Меньше месяца назад мы спросили ваше мнение относительно HTTPS в DesdeLinux. Через Петерчеко Более недели в блоге включен HTTPS, то есть они могут получить доступ https://блог.desdelinux.net и сервер ответит.
Причины для размышлений о HTTPS, о которых мы говорили ранее, в основном следующие:
- В будущем Google рассмотрит HTTPS-сайты для SEO.
- HTTPS - это шифрование информации, которое обеспечивает большую безопасность вашей и нашей информации.
Как видите, правильная реализация HTTPS на наших сайтах - это аргумент в нашу пользу.
Что касается SEO и GoogleХотя это правда, что Google НЕ будет сразу связывать ваш PageRank с HTTPS, это будет то, что в будущем будет иметь прямую связь, что повлияет на наше SEO. Прямо сейчас мы можем использовать инструменты для проверки нашего SEO, я даже тестирую некоторые Приложения для SEO-позиционирования доступно то, что может иметь версию для Android, ну, в будущем реализация HTTPS или нет будет одним из параметров, которые необходимо измерить.
По поводу информационной безопасностиОчевидно, что логины (пользователь и пароль), циркулирующие в виде обычного текста в сети, - не самая лучшая идея, любой, у кого есть два лба, может ввести пароль и хорошо ... делать то, что позволяет его воображение 🙂
HTTPS включен DesdeLinux
Как я уже сказал, если они согласны https://блог.desdelinux.net Наш сервер ответит им, их браузер покажет им, что сайт не заслуживает доверия и тому подобное… потому что мы не заплатили компании за то, чтобы она подписала наш сертификат как «действительный». Им просто нужно нажать «Загрузить / получить сертификат», а затем «Подтвердить», и этого будет достаточно для доступа к сайту.
Через Петерчеко У нас есть сертификат, созданный нами, потому что тот, кто его пишет, знает о серверах и других, но… хе-хе, мне никогда не приходилось работать с SSL, поэтому я рекомендую вам загрузить и импортировать наш CA в свой браузер.
Чтобы добавить его сюда, выполните следующие действия:
- Откройте Firefox
- Посещать предпочтения o Конфигурация
- Пойдем в раздел Ещё, в частности вкладка сертификаты
- Нажимаем на кнопку Вопрос и ищем файл, который только что скачали, и все.
Вот скриншот:
После добавления сертификата в браузер мы сможем получить доступ к блогу по HTTPS без появления предупреждающего знака 😉
А теперь что дальше?
Сейчас мы тестируем HTTPS, чтобы блог там хорошо отображался, и проверяем, все ли в порядке. Итак, любая ошибка ... сообщите об этом 😉
Затем мы планируем сделать то, что WP-Admin будет обязательно использовать его через HTTPS, потому что первое, что мы должны защитить, - это пользователь и пароль всех нас, для этого достаточно добавить строку в wp-config.php WordPress.
Это (возможно) будет следующим шагом.
Ну ничего, я оставлю это на время. Я жду от вас отзывов, чтобы узнать, все ли работает так, как должно работать
PD: Блог продолжает работать по HTTP и HTTPS, не волнуйтесь 😉
Тестируем реализацию, пока что удачи, чтобы ничего не упало.
1) чтобы сделать это в хроме, перейдите в настройки, покажите дополнительные параметры, управление сертификатами, вкладку выдающих органов, импорт, выберите сертификат и все.
2) Я думаю, он напоминает мне о сбое входа в WordPress, потому что после входа в систему (и входа в панель) я вхожу в блог и выхожу из системы.
логин выполнен. не беспокойся.
В моем случае я использую хром, спрашивает ли меня пароль, который использовался для шифрования сертификата ??? что-то очень странное, что спрашивает меня об этом.
В случае с firefox он был успешно импортирован.
Некоторая помощь??
Привет, NauTiluS, я только что протестировал его на Chromium 36 и последней версии Chrome 37, и проблем нет.
Он находится на вкладке органов выдачи, а не в одном из ваших сертификатов.
У меня 37, и здесь у меня возникла проблема
Я забыл, я даю вам видео, которое я сделал с шагами, которые я предпринял, и отмеченным провалом.
