TOR தொடர்பான செயலாக்கத்துடன் நாங்கள் செய்ததைப் போல, எங்கே நங்கள் கேட்டோம் அவர்கள் என்ன நினைத்தார்கள், நாங்கள் அவர்களிடம் யோசனைகள் அல்லது பரிந்துரைகளைக் கேட்டோம், இறுதியில் நாங்கள் அ விளைவாக உங்களில் பெரும்பாலோர் ஒப்புதல் அளித்த இடைநிலை, இங்கே நாங்கள் எங்கள் HTTPS செயல்படுத்தலுடன் இதைச் செய்கிறோம், இது குறித்து உங்கள் கருத்தை நாங்கள் கேட்கிறோம்.
பலர் வலைத்தளங்களில் படித்திருக்க வேண்டும், கூகிள் (யார் சிறப்பாகவோ அல்லது மோசமாகவோ குறிக்கிறார்கள் என்பதைக் கட்டளையிடுகிறார்கள் எஸ்சிஓ) விளம்பரம் ஒரு மதிப்பீட்டைக் கொடுக்கும் போது தளங்களில் எச்.டி.டி.பி.எஸ் செயல்படுத்தப்படுவதா இல்லையா என்பதை நான் கணக்கில் எடுத்துக்கொள்ளப் போகிறேன், இது எதிர்காலத்தில் பேஜ் தரவரிசையில் தாக்கத்தை ஏற்படுத்தும் (சந்தேகமில்லை), இப்போதே அவர்கள் இது ஒரு குறைந்தபட்ச எடையாக மட்டுமே இருக்கும் என்று கூறினாலும், கிட்டத்தட்ட இல்லை கணக்கில் எடுத்துக்கொள்ளப்படும்.
அவரது வார்த்தைகள்:
இப்போது அது ஒரு சிறிய அறிகுறி மட்டுமே - அது 1% க்கும் குறைவாக பாதிக்கிறது உலகளாவிய வினவல்கள் மற்றும் உயர்தர உள்ளடக்கம் போன்ற பிற சமிக்ஞைகளைக் காட்டிலும் குறைவான எடையைக் கொண்டுள்ளது - அதே நேரத்தில் வெப்மாஸ்டர்களுக்கு HTTPS ஐத் தழுவுவதற்கான நேரத்தை அனுமதிக்கிறது. ஆனால் காலப்போக்கில், அதை வலுப்படுத்த நாங்கள் முடிவு செய்யலாம், ஏனென்றால் இணையத்தில் அனைவரையும் பாதுகாப்பாக வைத்திருக்க அனைத்து வலைத்தள உரிமையாளர்களையும் HTTP இலிருந்து HTTPS க்கு மாற்ற ஊக்குவிக்க விரும்புகிறோம்.
HTTPS? அவசியமா?
இப்போது கூகிள் அதை கணக்கில் எடுத்துக்கொள்ள முடிவு செய்ததால் மட்டுமல்ல, ஏனென்றால் HTTPS என்பது பாதுகாப்பான போக்குவரத்து என்று பொருள், protegido de las miradas de curiosos o intrusos. O sea, cuando accedan a DesdeLinux otras personas en su misma red no podrán saber exactamente qué hacen en DesdeLinux, qué artículo comentan o leen, entre otras cosas claro.
நாம் நினைவில் கொள்ள வேண்டிய முதல் விஷயம் என்னவென்றால், HTTPS ஐ செயல்படுத்தும் போது பயனரின் தரவு நெட்வொர்க் வழியாக மறைகுறியாக்கப்படும், அதாவது கூகிள் இப்போது ஏதாவது சொல்கிறதா இல்லையா என்பதைப் பொருட்படுத்தாமல் எல்லாவற்றிற்கும் மேலாக பாதுகாப்பு என்பதாகும், மேலும் இது துல்லியமாக பல தளங்கள் (ட்விட்டர்) , கூகிள், பேஸ்புக் போன்றவை) தானாகவே HTTPS இல் திறக்கப்படும்.
HTTPS ஐ வைப்பது HTTP ஐ அகற்றுமா?
Eh aquí la duda o interrogante que tengo. Se puede implementar HTTPS en DesdeLinux, entonces cuando alguien acceda a : https://blog.desdelinux.net இது ஒரு மறைகுறியாக்கப்பட்ட, பாதுகாப்பான இணைப்பில் திறக்கிறது, மேலும் நீங்கள் அணுகினால் http ஐ விட்டு விடுங்கள் https://blog.desdelinux.net அது இன்னும் திறக்கும், ஆனால் பாதுகாப்பான இணைப்பு இல்லாமல்.
அது: விருப்பம் 1 -" பயனர் தங்கள் உலாவி வழிசெலுத்தல் பட்டியில் குறிப்பிடப்பட்டுள்ள ஒன்றின் வழியாக நுழைய HTTPS மற்றும் HTTP இரண்டையும் விட்டு விடுங்கள்.
செய்யக்கூடிய மற்றொரு விஷயம், HTTP போக்குவரத்தை தளத்திலிருந்து அகற்றுவது, மாறாக, அதை HTTPS க்கு திருப்பி விடுவது.
ஒரு பயனர் அணுகும்போது https://blog.desdelinux.net நீங்கள் தானாகவே திருப்பி விடப்படுவீர்கள் : https://blog.desdelinux.net
அது: விருப்பம் 2 -" No permitir tráfico NO seguro en DesdeLinux, obligando al usuario a siempre usar HTTPS
இது முக்கிய கேள்வி, இது குறித்து நான் கருத்துத் தெரிவிக்க, விவாதிக்க, ஆலோசனை வழங்க அனுமதிக்கிறேன். இரண்டையும் விட்டு வெளியேற நான் தேர்வு செய்கிறேன், இது எந்த ஒரு பயனருக்கு நுழைய வேண்டும் என்பது பயனரின் விருப்பம், நீங்கள் என்ன நினைக்கிறீர்கள்?
