Kot smo storili pri izvajanju TOR, kjer so smo vprašali kaj so si mislili, smo jih prosili za ideje ali predloge in na koncu dosegli rezultat vmesni izdelek, ki ga je odobrila večina od vas, tukaj enako storimo z našo implementacijo HTTPS, prosimo za vaše mnenje o tem.
Kot so mnogi že prebrali na spletnih mestih, Google (kdo v dobrem ali slabem narekuje, na kaj se nanaša SEO) oglas da bom pri ocenjevanju upošteval izvajanje ali ne HTTPS na spletnih mestih, bo to vplivalo na PageRank v prihodnosti (ne dvomite v to), čeprav zdaj pravijo, da bo to le minimalna teža, ki skoraj ne bodo upoštevane.
Njegove besede so bile:
Za zdaj je to le majhen znak - to prizadene manj kot 1% globalnih poizvedb in ima manjšo težo kot drugi signali, kot je visokokakovostna vsebina, hkrati pa daje spletnim skrbnikom dovolj časa, da sprejmejo HTTPS. Toda sčasoma se lahko odločimo, da jo okrepimo, ker bi radi spodbudili vse lastnike spletnih mest, da preklopijo s HTTP na HTTPS, da bodo vsi varni v spletu.
HTTPS? potrebno?
Ne samo zato, ker se je zdaj Google odločil, da jo bo upošteval, ampak zato, ker HTTPS pomeni varen promet, zaščiten pred pogledi radovednežev ali vsiljivcev. Se pravi, ko dostopajo DesdeLinux Drugi ljudje v vašem istem omrežju ne bodo mogli natančno vedeti, kaj počnete v svojem omrežju. DesdeLinux, kateri članek komentirajo ali preberejo, med drugim seveda.
Najprej moramo imeti v mislih, da bodo pri izvajanju HTTPS uporabnikovi podatki potovali šifrirani po omrežju, kar pomeni predvsem varnost, ne glede na to, ali Google zdaj kaj reče ali ne, in prav zaradi varnosti veliko spletnih mest (Twitter , Google, Facebook itd.) Se samodejno odprejo v HTTPS.
Ali bo s postavitvijo HTTPS HTTP odstranjen?
Tukaj je dvom ali vprašanje, ki ga imam. HTTPS je mogoče implementirati v DesdeLinux, ko nekdo dostopa https://Blog.desdelinux.net odpre se v šifrirani, varni povezavi in pusti tudi http, tako da, če dostopate https://blog.desdelinux.net še vedno se bo odprlo, vendar brez varne povezave.
To je: 1. možnost - " HTTPS in HTTP pustite uporabniku, da vstopi prek tistega, ki je določen v vrstici za krmarjenje v brskalniku.
Druga stvar, ki bi jo lahko storili, je odstraniti promet HTTP s spletnega mesta, temveč ga preusmeriti na HTTPS.
Mislim, ko uporabnik dostopa https://blog.desdelinux.net samodejno boste preusmerjeni na https://Blog.desdelinux.net
To je: 2. možnost - " Ne dovolite nevarnega prometa DesdeLinux, ki uporabnika prisili, da vedno uporablja HTTPS
To je glavno vprašanje, ki vam ga bom pustil komentirati, razpravljati in svetovati. Odločil sem se, da bom pustil oboje, kar je uporabnikova izbira, za katero bo vstopil, kaj misliš?
SSL ponudnik?
Naša domena je z NameCheap, ki deluje kot "posrednik" ali "platforma" za pridobitev veljavnega potrdila SSL, to je, da podpiše tistega, ki smo ga ustvarili na našem strežniku, in da ko dostopajo https://blog.desdelinux.net ne prikaže se okno brskalnika, ki jih obvešča, da je spletno mesto negotovo ali kaj podobnega.
NameCheap ponuja veliko možnosti, oziroma ima na voljo več ponudnikov, Comodo, RapidSSL, GeoTrust itd. Tu se zastavlja vprašanje ... ali ga kdo priporoča? ... Ste že imeli izkušnje s to zadevo?
