Fråga: HTTPS-implementering för åtkomst till FromLinux

Som vi gjorde med det TOR-relaterade genomförandet, där de vi frågade vad de tyckte, bad vi dem om idéer eller förslag, och till slut nådde vi en resultat mellanliggande som godkändes av de flesta av er, här gör vi detsamma med vår HTTPS-implementering, vi ber om din åsikt om detta.

Så många måste ha läst på webbplatser, Google (som på gott och ont sätter dikter vad som hänvisar till SEO) annons att jag skulle ta hänsyn till implementeringen eller inte av HTTPS på sajterna när jag gav dem en utvärdering, kommer det att påverka PageRank i framtiden (tvivlar inte på det), men just nu säger de att det bara kommer att vara en minsta vikt, att nästan ingen kommer att beaktas.

Hans ord var:

För närvarande är det bara ett litet tecken - det drabbar mindre än 1% av globala frågor och bär mindre vikt än andra signaler som högkvalitativt innehåll - samtidigt som det ger tid för webbansvariga att anamma HTTPS. Men med tiden kan vi besluta att stärka det, eftersom vi vill uppmuntra alla webbplatsägare att byta från HTTP till HTTPS för att hålla alla säkra på webben.

HTTPS? nödvändig?

Inte bara för att Google nu bestämde sig för att ta hänsyn till det, utan för HTTPS betyder säker trafik, skyddad från blicken hos nyfikna eller inkräktare. Med andra ord, när andra människor på samma nätverk har åtkomst till DesdeLinux, kommer de inte att kunna veta exakt vad de gör i DesdeLinux, vilken artikel de kommenterar eller läser, bland annat naturligtvis.

Det första vi måste komma ihåg är att när vi implementerar HTTPS kommer användarens data att krypteras genom nätverket, vilket betyder säkerhet framför allt, oavsett om Google nu säger något eller inte, och det är just på grund av säkerhet som många webbplatser (Twitter , Google, Facebook, etc.) öppnas automatiskt i HTTPS.

 

Kommer att sätta HTTPS bort HTTP?

Här är det tvivel eller fråga som jag har. HTTPS kan implementeras i FromLinux, så när någon kommer åt https: //blog.desdelinux.net den öppnas i en krypterad, säker anslutning och lämnar även http, så att om du kommer åt https://blog.desdelinux.net den öppnas fortfarande, men utan en säker anslutning.

Det är: Alternativ 1 -" Lämna både HTTPS och HTTP för användaren att gå in genom den som anges i webbläsarens navigeringsfält.

En annan sak som kan göras är att ta bort HTTP-trafiken från webbplatsen, snarare omdirigera den till HTTPS.

Jag menar det när en användare kommer åt https://blog.desdelinux.net du omdirigeras automatiskt till https: //blog.desdelinux.net

Det är: Alternativ 2 -" Tillåt INTE säker trafik i FromLinux, vilket tvingar användaren att alltid använda HTTPS

Det är huvudfrågan, som jag låter dig kommentera, diskutera, ge råd. Jag väljer att lämna båda, vilket är användarens val för vilken man ska skriva in, vad tycker du?

SSL-leverantör?

Vår domän är med NameCheap, som fungerar som en "mellanhand" eller "plattform" för att skaffa ett giltigt SSL-certifikat, det vill säga att de signerar det som genereras av oss på vår server och att när de kommer åt https://blog.desdelinux.net ett webbläsarfönster visas inte och informerar dem om att webbplatsen är osäker eller något liknande.

NameCheap erbjuder många alternativ, eller snarare, det har flera leverantörer tillgängliga, Comodo, RapidSSL, GeoTrust, etc. Frågan uppstår här ... rekommenderar någon en? ... Har du haft erfarenheter i denna fråga?

Slutet!

Tja, inget mer att lägga till, där lämnar jag inlägget och jag väntar på dina kommentarer.

https


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

62 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   roader sade

    Jag är för att endast tillåta säker trafik, det är lättare att upprätthålla detta sätt.

