Pred necelým mesiacom opýtali sme sa váš názor na HTTPS v DesdeLinux, Vďaka peterczech Viac ako týždeň má blog povolený protokol HTTPS, to znamená, že má prístup https://blog.desdelinux.net a server odpovie.
Dôvody na premýšľanie o HTTPS, o ktorých sme hovorili predtým, sú v zásade:
- Google v budúcnosti zváži stránky HTTPS pre SEO.
- HTTPS je šifrovanie informácií, ktoré sa premieta do väčšej bezpečnosti vašich a našich informácií.
Ako vidíte, je to v náš prospech všetkým spôsobom, aby sme správne implementovali HTTPS na našich stránkach.
Čo sa týka SEO a GoogleAj keď je pravda, že Google NIE okamžite spojí váš PageRank s HTTPS, bude to niečo, čo bude mať v budúcnosti priamy vzťah, ktorý ovplyvní naše SEO. Momentálne môžeme pomocou nástrojov skontrolovať svoje SEO, niektoré dokonca testujem SEO pozičné aplikácie dostupné, ktoré môžu mať verziu pre Android, v budúcnosti bude jedným z parametrov, ktoré sa majú merať, implementácia HTTPS.
Pokiaľ ide o informačnú bezpečnosť, je zrejmé, že prihlasovacie údaje (používateľ a heslo), ktoré v sieti kolujú ako obyčajný text, nie sú najvhodnejšie, heslo by mohol zachytiť ktokoľvek s dvoma prstami na čele a dobre ... robte to, čo vaša fantázia umožňuje 🙂
HTTPS zapnuté DesdeLinux
Ako som už povedal predtým, ak budú súhlasiť https://blog.desdelinux.net Náš server na ne odpovie, prehliadač im ukáže, že stránka nie je dôveryhodná a podobne ... pretože sme neplatili za to, aby spoločnosť podpísala náš certifikát ako „platný“. Stačí, keď kliknú na možnosť Stiahnuť / Získať certifikát a potom na položku Schváliť, čo im bude stačiť na prístup na stránku.
Cez peterczech Máme certifikát vygenerovaný sami, pretože ktokoľvek ich napíše, vie o serveroch a ďalších, ale ... hehe, nikdy som nemusel pracovať s protokolom SSL, takže vám odporúčam stiahnuť a importovať našu CA do prehliadača.
Ak ho chcete pridať, postupujte takto:
- Otvorte Firefox
- Navštíviť preferencie o Konfigurácia
- Poďme do sekcie pokročilý, konkrétne tab certifikáty
- Klikneme na tlačidlo importovať a hľadáme súbor, ktorý sme práve stiahli, a je to.
Tu je snímka obrazovky:
Po pridaní certifikátu do prehliadača budeme mať prístup k blogu pomocou protokolu HTTPS bez toho, aby sa zobrazoval varovný signál 😉
A teraz, čo bude ďalej?
Zatiaľ testujeme HTTPS, či sa tam blog zobrazuje dobre a či je všetko v poriadku. Takže akákoľvek chyba ... nahláste to prosím 😉
Potom plánujeme urobiť to, že WP-Admin bude povinný ho používať prostredníctvom HTTPS, pretože prvou vecou, ktorú musíme chrániť, je používateľské meno a heslo každého z nás, na to stačí pridať riadok do súboru wp-config.php WordPress.
Toto bude (možno) ďalší krok.
No nič, nechám to tam zatiaľ. Čakám od vás spätnú väzbu, či všetko funguje tak, ako má
PD: Blog naďalej funguje na protokole HTTP a HTTPS, nebojte sa 😉
Testujeme implementáciu, zatiaľ veľa šťastia, aby nič nespadlo.
1) urobiť to v chrome, prejsť do nastavení, zobraziť rozšírené možnosti, spravovať certifikáty, kartu vydávajúcich orgánov, importovať, vybrať certifikát a je to.
