
Jeg har nesten sagt deg det CAcert, men den SSL-leverandøren har tvunget Parabola GNU / Linux-Libre til å omdirigere hele siden til hele wiki-en.
Uansett, jeg vet ikke om en annen SSL-tjeneste som virker veldig pålitelig for meg.
Men CACert-rotsertifikatet er ikke inkludert i noen større nettleser, det er ikke mye forskjellig fra å bruke et selvsignert sertifikat 😛 http://en.wikipedia.org/wiki/CAcert.org
Hvis det ikke er noen problemer med ressursforbruk, vil jeg bare forlate https. Hvis begge er igjen, må det gjøres klart for brukerne at de har muligheten til å bruke https og at de ellers er i en usikker forbindelse. Det virker enklere for meg å bare bruke https, men det er subjektivt.
Av CA ... noen kjente, den som er billigere 😀
Jeg anser at alternativ 1 må være standard, kompatibilitet er en viktig faktor å ta i betraktning.
Og en liten løsning på https
Økningen i båndbreddeforbruk er praktisk talt ubetydelig. Det som øker betydelig er CPU-forbruket i serveren, men med dagens prosessorer er dette praktisk talt umerkelig, selv om alt avhenger av hvor mye trafikk de har.
De bør også vurdere det ekstra innholdet de legger ut som koblede bilder (også i bilder) som kanskje bare er tilgjengelig for http, og som vil gi en advarsel i de fleste nettlesere.
Hvis du ikke vil bruke på et sertifikat, kan du generere en gratis klasse1 på http://www.startssl.com som støttes mye, selv på mange mobile enheter.
Selv om de bruker nginx, er en måte å redusere CPU-forbruket ved å legge til W3Cache bruk av hurtig-cgi-cache for ikke å behandle PHP så mye.
I prinsippet det.
Jeg har fortalt deg det før, og jeg forteller deg det her, bare slik at det gjenspeiles.
For meg er det beste å bare tillate HTTPS. Jeg ser ikke hvilken fordel det gir å gi muligheten til å bruke en protokoll som anses som usikker, slik at brukerne kan velge? For sakte tilkoblinger? Vel, jeg har en treg forbindelse (på det meste, 1 MB på det meste), og det plager meg ikke, selv om du har en mye verre ... men jeg synes det ikke er verdt å holde to protokoller, vel vitende om at brukere, uansett hvordan advarte de er Sikkert de har oss merket i http, og de vil ikke endre det, og de vil heller ikke; og nye brukere ikke engang forestille seg.
Bror, tallet du ga meg til å betale for sertifikatet er høyt for det lille vi kjører, hvorfor bruke så mye hvis det er mulighet for at få bruker det? Min stemme er for bare HTTPS, jeg ser ikke en annen.
På Cuba, for eksempel, er en dårlig praksis fra noen av nettverksadministratorene å stenge 443 slik at det ikke er noen "lekkasjer". Derfor ville ikke stedene dette skjer ha tilgang til DesdeLinux.
Umm, i min ydmyke uvitenhet, tror jeg jeg husker at http gir tilgang fra andre porter, jeg antar at du kan gjøre det samme med https. Du legger den i en annen port, og du glemmer problemet. Jævla sensur, det viser at tor er veldig nødvendig. Her i Spania trenger de ikke sensur, totalt sett har de fleste spist krukken, og hvis du forteller dem noe de ikke hørte på nyhetene, anklager de deg for en demagog.
Vel, hvis de på Cuba lukker port 443 som du sier, kan du bruke alternative porter som 8443 eller som jeg vanligvis gjør 4433 :).. Nginx eller Apache bryr seg ikke om hva du konfigurerer til å åpne som standard når du går inn desdelinux.nett..
De lar 80 være åpne og noen ganger 443 ... Men resten er alltid stengt 🙁
1mb !!! Det er gull, jeg sier deg at i selskapet jeg jobber for, på Cuba, er vi en av de som har mest båndbredde sammenlignet med de nærmeste i området, og vi har 512 kbits eller halvparten av dere har, men ikke der Saken gjenstår, vi er som 10 eller 15 personer i enheten som bruker denne kanalen, så trekk dine egne konklusjoner, noen ganger må jeg bruke bing.com fordi Google, som det bruker https, ikke belaster meg for å gjøre søk .. .
