Пре мање од месец дана питали смо Ваше мишљење о ХТТПС-у DesdeLinux. Захваљујући петерцхецо Више од недељу дана на блогу је омогућен ХТТПС, односно они могу да приступе хттпс://блог.desdelinuxНето. и сервер ће одговорити.
Разлози за размишљање о ХТТПС-у о којима смо раније говорили су у основи:
- Гоогле ће у будућности размотрити ХТТПС веб локације за СЕО.
- ХТТПС је шифровање информација, што значи већу сигурност ваших и наших података.
Као што видите, у нашу корист нам иде на сваки начин да правилно применимо ХТТПС на нашим веб локацијама.
Што се тиче СЕО-а и Гоогле-аИако је тачно да Гоогле НЕЋЕ одмах повезати ваш ПагеРанк са ХТТПС-ом, то ће бити нешто што ће у будућности имати директан однос, хајде, што ће утицати на наш СЕО. Тренутно можемо да користимо алате за проверу СЕО-а, чак неке и тестирам Апликације за СЕО позиционирање доступан који може имати верзију за Андроид, па ће у будућности примена ХТТПС-а или не бити један од параметара који ће се мерити.
Што се тиче информационе сигурностиОчигледно је да пријаве (корисник и лозинка) које циркулишу у обичном тексту на мрежи нису најприкладније, свако са два прста чела могао би да ухвати лозинку и добро ... уради оно што им машта дозволи
ХТТПС укључен DesdeLinux
Као што сам већ рекао, ако се они сложе хттпс://блог.desdelinuxНето. Наш сервер ће им одговорити, њихов прегледач ће им показати да се веб локацији не верује и слично ... јер нисмо платили да компанија потпише наш сертификат као „важећи“. Они само морају да кликну на Преузми / Набави сертификат, а затим на Одобри, то ће им бити довољно за приступ страници.
Захваљујем петерцхецо Имамо сертификат који смо сами генерисали, јер ко год их напише, зна за сервере и друге, али ... хехе, никада нисам морао да радим са ССЛ-ом, па вам препоручујем да преузмете и увезете нашу ЦА у свој прегледач.
Да бисте га овде додали, кораци:
- Отворите Фирефок
- Посетити Подешавања о Конфигурација
- Идемо на одељак Напредно, тачније табулатор Сертификати
- Кликнемо на дугме за увоз и тражимо датотеку коју смо управо преузели и то је то.
Ево снимка екрана:
Када се сертификат дода у прегледач, моћи ћемо да приступимо блогу путем ХТТПС-а, а да се не појави знак упозорења 😉
А шта је следеће?
За сада тестирамо ХТТПС, да ли је блог тамо добро приказан и проверавамо да ли је све у реду. Дакле, било каква грешка ... пријавите је 😉
Тада нешто што планирамо да урадимо је да ће ВП-Админ бити обавезан да би га користио преко ХТТПС-а, јер прва ствар коју морамо заштитити је корисник и лозинка свих нас, за ово је довољно додати ред у вп-цонфиг.пхп ВордПресс-а.
Ово ће (можда) бити следећи корак.
Па ништа, оставићу то тамо тренутно. Чекам ваше повратне информације да видим да ли све функционише онако како треба да функционише
ПД: Блог наставља да ради преко ХТТП-а и ХТТПС-а, не брините 😉
Примена тестирања, у међувремену пуно среће да ништа не падне.
1) да бисте то урадили у цхроме-у, идите на подешавања, прикажите напредне опције, управљајте сертификатима, картицом овлашћења издавања, увезите, изаберите цертификат и то је то.
2) Мислим да ме подсећа на то да пријава на вордпресс не успева, јер након пријављивања (и уласка у панел) улазим у блог и одјављујем се.
пријава је готова. не брини.
У мом случају користим хром, да ли ме тражи лозинку која је коришћена за шифровање сертификата ??? нешто врло чудно што ме то пита.
У случају фирефок-а је успешно увезен.
Нека помоћ ??
