Как и в случае с реализацией, связанной с TOR, где они мы спросили что они думали, мы попросили их поделиться идеями или предложениями, и в конце концов мы достигли результат промежуточное звено, одобренное большинством из вас, здесь мы делаем то же самое с нашей реализацией HTTPS, мы спрашиваем ваше мнение по этому поводу.
Многие наверняка читали на веб-сайтах, что Google (кто к лучшему или к худшему диктует, что относится к SEO) объявленный что я собирался принять во внимание внедрение или отсутствие HTTPS на сайтах, давая им оценку, это повлияет на PageRank в будущем (не сомневаюсь), хотя прямо сейчас они говорят, что это будет только минимум вес, который почти не будет учтен.
Его слова были:
Пока это лишь небольшой признак - что влияет менее чем на 1% глобальных запросов и имеет меньший вес, чем другие сигналы, такие как высококачественный контент, - при этом у веб-мастеров есть время для перехода на HTTPS. Но со временем мы можем решить его усилить, потому что мы хотели бы побудить всех владельцев веб-сайтов перейти с HTTP на HTTPS, чтобы обеспечить безопасность всех пользователей Интернета.
HTTPS? необходимо?
Не только потому, что теперь Google решил это учесть, но и потому, что HTTPS означает безопасный трафик, защищенный от взглядов любопытных людей или злоумышленников. То есть, когда они получают доступ DesdeLinux Другие люди в вашей сети не смогут точно знать, что вы делаете в своей сети. DesdeLinux, какую статью они комментируют или читают, помимо прочего конечно.
Первое, что мы должны помнить, это то, что при реализации HTTPS данные пользователя будут передаваться по сети в зашифрованном виде, что означает безопасность, прежде всего, независимо от того, говорит ли сейчас Google что-то или нет, и именно из-за безопасности многие сайты ( Twitter, Google, Facebook и т. Д.) Автоматически открываются по HTTPS.
Будет ли установка HTTPS удалять HTTP?
Вот у меня есть сомнение или вопрос. HTTPS может быть реализован в DesdeLinux, затем, когда кто-то получит доступ HTTPs//Блог.desdelinux.net он открывается в зашифрованном, безопасном соединении, а также оставляет http, чтобы при доступе https://blog.desdelinux.net он все равно откроется, но без безопасного соединения.
То есть: Опция 1 -" Оставьте и HTTPS, и HTTP, чтобы пользователь мог войти через тот, который указан на панели навигации своего браузера.
Еще одна вещь, которую можно сделать, - это удалить HTTP-трафик с сайта, а скорее перенаправить его на HTTPS.
Я имею в виду, что когда пользователь обращается к https://blog.desdelinux.net вы будете автоматически перенаправлены на HTTPs//Блог.desdelinux.net
То есть: Опция 2 -" Не разрешать небезопасный трафик на DesdeLinux, заставляя пользователя всегда использовать HTTPS
Это главный вопрос, который я позволю вам прокомментировать, обсудить, посоветовать. Я предпочитаю оставить и то, и другое. Пользователь выбирает, какой из них войти, как вы думаете?
Провайдер SSL?
Наш домен связан с NameCheap, который действует как «посредник» или «платформа» для получения действительного SSL-сертификата, то есть подписывает сертификат, созданный нами на нашем сервере, и что при доступе https://blog.desdelinux.net окно браузера не появляется, информируя их о том, что сайт небезопасен, или что-то в этом роде.
NameCheap предлагает множество вариантов, вернее, у него есть несколько доступных провайдеров, Comodo, RapidSSL, GeoTrust и т. Д. Здесь возникает вопрос ... кто-нибудь рекомендует? … Был ли у вас опыт в этом вопросе?
Конец!
Ну и добавить больше нечего, там оставляю пост и жду ваших комментариев.
Я за то, чтобы разрешить только безопасное движение, так проще поддерживать.
+1
И то, и другое несложно. Так же, как наличие только HTTPS, как HTTP и HTTPS, это так же просто, с технической точки зрения вариантов почти нет.
Проблема в том, что HTTPS немного медленнее, чем HTTP, потому что он делает то же самое, но добавляет X больше времени, которое требуется для шифрования данных. Я прошу думать о людях с плохой пропускной способностью, вроде того, кто вам пишет writes
Насколько я понимаю, и у меня та же проблема, что и у вас, потому что я склоняюсь к безопасности, хотя страница загружается некоторое время ... Эй, нет, нет, нет, я видел, сколько времени занимает загрузка, например, Twitter, Facebook и т.д. !!!! Нет, нет, нет, queeeé va ... оставьте мне http pela'o, или в любом случае включите оба: https и http ... без беспорядка !!!!