எஸ்எஸ்எல் வழங்குநரா?
எங்கள் டொமைன் பெயர்சீப்பில் உள்ளது, இது செல்லுபடியாகும் எஸ்எஸ்எல் சான்றிதழைப் பெறுவதற்கு "இடைத்தரகர்" அல்லது "தளமாக" செயல்படுகிறது, அதாவது, எங்கள் சேவையகத்தில் எங்களால் உருவாக்கப்பட்டவற்றில் அவை கையொப்பமிடுகின்றன, அவை அணுகும்போது https://blog.desdelinux.net தளம் பாதுகாப்பற்றது அல்லது அது போன்ற ஏதாவது ஒன்றை அவர்களுக்கு தெரிவிக்கும் உலாவி சாளரம் தோன்ற வேண்டாம்.
நேம்சீப் பல விருப்பங்களை வழங்குகிறது, அல்லது அதற்கு பதிலாக, இது பல வழங்குநர்களைக் கொண்டுள்ளது, கொமோடோ, ரேபிட்எஸ்எஸ்எல், ஜியோ ட்ரஸ்ட் போன்றவை. கேள்வி இங்கே எழுகிறது ... யாராவது ஒன்றை பரிந்துரைக்கிறார்களா? … இந்த விஷயத்தில் உங்களுக்கு அனுபவங்கள் இருந்ததா?
முற்றும்!
சரி, அதற்கு மேல் எதுவும் சேர்க்கவில்லை, அங்கே நான் இடுகையை விட்டு விடுகிறேன், உங்கள் கருத்துகளுக்கு காத்திருக்கிறேன்.
பாதுகாப்பான போக்குவரத்தை மட்டுமே அனுமதிப்பதற்கு நான் ஆதரவாக இருக்கிறேன், இந்த வழியில் பராமரிப்பது எளிது.
+1
ஒன்று அல்லது மற்றொன்று உண்மையில் கடினம் அல்ல. HTTP & HTTPS போன்ற HTTPS ஐ மட்டுமே வைத்திருப்பது போல, இது மிகவும் எளிது, தொழில்நுட்ப பார்வையில் கிட்டத்தட்ட எந்த மாறுபாடும் இல்லை.
சிக்கல் என்னவென்றால், HTTPS HTTP ஐ விட சற்று மெதுவாக உள்ளது, ஏனென்றால் அது அவ்வாறே செய்கிறது, ஆனால் தரவை குறியாக்க ஒரு X அதிக நேரம் சேர்க்கிறது. உங்களை எழுதுபவர் போன்ற மோசமான அலைவரிசை உள்ளவர்களைப் பற்றி சிந்திக்க நான் கேட்கிறேன்
என்னைப் பொருத்தவரை, உங்களைப் போன்ற அதே பிரச்சனையும் இருப்பதால், நான் பாதுகாப்பை நோக்கி சாய்ந்திருக்கிறேன், இருப்பினும் பக்கம் ஏற்றுவதற்கு சிறிது நேரம் ஆகும்…. ஐயோ, இல்லை, இல்லை, இல்லை, ஏற்றுவதற்கு எவ்வளவு நேரம் ஆகும் என்பதை நான் பார்த்திருக்கிறேன், எடுத்துக்காட்டாக, ட்விட்டர், பேஸ்புக் போன்றவை !!!! இல்லை, இல்லை, இல்லை, queeeé செல்கிறது ... அவை என்னை http pela'o ஐ விட்டுவிடுகின்றன, அல்லது எந்தவொரு சந்தர்ப்பத்திலும் இரண்டையும் இயக்குகின்றன: https மற்றும் http ... குழப்பம் இல்லை !!!!
கவலைப்பட வேண்டாம், இது ஹாஹாவைப் போல தொலைதூரத்தில் தாமதமாகப் போவதில்லை
உண்மை. அது எனக்கு பல முறை நடந்தது.
நான் விருப்பம் 1 ஐ தேர்வு செய்கிறேன். பயனர்கள் தேர்வு செய்ய வேண்டும் என்று நினைக்கிறேன். இது ஓரளவு காலாவதியான மொபைல் சாதனங்களுடன் சிறந்த பொருந்தக்கூடிய தன்மையையும் பராமரிக்கிறது. மறுபுறம், எஸ்.எஸ்.எல் சான்றிதழ் என்னை ஒருபோதும் நம்பாத ஒன்று, இது வாடிக்கையாளருக்கு சான்றிதழ்களை வழங்குபவர் அவற்றை வெளியிடும் நிறுவனத்தை நம்புகிறார் என்பதையும், மனித நடவடிக்கை மூலம் மிகவும் எதிர்மறையான விளைவுகளை ஏற்படுத்தக்கூடும் என்பதையும் அடிப்படையாகக் கொண்டது, ஆனால் தற்போது எதுவும் நடக்கவில்லை. அந்த.
நன்றி!
HTTPS வழியாக மட்டுமே போக்குவரத்தை அனுமதிப்பது ஒரு சிறந்த நடைமுறையாக எனக்குத் தோன்றுகிறது
Nginx அல்லது apache மூலம் கோரிக்கைகளை போர்ட் 80 இலிருந்து 443 க்கு திருப்பிவிடுவது மிகவும் எளிதானது
சான்றிதழைப் பொறுத்தவரை, உங்கள் நிறுவனம் சான்றிதழில் கையொப்பமிடுவது உங்களுக்கு எளிதானது என்று நான் கருதுகிறேன், இருப்பினும், செலவு காரணங்களுக்காக, சுய கையொப்பமிட்ட சான்றிதழை உருவாக்க முடியும், அது சரியாக வேலை செய்கிறது, ஆனால் பயனர்கள் இணைக்கும்போது எச்சரிக்கையுடன்.