Здраво НауТилуС, управо сам га тестирао на Цхромиум 36 и најновијем Цхроме 37 и нема проблема.
Налази се на картици органа издавања, а не у вашим сертификатима
Имам 37 и ту ми је створио тај проблем
Заборавио сам, дајем вам видео који сам направио са корацима које предузимам и коментарисаним неуспехом.
Даћу вам видео овде са предузетим корацима.
https://vimeo.com/105256304
пс: молим модератора да избрише претходни коментар, јер је грешком притиснут тастер ентер.
Потврда мора бити увезена на картици са именом Ауторитети, а не у вашим сертификатима као што је то случај у вашем видео снимку .. Кликните картицу са именом Ауторитети :).
Спреман петерцхецо.
Први пут то радим у хрому :!
ХТТПС на блогу је апсурдан, већина људи блоговима приступа само да би их прочитала, а за приступ пријави нема ништа друго осим корисничког имена, лозинке и е-поште. С друге стране, то што радим јер Гоогле то предвиђа чини ме прилично уплашеним, од тада већ наводимо разлог да је Гоогле влада Интернетом и да онај ко не прође кроз његов обруч остаје иза себе. Слично томе, погрешно се тумачи промена Гоогле-овог алгоритма, јер не каже да све веб локације морају бити ХТТПС, али ако ће дати приоритет садржају који захтева шифровање у односу на садржај који није (на пример, тржишта или веб локације на којима се рукује подацима осетљиве као што су кредитне картице или лични подаци). Ово је као сигурносни систем врло добро и слажем се да Гоогле то ради, али сада не морамо да трошимо 30 долара годишње по сертификату и домену за једноставну веб страницу са јавним информацијама.
Надам се да ћете имати на уму да веб локацију са самопотписаним сертификатом кажњава Гоогле, јер ће се појављивати упозорења да је веб локација опасна и да се неће сви потрудити да додају сертификат у свој прегледач.
Поздрав.
Занимљив коментар. Ја лично не подржавам хттпс и дали сте ми добар разлог да поново потврдим свој став.
…. зашто Гоогле то предвиђа ?, ... мало по мало гоогле монопол заробљава ГНУ / Линук у његову меркантилистичку замку, а његови корисници биће препуштени на милост и немилост његових мрачних маркетиншких интереса. Не схватају да овај монопол Гоогле жели да стави у приватност људи који чак траже телефонски број у коју сврху? ... Да бисте пратили и знали све што радите. Сада више нећете моћи слободно да коментаришете на овим форумима ... .ако нисте регистровани на овој страници? .... И све зашто? ... Јер то је начин на који Гоогле шаље.
Мислим да превише претјерујемо ...
да се неће моћи слободно коментарисати DesdeLinux? …да не можете коментарисати ако нисте регистровани? …ово нема везе, понављам, НИКАКВЕ везе са Гуглом или било којом другом компанијом, то би биле мере које би, ако би се примениле (иако не видим разлог за то), била наша одлука, а не туђа.
ХТТПС није у Гооглеовом власништву далеко од њега, он је једноставно ХТТП, али информације путују шифровано (заштићено) кроз мрежу, ништа више.
Није стављање ХТТПС-а, још увек мислим да су подаци за пријаву у обичном тексту ЛОША, ВРЛО ЛОША идеја.
Да ме хакер кроз МИТМ напад зна да читам блог да може себи приступити користећи исту адресу са које ја приступам, то ме најмање брине, зато поново потврђујем да не морају све веб локације нужно имати ХТТПС и верујем да је Гоогле-ов став да приоритет шифрованом садржају чији је промет осетљивих података већи од промета видљивости јавности.
Не видим добро сада што морам да платим Кс годишње за сертификат и за оне који управљају проласком домена, али они од нас који имамо више од 3 регистрована домена трошак су који никако не можемо да приуштимо.
То није у потпуности тачно, посебно ако су корисници довољно „невини“ да користе исту лозинку у својој е-пошти. 🙂
Загрљај! Паул.