    1.    x11tete11x sade

      +1

    2.    KZKG ^ Gaara sade

      I verkligheten är det inte svårt varken det ena eller det andra. Så mycket som att bara ha HTTPS som HTTP & HTTPS, så är det lika enkelt, ur teknisk synvinkel finns det nästan ingen variation.

      Problemet är att HTTPS är lite långsammare än HTTP, eftersom det gör detsamma men lägger till X mer tid som det tar att kryptera data. Jag tänker på människor med dålig bandbredd, som den här som skriver dig 😉

      1.    linuXgirl sade

        Såvitt jag är bekymrad över och har samma problem som du, för jag lutar mig mot säkerhet, även om sidan tar lite tid att ladda ... Ayyy, nej, nej, nej, jag har sett hur lång tid det tar att ladda till exempel Twitter, Facebook osv !!!! Nej, nej, nej, queeeé kommer ... de lämnar mig http pela'o, eller i alla fall möjliggör både: https och http ... ingen röra !!!!

        1.    KZKG ^ Gaara sade

          Oroa dig inte, det kommer inte att försenas på distans som de haha ​​här har vi allt bra optimerat 🙂

      2.    eliotime3000 sade

        Sann. Och det har hänt mig många gånger.

  2.   AdrianArroyoStreet sade

    Jag väljer alternativ 1. Jag tycker att användare ska kunna välja. Det bibehåller också bättre kompatibilitet med något föråldrade mobila enheter. Å andra sidan är SSL-certifikatet något som aldrig övertygade mig, det baseras på det faktum att leverantören av certifikat till klienten litar på företaget som utfärdar dem och som kan få ganska negativa konsekvenser genom mänsklig handling, även om det för tillfället inte har hänt något. den där.

  3.   jorge sade

    Hälsningar!

    Det verkar för mig som en utmärkt metod att bara tillåta trafik via HTTPS
    Med nginx eller apache är det väldigt enkelt att omdirigera förfrågningar från port 80 till 443
    När det gäller certifikatet antar jag att det för dig är lätt för ditt företag att underteckna certifikatet, men av kostnadsskäl är det också möjligt att generera ett självsignerat certifikat som fungerar exakt samma men med en varning när användare ansluter.

  4.   eliotime3000 sade

    Jag sa nästan till dig CAcert, men den SSL-leverantören har tvingat Parabola GNU / Linux-Libre att omdirigera hela sidan till hela wiki.

    Hur som helst, jag känner inte till en annan SSL-tjänst som verkar pålitlig för mig.

    1.    gorlok sade

      Men CACert-rotcertifikatet ingår inte i någon större webbläsare, det skiljer sig inte mycket från att använda ett självsignerat certifikat 😛 http://en.wikipedia.org/wiki/CAcert.org

      Om det inte finns några problem med resursförbrukningen skulle jag bara lämna https. Om båda är kvar är det nödvändigt att göra det klart för användarna att de har möjlighet att använda https och att de annars är i en osäker anslutning. Det verkar enklare för mig att bara använda https, men det är subjektivt.

      Av CA ... någon känd, den som är billigare 😀

  5.   mstaaravin sade

    Jag anser att alternativ 1 måste vara standard, kompatibilitet är en viktig faktor att ta hänsyn till.

    Och en liten fix på https

    Ökningen av bandbreddskonsumtion är praktiskt taget obetydlig, det som ökar markant är förbrukningen av CPU i servern, men med dagens processorer är detta praktiskt taget omärkligt även om det beror på hur mycket trafik de har.
    De bör också ta hänsyn till det extra innehåll som de publicerar som länkade bilder (även i ramar) som endast är tillgängliga för http och kommer att ge ett varningsmeddelande i de flesta webbläsare.

    Om du inte vill spendera på ett certifikat kan du skapa en gratis klass1 på http://www.startssl.com som stöds allmänt, även på många mobila enheter.

    Även om de använder nginx, är ett sätt att lindra CPU-förbrukningen genom att lägga till W3Cache användningen av snabb-cgi-cache för att inte bearbeta PHP så mycket.

    I princip det.