Bedre å beholde de to alternativene. Det er klart at https er det ideelle for personvernproblemer, tross alt er det ingen som bryr seg om det jeg ser på, MEN det viser seg at mange steder (universiteter, skoler ...) at trafikken blir filtrert for å ha større kontroll (hovedsakelig kutt fullmakter) og la bare noen få nettsteder være tillatt. Derfor er de to protokollene bedre.
Hilsen til alle.
Her på Cuba er det det samme
StartSSL.
Det gir deg et gyldig og gratis sertifikat i ett år for domenet ditt og et underdomenet.
Det ville være bra å ha underdomenene også av https, som er flere
I så fall er det ikke gratis, det koster $ 59.99, jeg tror som alle de andre.
htpps takk 😀
Hei folkens fra desdelinux,
Jeg kan generere et ssl-sertifikat signert av StartCom-autoriteten som kommer i alle nettlesere som standard.
Sertifikatet vil være gyldig i 1 år fra den dagen du ønsker, og jeg vil gjøre det gratis ..: D. For neste år vil vi fornye det :).
Jeg venter på svaret ditt og jeg hilser hele samfunnet.
En ting til... Jeg anbefaler å omdirigere http automatisk til https og kun bruke https i desdelinux.net 🙂
Hvor mye vil det egentlig koste? Eller kan de fås gratis?
59.90 $ det grunnleggende i to år :) .. Men jeg sier deg at jeg kan generere en lovlig akkurat nå 😀
Vel, sjekk med Elav, og hvis du er interessert, send meg e-posten som sertifikatet er bekreftet med. Fra det jeg ser er de tilgjengelige: D:
postmaster @desdelinux. Net
hostmaster @desdelinux. Net
webmaster @desdelinux. Net
misbruk@enom.com
desdelinux@myopera.com
De kjenner allerede e-posten min :). Det vil også generere underdomener for deg.
En hilsen..
Du kan også opprette din egen autoritet (CA) som du vil generere ditt eget sertifikat med og tilby den offentlige delen av CA å laste ned slik at brukere av desdelinux kan implementere det i sine nettlesere og dermed se nettstedet signert riktig av myndigheten til desdelinux :).
Jeg er i tvil, fordi søkemotorer ikke implementerer kryptering for tilkoblinger uten at leverandøren trenger å bruke https.
Jeg har installert https overalt, den som angivelig gjør dette på ukrypterte nettsteder.
Ville ikke dette være mer praktisk for alle?
Den kan aktiveres / deaktiveres som standard, og den som ønsker kan deaktivere / aktivere den.
En hilsen.
Det er en god ide å bytte til HTTPS, spesielt fordi du her må bruke e-postkontoer eller få tilgang til bloggbrukeren for å kunne kommentere, og ved å gjøre det får brukerne et sikkerhetslag. Også alle nåværende anerkjente nettlesere tilbyr HTTPS-støtte, så jeg tviler på at det vil ha noen innvirkning på brukernes tilgang til nettstedet.
Når jeg leser litt om StartSSL SSL Certificate Service, kan jeg se at det mangler noen ting som:
* Tilbyr ikke støtte for flere domener.
* Tilbyr ikke støtte for flere e-poster.
* Fungerer ikke for underdomener.
* Tilbyr ikke identifikasjons- og organisasjonsdetaljer.
Noen av disse tingene er nyttige for portalen, spesielt for spørsmålet om å autentisere forumet og limen en gang for alle, og i sammenligning med billigere betalt tjeneste tar StartSSL prisen.
* startssl.com tillater jokertegn, jeg bruker det og genererer sertifikater hele tiden.
* Det er alltid bare en gyldig e-postadresse å administrere, og det er et skjema som lar deg velge hvilken du vil bruke.
* fungerer for underdomener.
* Den tilbyr denne tjenesten, men betaler og verifiserer identitet. I dette tilfellet vil det ikke være nødvendig.