Я покажу вам видео с предпринятыми шагами.
https://vimeo.com/105256304
ps: попросите какого-нибудь модератора удалить предыдущий комментарий, т.к. клавиша ввода была нажата по ошибке.
Сертификат должен быть импортирован во вкладку с именем Authorities, а не в ваши сертификаты, как в вашем видео .. Щелкните вкладку с названием Authorities :).
Готовое петерчеко.
Я впервые делаю это в хроме :!
HTTPS в блоге - это абсурд, большинство людей обращаются к блогам только для того, чтобы читать их, а для входа в систему нет ничего ценного, кроме имени пользователя, пароля и электронной почты. С другой стороны, делать это потому, что Google оговаривает это, меня очень пугает, поскольку с тех пор мы уже приводим причину, по которой Google является правительством Интернета, и тот, кто не идет через его кольцо, остается позади. Аналогичным образом, изменение в алгоритме Google неправильно интерпретируется, поскольку в нем не говорится, что все веб-сайты должны быть HTTPS, но если они будут отдавать приоритет контенту, который требует шифрования, от контента, который не является таким (например, рынки или веб-сайты, на которых обрабатываются данные конфиденциальные, такие как кредитные карты или личная информация). Это очень хорошая система безопасности, и я согласен, что Google делает это, но теперь нам не нужно тратить 30 долларов в год на сертификат и домен для простого общедоступного информационного веб-сайта.
Теперь, я надеюсь, вы примете во внимание, что веб-сайт с самоподписанным сертификатом подвергается наказанию со стороны Google, поскольку будут предупреждения о том, что веб-сайт опасен, и не все будут пытаться добавить сертификат в свой браузер.
Приветствие.
Интересный комментарий. Я лично не поддерживаю https, и вы дали мне хороший повод подтвердить мою позицию.
…. почему Google оговаривает это ?, ... мало-помалу монополия Google загоняет GNU / Linux в ловушку меркантилизма, и ее пользователи останутся во власти его темных маркетинговых интересов. Они не понимают, что эта монополия Google хочет поставить в тайну людей, которые даже просят номер телефона, для какой цели? … Чтобы отслеживать и знать все, что вы делаете. Теперь вы больше не сможете свободно комментировать на этих форумах ... если вы не зарегистрированы на этой странице? … .И все почему?… Потому что так Google отправляет.
Я думаю, мы слишком сильно преувеличиваем ...
что будет невозможно свободно комментировать DesdeLinux? …что вы не можете комментировать, если не зарегистрированы? …это не имеет ничего общего, повторяю, НИЧЕГО общего с Google или какой-либо другой компанией, это будут меры, которые в случае их применения (хотя я не вижу причин для этого) будут нашим решением, а не решением других.
HTTPS не принадлежит Google, это просто HTTP, но информация передается в зашифрованном (защищенном) виде по сети, не более того.
Он не ставит HTTPS, чтобы выразить это, я все еще думаю, что данные для входа в систему перемещаются в виде обычного текста - это ПЛОХАЯ, ОЧЕНЬ ПЛОХАЯ идея.
То, что хакер через атаку MITM знает, что я читаю блог, что он может получить доступ сам, используя тот же адрес, с которого я захожу, - это то, что меня беспокоит меньше всего, поэтому я подтверждаю, что не все веб-сайты обязательно должны иметь HTTPS, и я считаю что позиция Google состоит в том, чтобы отдавать приоритет зашифрованному контенту, трафик конфиденциальных данных которого превышает трафик публичной видимости.
Я не вижу, чтобы сейчас приходилось платить X в год за сертификат и для тех, кто управляет доменным пропуском, но те из нас, у кого более 3 зарегистрированных доменов, - это расходы, которые мы не можем себе позволить ни в коем случае.
Это не совсем так, особенно в тех случаях, когда пользователи достаточно «невиновны», чтобы использовать тот же пароль в своей электронной почте. 🙂
Объятие! Павел.
Я разделяю вашу точку зрения @usemoslinux, многие «невиновные» пользователи имеют дурную привычку использовать одни и те же имя пользователя и пароль почти для всего, что они делают в Интернете, не понимая риска, который это подразумевает для их конфиденциальности.