2) Myslím, že mi pripomína, že zlyháva prihlásenie do wordpressu, pretože po prihlásení (a vstupe do panelu) vstupujem do blogu a odhlásim sa.
prihlásenie je hotové. Neboj sa.
V mojom prípade používam chróm, žiada odo mňa heslo, ktoré bolo použité na šifrovanie certifikátu ??? niečo veľmi zvláštne, čo sa ma to pýta.
V prípade prehliadača Firefox bol importovaný úspešne.
Nejaká pomoc??
Ahoj NauTiluS, práve som to otestoval na Chromium 36 a najnovšom Chrome 37 a nie je problém.
Nachádza sa na karte vydávajúcich orgánov, nie na jednom z vašich certifikátov
Mám tých 37 a práve tu mi tento problém spôsobil
Zabudol som, dávam vám video, ktoré som urobil s krokmi, ktoré podnikám, a s komentovaným neúspechom.
Dám vám tu video s prijatými krokmi.
https://vimeo.com/105256304
ps: prosím, nejaký moderátor, aby vymazal predchádzajúci komentár, pretože kláves Enter bol omylom stlačený.
Certifikát musí byť importovaný na kartu s názvom Autority a nie do vašich certifikátov, ako to robíte vo videu. Kliknite na kartu s názvom Autority :).
Pripravené petercheco.
Je to prvýkrát, čo to robím v chróme :!
HTTPS v blogu je absurdné, väčšina ľudí pristupuje k blogom iba preto, aby si ich mohla prečítať, a pre prístup s prihlásením neexistuje nič iné ako používateľské meno, heslo a e-mail. Na druhej strane to robím preto, lebo to stanovuje Google, a to sa ma dosť bojí, odvtedy už uvádzame dôvod, že Google je vláda internetu a kto neprejde cez svoju bránu, zostane pozadu. Rovnako sa nesprávne interpretuje aj zmena v algoritme spoločnosti Google, pretože nehovorí o tom, že všetky webové stránky musia byť HTTPS, ale ak uprednostnia obsah, ktorý sa vyžaduje šifrovanie, pred iným (napríklad trhy alebo webové stránky, kde sa s údajmi zaobchádza). kreditné karty alebo osobné informácie). Ako bezpečnostný systém je to veľmi dobré a súhlasím s tým, že to Google robí, ale teraz nemusíme za jednoduchý verejný informačný web utrácať 30 dolárov ročne na certifikát a doménu.
Teraz dúfam, že máte na pamäti, že web s certifikátom s vlastným podpisom JE Google penalizovaný, pretože sa zobrazia upozornenia, že je web nebezpečný, a nie každý sa bude obťažovať pridať certifikát do svojho prehliadača.
Pozdrav.
Zaujímavý komentár. Ja osobne nepodporujem https a dali ste mi dobrý dôvod na opätovné potvrdenie môjho stanoviska.
…. prečo to Google ustanovuje ?, ... monopol google kúsok po kúsku chytí GNU / Linux do svojej merkantilistickej pasce a jeho používatelia budú ponechaní napospas svojim temným marketingovým záujmom. Neuvedomujú si, že tento monopolný Google chce dať do súkromia ľuďom, ktorí dokonca požadujú telefónne číslo na aký účel? ... Ak chcete sledovať a vedieť všetko, čo robíte. Teraz už na týchto fórach nebudete môcť slobodne komentovať ... Ak nie ste zaregistrovaní na tejto stránke? … .A všetko prečo?… Pretože tak odosiela spoločnosť Google.
Myslím, že to preháňame až príliš ...
že sa nebude dať voľne komentovať DesdeLinux? ...že nemôžete komentovať, ak nie ste zaregistrovaný? ...toto nemá nič, opakujem, NIČ spoločné so spoločnosťou Google alebo inou spoločnosťou, boli by to opatrenia, ktoré by v prípade uplatnenia (hoci nevidím dôvod na to) boli naším rozhodnutím, nie inými.
