Питање: Имплементација ХТТПС-а за приступ DesdeLinux

Као што смо урадили и са применом ТОР-а, где су они питали смо шта су мислили, питали смо их за идеје или сугестије и на крају смо дошли до резултат средњи ниво који је одобрила већина вас, овде исто радимо са нашом применом ХТТПС-а, тражимо ваше мишљење о овоме.

Као што су многи сигурно прочитали на веб локацијама, Гоогле (ко у добру и злу диктира на шта се односи SЕО) ад да сам хтео да узмем у обзир примену или не ХТТПС-а на локацијама када им дам оцену, то ће утицати на ПагеРанк у будућности (не сумњајте у то), мада тренутно кажу да ће то бити само минимум тежина, да готово ниједна неће бити узета у обзир.

Његове речи су биле:

За сада је то само благи знак - то утиче на мање од 1% глобалних упита и има мању тежину од осталих сигнала попут висококвалитетног садржаја - док вебмастерима омогућава време да прихвате ХТТПС. Али с временом ћемо можда одлучити да га ојачамо, јер бисмо желели да подстакнемо све власнике веб локација да пређу са ХТТП на ХТТПС како би сви били сигурни на вебу.

ХТТПС? потребно?

Не само зато што је Гоогле сада одлучио да то узме у обзир, већ зато што ХТТПС значи сигуран саобраћај, заштићен од погледа знатижељника или уљеза. Односно, када приступе DesdeLinux Други људи на вашој истој мрежи неће моћи тачно да знају шта радите на вашој мрежи. DesdeLinux, који чланак коментаришу или читају, између осталог наравно.

Прва ствар коју морамо имати на уму је да ће приликом примене ХТТПС-а подаци корисника путовати шифровани кроз мрежу, што пре свега значи сигурност, без обзира да ли Гоогле сада нешто каже или не, а многе веб локације управо због сигурности , Гоогле, Фацебоок итд.) Аутоматски се отварају у ХТТПС-у.

Да ли ће стављање ХТТПС-а уклонити ХТТП?

Ево сумње или питања које имам. ХТТПС се може имплементирати у DesdeLinux, затим када неко приступи хттпs://Блог.desdelinuxНето. отвара се у шифрованој, безбедној вези и такође оставља хттп, тако да ако приступите https://blog.desdelinux.net и даље ће се отворити, али без сигурне везе.

То је: Опција 1 -" Оставите и ХТТПС и ХТТП да корисник уђе путем оног наведеног на траци за навигацију у прегледачу.

Још једна ствар која би се могла урадити је уклањање ХТТП промета са веб локације, већ преусмеравање на ХТТПС.

Мислим на то када корисник приступи https://blog.desdelinux.net бићете аутоматски преусмерени на хттпs://Блог.desdelinuxНето.

То је: Опција 2 -" Не дозволите небезбедни саобраћај DesdeLinux, приморавајући корисника да увек користи ХТТПС

То је главно питање, које ћу вам дозволити да коментаришете, дискутујете, саветујете. Одлучио сам да оставим оба, што је избор корисника за који да уђе, шта мислите?

ССЛ добављач?

Наш домен је са НамеЦхеап-ом, који делује као „посредник“ или „платформа“ за стицање важећег ССЛ сертификата, односно да потписују онај који смо ми генерисали на нашем серверу и да када приступе https://blog.desdelinux.net не појављују се прозори прегледача који их обавештавају да је веб локација небезбедна или слично.

НамеЦхеап нуди много опција, тачније, има неколико доступних добављача, Цомодо, РапидССЛ, ГеоТруст итд. Овде се поставља питање ... да ли неко препоручује један? ... Да ли сте имали искуства у овом питању?

Крај!

Па, ништа више да додам, тамо остављам пост и чекам ваше коментаре.

ХТТПС


62 коментара, остави свој

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   друм дијо

    Ја сам за то да се дозволи само безбедан саобраћај, лакше је одржавати овај начин.