Не волнуйтесь, это не займет удаленно, как те, хаха, у нас все хорошо оптимизировано 🙂
Правда. И это случалось со мной много раз.
Я выбираю вариант 1. Я думаю, что пользователи должны иметь возможность выбирать. Он также поддерживает лучшую совместимость с несколько устаревшими мобильными устройствами. С другой стороны, сертификат SSL никогда не убедил меня, он основан на том факте, что поставщик сертификатов для клиента доверяет компании, которая их выпускает, и это может иметь весьма негативные последствия из-за действий человека, хотя на данный момент ничего не произошло.
Привет!
Мне кажется отличной практикой разрешать трафик только через HTTPS.
С nginx или apache очень легко перенаправить запросы с порта 80 на 443
Что касается сертификата, я полагаю, что ваша компания может легко подписать сертификат, однако из соображений стоимости также можно сгенерировать самозаверяющий сертификат, который работает точно так же, но с предупреждением при подключении пользователей.
Я почти сказал тебе САсерт, но этот провайдер SSL вынудил Parabola GNU / Linux-Libre перенаправить всю свою страницу на всю свою вики.
В любом случае, я не знаю другой службы SSL, которая мне показалась бы действительно заслуживающей доверия.
Но корневой сертификат CACert не включен ни в один из основных браузеров, он не сильно отличается от использования самозаверяющего сертификата 😛 http://en.wikipedia.org/wiki/CAcert.org
Если нет проблем с потреблением ресурсов, я бы просто оставил https. Если оставлены оба варианта, необходимо дать понять пользователям, что у них есть возможность использовать https, и что в противном случае они находятся в незащищенном соединении. Мне кажется проще использовать только https, но это субъективно.
Для ЦС ... любой известный, тот, что дешевле 😀
Я считаю, что вариант 1 должен быть по умолчанию, совместимость является важным фактором, который следует учитывать.
И небольшое исправление на https
Увеличение потребления полосы пропускания практически несущественно, значительно увеличивается потребление ЦП на сервере, но с сегодняшними процессорами это практически незаметно, хотя все зависит от объема трафика, который они имеют.
Им также следует учитывать дополнительный контент, который они публикуют как связанные изображения (в том числе во фреймах), который может быть доступен только для http и будет давать предупреждающее сообщение в большинстве браузеров.
Если вы не хотите тратить деньги на сертификат, вы можете создать бесплатный class1 на http://www.startssl.com которые широко поддерживаются даже на многих мобильных устройствах.
Хотя они используют nginx, один из способов снизить потребление ресурсов ЦП - добавить в W3Cache использование кеша fast-cgi, чтобы не обрабатывать PHP слишком часто.
В принципе то.
Я говорил вам раньше и говорю вам здесь, чтобы это отразилось.
Для меня лучше всего разрешить только HTTPS, я не вижу, какие преимущества дает возможность использовать протокол, который считается небезопасным, чтобы пользователи могли выбирать? Для медленного соединения? Ну, у меня медленное соединение (максимум 1Мб) и меня это не беспокоит, хотя у вас гораздо хуже ... но я думаю, что не стоит держать два протокола, зная, что пользователи, как ни крути предупредили, что они. Конечно, они отметили нас в http, и они не будут его менять, и они не будут; а новые пользователи даже не догадываются.
Брат, сумма, которую ты дал мне для оплаты сертификата, высока из-за того небольшого количества, которое мы водим, зачем тратить так много, если есть вероятность, что им пользуются немногие? Мой голос за только HTTPS, другого не вижу.
На Кубе, например, плохой практикой со стороны некоторых сетевых администраторов является закрытие 443, чтобы не было «утечек». Поэтому места, где это происходит, не будут иметь доступа к DesdeLinux.
Умм, по моему скромному невежеству, я думаю, что помню, что http обеспечивает доступ из других портов, я думаю, вы можете сделать то же самое с https. Вставляешь в другой порт и забываешь о проблеме. Проклятая цензура, которая показывает, что tor очень нужен. Здесь, в Испании, цензура не нужна, в общем, большинство людей съели банку, и если вы скажете им что-то, чего они не слышали в новостях, они обвинят вас в демагоге.