Sikkert, StartSSL tilbyr jokertegnstøtte, multi-domene og alt det, men ... DET ER BETALT! Du snakket om det gratis alternativet (du fortalte KZKG), og det var derfor jeg la opp merkingen nedenfor, at den billigste betalte tjenesten var StartSSL der den tilbyr alt gjennomgått og at det åpenbart var bedre på grunn av hvordan det er utgjorde bloggen og de forskjellige tjenestene den tilbyr.
PS: Å lese * vel * koster ingenting 🙂
Jeg tror at begge protokollene vil være nyttige i forskjellige tilfeller. Men det beste for meg ville være å gå inn som standard. desdelinux med https, spesielt hvis du får tilgang til det fra Google (jeg tror dette er lettere sagt enn gjort, ha.), fordi personlig foretrekker jeg sikre tilkoblinger.
For meg ville det bare være bedre https, men hvis det ikke er mye teknisk problem å forlate dem, ville det være bedre for brukerne å velge, men jeg vil alltid bruke https
Det mest praktiske for brukerne er å omdirigere trafikk til https
Fra kommentarene innser jeg at det er få av oss som foreslår å tilby begge funksjonene, og bare meg å avklare hva publisering under https innebærer, resten tror jeg bare er nybegynnere som vil ha https for enhver pris uten å tenke på konsekvensene.
Unnskyld ...
Mennesket er at dessverre ikke alle har den samme situasjonen og vel, hver enkelt trekker for seg selv. Men vi forstår deg.
Uten å være ekspert på emnet ... og du kan ikke få siden til å bruke https som standard, og hvis brukeren ikke får tilgang til den (låser osv.), Kan du laste inn den vanlige http-siden?
Jeg mener, bruk http-siden som en reserve?
Klem! Paul.
Poenget ditt er gyldig, som du sier, du må se alle mulighetene, og hovedproblemet med å tilby HTTPS er for de som står bak et proxy-, brannmur- eller filtreringssystem som ikke tillater dem å få tilgang til sikre tjenester (universiteter, kontorer, land med internettblokker), vil det være det største problemet for brukerne. På den annen side er det problemet med innvirkningen som implementering av SSL ville ha på serveren (en minimal innvirkning med tanke på den nåværende maskinvaren) eller på "tregheten" som siden ville ha når den lastes inn ved hjelp av HTTPS (gjør en sammenligning av tidspunktet for å laste bloggen med Facebook eller Twitter, det er feil !!) men sannheten er at jeg foretrekker HTTPS.
Jeg forstår at det er nesten det samme å implementere bare HTTPS med HTTP omdirigert til den første eller begge deler. Så spørsmålet er hvilken SSL-leverandør du skal bruke og stole på og koste å påvirke her, ikke sant?
Hvorfor ikke nå ta pengene og bruke et pålitelig sertifikat samtidig? Hvordan? La både HTTP og HTTPS være implementert, opprett ditt eget SSL-sertifikat (klikk på godkjenningsfanen, dette sertifikatet er klarert, det er enkelt) og lag for eksempel et blogginnlegg eller et lite banner som forklarer folk at muligheten eksisterer av kryptert kommunikasjon og at sertifikatet er kryptert av deg.
Slik jeg ser det, er det å stole på deg å besøke nettstedet ditt i HTTP, så det er ikke noe problem å godta ditt eget sertifikat. Og de som ikke vil legge til sertifikatet ditt i nettleseren, knull det ... og bruk HTTP.
Jeg vet ikke om deg, men personlig virker det absurd å måtte bruke en tredjepartstjeneste for å gjøre noe jeg kan gjøre uten komplikasjoner eller kostnader.
Det samme tror jeg og jeg har fortalt til min kollega. Jeg foretrekker å lage mitt eget sertifikat selv om det ikke er godkjent, og det er det. Li viktig i dette tilfellet er sikkerhet, ikke sant?
Elav bruker ditt eget sertifikat er det samme som ikke å bruke noe, de gjør deg til en veldig enkel mann i midten, og du finner det ikke ut, for når du "stoler på" siden du er enig, er det derfor tanken at nettlesere allerede De kommer med autoriserte CAer og validerer sertifikatene mot dem, på den måten med mindre du har blitt filtrert av en nettleser med de modifiserte CAene, advarer det deg alltid.
Ja, jeg vet det, men hvem forteller meg at garantien som det betales opptil $ 100 for ikke er sårbar uansett? Se på all sprøytenarkomanen som gikk inn i SSL, og det skulle være den sikreste tingen på nettet.