Konec!
No, nič več za dodati, tam pustim objavo in čakam na vaše komentarje.
Zavzemam se za dovoljenje samo varnega prometa, lažje je to vzdrževati.
+1
V resnici ni težko ne eno ne drugo. Kolikor ima samo HTTPS kot HTTP & HTTPS, je prav tako preprost, s tehničnega stališča skorajda ni sprememb.
Težava je v tem, da je HTTPS nekoliko počasnejši od HTTP-ja, ker naredi enako, vendar doda X več časa, potrebnega za šifriranje podatkov. Prosim za razmišljanje o ljudeh s slabo pasovno širino, kot je ta, ki ti piše 😉
Kar zadeva mene in imam enak problem kot vi, ker se nagibam k varnosti, čeprav se stran naloži malo časa ... Ayyy, ne, ne, ne, videl sem, kako dolgo traja nalaganje, na primer Twitter, Facebook itd. !!!! Ne, ne, ne, queee gre ... pustijo mi http pela'o ali v vsakem primeru omogočijo oboje: https in http ... brez nereda !!!!
Ne skrbite, ne bo odlašalo na daljavo kot tisti haha tukaj imamo vse dobro optimizirano 🙂
Prav. In to se mi je že večkrat zgodilo.
Izbral sem možnost 1. Mislim, da bi morali uporabniki imeti možnost izbire. Ohranja tudi boljšo združljivost z nekoliko zastarelimi mobilnimi napravami. Po drugi strani pa je potrdilo SSL nekaj, kar me ni nikoli prepričalo, temelji na dejstvu, da ponudnik potrdil stranki zaupa podjetju, ki jih izda, in ki ima lahko s človekovim ravnanjem precej negativne posledice, čeprav se v tem trenutku še ni zgodilo nič. to.
Lep pozdrav!
Zdi se mi odlična praksa, če dovoljujem promet samo prek HTTPS
Z nginx ali apache je zelo enostavno preusmeriti zahteve z vrat 80 na 443
Kar zadeva potrdilo, mislim, da je za vas vaše podjetje enostavno podpisati potrdilo, vendar je iz stroškovnih razlogov mogoče ustvariti tudi samopodpisano potrdilo, ki deluje popolnoma enako, vendar z opozorilom, ko se uporabniki povežejo.
Skoraj sem ti rekel CAcert, vendar je ta ponudnik SSL prisilil Parabola GNU / Linux-Libre, da je celotno stran preusmeril na celoten wiki.
Kakorkoli, ne poznam nobene druge storitve SSL, ki bi se mi zdela resnično zaupanja vredna.
Toda korensko potrdilo CACert ni vključeno v noben večji brskalnik in se ne razlikuje bistveno od uporabe samopodpisanega potrdila 😛 http://en.wikipedia.org/wiki/CAcert.org
Če ni težav s porabo virov, bi pustil https. Če ostaneta oba, je treba uporabnikom jasno povedati, da imajo možnost uporabe https in da so drugače v negotovi povezavi. Bolj preprosto se mi zdi uporabljati samo https, vendar je subjektivno.
Za CA ... katerikoli znan, tisti, ki je cenejši 😀
Menim, da mora biti privzeta možnost 1, združljivost je pomemben dejavnik, ki ga je treba upoštevati.
In malo popravka na https
Povečanje pasovne širine je praktično nepomembno, bistveno pa se poveča poraba CPU v strežniku, vendar je pri današnjih procesorjih to praktično neopazno, čeprav je vse odvisno od količine prometa, ki ga imajo.
Upoštevali naj bi tudi dodatno vsebino, ki jo objavijo kot povezane slike (tudi v okvirjih), ki je morda na voljo samo za http in bo v večini brskalnikov opozorila.
Če ne želite porabiti za potrdilo, lahko ustvarite brezplačen razred1 na http://www.startssl.com ki so široko podprte tudi v številnih mobilnih napravah.