நான் கிட்டத்தட்ட உங்களிடம் சொன்னேன் CAcert, ஆனால் அந்த எஸ்எஸ்எல் வழங்குநர் பரபோலா குனு / லினக்ஸ்-லிப்ரே அவர்களின் முழு பக்கத்தையும் தங்கள் முழு விக்கிக்கு திருப்பி விடுமாறு கட்டாயப்படுத்தியுள்ளார்.
எப்படியிருந்தாலும், எனக்கு மிகவும் நம்பகமானதாக தோன்றும் மற்றொரு எஸ்எஸ்எல் சேவையைப் பற்றி எனக்குத் தெரியாது.
ஆனால் CACert இன் ரூட் சான்றிதழ் எந்த பெரிய உலாவியில் சேர்க்கப்படவில்லை, இது சுய கையொப்பமிட்ட சான்றிதழைப் பயன்படுத்துவதை விட வேறுபட்டதல்ல http://en.wikipedia.org/wiki/CAcert.org
வள நுகர்வுக்கு எந்த பிரச்சனையும் இல்லை என்றால், நான் https ஐ விட்டுவிடுவேன். இரண்டுமே விடப்பட்டால், பயனர்களுக்கு https ஐப் பயன்படுத்துவதற்கான வாய்ப்பு இருப்பதாகவும், இல்லையெனில் அவை பாதுகாப்பற்ற இணைப்பில் இருப்பதாகவும் தெளிவுபடுத்தப்பட வேண்டும். Https ஐப் பயன்படுத்துவது எனக்கு எளிமையானதாகத் தோன்றுகிறது, ஆனால் அது அகநிலை.
CA க்கு ... ஏதேனும் தெரிந்தால், மலிவானது
விருப்பம் 1 இயல்புநிலையாக இருக்க வேண்டும் என்று நான் கருதுகிறேன், பொருந்தக்கூடிய தன்மை கணக்கில் எடுத்துக்கொள்ள ஒரு முக்கியமான காரணி.
மேலும் https இல் ஒரு சிறிய பிழைத்திருத்தம்
அலைவரிசை நுகர்வு அதிகரிப்பு நடைமுறையில் மிகக் குறைவு, இது கணிசமாக அதிகரிப்பது சேவையகத்தில் உள்ள CPU நுகர்வு ஆகும், ஆனால் இன்றைய செயலிகளுடன் இது நடைமுறையில் புரிந்துகொள்ள முடியாதது என்றாலும் அவை அனைத்தும் அவற்றின் போக்குவரத்தின் அளவைப் பொறுத்தது.
அவர்கள் இடுகையிடும் கூடுதல் உள்ளடக்கத்தை இணைக்கப்பட்ட படங்களாக (பிரேம்களிலும்) கருத்தில் கொள்ள வேண்டும், அவை http க்கு மட்டுமே கிடைக்கக்கூடும், மேலும் பெரும்பாலான உலாவிகளில் எச்சரிக்கை செய்தியை வழங்கும்.
நீங்கள் ஒரு சான்றிதழில் செலவிட விரும்பவில்லை என்றால், நீங்கள் ஒரு இலவச வகுப்பு 1 ஐ உருவாக்கலாம் http://www.startssl.com பல மொபைல் சாதனங்களில் கூட அவை பரவலாக ஆதரிக்கப்படுகின்றன.
அவர்கள் nginx ஐப் பயன்படுத்தினாலும், CPU நுகர்வுக்கு ஒரு வழி W3Cache இல் வேகமான-சிஜி கேச் பயன்பாட்டைச் சேர்ப்பது, இதனால் PHP ஐ மீண்டும் செயலாக்கக்கூடாது.
கொள்கையளவில் அது.
நான் முன்பு சொன்னேன், நான் இங்கே சொல்கிறேன், அது பிரதிபலிக்கிறது.
என்னைப் பொறுத்தவரை மிகச் சிறந்த விஷயம் என்னவென்றால், HTTPS ஐ மட்டுமே அனுமதிப்பது, பாதுகாப்பற்றதாகக் கருதப்படும் ஒரு நெறிமுறையைப் பயன்படுத்துவதற்கான விருப்பத்தை வழங்குவதில் என்ன நன்மை இருக்கிறது என்று எனக்குத் தெரியவில்லை, இதனால் பயனர்கள் தேர்வு செய்யலாம்? மெதுவான இணைப்புகளுக்கு? சரி, எனக்கு மெதுவான இணைப்பு உள்ளது (அதிகபட்சம், 1mb) மற்றும் இது என்னைத் தொந்தரவு செய்யாது, உங்களிடம் மிகவும் மோசமான ஒன்று இருந்தாலும் ... ஆனால் இரண்டு நெறிமுறைகளை வைத்திருப்பது மதிப்புக்குரியது அல்ல என்று நான் நினைக்கிறேன், பயனர்கள் தெரிந்தும், அவர்கள் எவ்வளவு எச்சரிக்கையாக இருந்தாலும் நிச்சயமாக அவர்கள் எங்களை http இல் குறித்திருக்கிறார்கள், அவர்கள் அதை மாற்ற மாட்டார்கள், செய்ய மாட்டார்கள்; புதிய பயனர்கள் கற்பனை கூட செய்யவில்லை.