    1.    к11тете11к дијо

      +1

    2.    КЗКГ ^ Гаара дијо

      Није стварно тешко ни једно ни друго. Колико год да имате само ХТТПС, толико и ХТТП и ХТТПС, то је једнако једноставно, са техничке тачке гледишта готово да нема варијација.

      Проблем је што је ХТТПС мало спорији од ХТТП-а, јер ради исто, али додаје Кс више времена потребно за шифровање података. Питам да размишљам о људима са лошом пропусном ширином, попут овог који вам пише 😉

      1.    линуКсгирл дијо

        Што се мене тиче и имам исти проблем као и ви, јер се нагињем сигурности, чак и ако се за учитавање странице треба мало времена ... Аиии, не, не, не, видео сам колико је потребно за учитавање, на пример, Твиттер, Фацебоок итд !!!! Не, не, не, ред иде ... оставе ми хттп пела'о, или у сваком случају омогуће и: хттпс и хттп ... нема нереда !!!!

        1.    КЗКГ ^ Гаара дијо

          Не брините, неће требати на даљину као они хаха овде имамо све добро оптимизовано 🙂

      2.    елиотиме3000 дијо

        Истина. И то ми се догодило много пута.

  2.   АдрианАрроиоСтреет дијо

    Бирам опцију 1. Мислим да би корисници требало да имају могућност избора. Такође одржава бољу компатибилност са донекле застарелим мобилним уређајима. С друге стране, ССЛ сертификат је нешто што ме никада није убедило, заснива се на чињеници да добављач сертификата клијенту верује компанији која их издаје и што људским деловањем може имати прилично негативне последице, мада тренутно ништа се није догодило.то.

  3.   Јорге дијо

    Поздрав!

    Чини ми се одличном праксом да се дозволи само саобраћај преко ХТТПС-а
    Са нгинк-ом или апацхе-ом је врло лако преусмерити захтеве са порта 80 на 443
    Што се тиче сертификата, претпостављам да је за вашу компанију лако да га потпишете, међутим, из разлога трошкова могуће је и генерисати самопотписан сертификат који ради потпуно исто, али са упозорењем када се корисници повежу.

  4.   елиотиме3000 дијо

    Скоро сам ти рекао ЦАЦерт, али тај ССЛ провајдер је приморао Парабола ГНУ / Линук-Либре да преусмери целу њихову страницу на целу вики.

    У сваком случају, не знам за још један ССЛ сервис који ми се чини заиста поуздан.

    1.    горлок дијо

      Али ЦАЦерт роот сертификат није укључен ни у један главни претраживач, не разликује се много од коришћења самопотписаног сертификата 😛 http://en.wikipedia.org/wiki/CAcert.org

      Ако нема проблема са потрошњом ресурса, оставио бих хттпс. Ако остану оба, корисницима мора бити јасно речено да имају могућност коришћења хттпс-а и да су у супротном у несигурној вези. Чини ми се једноставнијим само користити хттпс, али то је субјективно.

      За ЦА ... било који познати, онај који је јефтинији 😀

  5.   Мстааравин дијо

    Опцију 1 сматрам подразумеваном, компатибилност је важан фактор који треба узети у обзир.

    И мало поправке на хттпс-у

    Повећање потрошње пропусног опсега је практично безначајно, оно што се значајно повећава је потрошња ЦПУ-а на серверу, али код данашњих процесора то је практично неприметно, мада све зависи од количине промета који имају.
    Такође би требали размотрити додатни садржај који постављају као повезане слике (такође у оквирима) који је можда доступан само за хттп и који ће у већини прегледача дати поруку упозорења.

    Ако не желите да трошите на сертификат, можете генерисати бесплатну наставу1 на http://www.startssl.com који су широко подржани, чак и на многим мобилним уређајима.

    Иако користе нгинк, један од начина за ублажавање потрошње процесора је додавање В3Цацхе-у употребе фаст-цги предмеморије како се ПХП не би толико обрађивао.