  6.   nano sade

    Jag har sagt det tidigare och jag säger dig här, bara så att det återspeglas.

    För mig är det bästa att bara tillåta HTTPS, jag ser inte vilken fördel det ger att ge möjlighet att använda ett protokoll som anses vara osäkert, så att användarna kan välja? För långsamma anslutningar? Tja, jag har en långsam anslutning (högst 1 MB högst) och det stör mig inte, även om du har mycket sämre ... men jag tycker att det inte är värt att hålla två protokoll, med vetskap om att användare, oavsett hur varnade de är Visst har de oss markerade i http, och de kommer inte att ändra det, och inte heller; och nya användare tänker inte ens.

    Broder, siffran du gav mig att betala för certifikatet är hög för det lilla som vi kör, varför spendera så mycket om det finns en möjlighet att få använder det? Min röst är för HTTPS, jag ser inte en annan.

    1.    livlig sade

      På Kuba är till exempel en dålig praxis hos vissa av nätverksadministratörerna att stänga 443 så att det inte finns några "läckor". Därför skulle de platser där detta händer inte ha tillgång till FromLinux.

      1.    roader sade

        Umm, i min ödmjuka okunnighet tror jag att jag kommer ihåg att http ger åtkomst från andra portar, jag antar att du kan göra detsamma med https. Du lägger den i en annan port och glömmer problemet. Jävla censur, det visar att tor är mycket nödvändig. Här i Spanien behöver de inte censur, totalt, de flesta har ätit burken och om du berättar för dem något som de inte hörde i nyheterna anklagar de dig för en demagog.

      2.    Petercheco sade

        Om de på Kuba stänger port 443 som du säger, kan du använda alternativa portar som 8443 eller som jag brukar göra 4433 :) .. Nginx eller Apache bryr sig inte om vad du konfigurerar för att öppna som standard när du går in från linux.net ..

        1.    KZKG ^ Gaara sade

          De lämnar 80 öppna och ibland 443 ... Men resten är alltid stängda 🙁

    2.    oktoberfest sade

      1 MB !!! Det är guld, jag säger dig att i det företag jag jobbar för på Kuba är vi en av de med mest bandbredd jämfört med de närmaste i området, och vi har 512 kbits eller hälften av er har, men inte där Saken kvarstår, vi är som 10 eller 15 personer i den enhet som använder den här kanalen, så dra dina egna slutsatser, ibland måste jag använda bing.com eftersom Google, eftersom det använder https, inte debiterar mig för att göra sökningar ...

  7.   Miguel sade

    Bättre att behålla de två alternativen. Det är uppenbart att https är perfekt för sekretessfrågor, trots allt bryr sig ingen om vad jag tittar på, MEN det visar sig att det på många ställen (universitet, skolor ...) att trafiken filtreras för att ha större kontroll (främst klippa fullmakter) och lämna endast ett fåtal webbplatser tillåtna. Därför är de två protokollen bättre.
    Hälsningar till alla.

    1.    KZKG ^ Gaara sade

      Här på Kuba är det samma

  8.   drako sade

    StartSSL.

    Det ger dig ett giltigt och gratis certifikat i ett år för din domän och en underdomän.

    1.    KZKG ^ Gaara sade

      Det skulle vara bra att ha underdomänerna också av https, som är flera

      1.    drako sade

        I så fall är det inte gratis, det kostar $ 59.99, jag tror som alla andra.

  9.   Cristianhcd sade

    htpps tack 😀

  10.   Petercheco sade

    Hej killar från desdelinux,
    Jag kan skapa ett ssl-certifikat undertecknat av StartCom-myndigheten som kommer i alla webbläsare som standard.

    Certifikatet är giltigt i 1 år från den dag du vill och jag kommer att göra det gratis ..: D. För nästa år kommer vi att förnya det :).

    Jag väntar på ditt svar och hälsar hela samhället.

    1.    Petercheco sade

      En sak till .. Jag rekommenderar att du omdirigerar http automatiskt till https och endast använder https i desdelinux.net 🙂

    2.    KZKG ^ Gaara sade

      Hur mycket skulle det verkligen kosta? Eller kan de fås gratis?