சகோதரரே, சான்றிதழுக்கு பணம் செலுத்த நீங்கள் எனக்குக் கொடுத்த எண்ணிக்கை நாங்கள் ஓட்டுகின்ற சிறிதளவுக்கு அதிகம், சிலர் அதைப் பயன்படுத்துவதற்கான சாத்தியம் இருந்தால் ஏன் இவ்வளவு செலவு செய்கிறார்கள்? எனது வாக்கு HTTPS க்கு மட்டுமே சாதகமானது, நான் இன்னொன்றையும் பார்க்கவில்லை.
En Cuba por ejemplo, una mala práctica por parte de algunos de los Administradores de Redes, es cerrar el 443 para que no hayan «filtraciones». Por lo tanto, los lugares donde esto sucede no tendrían acceso a DesdeLinux.
உம், என் தாழ்மையான அறியாமையில், http மற்ற துறைமுகங்களிலிருந்து அணுகலை வழங்குகிறது என்பதை நினைவில் வைத்திருக்கிறேன் என்று நினைக்கிறேன், https உடன் நீங்கள் இதைச் செய்யலாம் என்று நினைக்கிறேன். நீங்கள் அதை வேறு துறைமுகத்தில் வைத்தீர்கள், சிக்கலை மறந்துவிட்டீர்கள். அடடா தணிக்கை, இது டோர் மிகவும் அவசியம் என்பதைக் காட்டுகிறது. இங்கே ஸ்பெயினில் அவர்களுக்கு தணிக்கை தேவையில்லை, மொத்தம், பெரும்பாலான மக்கள் ஜாடியை சாப்பிட்டிருக்கிறார்கள், நீங்கள் அவர்களிடம் ஏதாவது சொன்னால் அவர்கள் கேட்காத செய்திகளை அவர்கள் ஒரு வாய்வீச்சு என்று குற்றம் சாட்டுகிறார்கள்.
Bueno si en Cuba cierran el puerto 443 como dices, puedes usar puertos alternativos como 8443 o como yo suelo hacer 4433 :).. A Nginx o Apache les da igual lo que configures que se abra por default al ingresar desdelinux.net..
அவை 80 திறந்த மற்றும் சில நேரங்களில் 443 ஐ விட்டு விடுகின்றன ... ஆனால் மீதமுள்ளவை எப்போதும் மூடப்பட்டிருக்கும்
1mb !!! அது தங்கம், நான் உங்களுக்குச் சொல்கிறேன், நான் பணிபுரியும் நிறுவனத்தில், கியூபாவில், அந்தப் பகுதியில் மிக நெருக்கமானவர்களுடன் ஒப்பிடும்போது நாங்கள் அதிக அலைவரிசை கொண்டவர்களில் ஒருவராக இருக்கிறோம், எங்களிடம் 512 கிபிட்கள் உள்ளன, அதாவது உங்களில் பாதி பேர் இருக்கிறார்கள், ஆனால் அங்கு இல்லை விஷயம் என்னவென்றால், இந்த சேனலைப் பயன்படுத்தும் நிறுவனத்தில் நாங்கள் 10 அல்லது 15 நபர்களைப் போன்றவர்கள், எனவே உங்கள் சொந்த முடிவுகளை எடுக்கவும், சில நேரங்களில் நான் bing.com ஐப் பயன்படுத்த வேண்டும், ஏனெனில் கூகிள், https ஐப் பயன்படுத்துவதால், தேடல்களைச் செய்ய என்னிடம் கட்டணம் வசூலிக்கவில்லை ...
2 விருப்பங்களை வைத்திருப்பது நல்லது. தனியுரிமை சிக்கல்களுக்கு https சிறந்தது என்பது தெளிவு, எல்லாவற்றிற்கும் மேலாக, நான் பார்ப்பதை யாரும் கவனிப்பதில்லை, ஆனால் பல இடங்களில் (பல்கலைக்கழகங்கள், பள்ளிகள் ...) போக்குவரத்து அதிக கட்டுப்பாட்டைக் கொண்டதாக வடிகட்டப்படுகிறது (முக்கியமாக ப்ராக்ஸிகளை வெட்டுங்கள்) மற்றும் சில தளங்களை மட்டுமே அனுமதிக்கவும். எனவே, இரண்டு நெறிமுறைகள் சிறந்தது.
அனைவருக்கும் வாழ்த்துக்கள்.
இங்கே கியூபாவில் அது ஒன்றே
ஸ்டார்ட்எஸ்எஸ்எல்.
இது உங்கள் டொமைனுக்கான ஒரு வருடத்திற்கான செல்லுபடியாகும் மற்றும் இலவச சான்றிதழ் மற்றும் ஒரு துணை டொமைனை வழங்குகிறது.
துணை டொமைன்களையும் https மூலம் வைத்திருப்பது நல்லது, அவை பல
அந்த வழக்கில், இது இலவசம் அல்ல, இதற்கு $ 59.99 செலவாகிறது, மற்றவர்களைப் போலவே நான் நினைக்கிறேன்.
htpps plis
Hola chicos de desdelinux,
ஸ்டார்ட் காம் அதிகாரத்தால் கையொப்பமிடப்பட்ட ஒரு எஸ்எஸ்எல் சான்றிதழை என்னால் உருவாக்க முடியும், இது எல்லா வலை உலாவிகளிலும் இயல்பாக வரும்.
சான்றிதழ் நீங்கள் விரும்பும் நாளிலிருந்து 1 வருடம் செல்லுபடியாகும், நான் அதை இலவசமாக செய்வேன் ..: டி. அடுத்த ஆண்டு அதை புதுப்பிப்போம் :).