HTTPS nie je ďaleko od spoločnosti Google, je to jednoducho HTTP, ale informácie putujú šifrované (chránené) cez sieť, nič viac.
Nie je to uvedenie protokolu HTTPS, stále si myslím, že prihlasovacie údaje, ktoré cestujú v obyčajnom texte, sú ZLÝ, VEĽMI ZLÝ nápad.
To, že hacker prostredníctvom útoku MITM vie, že čítam blog, ku ktorému má prístup sám na tej istej adrese, z ktorej pristupujem, ma znepokojuje najmenej, preto opätovne potvrdzujem, že nie všetky webové stránky musia mať nevyhnutne protokol HTTPS a verím pozícia spoločnosti Google je uprednostňovať šifrovaný obsah, ktorého prenos citlivých údajov je vyšší ako prenos viditeľnosti verejnosti.
Nevidím dobre, že teraz musím platiť X ročne za certifikát a za tých, ktorí spravujú povolenie domény, ale tí z nás, ktorí majú viac ako 3 registrované domény, sú výdavkom, ktorý si nijako nemôžeme dovoliť.
Nie je to celkom pravda, najmä v prípadoch, keď sú používatelia dostatočne „nevinní“ na to, aby vo svojom e-maile použili rovnaké heslo. 🙂
Objať! Pavla.
Zdieľam váš názor na @usemoslinux, veľa „nevinných“ používateľov má zlý zvyk používať rovnaké používateľské meno a heslo takmer pri všetkom, čo robia na internete, bez toho, aby pochopili riziko, ktoré z toho vyplýva pre ich súkromie.
A keď už hovoríme o ochrane súkromia, https sa implementuje nielen kvôli bezpečnosti, ale tiež kvôli tomu, aby používateľ mohol mať vyššiu úroveň ochrany súkromia, čo je z akéhokoľvek hľadiska pozitívom bez toho, aby bolo potrebné zaoberať sa inými problémami. pre túto otázku.
Súhlasím s oboma :).
Používanie protokolu HTTPS je vždy pozitívne, ale nejde o zbytočné míňanie peňazí. Implementujte ho iba tam, kde je to skutočne potrebné. Používanie rovnakého hesla na všetkých weboch je pre používateľov ako keby ste vytvorili 50 kópií kľúča od domu a vyhodili ich na ulicu, kým niekto nevie, kde bývate, dôjde k nešťastiu a budete si musieť vymeniť buřinku, ale ja nemám zámočník, ktorý vie, že to robím, a dá mi kópiu. Ak si ľudia nedajú pozor na svoje citlivé údaje, prečo by sme im mali pomáhať, ak neberú vážne niečo, s čím by sa malo zaobchádzať zdravým rozumom. To druhé znie veľmi kruto, ale ja som sa aspoň dozvedel z nešťastia a dokonca aj s množstvom informácií o tom, ako by sme mali zaobchádzať s našimi údajmi, väčšina neberie vážne, ako by mali zaobchádzať s údajmi.
Výdavky, v mojom prípade o 30 eur viac ročne na ochranu ľudí pred niečím, čo by nemali robiť zo zdravého rozumu, nie sú pre mňa ziskové.
Certifikát je nesprávne nainštalovaný ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Áno, máte pravdu, niečo nie je v poriadku ..
Certifikát nie je nainštalovaný nesprávne. Všetko je v poriadku. Táto stránka informuje o tom, že nejde o certifikát podpísaný žiadnou z hlavných certifikačných autorít.
DESDELINUX.NET má svoju vlastnú CA :).
Tiež uvádza, že ide o správny server so správnou IP:
blog.desdelinux.netto = 69.61.93.35
Čo poskytuje používateľom bezpečnosť, že ide o server. desdelinux.net, ako sa zobrazuje v konfigurácii DNS domény.