Čeprav uporabljajo nginx, je en način za ublažitev porabe procesorja dodajanje v W3Cache uporabe hitrega cgi predpomnilnika, da PHP ne bo toliko ponovno predelan.
Načeloma to.
Sem vam že povedal in vam povem tukaj, samo da se to odraža.
Zame je najbolje, da dovolim samo HTTPS, ne vidim, kakšno prednost prinaša možnost uporabe protokola, ki velja za negotovega, tako da lahko uporabniki izbirajo? Za počasne povezave? No, imam počasno povezavo (največ 1 MB največ) in me ne moti, čeprav imate veliko slabšo ... ampak mislim, da ni vredno hraniti dveh protokolov, saj vem, da uporabniki, ne glede na to, kako opozorili, da so nas zagotovo označili v http, in tega ne bodo spremenili in tudi ne bodo; in novi uporabniki si niti ne predstavljajo.
Brat, številka, ki si mi jo dal, da plačam za potrdilo, je visoka za tisto malo, kar vozimo, zakaj bi zapravili toliko, če obstaja možnost, da ga malo uporablja? Moj glas je za samo HTTPS, drugega ne vidim.
Na Kubi je na primer slaba praksa nekaterih omrežnih skrbnikov zapiranje 443, da ne pride do "puščanja". Zato mesta, kjer se to dogaja, ne bi imela dostopa DesdeLinux.
Umm, v svoji skromni nevednosti mislim, da se spomnim, da http omogoča dostop iz drugih vrat, mislim, da lahko to storite tudi s https. Postaviš ga v drugo vrata in pozabiš na težavo. Prekleta cenzura, kar kaže, da je tor zelo potreben. Tukaj v Španiji ne potrebujejo cenzure, skupaj, večina ljudi je pojedla kozarec in če jim rečete nekaj, česar ob novicah niso slišali, vas obtožijo demagoga.
No, če na Kubi zaprejo vrata 443, kot pravite, lahko uporabite alternativna vrata, kot je 8443 ali kot jaz običajno naredim 4433 :).. Nginx ali Apache ne zanima, kaj nastavite, da se privzeto odpre, ko vnesete desdelinux.mreža..
80 pustijo odprtih, včasih pa 443 ... Ostali pa so vedno zaprti 🙁
1mb !!! To je zlato, povem vam, da smo v podjetju, za katero delam, na Kubi, eden tistih z največjo pasovno širino v primerjavi z najbližjimi na tem območju in imamo 512 kbitov, torej polovica vas, vendar ne tam Stvar ostaja, smo kot 10 ali 15 ljudi v entiteti, ki uporablja ta kanal, zato sklepajte sami, včasih moram uporabiti bing.com, ker mi Google, kot uporablja https, ne zaračuna iskanj ...
Bolje obdržati dve možnosti. Jasno je, da je https idealen za vprašanja zasebnosti, navsezadnje nikogar ne zanima, kaj gledam, VENDAR se izkaže, da se marsikje (univerze, šole ...) ta promet filtrira, da ima večji nadzor (predvsem cut proxies) in pustite le nekaj dovoljenih mest. Zato sta protokola boljša.
Lep pozdrav vsem.
Tukaj na Kubi je enako
Zaženi SSL.
Omogoča vam veljavno in eno leto brezplačno potrdilo za vašo domeno in poddomeno.
Dobro bi bilo, če bi imeli poddomene tudi https, ki jih je več
V tem primeru ni brezplačno, stane 59.99 USD, mislim, da kot vsi ostali.
htpps prosim 😀
Pozdravljeni fantje iz desdelinux,
Lahko ustvarim ssl potrdilo, podpisano s strani organa StartCom, ki je privzeto na voljo v vseh spletnih brskalnikih.
Potrdilo bi veljalo 1 leto od dneva, ki ga želite, in to storim brezplačno ..: D. Za naslednje leto ga bomo obnovili :).