    У принципу то.

  6.   Нано дијо

    Рекао сам вам раније и кажем вам овде, само да се то одрази.

    За мене је најбоље допустити само ХТТПС, не видим какву предност доноси могућност коришћења протокола који се сматра несигурним, тако да корисници могу да бирају? За споре везе? Па, имам успорену везу (највише 1мб највише) и не смета ми, иако имате много лошију ... али мислим да не вреди држати два протокола, знајући да корисници, без обзира како упозорио Сигурно су нас означили у хттп, и неће га променити, нити ће; а нови корисници ни не замишљају.

    Брате, цифра коју си ми дао да платим за сертификат је велика за оно мало што возимо, зашто да трошим толико ако постоји могућност да га мало користи? Мој глас је за само ХТТПС, не видим другог.

    1.    елав дијо

      На Куби је, на пример, лоша пракса неких од администратора мреже да затворе 443 како не би дошло до „цурења“. Дакле, места на којима се то дешава не би имала приступ DesdeLinux.

      1.    друм дијо

        Умм, у мом скромном незнању, мислим да се сећам да хттп пружа приступ са других портова, претпостављам да то можете учинити и са хттпс-ом. Ставите га у други порт и заборавите на проблем. Проклета цензура, то показује да је тор итекако потребан. Овде у Шпанији им није потребна цензура, укупно, већина људи је појела теглу и ако им кажете нешто што на вестима нису чули, оптужују вас за демагог.

      2.    петерцхецо дијо

        Па, ако на Куби затворе порт 443 као што кажете, можете користити алтернативне портове као што је 8443 или као што ја обично радим 4433 :).. Нгинк или Апацхе није брига шта сте конфигурисали да се отварају подразумевано када уђете desdelinux.нет..

        1.    КЗКГ ^ Гаара дијо

          Остављају 80 отворених, а понекад и 443 ... Али остали су увек затворени 🙁

    2.    Октоберфест дијо

      1мб !!! То је злато, кажем вам да смо у компанији у којој радим, на Куби, једни са највећим пропусним опсегом у поређењу са најближима у окружењу и имамо 512 кбита, односно половина од вас , али не тамо Ствар остаје, ми смо попут 10 или 15 људи у ентитету који користи овај канал, зато извуците своје закључке, понекад морам да користим бинг.цом јер ми Гоогле, као што користи хттпс, не наплаћује врши претраге ...

  7.   Мигуел дијо

    Боље задржати 2 опције. Јасно је да је хттпс идеалан за питања приватности, уосталом, никога није брига шта ја гледам, АЛИ испоставило се да се на многим местима (универзитети, школе ...) тај саобраћај филтрира да би имао већу контролу (углавном пресечен проки-и) и оставите само неколико дозвољених локација. Стога су два протокола боља.
    Поздрав за све.

    1.    КЗКГ ^ Гаара дијо

      Овде на Куби је исто

  8.   Драрко дијо

    СтартССЛ.

    Даје вам важећи и бесплатан сертификат на годину дана за ваш домен и поддомен.

    1.    КЗКГ ^ Гаара дијо

      Било би добро да поддомене постоје и преко хттпс-а, ​​којих је неколико

      1.    Драрко дијо

        У том случају није бесплатно, кошта 59.99 долара, мислим као и сви остали.

  9.   Цристианхцд дијо

    хтппс плис 😀

  10.   петерцхецо дијо

    Здраво момци из desdelinux,
    Могу да генеришем ссл сертификат потписан од ауторитета СтартЦом који подразумевано долази у свим веб прегледачима.

    Потврда би важила 1 годину од дана када желите и учинићу то бесплатно ..: Д. За следећу годину ћемо је обновити :).

    Чекам ваш одговор и поздрављам целу заједницу.