A dokonca aj Firefox / Iceweasel mi uľahčuje pochopenie.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Ahoj franco
Hovorím vám to isté ako @Mstaaravin .. Táto stránka informuje o tom, že nejde o certifikát podpísaný žiadnou z hlavných certifikačných autorít ..
V žiadnom prípade nie je ovplyvnený Heartbleed.
Malá oprava na serveri a už mi neukazuje zraniteľnosť, vďaka za informácie.
Hej, prečo to nepodpíšeš s CAcert? takže všetci, ktorí sme importovali certifikáty CAcert, nemusíme robiť výnimky z vášho certifikátu a automaticky by sa dostal do blogu 😉
Aké čudné, keď sa pokúsite zaregistrovať na CAcert, dostanete stránku, že nejde o platný certifikát hahahaha
Tam si to zavesil na klinec Elav hahahaha
Ospravedlnujem sa .. namiesto pribitých .. pribitých ..
už máš body v CAcert? ak ťa nikto nepodporil, myslím, že ti nedovolia nahrať tvoj certifikát = /
V prehliadačoch sa štandardne nenachádza, ale CAcert je celosvetovo uznávaný subjekt a ľudia ako ja mu veria a importujú certifikáty CAcert. Ak teda blog desdelinux Je certifikovaná CAcert, o to viac verím, že jej SSL certifikát je platný a nemusím chodiť dovážať nezávislé certifikáty 😉
Neviem, či ste boli niekedy certifikovaní CAcertom, ale postup je taký, že vás musí certifikovať aspoň 5 ľudí (približne) a každý kontroluje asi 3 identifikácie. CAcert veľmi dôverujem.. čo sa týka certifikátu o desdelinux, ja tomu tiez verim, ale dam priklad, ako mam vediet, ze certifikat nebol pred hodinou zmeneny nejakym crackerom a ja uz od zaciatku akceptujem fake certifikat? Nemyslím si, že sa to stalo, len hovorím, že CAcert vám trochu zvýši sebavedomie.
To je presne ten problém, že nemôžeme nahrať náš certifikát 😀
Môže nám niekto pomôcť?
Nemá zmysel generovať certifikát podpísaný CAcertom, pretože táto autorita nie je v predvolenom nastavení zahrnutá do webových prehľadávačov.
Je to rovnaké ako samotná CA desdelinux.net
Pre tých, ktorí mi neveria: http://es.wikipedia.org/wiki/CAcert.org
Je smiešne, čo hovoríš @biker.. Veríš CAcert, ale neveríš certifikátu a jeho vlastnej CA vydaným Desde Linux?
Tiež @biker, nezabudnite, že web google používa aj nimi vydaný certifikát (google Inc) .. Dôverujete mu? Pretože je to to isté. Rozdiel je v tom, že kontaktovali vývojárov hlavných webových prehľadávačov a do svojich prehľadávačov predvolene zahrnuli svoj certifikát CA.
Môžete urobiť to isté desdelinux.net..
Uvidíme @biker,
Na jednej strane chápem, čo hovoríte, na druhej strane práve preto, aby ste zabránili hackerovi zmeniť webovú stránku desdelinux.net na iné miesto s iným certifikátom, dostanete CA na stiahnutie desdelinux.net, do ktorého importujete a ktorým sú podpísané všetky certifikáty umiestnené na serveri. desdelinux..Ak niekto odhlási aktuálny server desdelinux.net a vnucuje vášmu certifikátu iný ako ten, ktorý bol vygenerovaný, tento nebude podpísaný skutočnou autoritou desdelinux.net a v prehliadači sa vám zobrazí správa, že certifikát servera nezodpovedá certifikátom podpísaným pôvodnou CA.
Nie je možné, aby sa niečo stalo .. Preto som vytvoril certifikát servera aj certifikačnú autoritu, ktorá ich podpisuje, a certifikát s vlastným podpisom som priamo nepoužil, pretože by to bolo nebezpečné :).