Делим ваше гледиште @усемослинук, многи „невини“ корисници имају лошу навику да користе исто корисничко име и лозинку за готово све што раде на Интернету, а да не разумеју ризик који то значи за њихову приватност.
Говорећи о питању приватности, хттпс се не примењује само због безбедности, већ и да би кориснику пружио могућност да има виши ниво приватности, што је позитивно са било које тачке гледишта, без потребе да улази у друге захтеве то питање.
Слажем се са обоје :).
Коришћење ХТТПС-а је увек позитивно, али не значи ни расипање новца. Примените га само тамо где је заиста потребно. Корисници који користе исту лозинку на свим веб локацијама су попут прављења 50 копија кључа куће и избацивања на улицу, све док неко не зна где живите, догоди се несрећа и морате да промените свој шешир, али не знам немам бравара који зна да то радим и даје ми копију. Ако људи нису пажљиви са својим осетљивим подацима, зашто бисмо им помагали ако не схватају озбиљно нешто што би требало да се третира здравим разумом. Ово последње звучи врло сурово, али барем сам научио кроз недаће, па чак и са пуно информација о томе како требамо поступати са нашим подацима, већина не схвата озбиљно како треба поступати са подацима.
Трошење, у мом случају, 30 евра више годишње како бих заштитио људе од нечега што не би требало да раде из здравог разума, није ми исплативо.
Сертификат је погрешно инсталиран ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Да, у праву си, нешто није у реду ..
Сертификат није погрешно инсталиран .. Све је тачно. Оно што ова страница обавештава је да то није сертификат потписан од било ког од главних органа за сертификацију.
DESDELINUX.НЕТ има свој ЦА :).
Такође наводи да је то исправан сервер са исправним ип-ом:
блог.desdelinux.нет = 69.61.93.35
Што корисницима даје сигурност да је то сервер. desdelinux.нет како се појављује у ДНС конфигурацији домена.
Чак ми и Фирефок / Ицевеасел олакшава разумевање.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Здраво Францо
Кажем вам исто што и @Мстааравин .. Оно што ова страница обавештава је да то није сертификат потписан од било ког од главних тела за сертификацију ..
Хеартблеед га не погађа ни у ком случају.
Мала исправка на серверу и више ми не показује рањивост, хвала на информацијама.
Хеј, зашто га не потпишеш са ЦАцерт? тако да сви ми који смо увели ЦАцерт сертификате не бисмо морали да правимо изузетак од вашег сертификата и он би аутоматски ушао у блог 😉
Како чудно, када покушате да се региструјете у ЦАцерту, добијете страницу да то није важећи сертификат хахахаха
Ето ти си закувао Елав хахахаха
Извињавам се .. уместо прикованог .. прикованог ..
да ли већ имате бодове у ЦАцерту? ако вас нико није подржао, мислим да вам неће дозволити да отпремите сертификат = /
Не долази подразумевано у претраживачима, али ЦАцерт је глобално признат ентитет и људи попут мене му верују и увозе ЦАцерт сертификате. Дакле, ако блог desdelinux Сертификован је од стране ЦАцерта, са тим више разлога што верујем да је његов ССЛ сертификат важећи, и не морам да се бавим увозом независних сертификата 😉
Не знам да ли сте икада били сертификовани од стране ЦАцерта, али процес је да најмање 5 људи (отприлике) мора да вас сертификује, а они проверавају по око 3 идентификације. Много верујем у ЦАцерт.. у вези са сертификатом desdelinux, ја такође верујем, али даћу вам пример, како да знам да сертификат није променио пре сат времена неки крекер, а ја прихватам лажни сертификат од старта? Мислим да се то није догодило, само кажем да ЦАцерт мало подиже ваше самопоуздање.
Управо је у томе проблем, не можемо да отпремимо сертификат 😀
Може ли неко да нам помогне?
Нема смисла генерисати сертификат потписан од ЦАцерт, јер ово овлашћење није подразумевано укључено у веб прегледаче.
То је исто као и сам ЦА desdelinuxНето.