Čakam na vaš odgovor in pozdravljam celotno skupnost.
Še nekaj ... priporočam samodejno preusmeritev http na https in uporabo samo https in desdelinux.net 🙂
Koliko bi to res stalo? Ali jih je mogoče dobiti brezplačno?
59.90 $ osnovnega za dve leti :) .. Povem pa vam, da ga lahko zdaj pravno ustvarim 😀
No, preverite pri Elavu in če vas zanima, mi pošljite e-poštno sporočilo, s katerim je potrdilo potrjeno. Glede na to, kar vidim, so na voljo: D:
poštar@desdelinux.net
hostmaster@desdelinux.net
webmaster @desdelinux.net
zloraba@enom.com
desdelinux@myopera.com
Moj e-poštni naslov že poznate :). Prav tako bi ustvaril poddomene za vas.
Pozdrav..
Ustvarite lahko tudi lastno pooblastilo (CA), s katerim bi generirali lastno potrdilo in ponudili javni del CA v prenos, tako da lahko uporabniki desdelinux ga lahko implementirajo v svoje spletne brskalnike in tako vidijo spletno mesto, ki ga je pravilno podpisal organ desdelinux :).
Dvomim, ker iskalniki ne izvajajo šifriranja povezav, ne da bi ponudnik potreboval https.
Https sem namestil povsod, tisti, ki to menda počne na nešifriranih spletnih straneh.
Ali ne bi bilo to bolj praktično za vse?
Privzeto ga je mogoče aktivirati / deaktivirati in kdor ga želi, ga lahko deaktivira / aktivira.
Pozdrav.
Dobra ideja je, da preklopite na HTTPS, predvsem zato, ker morate tukaj uporabljati e-poštne račune ali dostopati do uporabnika bloga, da lahko komentirate, in s tem dobijo uporabniki varnostno plast. Vsi trenutni ugledni brskalniki ponujajo podporo HTTPS, zato dvomim, da bo to vplivalo na dostop uporabnikov do spletnega mesta.
Ko preberem malo o storitvi StartSSL SSL Certificate Service, vidim, da ji manjka nekaj stvari, kot so:
* Ne ponuja podpore za več domen.
* Ne ponuja podpore za več e-poštnih sporočil.
* Ne deluje za poddomene.
* Ne ponuja identifikacijskih podatkov in podrobnosti o organizaciji.
Nekatere od teh stvari so koristne za portal, zlasti za izdajo potrditve pristnosti foruma in paste enkrat za vselej, v primerjavi s cenejšo plačano storitvijo pa nagrado dobi StartSSL.
* startssl.com dovoljuje nadomestne znake, jaz jih uporabljam in ves čas ustvarjam potrdila.
* Vedno obstaja samo en veljaven e-poštni naslov za upravljanje in obstaja obrazec, ki vam omogoča, da izberete, katerega želite uporabiti.
* deluje za poddomene.
* Ponuja to storitev, vendar plačilo in preverjanje identitete v tem primeru ne bi bilo potrebno.
Zagotovo StartSSL ponuja nadomestne podpore, večdomena in vse to, ampak ... PLAČA SE! Govorili ste o brezplačni možnosti (govorili ste KZKG) in zato sem spodaj zapisal, da je bila najcenejša plačana storitev daleč StartSSL, kjer ponuja vse pregledane in da je bila očitno boljša zaradi tega, kako je je sestavljal blog in različne storitve, ki jih ponuja.
PS: Branje * dobro * nič ne stane 🙂
Mislim, da bi bila oba protokola uporabna v različnih primerih. Zame pa bi bilo najbolje, da vnesem privzeto. desdelinux s https, še posebej, če do njega dostopate iz Googla (mislim, da je to lažje reči kot narediti, ha.), ker imam osebno raje varne povezave.