உங்கள் பதிலுக்காக நான் காத்திருக்கிறேன், முழு சமூகத்தையும் வாழ்த்துகிறேன்.
Una cosa más.. Recomiendo que se redirija de manera manera automática http a https y usar solo https en desdelinux.net 🙂
உண்மையில் எவ்வளவு செலவாகும்? அல்லது அவற்றை இலவசமாகப் பெற முடியுமா?
59.90 two இரண்டு வருடங்களுக்கான அடிப்படை :) .. ஆனால் நான் இப்போது ஒன்றை சட்டப்பூர்வமாக உருவாக்க முடியும் என்று சொல்கிறேன்
சரி, எலாவ் உடன் சரிபார்க்கவும், நீங்கள் ஆர்வமாக இருந்தால், சான்றிதழ் சரிபார்க்கப்பட்ட மின்னஞ்சலை எனக்கு அனுப்புங்கள். நான் பார்ப்பதிலிருந்து, கிடைக்கக்கூடியவை: டி:
போஸ்ட் மாஸ்டர்@desdelinux.net
புரவலன்@desdelinux.net
வெப்மாஸ்டர் @desdelinux.net
use@enom.com
desdelinux@myopera.com
எனது மின்னஞ்சல் அவர்களுக்கு ஏற்கனவே தெரியும் :). இது உங்களுக்கான துணை டொமைன்களையும் உருவாக்கும்.
ஒரு வாழ்த்து..
También podéis crearos vuestra propia autoridad (CA) con la cual generarías vuestro propio certificado y ofrecer la parte pública de la CA a descargar para que los usuários de desdelinux puedan implementarla en sus navegadores web y así ver el sitio firmado correctamente por la autoridad de desdelinux :)
எனக்கு ஒரு சந்தேகம் உள்ளது, ஏனென்றால் தேடுபொறிகள் இணைப்புகளுக்கான குறியாக்கத்தை வழங்குநரின் தேவை இல்லாமல் https ஐப் பயன்படுத்துவதில்லை.
நான் எல்லா இடங்களிலும் https ஐ நிறுவியுள்ளேன், இது மறைகுறியாக்கப்பட்ட வலைகளில் இதைச் செய்கிறது.
இது அனைவருக்கும் மிகவும் நடைமுறைக்குரியதாக இருக்காது?
முன்னிருப்பாக இதை செயல்படுத்தலாம் / செயலிழக்க செய்யலாம் மற்றும் விரும்புவோர் அதை செயலிழக்க / செயல்படுத்தலாம்.
ஒரு வாழ்த்து.
HTTPS க்கு மாறுவது நல்லது, குறிப்பாக இங்கே நீங்கள் மின்னஞ்சல் கணக்குகளைப் பயன்படுத்த வேண்டும் அல்லது கருத்து தெரிவிக்க வலைப்பதிவு பயனரை அணுக வேண்டும், அதைச் செய்வதன் மூலம் பயனர்களுக்கு பாதுகாப்பு அடுக்கு வழங்கப்படுகிறது. மேலும், தற்போதைய அனைத்து புகழ்பெற்ற உலாவிகளும் HTTPS ஆதரவை வழங்குகின்றன, எனவே பயனர்களால் தளத்தை அணுகும்போது ஏதேனும் பாதிப்பு இருக்கும் என்று நான் சந்தேகிக்கிறேன்.
ஸ்டார்ட்எஸ்எஸ்எல் எஸ்எஸ்எல் சான்றிதழ் சேவையைப் பற்றி கொஞ்சம் படித்தால், இது போன்ற சில விஷயங்களைக் காணவில்லை என்பதை நான் காணலாம்:
* பல டொமைன் ஆதரவை வழங்காது.
* பல மின்னஞ்சல்களுக்கு ஆதரவை வழங்காது.
* துணை டொமைன்களுக்கு வேலை செய்யாது.
* அடையாளம் மற்றும் அமைப்பு விவரங்களை வழங்காது.
இவற்றில் சில விஷயங்கள் போர்ட்டலுக்கு பயனுள்ளதாக இருக்கும், குறிப்பாக மன்றம் மற்றும் பேஸ்ட்டை ஒருமுறை அங்கீகரிக்கும் சிக்கலுக்கும், மலிவான கட்டண சேவையுடன் ஒப்பிடுகையில், ஸ்டார்ட்எஸ்எஸ்எல் பரிசைப் பெறுகிறது.
* startssl.com வைல்டு கார்டுகளை அனுமதிக்கிறது, நான் அதைப் பயன்படுத்துகிறேன், எல்லா நேரத்திலும் சான்றிதழ்களை உருவாக்குகிறேன்.
* நிர்வகிக்க எப்போதும் ஒரு செல்லுபடியாகும் மின்னஞ்சல் மட்டுமே உள்ளது, மேலும் எந்த வடிவத்தைப் பயன்படுத்த வேண்டும் என்பதைத் தேர்வுசெய்ய உங்களை அனுமதிக்கும் படிவம் உள்ளது.
* துணை டொமைன்களுக்கு வேலை செய்கிறது.
* இது இந்த சேவையை வழங்குகிறது, ஆனால் அடையாளத்தை செலுத்துதல் மற்றும் சரிபார்க்கிறது, இந்த விஷயத்தில் அது தேவையில்லை.