За оне који ми не верују: http://es.wikipedia.org/wiki/CAcert.org
Смешно је што кажеш @бикер.. Да ли верујеш ЦАцерту, али не верујеш сертификату и његовом сопственом ЦА издатом од Desde Linux?
Такође @бикер, имајте на уму да гоогле веб локација користи и сертификат који су издали они (гоогле Инц) .. Да ли му верујете? Јер је то исто .. Разлика је у томе што су контактирали програмере главних веб прегледача и који су подразумевано укључили свој ЦА сертификат у своје прегледаче ..
И ви можете учинити исто desdelinux.нет..
Да видимо @бикер,
С једне стране, разумем шта говорите, са друге стране, управо да спречите хакера да промени веб страницу desdelinux.нет на другу локацију са другачијим сертификатом, добијате ЦА за преузимање desdelinux.нет на који увозите и којим су потписани сви сертификати који се налазе на серверу. desdelinux..Ако неко откаже претплату на стварни сервер desdelinux.нет и намеће ваш сертификат другачијим од оног који ће бити генерисан, овај неће бити потписан од стране стварног ауторитета desdelinux.нет и у претраживачу ћете добити поруку да сертификат сервера не одговара сертификатима које је потписао оригинални ЦА.
Немогуће је да се нешто догоди .. Због тога сам креирао и сертификат сервера и ЦА који их потписује и нисам директно користио самопотписан сертификат јер би ово било опасно :).
Здраво. Веома добре вести. Са самопотписаним сертификатима то је ствар. Радим са опенвпн-ом и он користи ссл за сертификате и нема проблема. Али за мреже да, јер ако немају исте које је формирала компанија на терену, горе је него не користити ссл. А ово издање потврда је срање јер вам за њих наплаћују лоцуте.
Ако на Интернет уђете помоћу ХТТПС-а, приликом уноса било ког чланка он не одржава протокол, али захтев за улаз користи ХТТП. Хајде, неке везе не одржавају протокол (у заглављу веб менија подржава)
Да, заиста, ово још увек недостаје јер морате да измените петљу или нешто слично у језгру ВордПресс-а, или је бар ово прво решење које проналазим 🙂
Честитам КЗКГ ^ Гаара за ваш посао и надам се да ће све протећи добро и да имате мало извештаја.Прегледао сам блог користећи хттпс и нисам видео ништа што морам да пријавим: Д.
Што се тиче сертификата о desdelinux.нет.. Сертификат desdelinux.нет није самопотписан, већ је потписан од стране безбедносног ауторитета (ЦА). desdelinux.нет..
Због тога овај блог нуди преузимање овог ауторитета ..
То је као ауторитет ЦАцерт о којем @бикер говори .. Мислим да нема проблема са увозом сертификата у прегледач који имају дечаци и девојчице ..: Д.
Са моје стране је добро заштитити комуникацију између клијента и сервера шифрирањем.
Хвала вам на помоћи.
Надајмо се да ћемо решити детаље који су и даље остали 🙂
Нема на чему КЗКГ ^ Гаара. Драго ми је што могу мало да помогнем :).
Тестирање и иде глатко.
Извештавање из Ундерворлд-а: Па, када сам приступио преко хттпс-а, добио сам сигурност тог сертификата, затим сам дао Преузми ЦА створен од петерцхецо-а, добио сам ознаку на којој сам се питао да ли дозвољава инсталирање тог сертификата за приступ веб локацији примати поруке од њега итд., све сам прихватио и савршено ушао на блог преко хттпс-а. Резултати: Једина лоша ствар за мене је, као што сам и очекивао, да се учитавање страница мало успорава, али хеј, то није попут резања зглобова, ако журим онда приступим преко хттп, тачка . Цењени су сви напори у вези са безбедношћу.
Већ ме брже учитава, одавде је то био само проблем широкопојасне брзине ... из подземља.
Ради савршено, али када приступате чланцима и померате се између страница које подразумевано користе хттп, постоји ли начин да се увек користи хттпс?
Слажем се, исто се догађа и мени.