Ну, если на Кубе закрывают порт 443, как вы говорите, вы можете использовать альтернативные порты типа 8443 или как я обычно делаю 4433 :).. Nginx или Apache не важно, что вы настроите открывать по умолчанию при входе desdelinux.сеть..
Они оставляют 80 открытыми, а иногда и 443 ... Но остальные всегда закрыты 🙁
1мб !!! Это золото, я говорю вам, что в компании, в которой я работаю, на Кубе, мы одни из тех, у кого самая большая пропускная способность по сравнению с ближайшими в этом районе, и у нас есть 512 кбит или половина из них, но не там Дело в том, что мы как 10 или 15 человек в организации, которая использует этот канал, поэтому делайте свои собственные выводы, иногда мне приходится использовать bing.com, потому что Google, поскольку он использует https, не взимает с меня плату за поиск .. .
Лучше оставить 2 варианта. Понятно, что https - идеальный вариант для решения проблем с конфиденциальностью, в конце концов, никого не волнует, на что я смотрю, НО оказывается, что во многих местах (университеты, школы ...) этот трафик фильтруется, чтобы иметь больший контроль (в основном вырезать прокси) и оставить разрешенными только несколько сайтов. Следовательно, два протокола лучше.
Приветствую всех.
Здесь на Кубе то же самое
Запустить SSL.
Он дает вам действующий и бесплатный сертификат на один год для вашего домена и поддомена.
Было бы хорошо, если бы поддомены были и по https, а их несколько
В таком случае он не бесплатный, он стоит 59.99 доллара, я думаю, как и все остальные.
htpps плис 😀
Привет ребята из desdelinux,
Я могу сгенерировать ssl-сертификат, подписанный центром StartCom, который по умолчанию входит во все веб-браузеры.
Сертификат будет действителен в течение 1 года с желаемого дня, и я сделаю это бесплатно ..: D. На следующий год продлим :).
Жду вашего ответа и приветствую все сообщество.
И еще... Я рекомендую автоматически перенаправлять http на https и использовать только https в desdelinux.нет 🙂
Сколько это будет стоить на самом деле? Или их можно получить бесплатно?
59.90 $ базовый на два года :) .. Но я говорю вам, что могу создать его легально прямо сейчас 😀
Что ж, свяжитесь с Elav, и, если вам интересно, пришлите мне электронное письмо, с помощью которого проверяется сертификат. Из того, что я вижу, доступны следующие: D:
почтмейстер @desdelinux.net
Хостмастер @desdelinux.net
вебмастер @desdelinux.net
abuse@enom.com
desdelinux@myopera.com
Вы уже знаете мою электронную почту :). Он также сгенерирует для вас поддомены.
Приветствие..
Вы также можете создать свой собственный центр сертификации (CA), с помощью которого вы будете генерировать собственный сертификат и предлагать общедоступную часть CA для загрузки, чтобы пользователи desdelinux могут реализовать его в своих веб-браузерах и, таким образом, видеть, что сайт правильно подписан авторитетным органом desdelinux :).
У меня вопрос, потому что поисковые системы не реализуют шифрование для соединений без необходимости использования провайдером https.
Я установил https повсюду, тот, который якобы делает это в незашифрованных сетях.
Разве это не было бы практичнее для всех?
Его можно активировать / деактивировать по умолчанию, и любой желающий может деактивировать / активировать его.
Приветствие.
Это хорошая идея - переключиться на HTTPS, особенно потому, что здесь вам нужно использовать учетные записи электронной почты или получить доступ к пользователю блога, чтобы иметь возможность комментировать, и тем самым пользователям предоставляется уровень безопасности. Кроме того, все известные в настоящее время браузеры предлагают поддержку HTTPS, поэтому я сомневаюсь, что это повлияет на доступ пользователей к сайту.
Немного прочитав о службе SSL-сертификатов StartSSL, я вижу, что в ней отсутствуют некоторые вещи, например:
* Он не предлагает поддержки нескольких доменов.
* Не поддерживает несколько писем.
* Не работает для поддоменов.
* Не предлагает идентификационные данные и сведения об организации.
Некоторые из этих вещей полезны для портала, особенно для вопроса аутентификации форума и вставки раз и навсегда, и по сравнению с более дешевым платным сервисом StartSSL занимает первое место.