    1.    петерцхецо дијо

      Још нешто... Препоручујем да се хттп аутоматски преусмери на хттпс и да се користи само хттпс у desdelinux.нет 🙂

    2.    КЗКГ ^ Гаара дијо

      Колико би то заиста коштало? Или се могу добити бесплатно?

      1.    петерцхецо дијо

        59.90 $ основног за две године :) .. Али кажем вам да га тренутно могу легално генерисати 😀

      2.    петерцхецо дијо

        Па, проверите са Елавом и ако сте заинтересовани, пошаљите ми е-маил са којим је верификован сертификат. Колико видим, доступни су: Д:

        поштар@desdelinuxНето.
        хостмастер@desdelinuxНето.
        вебмастер @desdelinuxНето.
        абусе@еном.цом
        desdelinux@миопера.цом

        Већ знате мој е-маил :). Такође би генерисао поддомене за вас.
        Поздрав..

      3.    петерцхецо дијо

        Такође можете креирати сопствено овлашћење (ЦА) са којим бисте генерисали сопствени сертификат и понудили јавни део ЦА за преузимање како би корисници desdelinux могу да га имплементирају у својим веб прегледачима и тако виде да је сајт исправно потписан од стране ауторитета desdelinux :).

  11.   Данијел дијо

    Имам питање, јер претраживачи не примењују шифровање веза без потребе да добављач користи хттпс.
    Хттпс сам инсталирао свуда, онај који то наводно ради на нешифрованим мрежама.
    Зар ово не би било практичније за све?
    Може се подразумевано активирати / деактивирати и ко жели може га деактивирати / активирати.

    Поздрав.

  12.   Иукитеру дијо

    Добра је идеја да се пребаците на ХТТПС, посебно зато што овде морате да користите налоге е-поште или да приступите кориснику блога да бисте могли да коментаришете, а тиме корисници добијају ниво заштите. Такође, сви тренутни реномирани прегледачи нуде ХТТПС подршку, тако да сумњам да ће то имати било каквог утицаја на приступ веб локацији од стране корисника.

  13.   Иукитеру дијо

    Читајући мало о услузи СтартССЛ ССЛ сертификата, видим да јој недостају неке ствари попут:

    * Не нуди подршку за више домена.
    * Не нуди подршку за више е-адреса.
    * Не ради за поддомене.
    * Не нуди детаље о идентификацији и организацији.

    Неке од ових ствари су корисне за портал, посебно за питање аутентичности форума и пасте једном за свагда, а у поређењу са јефтинијом плаћеном услугом, награду узима СтартССЛ.

    1.    Мстааравин дијо

      * стартссл.цом дозвољава џокер знакове, ја их користим и стално генеришем сертификате.
      * Увек постоји само један важећи имејл за управљање и постоји образац који вам омогућава да одаберете који ћете користити.
      * ради за поддомене.
      * Ову услугу нуди, али плаћање и верификација идентитета, у овом случају не би било потребно.

      1.    Иукитеру дијо

        Свакако, СтартССЛ нуди џокер подршку, више домена и све то али ... ПЛАЋА СЕ! Говорили сте о бесплатној опцији (говорили сте КЗКГ) и зато сам у наставку дао изјаву да је најјефтинија плаћена услуга до сада СтартССЛ где нуди све наведено и да је очигледно била боља због тога како је чинили блог и различите услуге које он нуди.

        ПС: Читање * добро * не кошта ништа 🙂

  14.   Лав дијо

    Мислим да би оба протокола била корисна у различитим случајевима. Али најбоља ствар за мене би била да унесем подразумевано. desdelinux са хттпс, посебно ако му приступате са Гугла (мислим да је то лакше рећи него урадити, ха.), јер ја лично преферирам сигурне везе.

  15.   сантиаго алессио дијо

    За мене би било боље само хттпс, мада ако није велики технички проблем оставити их, било би боље да корисници одаберу, али ако могу, увек ћу користити хттпс

  16.   ДАВИД ХЕНРИ дијо

    Најпрактичнија ствар за кориснике била би преусмеравање саобраћаја на хттпс

  17.   Мстааравин дијо

    Из коментара схватам да нас је мало који предлажемо пружање обе функционалности и само ја разјашњавам шта подразумева објављивање под хттпс-ом, остало мислим да смо само почетници који хттпс желе по сваку цену без размишљања о његовим последицама.