Ahoj. Veľmi dobrá správa. S certifikátmi s vlastným podpisom je to celkom otázka. Pracujem s openvpn a ten používa certifikáty ssl a nie sú problémy. Ale pre weby áno, pretože ak nemajú rovnaké formáty vytvorené spoločnosťou v odbore, je to horšie ako nepoužívať ssl. A toto vydanie certifikátov je svinstvo, pretože za ne účtujú vaše locutas.
Ak zadávate web pomocou protokolu HTTPS, pri zadávaní ľubovoľného článku sa neudržuje protokol, ale požiadavka na vstup sa používa pomocou protokolu HTTP. No tak, niektoré odkazy neudržiavajú protokol (v ponuke hlavičky webu to robí)
Áno, stále to chýba, pretože musíte upraviť slučku alebo niečo v jadre WordPress, alebo aspoň toto je prvé riešenie, ktoré nájdem 🙂
Gratulujem KZKG ^ Gaara k práci, ktorú ste vykonali, a dúfam, že všetko dobre dopadne a že máte málo správ. Prešiel som blog pomocou protokolu https a nevidel som nič, čo by som musel nahlásiť: D.
Čo sa týka osvedčenia o desdelinux.net.. Certifikát desdelinux.net nie je podpísaný sám sebou, ale je podpísaný bezpečnostným orgánom (CA). desdelinux.net..
Preto tento blog ponúka stiahnutie tohto orgánu.
Je to ako autorita CAcert, o ktorej hovorí @biker .. Myslím si, že nie je problém s importom certifikátu do prehliadača, ktorý majú chlapci a dievčatá ..: D.
Z mojej strany je dobré chrániť komunikáciu medzi klientom a serverom jej šifrovaním.
Ďakujem za pomoc.
Dúfajme, že vyriešime detaily, ktoré stále zostávajú 🙂
Nie ste vítaní KZKG ^ Gaara. Som rád, že môžem trochu pomôcť :).
Testovanie a prebieha to hladko.
Hlásenie z podsvetia: No, keď som sa dostal cez https, dostal som toto zabezpečenie certifikátu, potom som dal Stiahnutie CA vytvorenej petercheco, dostal som štítok, kde som sa opýtal, či je možné nainštalovať tento certifikát na prístup na stránku, aby dostávať od neho správy a pod., všetko som prijal a do blogu som perfektne vstúpil cez https. Výsledky: Jedinou zlou vecou pre mňa je, ako som čakal, že načítanie stránok sa trochu spomalí, ale hej, to nie je ako podrezávanie zápästí, ak sa niekam ponáhľam, tak pristupujem cez http, bodka. Oceňujeme všetky bezpečnostné snahy.
Už ma to načítava rýchlejšie, bol to len problém rýchlosti širokopásmového pripojenia odtiaľto ... z podsvetia.
Funguje to perfektne, ale pri prístupe k článkom a pri prechode medzi stránkami štandardne používa http, existuje spôsob, ako vždy použiť https?
Súhlasím, to isté sa mi stáva.
Dáva mi chybu, a to nie preto, že nepochádza od uznávaného certifikačného orgánu
Technické detaily:
blog.desdelinux.net používa neplatný bezpečnostný certifikát. Certifikát nie je dôveryhodný, pretože nebol poskytnutý reťazec vydavateľov. (Kód chyby: sec_error_unknown_issuer)
Zaujímalo by ma: ak certifikát nie je podpísaný uznávanou bezpečnostnou entitou, nebolo by jednoduchšie (aspoň vo firefoxe) jednoducho vstúpiť na stránku cez https a keď sa objaví varovanie, trvale uložiť certifikát, ako je to bežné pri nejaký certifikát podpísaný sám sebou?
Vo Firefoxe môžete urobiť trvalú výnimku, ale v IE si myslím, že nie .. Je lepšie, aby každý importoval autoritu do svojho prehliadača a to je všetko.
U mňa to takto dopadlo.