Доноси ми грешку и то није зато што није од признатог тела за потврђивање
Технички детаљи:
блог.desdelinux.нет користи неважећи безбедносни сертификат. Сертификат није поуздан јер није наведен ланац издаваоца. (Код грешке: сец_еррор_ункновн_иссуер)
Питам се: ако сертификат не потпише признати безбедносни ентитет, не би било лакше (барем у Фирефоку) једноставно ући на сајт путем хттпс-а и када се појави упозорење, трајно сачувати сертификат, као што се обично ради са самопотписан сертификат?
Па, у Фирефок-у можете да направите трајни изузетак, али у ИЕ-у мислим да не .. Боље је да сваки увезе ауторитет у свој прегледач и то је то.
Мени је испало овако.
Здраво, знам да није место због мог проблема, али имам проблем, можда ми можете помоћи. Експериментишем са Елементари Ос, управо сам инсталирао власнички управљачки програм Нвидиа који каже (Препоручено). Откад сам то учинио, систем ме директно покреће као да је у терминалу, односно не учитава графички аспект. Када уђем са другом опцијом (режим опоравка) и одаберем опцију да наставим нормално одбијање, тамо ако подигне графички део. Извините што сам ово објавио овде и надам се да ми можете помоћи. поздрави
Неко да ме води:
Успео сам да инсталирам сертификат и у Фирефоку и у Купзилли. Али сада када сам поново инсталирао Мактхон, нисам смислио како да инсталирам сертификат. Неко ко је успео?
Хвала
Управо сам покушао, али очигледно, иако је заснован на Цхроме-у, нема такве могућности.
Знатижељан савет ... Дакле, немају ВордПресс администратора са хттпс? Хммм Изгледа као хакерски ресторан ... Препоручујем «Обезбеђење за лутке» 😛
Виллианс, пошто постоји поверење и знамо се годинама, јасно ћу вам рећи, можете добити неконструктивну критику ... знате где.
Да се зајебавам и мучим због другог дела ¬_¬
Без претварања да падам у такмичење у речничком речнику да бисте ми веровали кад вам кажем да имате шта да изгубите, желео бих да вам предложим да превазиђете ругање мојим речима - или врх носа.
У њима постоји идеја да сам, апелујући на ваш интелект (дефинитивно сам погрешио, извињавам се што сам вас преценио), претпоставио да ћете моћи да се асимилирате на довољно конструктиван начин, а не перретиком / катарзом деветогодишње -старије дете са којим сте то претпоставили.
Подршку друштвеном неспоразуму на страну, и у случају да још увек читате ове редове (можда сам вас поново преценио и тренутно гризете пешкир у режиму управљања бесом), кажем вам, као резиме мог Идеја, занимљиво ми је да неко ко је написао толико постова који се односе на безбедност у системима, било веб или било које друге врсте, одржава - након неколико година од како desdelinux- интерфејс администрације блога који користи обичан хттп.
Никада нисам питао и истина је да нисам био заинтересован да то сазнам, али сам увек претпостављао да је админ desdelinux Радио је -као примарна мера безбедности - преко хттпс (и не као опција, али не као ОПЦИЈА).
Ништа, проћи ће. Тренутно све ово претпоставља као још један допринос, сам. Сачувајте жрвње „неконструктивне критике“ онима који то заиста заслужују.
Ваш партнер је још увек вољан
Врло занимљиво, уживао сам читати. После толико коментара, није лако нешто додати, али имам питање.
Од тренутка када корисници посете, коментаришу итд. На другим веб локацијама ваша безбедност је и даље изложена. Из тог разлога не видим корисност, осим ако су ограничени само на DesdeLinux.
Поздрав.
СтартССЛ даје важеће сертификате попут компанија које плаћају, али потпуно бесплатно 🙂
Засад изгледа добро. То је добар почетак.
Нису покушали https://www.startssl.com/ нуди бесплатне сертификате, друга добра опција је https://www.cacert.org/, пре неколико дана прочитао сам овај пост https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html