    Извињавам се ...

    1.    елав дијо

      Човек је нажалост да немају сви исту ситуацију и добро, свако вуче за себе. Али ми те разумемо.

      1.    искористимо линук дијо

        Без да сте стручњак за ту тему ... и не можете да подразумевано користите страницу хттпс и у случају да корисник не може да јој приступи (браве итд.), Учита уобичајену хттп страницу?
        Мислим, да користите хттп страницу као резервни?
        Загрљај! Паул.

    2.    Иукитеру дијо

      Ваша поента је валидна, као што кажете, морате да видите све могућности, а главни проблем пружања ХТТПС-а је за оне људе који стоје иза проки-ја, заштитног зида или система за филтрирање који им не дозвољавају приступ сигурним услугама (Универзитети, канцеларије, земље са интернетским блоковима), то би био највећи проблем за кориснике. С друге стране, постоји питање утицаја који би примена ССЛ-а имала на сервер (минималан утицај с обзиром на тренутни хардвер) или „спорости“ коју би страница имала приликом учитавања помоћу ХТТПС-а (направите поређење време учитавања блога са Фацебоок-ом или Твиттер-ом је погрешно !!) али истина је да више волим ХТТПС.

  18.   НотФромБрооклин дијо

    Схватам да је готово исто применити само ХТТПС са ХТТП-ом преусмереним на први или оба. Дакле, питање је који ССЛ добављач да користи и овде има поверења и трошкова, зар не?

    Зашто сада не бисте узели тај новац и истовремено користили поуздан сертификат? Како? Оставите ХТТП и ХТТПС имплементиране, креирајте сопствени ССЛ сертификат (кликните на картицу прихватања, овај сертификат је поуздан, лако је) и направите, на пример, пост на блогу или мали банер који људима објашњава да постоји могућност шифроване комуникације и да сте потврду шифровали ви.

    Колико видим, посета вашој веб локацији у ХТТП-у представља вам поверење, тако да нема проблема у прихватању вашег сопственог сертификата. А они који не желе да додају ваш сертификат у свој прегледач, јебе га ... и користе ХТТП.

    Не знам за вас, али лично изгледа апсурдно да морам да користим независну услугу да бих урадио нешто што могу сам да урадим без икаквих компликација или трошкова.

    1.    елав дијо

      Исто мислим и рекао сам свом колеги. Више волим да креирам сопствени сертификат чак и ако није одобрен и то је то. У овом случају је најважнија сигурност, зар не?

      1.    дхунтер дијо

        Елав користећи сопствени сертификат је исто што и не користити ниједан, чине вас врло лаким посредником, а ви то не сазнате, јер док „верујете“ веб локацији са којом се слажете, зато је идеја да већ прегледачи Долазе са овлашћеним ЦА и они потврђују сертификате против њих, на тај начин, уколико вас прегледач са измењеним ЦА не филтрира, увек вас упозори.

        1.    елав дијо

          Да, знам, али ко ми каже да ова гаранција за коју се плаћа до 100 долара ионако није рањива? Погледајте сву халабуку која је ушла у ССЛ и то је требало да буде најсигурнија ствар на мрежи.

      2.    петерцхецо дијо

        То је управо оно што сам јуче написао горе. Они извозе јавни део вашег сопственог ЦА и нуде га за преузимање у делу натписа да дају пример .. Тада свако од нас може да га увози у своје прегледаче и то је то. Верифиед локалитет: Д.

      3.    Јоакуин дијо

        Слажем се са оним што каже @петерцхецо, у углу можете направити транспарент који ће најављивати вести и водити до поста у коме је све објашњено.