Zame bi bilo bolje samo https, čeprav bi bilo, če bi jih zapustil tehnični problem, bolje, da uporabniki izberejo, če pa le lahko, bom vedno uporabil https
Najbolj praktična stvar za uporabnike bi bila preusmeritev prometa na https
Iz komentarjev se zavedam, da nas je malo, ki predlagamo zagotavljanje obeh funkcij, in samo jaz pojasnim, kaj pomeni objavljanje pod https, ostalo pa mislim, da smo samo začetniki, ki si https želijo za vsako ceno, ne da bi razmišljali o njegovih posledicah.
Oprosti ...
Človek je, da žal nimajo vsi enake situacije in no, vsak vleče zase. Ampak te razumemo.
Ne da bi bil strokovnjak na tem področju ... in ne morete, da privzeto stran uporablja https in če uporabnik ne more dostopati do nje (zaklepanje itd.), Naložite običajno http stran?
Mislim, uporabite http stran kot nadomestno?
Objem! Paul.
Vaša trditev velja, kot pravite, videti morate vse možnosti, glavni problem zagotavljanja HTTPS pa je za tiste, ki stojijo za proxyjem, požarnim zidom ali filtrirnim sistemom, ki jim ne omogoča dostopa do varnih storitev (univerze, pisarne , države z internetnimi bloki), bi bila to največja težava za uporabnike. Po drugi strani pa gre za vprašanje vpliva, ki bi ga izvajanje SSL imelo na strežnik (minimalni vpliv glede na trenutno strojno opremo), ali pa zaradi "počasnosti", ki bi jo imela stran pri nalaganju s HTTPS (primerjajte čas nalaganja bloga s Facebookom ali Twitterjem je narobe !!), resnica pa je, da imam raje HTTPS.
Razumem, da je skoraj enako izvajati samo HTTPS s preusmerjenim HTTP na prvega ali oba. Vprašanje je torej, katerega ponudnika SSL uporabiti in pri tem zaupati in vplivati na stroške, kajne?
Zakaj ne bi zdaj vzel tega denarja in hkrati uporabil zaupanja vrednega certifikata? Kako? Pustite, da sta HTTP in HTTPS implementirana, ustvarite lastno potrdilo SSL (kliknite zavihek za sprejem, temu potrdilu zaupate, to je enostavno) in ustvarite na primer objavo v spletnem dnevniku ali majhno pasico, ki ljudem razloži, da obstaja možnost šifrirane komunikacije in da ste potrdilo šifrirali vi.
Kot se mi zdi, vam obisk vašega spletnega mesta v HTTP zaupa, zato ni nobenega problema s sprejemanjem lastnega potrdila. In tisti, ki svojega potrdila ne želijo dodati v svoj brskalnik, ga pofukajte ... in uporabite HTTP.
Ne vem za vas, toda osebno se mi zdi nesmiselno, če moram uporabiti storitev tretjih oseb, da naredim nekaj, kar lahko storim brez kakršnih koli zapletov ali stroškov.
Enako mislim in sem povedal svojemu kolegu. Raje ustvarim lastno potrdilo, tudi če ni odobreno in to je to. V tem primeru je najpomembnejša varnost, kajne?
Elav z uporabo lastnega certifikata je enak kot če ne uporabljate nobenega, zaradi česar ste zelo preprost človek-v-sredini in tega ne ugotovite, ker ko "zaupate" spletnemu mestu, se strinjate, zato je ideja, da brskalniki že Prihajajo s pooblaščenimi overitelji potrdil in potrjujejo potrdila. Če vas brskalnik s spremenjenimi overitelji potrdi, vas to vedno opozori.
Da, vem, kdo pa mi pravi, da garancija, za katero se plača do 100 USD, vseeno ni ranljiva? Poglejte vso hype, ki je šla v SSL, in naj bi bila najbolj varna stvar na spletu.
To je tisto, kar sem napisal včeraj zgoraj. Javni del vašega lastnega CA izvozijo in ga ponudijo za prenos v delu pasice kot primer .. Nato ga lahko vsak od nas uvozi v brskalnike in to je to. Preverjeno stran: D.