நிச்சயமாக, ஸ்டார்ட்எஸ்எஸ்எல் வைல்டு கார்டு ஆதரவு, மல்டி டொமைன் மற்றும் அனைத்தையும் வழங்குகிறது, ஆனால்… அது செலுத்தப்படுகிறது! நீங்கள் இலவச விருப்பத்தைப் பற்றி பேசிக் கொண்டிருந்தீர்கள் (நீங்கள் KZKG க்குச் சொல்லிக் கொண்டிருந்தீர்கள்), அதனால்தான் நான் கீழே குறிப்பைக் கொடுத்தேன், மலிவான ஊதியம் பெறும் சேவை இதுவரை ஸ்டார்ட்எஸ்எஸ்எல் ஆகும், அங்கு மதிப்பாய்வு செய்யப்பட்ட அனைத்தையும் இது வழங்குகிறது, மேலும் அது எப்படி இருக்கிறது என்பதன் காரணமாக அது சிறப்பாக இருந்தது வலைப்பதிவு மற்றும் அது வழங்கும் வெவ்வேறு சேவைகளை அமைத்தது.
சோசலிஸ்ட் கட்சி: * நன்றாக * படிக்க எதுவும் செலவாகாது
Opino que ambos protocolos serían útiles en diferentes casos. Pero lo mejor para mí sería que por omisión se entrara a desdelinux con https, en especial si se accede de google (creo que esto es mas fácil decirlo que hacerlo, ja.), pues en lo personal prefiero las conexiones seguras.
என்னைப் பொறுத்தவரை இது https மட்டுமே சிறந்தது, இருப்பினும் அவற்றை விட்டு வெளியேறுவது தொழில்நுட்ப சிக்கலாக இல்லாவிட்டால் பயனர்கள் தேர்வு செய்வது நல்லது, ஆனால் நான் எப்போதும் https ஐப் பயன்படுத்துவேன்
பயனர்களுக்கு மிகவும் நடைமுறை விஷயம், போக்குவரத்தை https க்கு திருப்பிவிடுவது
இரண்டு செயல்பாடுகளையும் வழங்க பரிந்துரைக்கும் எங்களில் சிலர் மட்டுமே இருக்கிறார்கள் என்பதையும், https இன் கீழ் வெளியிடுவதை என்னவென்று தெளிவுபடுத்துவதையும் நான் கருதுகிறேன், மீதமுள்ளவர்கள் அதன் விளைவுகளைப் பற்றி சிந்திக்காமல் எல்லா செலவிலும் https ஐ விரும்பும் புதியவர்கள் என்று நான் நினைக்கிறேன்.
மன்னிக்கவும் ...
மனிதன் துரதிர்ஷ்டவசமாக அனைவருக்கும் ஒரே மாதிரியான சூழ்நிலை இல்லை, ஒவ்வொருவரும் தனக்குத்தானே இழுக்கிறார்கள். ஆனால் நாங்கள் உங்களை புரிந்துகொள்கிறோம்.
இந்த விஷயத்தில் நிபுணராக இல்லாமல் ... மேலும் இயல்புநிலையாக பக்கத்தை https பயன்படுத்த முடியாது, பயனரால் அதை அணுக முடியாவிட்டால் (பூட்டுகள் போன்றவை) வழக்கமான http பக்கத்தை ஏற்ற முடியுமா?
அதாவது, http பக்கத்தை குறைவடையும்?
கட்டிப்பிடி! பால்.
உங்கள் புள்ளி செல்லுபடியாகும், நீங்கள் சொல்வது போல், நீங்கள் எல்லா சாத்தியங்களையும் காண வேண்டும், மேலும் HTTPS ஐ வழங்குவதற்கான முக்கிய சிக்கல் ப்ராக்ஸி, ஃபயர்வால் அல்லது வடிகட்டுதல் அமைப்பின் பின்னால் இருப்பவர்களுக்கு பாதுகாப்பான சேவைகளை அணுக அனுமதிக்காத (பல்கலைக்கழகங்கள், அலுவலகங்கள், இணையத் தொகுதிகள் உள்ள நாடுகள்), இது பயனர்களுக்கு மிகப்பெரிய பிரச்சினையாக இருக்கும். மறுபுறம், எஸ்.எஸ்.எல் செயல்படுத்துவது சேவையகத்தில் (தற்போதைய வன்பொருளைக் கருத்தில் கொண்டு குறைந்தபட்ச தாக்கம்) அல்லது எச்.டி.டி.பி.எஸ் ஐப் பயன்படுத்தி ஏற்றும்போது பக்கம் இருக்கும் "மந்தநிலை" மீது ஏற்படுத்தும் தாக்கத்தின் சிக்கல் உள்ளது (ஒப்பிட்டுப் பாருங்கள் பேஸ்புக் அல்லது ட்விட்டருடன் வலைப்பதிவை ஏற்றும் நேரம், அது தவறு !!) ஆனால் உண்மை என்னவென்றால் நான் HTTPS ஐ விரும்புகிறேன்.
முதல் அல்லது இரண்டிற்கும் திருப்பி விடப்பட்ட HTTP உடன் HTTPS ஐ மட்டுமே செயல்படுத்துவது கிட்டத்தட்ட ஒரே மாதிரியானது என்பதை நான் புரிந்துகொள்கிறேன். எனவே கேள்வி என்னவென்றால், எந்த எஸ்எஸ்எல் வழங்குநரை இங்கு பயன்படுத்த வேண்டும், நம்பலாம் மற்றும் செலவு செல்வாக்கு வேண்டும், இல்லையா?