Det er akkurat det jeg skrev i går over .. De eksporterer den offentlige delen av din egen CA og tilbyr den for nedlasting i den delen av banneret for å gi et eksempel .. Så kan hver og en av oss importere den til nettleserne, og det er det. nettsted: D.
Jeg er enig med det @petercheco sier, det kan lages et banner i et hjørne som kunngjør nyhetene og fører til et innlegg der alt blir forklart.
Jeg ville ikke berøre noe før Google publiserte dokumentasjonen for å opprettholde de to HTTP / S-versjonene og ikke miste SEO. Etter min mening er implementering av HTTPS ikke en spøk, det krever mye arbeid.
God idé.
Det er ikke en vits for noen som ikke vet eller er serveradministrator.
Vel kompis, selv i dag til 2017 fortsetter migrering og revisjon av en migrering fra HTTP til HTTPS å gi hodepine, uansett hvor sysadmin-pro du synes.
Du må bare se hvordan det implementeres i bloggen din for å innse at du har gjort det galt. Som du vel sier, vet jeg ikke, det er jeg heller ikke sysadmin, men ... du er det (eller i det minste tror du er) du har vist at du ikke aner.
Selvfølgelig ville jeg ikke ansette deg som sysadmin, da jeg ser det du har gjort.
Hvis du spurte dette for noen år siden, ville jeg ha sagt å velge alternativ 2 uten å nøle, men hva med mobilbrukere som bare kobler seg til via dataplanen som tilbys av deres telefonselskap? Mange av dem har en mengde X-bits å konsumere per dag (vanligvis mellom 500 MB og 1 eller 2 GB, avhengig av plan og selskap). Siden https krever ekstra båndbreddeforbruk, hvis usikret trafikk blir blokkert, kan mange tenke seg om før de ser på nettstedet fra en smarttelefon uten Wi-Fi i nærheten, og det kan påvirke besøk negativt.
Dette er tull. Det du sier bestemmer innholdet på websiden og ikke ssl-sertifikatet ..
først og fremst ha en koordinær hilsen, jeg liker virkelig bloggen din, jeg har fulgt den siden jeg er i dataverdenen og jeg har funnet den veldig bra.
Fra mitt personlige synspunkt og erfaring, hvis du har en http, er det muligheten for at når en bruker kobler seg til, kan de være et offer for mennesket i midten og tvinge dem til å se forbindelsen uten kryptering, den andre tingen er at mange nettlesere eller enheter har ikke SSL-saken som oppstår her i Venezuela hvor teknologien er dyr ...
SSL er integrert i nesten alle nåværende nettlesere (selv IE bringer det), også på nivå med mobile enheter, de fleste av dem kommer allerede med den støtten også, så hvis du bruker Blackberry, Android, Firefox OS, Nokia OS eller BREW deg burde ikke bekymre deg for det 🙂
Tror du virkelig at X.509-sertifikater er trygge?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Så encrypted.google.com er sikrere enn startpage.com/esp/download-startpage-plugin.html, jeg tviler sterkt på det.
Jeg går for et hybridalternativ, og har både https og http omdirigert for å sikre https-tilkoblinger... ..og et underdomenealternativ som vil være blogginnlegget, men http, som: portucuenta.desdelinux.net – utrygt.desdelinux.net.. ..eller lignende, noe som gjør brukeren helt frivillig og klar over sin beslutning om en usikret tilkobling..
Vel ... det virker for meg at det er nok å aktivere HTTPS og at det omdirigerer hvis det skal gå inn med HTTP. Det vil si alternativt alternativ 1.
Oppsummert og kalibrering av de beste kommentarene virker det klart å lene seg mot alternativ 1.
Dessuten, når vi bruker https nettstedene, kan vi hoppe over filtrene til mange fullmakter som selskaper bruker, i mine for eksempel ved å bruke https kan jeg hoppe over proxy-innholdsfiltrene> :)
Jeg velger alternativ 1
Jeg har et spørsmål som bruker mer http- eller https-båndbredde og hvor mye i hvilken andel, avhenger av sertifikatet som brukes 128, 256 bits, etc.
takk