Strinjam se s tem, kar piše @petercheco, v kotu bi lahko naredili pasico, ki bi naznanjala novice in vodila do objave, kjer je vse razloženo.
Ničesar se ne bi dotaknil, dokler Google ne objavi dokumentacije za vzdrževanje dveh različic HTTP / S in ne izgubi SEO. Po mojem mnenju izvajanje HTTPS ni šala, zahteva veliko dela.
Dobra ideja.
To ni šala za nekoga, ki ne ve ali je skrbnik strežnika.
No, kolega, tudi danes do leta 2017 selitev in revizija migracije s HTTP na HTTPS še naprej povzroča preglavice, ne glede na to, kako sysadmin-pro mislite.
Samo videti morate, kako je to uporabljeno v vašem blogu, da se zavedate, da ste to storili narobe. Kot dobro pravite, ne vem, niti nisem sysadmin, ampak ... če ste tako (ali vsaj verjamete, da ste), ste pokazali, da nimate pojma.
Seveda vas ne bi najel kot sysadmina, ko bi videl, kaj ste storili.
Če bi to vprašali pred nekaj leti, bi brez pomisleka izbral možnost 2, kaj pa uporabniki mobilnih naprav, ki se povežejo le prek podatkovnega paketa, ki ga ponuja njihovo telefonsko podjetje? Številni izmed njih imajo dnevno količino X bitov (običajno od 500 MB do 1 ali 2 GB, odvisno od načrta in podjetja). Ker https zahteva dodatno porabo pasovne širine, če je nezaščiten promet blokiran, lahko mnogi dvakrat premislijo, preden si ogledajo spletno mesto iz pametnega telefona brez Wi-Fi v bližini, kar bi lahko negativno vplivalo na obiske.
To je nesmisel .. To, kar pravite, določa vsebino spletne strani in ne potrdilo ssl ..
Najprej imam prisrčen pozdrav, vaš blog mi je zelo všeč, spremljam ga že od računalništva in zdi se mi zelo dober.
Z mojega osebnega vidika in izkušenj, če imate http, obstaja možnost, da je uporabnik, ko se poveže, žrtev človeka, ki ga v sili prisili, da vidi povezavo brez šifriranja, druga stvar pa je, da veliko brskalnikov ali naprav nima Primer SSL, ki se zgodi tukaj v Venezueli, kjer je tehnologija draga ...
SSL je integriran v skoraj vse trenutne brskalnike (tudi IE ga prinaša), tudi na ravni mobilnih naprav, večina jih že ima tudi to podporo, tako da če uporabljate Blackberry, Android, Firefox OS, Nokia OS ali BREW naj vas ne skrbi 🙂
Ali resnično verjamete, da so certifikati X.509 varni?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Torej je encrypted.google.com bolj varen kot startpage.com/eng/download-startpage-plugin.html, zelo dvomim.
Odločam se za hibridno možnost, pri kateri sta https in http preusmerjena na varne https povezave... ..in možnost poddomene, ki bi bila vnos v spletni dnevnik, vendar http, na primer: portucuenta.desdelinux.net – ni varno.desdelinux.net.. ..ali podobno, s čimer se uporabnik povsem prostovoljno in zaveda svoje odločitve za nezavarovano povezavo..
No ... zdi se mi, da je dovolj, da aktiviramo HTTPS in preusmerimo, če želimo vstopiti s HTTP. Se pravi, alternativna možnost 1.
Če povzamemo in umerimo najboljše komentarje, se zdi jasno, da se nagibamo k možnosti 1.
Poleg tega lahko pri uporabi https spletnih mest preskočimo filtre številnih pooblaščencev, ki jih uporabljajo podjetja, v mojem, na primer z uporabo https, lahko preskočim filtre vsebine proxy> :)
Izbral sem možnost 1
Imam vprašanje, ki porabi več pasovne širine http ali https in koliko v kakšnem razmerju je odvisno od uporabljenega certifikata 128, 256 bitov itd.
hvala