      1.    Petercheco sade

        59.90 $ det grundläggande i två år :) .. Men jag säger dig att jag kan generera en lagligt just nu 😀

      2.    Petercheco sade

        Tja, kolla med Elav och om du är intresserad, skicka mig e-postmeddelandet med vilket certifikatet verifieras. Från vad jag ser är de tillgängliga: D:

        postmaster@desdelinux.net
        hostmaster@fromlinux.net
        webbansvarig@desdelinux.net
        abuse@enom.com
        fromlinux@myopera.com

        De känner redan till min e-post :). Det skulle också generera underdomäner för dig.
        Hälsningar ..

      3.    Petercheco sade

        Du kan också skapa din egen myndighet (CA) med vilken du skulle skapa ditt eget certifikat och erbjuda den offentliga delen av CA att ladda ner så att desdelinux-användare kan implementera det i sina webbläsare och därmed se webbplatsen korrekt signerad av desdelinux-myndigheten. :).

  11.   Daniel sade

    Jag tvivlar, eftersom sökmotorerna inte implementerar en kryptering för anslutningarna utan att leverantören behöver använda https.
    Jag har installerat https överallt, den som förmodligen gör det på okrypterade webbplatser.
    Skulle detta inte vara mer praktiskt för alla?
    Den kan aktiveras / avaktiveras som standard och den som vill kan inaktivera / aktivera den.

    En hälsning.

  12.   yukiteru sade

    Det är en bra idé att byta till HTTPS, främst för att du här måste använda e-postkonton eller komma åt blogganvändaren för att kunna kommentera, och genom att göra det får användarna ett lager av säkerhet. Alla nuvarande ansedda webbläsare erbjuder också HTTPS-stöd, så jag tvivlar på att det kommer att ha någon inverkan när det kommer till användarnas åtkomst till webbplatsen.

  13.   yukiteru sade

    När jag läser lite om StartSSL SSL-certifikattjänsten kan jag se att det saknas några saker som:

    * Erbjuder inte stöd för flera domäner.
    * Erbjuder inte stöd för flera e-postmeddelanden.
    * Fungerar inte för underdomäner.
    * Erbjuder inte identifierings- och organisationsinformation.

    Några av dessa saker är användbara för portalen, särskilt för frågan om att autentisera forumet och klistra in en gång för alla, och i jämförelse med den billigare betalda tjänsten tar StartSSL priset.

    1.    mstaaravin sade

      * startssl.com tillåter jokertecken, jag använder det och genererar certifikat hela tiden.
      * Det finns alltid bara ett giltigt e-postmeddelande att hantera och det finns ett formulär som låter dig välja vilken du vill använda.
      * fungerar för underdomäner.
      * Det erbjuder den här tjänsten men betalar och verifierar identitet, i det här fallet skulle det inte vara nödvändigt.

      1.    yukiteru sade

        Visst, StartSSL erbjuder jokertjänstsupport, flera domäner och allt annat än ... DET BETALAS! Du pratade om det kostnadsfria alternativet (du berättade för KZKG), och det är därför jag gjorde uttalandet nedan, att den billigaste betalda tjänsten var överlägset StartSSL där den erbjuder allt som beskrivs och att det uppenbarligen var bättre på grund av hur det är utgjorde bloggen och de olika tjänster den erbjuder.

        PS: Att läsa * bra * kostar ingenting 🙂

  14.   Leo sade

    Jag tror att båda protokollen skulle vara användbara i olika fall. Men det bästa för mig skulle vara att komma in från Linux som standard med https, speciellt om du kommer åt det från google (jag tror att det är lättare sagt än gjort, ha.), För personligen föredrar jag säkra anslutningar.