இப்போது ஏன் அந்த பணத்தை எடுத்து ஒரே நேரத்தில் நம்பகமான சான்றிதழைப் பயன்படுத்தக்கூடாது? எப்படி? செயல்படுத்தப்பட்ட HTTP மற்றும் HTTPS இரண்டையும் விட்டுவிட்டு, உங்கள் சொந்த SSL சான்றிதழை உருவாக்கவும் (ஏற்றுக்கொள் தாவலைக் கிளிக் செய்க, இந்த சான்றிதழ் நம்பப்படுகிறது, இது எளிதானது) மற்றும் ஒரு வலைப்பதிவு இடுகை அல்லது ஒரு சிறிய பேனரை உருவாக்கவும், மறைகுறியாக்கப்பட்ட தகவல்தொடர்பு சாத்தியம் உள்ளது என்பதை மக்களுக்கு விளக்கும் சான்றிதழ் உங்களால் குறியாக்கம் செய்யப்பட்டுள்ளது.
நான் அதைப் பார்க்கும் விதம், உங்கள் வலைத்தளத்தை HTTP இல் பார்வையிடுவது உங்கள் மீது நம்பிக்கை வைக்கிறது, எனவே உங்கள் சொந்த சான்றிதழை ஏற்றுக்கொள்வதில் சிக்கல் இல்லை. உங்கள் சான்றிதழை தங்கள் உலாவியில் சேர்க்க விரும்பாதவர்கள், அதைப் பிடிக்கவும் ... HTTP ஐப் பயன்படுத்தவும்.
உங்களைப் பற்றி எனக்குத் தெரியாது, ஆனால் தனிப்பட்ட முறையில் மூன்றாம் தரப்பு சேவையைப் பயன்படுத்துவது அபத்தமானது என்று தோன்றுகிறது.
நானும் என் சக ஊழியரிடம் சொல்லியிருக்கிறேன். ஒப்புதல் பெறாவிட்டாலும் எனது சொந்த சான்றிதழை உருவாக்க நான் விரும்புகிறேன், அவ்வளவுதான். இந்த விஷயத்தில் லி முக்கியமானது பாதுகாப்பு, இல்லையா?
உங்கள் சொந்த சான்றிதழைப் பயன்படுத்துவது எலாவ் எதையும் பயன்படுத்தாதது போன்றது, அவை உங்களை மிகவும் எளிதான மனிதராக ஆக்குகின்றன, மேலும் நீங்கள் கண்டுபிடிக்கவில்லை, ஏனென்றால் நீங்கள் ஒப்புக் கொள்ளும் தளத்தை "நம்புகிறீர்கள்", அதனால்தான் உலாவிகள் ஏற்கனவே யோசனை அவை அங்கீகரிக்கப்பட்ட CA களுடன் வருகின்றன, மேலும் அவை அவர்களுக்கு எதிரான சான்றிதழ்களை சரிபார்க்கின்றன, மாற்றியமைக்கப்பட்ட CA களைக் கொண்ட உலாவி உங்களை வடிகட்டாவிட்டால், அது எப்போதும் உங்களை எச்சரிக்கிறது.
ஆமாம், எனக்குத் தெரியும், ஆனால் $ 100 வரை செலுத்தப்படும் உத்தரவாதம் எப்படியும் பாதிக்கப்படாது என்று யார் என்னிடம் கூறுகிறார்கள்? எஸ்.எஸ்.எல்-க்குள் சென்ற அனைத்து ஹைப்பையும் பாருங்கள், இது வலையில் மிகவும் பாதுகாப்பான விஷயமாக இருக்க வேண்டும்.
இது மேலே நான் நேற்று எழுதியது தான் .. அவை உங்கள் சொந்த CA இன் பொது பகுதியை ஏற்றுமதி செய்து ஒரு எடுத்துக்காட்டு கொடுக்க பேனரின் ஒரு பகுதியில் பதிவிறக்கம் செய்ய வழங்குகின்றன .. பின்னர் நாம் ஒவ்வொருவரும் அதை எங்கள் உலாவிகளில் இறக்குமதி செய்யலாம், அவ்வளவுதான். சரிபார்க்கப்பட்டது தளம்: டி.
EtPetercheco சொல்வதை நான் ஏற்றுக்கொள்கிறேன், நீங்கள் ஒரு மூலையில் ஒரு பேனரை செய்திகளை அறிவித்து எல்லாவற்றையும் விளக்கும் ஒரு இடுகைக்கு இட்டுச் செல்லலாம்.
இரண்டு HTTP / S பதிப்புகளை பராமரிக்க மற்றும் எஸ்சிஓவை இழக்காத ஆவணங்களை கூகிள் வெளியிடும் வரை நான் எதையும் தொட மாட்டேன். என் கருத்துப்படி HTTPS ஐ செயல்படுத்துவது நகைச்சுவையல்ல, அதற்கு நிறைய வேலை தேவைப்படுகிறது.
நல்ல யோசனை.
தெரியாத அல்லது சேவையக நிர்வாகியாக இருக்கும் ஒருவருக்கு இது நகைச்சுவையல்ல.
நல்ல தோழரே, இன்றும் 2017 முதல் HTTP இலிருந்து HTTPS க்கு இடம்பெயர்வது மற்றும் தணிக்கை செய்வது நீங்கள் எவ்வளவு சிசாட்மின்-சார்பு என்று நினைத்தாலும் தொடர்ந்து தலைவலியைத் தருகிறது.
நீங்கள் தவறு செய்துள்ளீர்கள் என்பதை உணர உங்கள் வலைப்பதிவில் இது எவ்வாறு செயல்படுத்தப்படுகிறது என்பதை நீங்கள் பார்க்க வேண்டும். நீங்கள் சொல்வது போல் எனக்குத் தெரியாது, அல்லது நான் சிசாட்மின் அல்ல, ஆனால் ... நீங்கள் அவ்வாறு இருப்பது (அல்லது குறைந்தபட்சம் நீங்கள் என்று நம்புகிறீர்கள்) உங்களுக்கு எதுவும் தெரியாது என்பதைக் காட்டியுள்ளீர்கள்.