Говоря о проблеме конфиденциальности, https реализован не только для обеспечения безопасности, но и для того, чтобы дать пользователю возможность иметь более высокий уровень конфиденциальности, что является положительным моментом с любой точки зрения, без необходимости вводить другие тирады для этот вопрос.
Я согласен с обоими :).
Использование HTTPS всегда положительно, но это не означает, что деньги тратятся впустую. Применяйте его только там, где это действительно необходимо. Для пользователей использовать один и тот же пароль на всех сайтах - все равно что сделать 50 копий ключа от вашего дома и выбросить их на улицу, пока кто-то не узнает, где вы живете, случится несчастье, и вам придется сменить котелок, но я не У меня есть слесарь, который знает, что я это делаю, и дает мне копию. Если люди неосторожно обращаются со своими конфиденциальными данными, почему мы должны им помогать, если они не относятся серьезно к тому, к чему следует относиться со здравым смыслом. Последнее звучит очень жестоко, но я, по крайней мере, научился на своих неудачах, и даже с большим количеством информации о том, как мы должны обращаться с нашими данными, большинство из них не воспринимают всерьез, как они должны обращаться с данными.
В моем случае тратить еще 30 евро в год на защиту людей от чего-то, чего они не должны делать из здравого смысла, для меня невыгодно.
Сертификат установлен неправильно ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Да вы правы, что-то не так ..
Сертификат не установлен неправильно .. Все правильно. Эта страница сообщает, что это не сертификат, подписанный каким-либо из основных центров сертификации.
DESDELINUXУ .NET есть свой CA :).
В нем также указано, что это правильный сервер с правильным ip:
блог.desdelinux.net = 69.61.93.35
Это дает пользователям уверенность в том, что это сервер. desdelinux.net, как он указан в конфигурации DNS домена.
И даже Firefox / Iceweasel упрощает мне понимание.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Привет, Франко
Я говорю вам то же, что и @Mstaaravin .. Эта страница сообщает, что это не сертификат, подписанный каким-либо из основных центров сертификации.
Ни в коем случае он не пострадал от Heartbleed.
Небольшое исправление на сервере, и он больше не показывает мне уязвимость, спасибо за информацию.
Эй, а почему бы тебе не подписать его с CAcert? поэтому всем, кто импортировал сертификаты CAcert, не нужно было бы делать исключения для вашего сертификата, и он автоматически попал бы в блог 😉
Как странно, когда вы пытаетесь зарегистрироваться в CAcert, вы получаете страницу, что это не действующий сертификат хахахаха
Вот и вы его прибили, Элав, хахаха
Прошу прощения .. вместо прибитого .. прибитого ..
у вас уже есть баллы в CAcert? если вас никто не одобрил, думаю, вам не дадут загрузить ваш сертификат = /
Его нет в браузерах по умолчанию, но CAcert является всемирно признанным объектом, и такие люди, как я, доверяют ему и импортируют сертификаты CAcert. Таким образом, если блог desdelinux Он сертифицирован CAcert, тем более я верю, что его SSL-сертификат действителен, и мне не придется импортировать независимые сертификаты 😉
Я не знаю, проходили ли вы когда-либо сертификацию CAcert, но процесс заключается в том, что вас должны сертифицировать как минимум 5 человек (приблизительно), и каждый из них проверяет примерно по 3 идентификации. Я очень доверяю CAcert.. что касается сертификата desdelinux, я тоже этому доверяю, но приведу пример, откуда мне знать, что сертификат не был изменен час назад каким-то взломщиком, и я с самого начала принимаю поддельный сертификат? Я не думаю, что это произошло, я просто говорю, что CAcert немного повышает вашу уверенность.
Именно в этом и проблема, мы не можем загрузить наш сертификат 😀
Кто-нибудь может нам помочь?
Нет смысла создавать сертификат, подписанный CAcert, поскольку этот орган по умолчанию не включен в веб-браузеры.