  15.   santiago alessio sade

    För mig skulle det bara vara bättre https, men om det inte är mycket tekniskt problem att lämna dem skulle det vara bättre för användarna att välja, men om jag kan, kommer jag alltid att använda https

  16.   DAVID HENRY sade

    Det mest praktiska för användarna är att omdirigera trafik till https

  17.   mstaaravin sade

    Från kommentarerna inser jag att det är få av oss som föreslår att vi tillhandahåller båda funktionerna och bara jag klargör vad publicering under https innebär, resten tror jag bara är nybörjare som vill ha https till varje pris utan att tänka på dess konsekvenser.

    Förlåt…

    1.    livlig sade

      Människan är att tyvärr inte alla har samma situation och väl, var och en drar för sin egen. Men vi förstår dig.

      1.    låt oss använda Linux sade

        Utan att vara expert på ämnet ... och du kan inte göra att sidan använder https som standard och om användaren inte kan komma åt den (lås, etc.) ladda den vanliga http-sidan?
        Jag menar, använd http-sidan som reserv?
        Kram! Paul.

    2.    yukiteru sade

      Din poäng är giltig som du säger, du måste se alla möjligheter, och huvudproblemet med att tillhandahålla HTTPS är för de människor som står bakom ett proxy-, brandväggs- eller filtreringssystem som inte tillåter dem att komma åt säkra tjänster (universitet, kontor, länder med internetblock), skulle det vara det största problemet för användarna. Å andra sidan kvarstår frågan om effekten som implementeringen av SSL skulle ha på servern (en minimal inverkan med tanke på den aktuella hårdvaran) eller på den "långsamhet" som sidan skulle ha när den laddades med HTTPS (gör en jämförelse av tiden för laddar bloggen med Facebook eller Twitter, det är fel !!) men sanningen är att jag föredrar HTTPS.

  18.   Inte från Brooklyn sade

    Jag förstår att det är nästan samma att bara implementera HTTPS med HTTP omdirigerad till den första eller båda. Så frågan är vilken SSL-leverantör som ska användas och litar på och kostar inflytande här, eller hur?

    Varför inte nu ta pengarna och använda ett pålitligt certifikat samtidigt? Hur? Lämna både HTTP och HTTPS implementerade, skapa ditt eget SSL-certifikat (klicka på fliken acceptera, det här certifikatet är tillförlitligt, det är enkelt) och skapa till exempel ett blogginlägg eller en liten banner som förklarar för människor att möjligheten finns krypterad kommunikation och att certifikatet är krypterat av dig.

    Så som jag ser det, besöker du din webbplats i HTTP, litar du på dig, så det finns inga problem att acceptera ditt eget certifikat. Och de som inte vill lägga till ditt certifikat i sin webbläsare, knulla det ... och använd HTTP.

    Jag vet inte om dig, men det verkar absurt för mig personligen att jag måste använda en tredje parts tjänst för att göra något som jag själv kan göra utan komplikationer eller kostnader.

    1.    livlig sade

      Jag tror detsamma och jag har sagt det till min kollega. Jag föredrar att skapa mitt eget certifikat även om det inte är godkänt och det är det. Li viktigt i det här fallet är säkerhet, eller hur?

      1.    djägare sade

        Elav använder ditt eget certifikat är detsamma som att inte använda något, de gör dig till en väldigt lätt man-i-mitten och du får inte reda på det eftersom eftersom du "litar på" den webbplats du håller med, är det därför tanken att webbläsare redan De kommer med auktoriserade certifikatutfärdare och de validerar certifikaten mot dem, på det sättet om du inte har filtrerats av en webbläsare med de modifierade certifikatutfärdarna, varnar det dig alltid.

        1.    livlig sade

          Ja, jag vet, men vem säger att denna garanti för vilken upp till $ 100 betalas inte är sårbar ändå? Titta på all hype som gick in i SSL, och det skulle vara det säkraste på nätet.

      2.    Petercheco sade

        Det är precis vad jag skrev igår ovan .. De exporterar den offentliga delen av din egen CA och erbjuder den för nedladdning i delen av bannern för att ge ett exempel .. Då kan var och en av oss importera den till våra webbläsare och det är det. Verifierad webbplats: D.

      3.    Joaquin sade

        Jag håller med vad @petercheco säger, en banner kan göras i ett hörn som meddelar nyheten och leder till ett inlägg där allt förklaras.