* startssl.com разрешает использование подстановочных знаков, я использую их и постоянно генерирую сертификаты.
* Всегда есть только один действующий адрес электронной почты для управления, и есть форма, которая позволяет вам выбрать, какой из них использовать.
* действительно работает для поддоменов.
* он предлагает эту услугу, но в этом случае нет необходимости в оплате и подтверждении личности.
Конечно, StartSSL предлагает поддержку подстановочных знаков, мультидоменность и все такое, но… ЭТО ПЛАТНО! Вы говорили о бесплатном варианте (вы говорили KZKG), и поэтому я сделал заметку ниже, что самая дешевая платная услуга на сегодняшний день - это StartSSL, где он предлагает все, что было проверено, и что он, очевидно, лучше из-за того, как он составляют блог и различные услуги, которые он предлагает.
PS: чтение * ну * ничего не стоит 🙂
Я думаю, что оба протокола будут полезны в разных случаях. Но для меня лучше всего было бы войти по умолчанию. desdelinux с https, особенно если вы получаете к нему доступ из Google (думаю, это легче сказать, чем сделать, ха), потому что лично я предпочитаю безопасные соединения.
Для меня было бы лучше только https, хотя, если не будет большой технической проблемы, оставить их, было бы лучше для пользователей, но если я могу, я всегда буду использовать https
Самым практичным для пользователей будет перенаправление трафика на https.
Из комментариев я понимаю, что немногие из нас предлагают предоставить обе функции, и только я разъясняю, что подразумевает публикация по https, остальные, я думаю, просто новички, которые хотят https любой ценой, не думая о его последствиях.
К сожалению ...
Человек в том, что, к сожалению, не у всех одинаковая ситуация и что ж, каждый тянет за свое. Но мы вас понимаем.
Не будучи экспертом в этом вопросе ... и вы не можете заставить страницу использовать https по умолчанию, и в случае, если пользователь не может получить к ней доступ (блокировки и т. Д.), Загрузить обычную страницу http?
Я имею в виду, использовать http-страницу как запасной вариант?
Объятие! Павел.
Ваша точка зрения действительна, как вы говорите, вы должны увидеть все возможности, и основная проблема предоставления HTTPS - для тех людей, которые находятся за прокси, брандмауэром или системой фильтрации, которая не позволяет им получить доступ к защищенным службам (университеты, офисы, страны с блокировкой интернета), что было бы самой большой проблемой для пользователей. С другой стороны, существует проблема влияния, которое реализация SSL окажет на сервер (минимальное влияние, учитывая текущее оборудование), или на «медленность», которую страница будет иметь при загрузке с использованием HTTPS (сравните время загрузки блога с Facebook или Twitter, это неправильно !!) но правда в том, что я предпочитаю HTTPS.
Я понимаю, что реализовать только HTTPS с перенаправлением HTTP на первый или на оба - это почти то же самое. Итак, вопрос в том, какому провайдеру SSL использовать и на какое доверие влияют затраты, не так ли?
Почему бы сейчас не взять эти деньги и одновременно использовать надежный сертификат? Как? Оставьте реализованными протоколы HTTP и HTTPS, создайте свой собственный сертификат SSL (щелкните вкладку принятия, этому сертификату доверяют, это просто) и создайте, например, сообщение в блоге или небольшой баннер, объясняющий людям, что существует возможность зашифрованной связи и что сертификат зашифрован вами.
На мой взгляд, посещение вашего веб-сайта по протоколу HTTP означает доверие к вам, поэтому нет проблем с принятием вашего собственного сертификата. А те, кто не хочет добавлять свой сертификат в свой браузер, нахуй ... и используйте HTTP.
Не знаю, как вы, но лично мне кажется абсурдным использовать сторонний сервис, чтобы делать то, что я могу сделать сам без каких-либо осложнений или затрат.
То же самое я думаю и сказал своему коллеге. Я предпочитаю создавать свой собственный сертификат, даже если он не утвержден и все. Ли в этом случае важна безопасность, верно?
Elav использовать ваш собственный сертификат - это то же самое, что не использовать его, они делают вас очень простым посредником, и вы не узнаете, потому что, поскольку вы "доверяете" сайту, вы соглашаетесь, поэтому идея заключается в том, что браузеры уже поставляются с авторизованными центрами сертификации и проверяют сертификаты на соответствие им. Таким образом, если браузер с модифицированными центрами сертификации не отфильтровал вас, он всегда вас предупреждает.