நிச்சயமாக நான் உன்னை ஒரு சிசாட்மினாக வேலைக்கு அமர்த்த மாட்டேன்.
சில ஆண்டுகளுக்கு முன்பு இதை நீங்கள் கேட்டிருந்தால், தயக்கமின்றி விருப்பம் 2 ஐ தேர்வு செய்ய நான் சொல்லியிருப்பேன், ஆனால் மொபைல் தொலைபேசி பயனர்கள் தங்கள் தொலைபேசி நிறுவனம் வழங்கும் தரவுத் திட்டத்தின் மூலம் மட்டுமே இணைக்கிறார்கள்? அவற்றில் பல ஒரு நாளைக்கு நுகர எக்ஸ் பிட்கள் உள்ளன (வழக்கமாக திட்டம் மற்றும் நிறுவனத்தைப் பொறுத்து 500 எம்பி முதல் 1 அல்லது 2 ஜிபி வரை). Https க்கு கூடுதல் அலைவரிசை நுகர்வு தேவைப்படுவதால், பாதுகாப்பற்ற போக்குவரத்து தடைசெய்யப்பட்டால், அருகிலுள்ள வைஃபை இல்லாமல் ஸ்மார்ட்போனிலிருந்து தளத்தைப் பார்ப்பதற்கு முன்பு பலர் இருமுறை யோசிக்கலாம், இது வருகைகளை எதிர்மறையாக பாதிக்கும்.
இது முட்டாள்தனம் .. நீங்கள் சொல்வது வலைப்பக்கத்தின் உள்ளடக்கத்தை தீர்மானிக்கிறது, எஸ்எஸ்எல் சான்றிதழ் அல்ல ..
முதலில் ஒரு ஒருங்கிணைந்த வாழ்த்து உள்ளது, நான் உங்கள் வலைப்பதிவை மிகவும் விரும்புகிறேன், நான் கணினி உலகில் இருப்பதால் அதைப் பின்பற்றினேன், அதை நான் மிகவும் நன்றாகக் கண்டேன்.
எனது தனிப்பட்ட கண்ணோட்டத்திலிருந்தும் அனுபவத்திலிருந்தும், உங்களிடம் ஒரு http இருந்தால், ஒரு பயனர் இணைக்கும்போது, அவர்கள் மனிதனின் பலியாக இருக்கலாம், அவர்கள் குறியாக்கமின்றி இணைப்பைக் காணும்படி கட்டாயப்படுத்துகிறார்கள், மற்ற விஷயம் என்னவென்றால், பல உலாவிகள் அல்லது சாதனங்கள் இல்லை தொழில்நுட்பம் விலை உயர்ந்த வெனிசுலாவில் இங்கு நடக்கும் எஸ்எஸ்எல் வழக்கு ...
எஸ்எஸ்எல் கிட்டத்தட்ட எல்லா தற்போதைய உலாவிகளிலும் ஒருங்கிணைக்கப்பட்டுள்ளது (ஐஇ கூட அதைக் கொண்டுவருகிறது), மொபைல் சாதனங்களின் மட்டத்திலும், அவற்றில் பெரும்பாலானவை ஏற்கனவே அந்த ஆதரவோடு வந்துள்ளன, எனவே நீங்கள் பிளாக்பெர்ரி, ஆண்ட்ராய்டு, பயர்பாக்ஸ் ஓஎஸ், நோக்கியா ஓஎஸ் அல்லது ப்ரீ யூ அதைப் பற்றி கவலைப்படக்கூடாது
X.509 சான்றிதழ்கள் பாதுகாப்பானவை என்று நீங்கள் உண்மையில் நம்புகிறீர்களா?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
எனவே startpage.com/esp/download-startpage-plugin.html ஐ விட encrypted.google.com மிகவும் பாதுகாப்பானது, நான் இதை மிகவும் சந்தேகிக்கிறேன்.
Yo voy a por una opción híbrida, tener tanto https como http redirigida a conexiones https seguras.. ..y una opción de subdominio que sería la entrada al blog pero http, como: portucuenta.desdelinux.net – inseguro.desdelinux.net.. ..o similar, haciendo al usuario totalmente voluntario y conciente su decisión de una conexión no segura..
சரி ... இது HTTPS ஐ செயல்படுத்த போதுமானது என்றும் அது HTTP உடன் நுழைய வேண்டுமானால் திருப்பி விடுகிறது என்றும் எனக்குத் தோன்றுகிறது. அதாவது, மாற்று விருப்பம் 1.
சுருக்கமாகவும், சிறந்த கருத்துகளை அளவீடு செய்வதிலும், விருப்பம் 1 ஐ நோக்கிச் செல்வது தெளிவாகத் தெரிகிறது.
Https வலைகளைப் பயன்படுத்துவதைத் தவிர, நிறுவனங்கள் பயன்படுத்தும் பல ப்ராக்ஸிகளின் வடிப்பான்களை நாம் தவிர்க்கலாம், எடுத்துக்காட்டாக, https ஐப் பயன்படுத்தி நான் ப்ராக்ஸி உள்ளடக்க வடிப்பான்களைத் தவிர்க்கலாம்> :)
நான் விருப்பம் 1 ஐ தேர்வு செய்கிறேன்
எனக்கு அதிகமான கேள்வி http அல்லது https அலைவரிசையை பயன்படுத்துகிறது, எந்த விகிதத்தில், 128, 256 பிட்கள் போன்றவற்றைப் பயன்படுத்திய சான்றிதழைப் பொறுத்தது.
நன்றி