  19.   Röst sade

    Jag skulle inte röra någonting förrän Google publicerade dokumentationen för att behålla de två HTTP / S-versionerna och inte förlora SEO. Enligt min mening är det inte ett skämt att implementera HTTPS, det kräver mycket arbete.

    1.    livlig sade

      Bra idé.

    2.    mstaaravin sade

      Det är inte ett skämt för någon som inte känner till eller är serveradministratör.

      1.    Zeokat sade

        Tja kompis, även idag till 2017 fortsätter migrering och granskning av en migrering från HTTP till HTTPS att ge huvudvärk oavsett hur sysadmin-pro du tycker.

        Du måste bara se hur det implementeras i din blogg för att inse att du har gjort det fel. Som du väl säger säger jag inte, jag är inte heller sysadmin, men ... om du är så (eller åtminstone tror att du är) har du visat att du inte har någon aning.

        Naturligtvis skulle jag inte anställa dig som sysadmin med tanke på den botch du har gjort.

  20.   rotietip sade

    Om du frågade detta för några år sedan skulle jag ha sagt att välja alternativ 2 utan tvekan, men hur är det med mobilanvändare som bara ansluter via den dataplan som erbjuds av deras telefonbolag? Många av dem har en mängd X-bitar att konsumera per dag (vanligtvis mellan 500 MB till 1 eller 2 GB beroende på plan och företag). Eftersom https kräver ytterligare bandbreddskonsumtion, om osäker trafik blockeras, kanske många tänker två gånger på att titta på webbplatsen från en smartphone utan Wi-Fi i närheten, och det kan negativt påverka besök.

    1.    Petercheco sade

      Detta är nonsens .. Vad du säger bestämmer innehållet på webbsidan och inte ssl-certifikatet ..

  21.   Pedro Romero sade

    Först och främst ha en samordningshälsning, jag gillar verkligen din blogg, jag har följt den sedan jag är i datorvärlden och jag har tyckt att den är väldigt bra.

    Från min personliga synvinkel och erfarenhet, om du har en http, finns det möjligheten att när en användare ansluter kan de vara ett offer för människan i mitten och tvinga dem att se anslutningen utan kryptering, den andra saken är att många webbläsare eller enheter inte har SSL-fall som förekommer här i Venezuela där teknik är dyr ...

    1.    yukiteru sade

      SSL är integrerat i nästan alla nuvarande webbläsare (även IE tar det), även på mobila enheter, de flesta av dem har redan det stödet också, så om du använder Blackberry, Android, Firefox OS, Nokia OS eller BREW du borde inte oroa dig för det 🙂

  22.   Franz sade

    Tror du verkligen att X.509-certifikat är säkra?
    http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
    Så encrypted.google.com är säkrare än startpage.com/esp/download-startpage-plugin.html, jag tvivlar starkt på det.

  23.   rawBasic sade

    Jag går efter ett hybridalternativ, med både https och http omdirigerade för att säkra https-anslutningar ... ... och ett underdomänalternativ som skulle vara blogginlägget men http, som: portucuenta.desdelinux.net - insecure.desdelinux. ... eller liknande, vilket gör användaren helt frivillig och medveten om sitt beslut om en osäker anslutning ...

  24.   auroszx sade

    Tja ... det verkar som om det räcker att aktivera HTTPS och omdirigera om det ska gå in med HTTP. Det vill säga alternativ 1.

  25.   bart sade

    Sammanfattningsvis och kalibrering av de bästa kommentarerna verkar det klart att luta sig mot alternativ 1.

  26.   Gonzalo sade

    Förutom att använda https-webbarna kan vi hoppa över filtren för många proxyer som företag använder, i min till exempel med hjälp av https kan jag hoppa över proxyinnehållsfilter> :)

  27.   kevinjhon sade

    Jag väljer alternativ 1

  28.   Horacio sade

    Jag har en fråga som förbrukar mer http- eller https-bandbredd och hur mycket i vilken proportion, beror på certifikatet som används 128, 256 bitar etc.
    Tack