Dobrý deň, viem, že to nie je miesto, pre môj problém, ale mám problém, možno mi pomôžete. Experimentujem s Elementary Os, práve som nainštaloval vlastný ovládač Nvidia, ktorý hovorí (odporúčané). Keďže som to urobil, systém ma spustí priamo, akoby to bolo v termináli, to znamená, že nenačíta grafické hľadisko. Keď vstúpim s druhou možnosťou (režim obnovy) a zvolím možnosť pokračovať v normálnom odraze, tam, ak to zdvihne grafickú časť. Odteraz je mi ľúto, že ste to sem zverejnili, a dúfam, že mi pomôžete. Na zdravie
Niekto, kto ma prevedie:
Podarilo sa mi nainštalovať certifikát do prehliadača Firefox aj Qupzilla. Teraz, keď som však znova nainštaloval Maxthon, som neprišiel na to, ako získať nainštalovaný certifikát. Niekto, kto to zvládol?
Ďakujem vám
Skúšal som to, ale zjavne, hoci je založený na prehliadači Chrome, také možnosti nemá.
Zvedavý tip ... Takže nemajú administrátora wordpressu s https? Hmmm Vyzerá to ako hackerská reštaurácia ... odporúčam «Zabezpečenie pre figuríny» 😛
Williani, pretože existuje dôvera a poznáme sa roky, poviem vám to jasne, môžete dostať nekonštruktívnu kritiku ... viete kde.
Do riti a trápiť sa s ďalšou časťou ¬_¬
Bez toho, aby ste predstierali, že spadáte do súťaže o priestupky v slovníku, o ktorej by ste mi mali veriť, keď vám hovorím, že máte čo stratiť, by som chcel navrhnúť, aby ste išli za hranicu výsmechu mojich slov - alebo špičiek nosa.
Existuje v nich myšlienka, že s odvolaním sa na váš intelekt (rozhodne som sa mýlil, prepáčte, že som vás precenil), som predpokladal, že sa budete vedieť asimilovať dostatočne konštruktívnym spôsobom a nie perretickou / katarziou 9-ročného dieťaťa, s ktorou ste to predpokladali .
Podpora spoločenského nedorozumenia bokom a v prípade, že stále čítate tieto riadky (môže sa stať, že som vás opäť precenil a práve teraz hryziete uterák v režime Anger Management), hovorím vám ako zhrnutie môjho nápad, pripadá mi zvláštne, že niekto, kto napísal toľko príspevkov, ktoré sa týkajú bezpečnosti v systémoch, či už webových alebo iných typov, udržiava - po niekoľkých rokoch desdelinux- administračné rozhranie blogu pomocou obyčajného http.
Nikdy som sa nepýtal a pravdou je, že som nemal záujem to zisťovať, ale vždy som predpokladal, že admin o desdelinux Bežalo to - ako primárne bezpečnostné opatrenie - cez https (a nie ako možnosť, ale nie ako MOŽNOSŤ).
Nič, to prejde. V súčasnosti to všetko predpokladá ako ďalší príspevok sám. Zachráňte kameň „nekonštruktívnej kritiky“ pre tých, ktorí si to skutočne zaslúžia.
Váš partner je stále willians
Veľmi zaujímavé, čítanie ma bavilo. Po toľkých komentároch nie je ľahké niečo dodať, ale naskytá sa otázka.
Od chvíle, keď používatelia navštívia, komentujú atď. Na iných webových stránkach je vaša bezpečnosť stále vystavená. Z tohto dôvodu nevidím užitočnosť, pokiaľ nie sú obmedzené len na DesdeLinux.
Zdravím.
StartSSL dáva platné certifikáty ako platené spoločnosti, ale úplne zadarmo 🙂
Zatiaľ sa zdá, že to funguje dobre. Je to dobrý začiatok.
Neskúšali to s https://www.startssl.com/ ponúka bezplatné certifikáty, ďalšou dobrou možnosťou je https://www.cacert.org/Pred dňami som čítal tento príspevok https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html