Это то же самое, что и сам CA desdelinux.net
Для тех, кто мне не верит: http://es.wikipedia.org/wiki/CAcert.org
Забавно, что ты говоришь @biker.. Вы доверяете CAcert, но не доверяете сертификату и собственному CA, выданному Desde Linux?
Также @biker, имейте в виду, что веб-сайт Google также использует выданный им сертификат (google Inc) .. Вы ему доверяете? Потому что это одно и то же ... Разница в том, что они связались с разработчиками основных веб-браузеров и по умолчанию включили свой сертификат CA в свои браузеры ..
Вы можете сделать то же самое desdelinux.сеть..
Посмотрим @biker,
С одной стороны я понимаю о чём вы говорите, с другой стороны именно для того, чтобы не дать хакеру изменить сайт desdelinux.net в другое место с другим сертификатом, вам предоставляется центр сертификации для загрузки. desdelinux.net, в который вы импортируете и которым подписаны все сертификаты, находящиеся на сервере. desdelinux..Если кто-то отпишется от актуального сервера desdelinux.net и навязывает вам сертификат, отличный от того, который был сгенерирован, он не будет подписан реальным органом власти desdelinux.net и в браузере вы получите сообщение о том, что сертификат сервера не соответствует сертификатам, подписанным исходным центром сертификации.
Невозможно, чтобы что-то случилось .. Вот почему я создал и сертификат сервера, и CA, который их подписывает, и я не использовал напрямую самозаверяющий сертификат, так как это было бы опасно :).
Привет. Очень хорошие новости. С самоподписанными сертификатами дело обстоит иначе. Я работаю с openvpn и использую ssl для сертификатов, и проблем нет. Но для веб-сайтов да, потому что, если у них нет таких же, созданных компанией в этой области, это хуже, чем не использовать ssl. И этот выпуск сертификатов - чушь, потому что они берут с вас локуты за них.
Если вы входите в Интернет с использованием HTTPS, при вводе любой статьи протокол не поддерживается, но запрос на вход использует HTTP. Да ладно, некоторые ссылки не поддерживают протокол (в меню веб-заголовка он поддерживает)
Да, действительно, это все еще отсутствует, потому что вам нужно изменить цикл или что-то в ядре WordPress, или, по крайней мере, это первое решение, которое я нашел 🙂
Поздравляем KZKG ^ Gaara с проделанной работой, и я надеюсь, что все идет хорошо и у вас мало отчетов. Я просматривал блог, используя https, и не нашел ничего, о чем я должен сообщить: D.
По поводу сертификата desdelinux.net.. Сертификат desdelinux.net не является самоподписанным, но подписан центром безопасности (CA). desdelinux.сеть..
Именно поэтому этот блог предлагает скачать этот авторитет.
Это похоже на то, о чем говорит @biker авторитет CAcert .. Я думаю, нет проблем с импортом сертификата в браузере, который есть у мальчиков и девочек ..: D.
С моей стороны, хорошо защитить связь между клиентом и сервером, зашифровав ее.
Спасибо за помощь.
Будем надеяться решить те детали, которые еще остались 🙂
Добро пожаловать, КЗКГ ^ Гаара. Рад, что могу немного помочь :).
Тестирование и все идет гладко.
Сообщение из Подземного мира: Ну, когда я получил доступ через https, я получил этот сертификат безопасности, затем я дал Загрузить ЦС, созданный petercheco, у меня появился ярлык, на котором мне было интересно, разрешено ли установить этот сертификат для доступа к сайту, чтобы получать от него сообщения и т. д., я все принял и отлично зашел в блог через https. Результаты: Единственное, что плохо для меня, как я и ожидал, это то, что загрузка страниц немного замедляется, но эй, это не то же самое, что порезать себе запястья, если я тороплюсь, то получаю доступ через http, точка . Мы ценим все усилия по обеспечению безопасности.
Он уже загружает меня быстрее, это просто проблема скорости широкополосного доступа отсюда ... из преисподней.
Он работает отлично, но при доступе к статьям и переходе между страницами по умолчанию используется http, есть ли способ всегда использовать https?
Согласен, со мной происходит то же самое.
Это дает мне ошибку, и это не потому, что это не от признанного сертифицирующего органа.