Да, я знаю, но кто мне сказал, что гарантия, по которой выплачивается до 100 долларов, все равно не уязвима? Посмотрите на всю шумиху вокруг SSL, ведь он должен был стать самым безопасным в Интернете.
Это как раз то, что я написал вчера выше .. Они экспортируют публичную часть вашего собственного ЦС и предлагают ее для загрузки в части баннера, чтобы привести пример .. Затем каждый из нас может импортировать ее в наши браузеры и все. Проверено. сайт: Д.
Я согласен с тем, что говорит @petercheco, вы можете сделать баннер в углу, объявляющий новости и ведущий к сообщению, где все объясняется.
Я бы ничего не трогал, пока Google не опубликует документацию, чтобы поддерживать две версии HTTP / S и не терять SEO. На мой взгляд, внедрение HTTPS - не шутка, это требует большой работы.
Хорошая идея.
Это не шутка для тех, кто не знает или является администратором сервера.
Что ж, приятель, даже сегодня, в 2017 г., миграция и аудит перехода с HTTP на HTTPS по-прежнему доставляют вам головную боль, независимо от того, как вы думаете о системном администраторе.
Вам просто нужно увидеть, как это реализовано в вашем блоге, чтобы понять, что вы сделали это неправильно. Как вы хорошо сказали, я не знаю, я не системный администратор, но ... вы, будучи так (или, по крайней мере, полагая, что это так), вы показали, что не имеете ни малейшего представления.
Конечно, я бы не стал нанимать вас в качестве системного администратора, видя, что вы натворили.
Если бы вы спросили об этом несколько лет назад, я бы сказал без колебаний выбрать вариант 2, но как насчет мобильных пользователей, которые подключаются только через тарифный план, предлагаемый их телефонной компанией? Многие из них должны потреблять X бит в день (обычно от 500 МБ до 1 или 2 ГБ в зависимости от плана и компании). Поскольку https требует дополнительного потребления полосы пропускания, в случае блокировки незащищенного трафика многие могут дважды подумать, прежде чем просматривать сайт со смартфона без Wi-Fi поблизости, и это может негативно повлиять на посещения.
Это ерунда .. То, что вы говорите, определяет содержание веб-страницы, а не сертификат ssl ..
Прежде всего, примите согласованное приветствие, мне очень нравится ваш блог, я слежу за ним с тех пор, как нахожусь в компьютерном мире, и он казался очень хорошим.
С моей личной точки зрения и моего опыта, если у вас есть http, есть вероятность, что когда пользователь подключается, он может стать жертвой человека в середине, вынуждающего его видеть соединение без шифрования, другое дело в том, что много браузеры или устройства не поддерживают SSL, как здесь, в Венесуэле, где эта технология стоит дорого ...
SSL интегрирован почти во все современные браузеры (даже IE предоставляет его), также на уровне мобильных устройств, большинство из них уже имеют эту поддержку, поэтому, если вы используете Blackberry, Android, Firefox OS, Nokia OS или BREW, вы не стоит об этом беспокоиться 🙂
Вы действительно верите, что сертификаты X.509 безопасны?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Так что encrypted.google.com более безопасен, чем startpage.com/esp/download-startpage-plugin.html, я очень в этом сомневаюсь.
Я выбираю гибридный вариант: перенаправление https и http для защиты https-соединений... ..и вариант поддомена, который будет записью в блоге, но http, например: portucuenta.desdelinux.net – небезопасно.desdelinux.net.. ..или подобное, что делает пользователя полностью добровольным и осведомленным о своем решении использовать незащищенное соединение..
Ну ... мне кажется, что достаточно активировать HTTPS и перенаправить, если он должен входить по HTTP. То есть альтернативный вариант 1.
Подводя итоги и сравнивая лучшие комментарии, кажется очевидным склоняться к варианту 1.
Кроме того, при использовании https веб-сайтов мы можем пропустить фильтры многих прокси, которые используют компании, в моем, например, используя https, я могу пропустить фильтры содержимого прокси> :)
Выбираю вариант 1
У меня есть вопрос, который потребляет больше полосы пропускания http или https, и сколько в какой пропорции зависит от используемого сертификата 128, 256 бит и т. Д.
Gracias