  19.   Глас дијо

    Не бих ништа додиривао док Гоогле не објави документацију да би одржавао две ХТТП / С верзије и не губио СЕО. По мом мишљењу, примена ХТТПС-а није шала, захтева пуно рада.

    1.    елав дијо

      Добра идеја.

    2.    Мстааравин дијо

      Није шала за некога ко не зна или је администратор сервера.

      1.    Зеокат дијо

        Па, пријатељу, чак и данас до 2017. миграција и ревизија миграције са ХТТП-а на ХТТПС и даље задају главобоље без обзира на то колико сисадмин-про мислите.

        Само треба да видите како се то примењује на вашем блогу да бисте схватили да сте то погрешно урадили. Као што добро кажете да не знам, нити сам сисадмин, али ... будући да јесте (или бар верујете да јесте) показали сте да немате појма.

        Наравно да вас не бих унајмио као сисадмин-а видећи невоље које сте учинили.

  20.   Ротиетип дијо

    Да сте то питали пре неколико година, рекао бих да без оклевања одаберем опцију 2, али шта је са мобилним корисницима који се повезују само путем податковног плана који нуди њихова телефонска компанија? Многи од њих имају дневно количину Кс битова (обично између 500 МБ до 1 или 2 ГБ, у зависности од плана и компаније). Будући да хттпс захтева додатну потрошњу пропусног опсега, ако се блокира несигурни саобраћај, многи би могли двапут размислити о томе да прегледају страницу са паметног телефона без Ви-Фи-ја у близини, а то би могло негативно утицати на посете.

    1.    петерцхецо дијо

      То су глупости .. Оно што говорите одређује садржај веб странице, а не ссл сертификат.

  21.   Педро Ромеро дијо

    Пре свега имам један срдачан поздрав, јако ми се свиђа ваш блог, пратим га откад сам у свету рачунара и сматрам га врло добрим.

    Из мог личног угла и искуства, ако имате хттп, постоји могућност да када се корисник повеже, он може бити жртва човека који га присиљава да види везу без шифрирања, друга ствар је да многи прегледачи или уређаји немају ССЛ случај који се дешава овде у Венецуели где је технологија скупа ...

    1.    Иукитеру дијо

      ССЛ је интегрисан у готово све тренутне прегледаче (чак и ИЕ га доноси), такође на нивоу мобилних уређаја, већина њих већ има и ту подршку, па ако користите Блацкберри, Андроид, Фирефок ОС, Нокиа ОС или БРЕВ не треба бринути због тога 🙂

  22.   Франз дијо

    Да ли заиста верујете да су сертификати Кс.509 сигурни?
    http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
    Дакле, енцриптед.гоогле.цом је сигурнији од стартпаге.цом/есп/довнлоад-стартпаге-плугин.хтмл, у то сумњам.

  23.   равБасиц дијо

    Идем на хибридну опцију, да и хттпс и хттп буду преусмерени на сигурне хттпс везе... ..и опцију поддомена која би била унос на блогу али хттп, као: портуцуента.desdelinux.нет – несигурно.desdelinux.нет.. ..или слично, чинећи корисника потпуно вољним и свесним своје одлуке за небезбедну везу..

  24.   АуросЗк дијо

    Па ... чини ми се да је довољно активирати ХТТПС и преусмерити ако се жели ући са ХТТП-ом. Односно, алтернативна опција 1.

  25.   Барт дијо

    Резимирајући и калибришући најбоље коментаре, чини се јасним нагињање ка опцији 1.

  26.   Гонзало дијо

    Осим што користимо хттпс мреже, можемо прескочити филтере многих проксија које компаније користе, у мом на пример помоћу хттпс могу прескочити филтере проки садржаја> :)

  27.   кевињхон дијо

    Ја бирам опцију 1

  28.   Хорацио дијо

    Имам питање које троши више хттп или хттпс пропусног опсега и колико у ком омјеру, зависи од коришћеног сертификата 128, 256 бита итд.
    хвала