Технические детали:
блог.desdelinux.net использует недействительный сертификат безопасности. Сертификат не является доверенным, поскольку не указана цепочка эмитентов. (Код ошибки: sec_error_unknown_issuer)
Интересно: если сертификат не подписан признанным объектом безопасности, было бы не проще (по крайней мере, в firefox) просто зайти на сайт через https и, когда появится предупреждение, навсегда сохранить сертификат, как это обычно делается с любым самоподписанный сертификат?
Что ж, в Firefox вы можете сделать постоянное исключение, но в IE я так не думаю. Лучше, чтобы каждый импортировал полномочия в свой браузер, и все.
У меня так получилось.
Здравствуйте, я знаю, что это не то место, для моей проблемы, но у меня проблема, может вы мне поможете. Я экспериментирую с Elementary Os, я только что установил проприетарный драйвер Nvidia, который говорит (рекомендуется). Поскольку я это сделал, система запускает меня напрямую, как если бы она была в терминале, то есть не загружает графический аспект. Когда я вхожу со вторым вариантом (режим восстановления) и выбираю вариант продолжения нормального отскока, там, если он поднимает графическую часть. Извините, что разместил это здесь, и я надеюсь, что вы можете мне помочь. Ура
Кто-то, чтобы направить меня:
Мне удалось установить сертификат как в Firefox, так и в Qupzilla. Но теперь, когда я переустановил Maxthon, я не понял, как установить сертификат. Кто-то, кто это сделал?
Благодарю вас!
Я только что пробовал, но, видимо, хотя он основан на Chrome, у него нет таких опций.
Любопытный совет ... Значит, у них нет администратора WordPress с https? Хммм Похоже на хакерский ресторан… Рекомендую «Безопасность для чайников» 😛
Виллианс, поскольку есть доверие, и мы знаем друг друга много лет, я вам четко скажу, вы можете получить неконструктивную критику… сами знаете где.
Трахаться и беспокоиться о другой части ¬_¬
Не претендуя на участие в соревновании по словарному правонарушению, что вы должны верить мне, когда я говорю вам, что вам есть что терять, я хотел бы предложить вам выйти за рамки насмешек над моими словами или кончиком носа.
В них есть идея, что, апеллируя к вашему интеллекту (я определенно ошибался, извините за переоценку вас), я предположил, что вы сможете ассимилироваться достаточно конструктивным образом, а не с перретическим / катарсисом 9-летнего -старый ребенок, с которым вы это приняли.
Поддержка социального непонимания в стороне, и на случай, если вы все еще читаете эти строки (возможно, я снова вас переоценил, и сейчас вы кусаете полотенце в режиме управления гневом), я вам говорю, как краткое изложение моего идея, мне кажется любопытным, что кто-то, написавший так много сообщений, касающихся безопасности в системах, будь то Интернет или любой другой тип, поддерживает - после нескольких лет с тех пор, как он desdelinux- интерфейс администрирования блога с использованием простого http.
Я никогда не спрашивал, и правда в том, что мне не было интересно это выяснять, но я всегда предполагал, что администратор desdelinux Он работал - как основная мера безопасности - через https (и не как опция, но и не как ОПЦИЯ).
Ничего, пройдет. В настоящий момент он воспринимает все это как еще один вклад, один. Приберегите точильный камень «неконструктивной критики» для тех, кто действительно этого заслуживает.
Ваш партнер по-прежнему воли
Очень интересно, мне понравилось читать. После стольких комментариев нелегко что-то добавить, но у меня есть вопрос.
С того момента, как пользователи посещают, комментируют и т. д. На других веб-сайтах ваша безопасность по-прежнему подвергается риску. По этой причине я не вижу полезности, если только они не ограничиваются только DesdeLinux.
Привет.
StartSSL выдает действующие сертификаты, как у платных компаний, но совершенно бесплатно
Пока вроде работает нормально. Хорошее начало.
Они не пробовали с https://www.startssl.com/ предлагает бесплатные сертификаты, еще один хороший вариант - https://www.cacert.org/, дней назад я прочитал этот пост https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html