ஒரு மாதத்திற்கு முன்பு நங்கள் கேட்டோம் HTTPS பற்றிய உங்கள் கருத்து DesdeLinux. நன்றி பீட்டர்செகோ ஒரு வாரத்திற்கும் மேலாக வலைப்பதிவில் HTTPS இயக்கப்பட்டிருக்கிறது, அதாவது அவர்கள் அணுகலாம் https://blog.desdelinux.net சேவையகம் பதிலளிக்கும்.
நாம் முன்பு பேசிய HTTPS பற்றி சிந்திப்பதற்கான காரணங்கள், அடிப்படையில்:
- கூகிள் எதிர்காலத்தில் எஸ்சிஓக்கான HTTPS தளங்களை பரிசீலிக்கும்.
- HTTPS என்பது தகவல் குறியாக்கமாகும், இது உங்கள் தகவலுக்கும் எங்களுக்கும் அதிக பாதுகாப்பாக மொழிபெயர்க்கிறது.
நீங்கள் பார்க்க முடியும் என, எங்கள் தளங்களில் HTTPS ஐ சரியாக செயல்படுத்த ஒவ்வொரு வகையிலும் இது எங்களுக்கு சாதகமாக உள்ளது.
எஸ்சிஓ மற்றும் கூகிள் குறித்துகூகிள் உங்கள் பேஜ் தரவரிசையை உடனடியாக HTTPS உடன் இணைக்காது என்பது உண்மைதான் என்றாலும், இது எதிர்காலத்தில் ஒரு நேரடி உறவைக் கொண்டிருக்கும், வாருங்கள், அது எங்கள் எஸ்சிஓவை பாதிக்கும். இப்போது எங்கள் எஸ்சிஓ சரிபார்க்க கருவிகளைப் பயன்படுத்தலாம், நான் சிலவற்றைச் சோதிக்கிறேன் எஸ்சிஓ பொருத்துதல் பயன்பாடுகள் Android க்கான பதிப்பைக் கொண்டிருக்கக்கூடியது, எதிர்காலத்தில், HTTPS ஐ செயல்படுத்துவது இல்லையா என்பது அளவிடப்பட வேண்டிய அளவுருக்களில் ஒன்றாகும்.
தகவல் பாதுகாப்பு குறித்துநெட்வொர்க்கில் வெற்று உரையில் புழக்கத்தில் இருக்கும் உள்நுழைவுகள் (பயனர் மற்றும் கடவுச்சொல்) மிகவும் அறிவுறுத்தத்தக்க விஷயம் அல்ல என்பது தெளிவாகத் தெரிகிறது, நெற்றியில் இரண்டு விரல்களைக் கொண்ட எவரும் கடவுச்சொல்லைப் பிடிக்கலாம், மேலும் ... அவர்களின் கற்பனை அனுமதிப்பதைச் செய்யுங்கள்
HTTPS இயக்கப்பட்டது DesdeLinux
நான் முன்பு சொன்னது போல், அவர்கள் ஒப்புக்கொண்டால் https://blog.desdelinux.net எங்கள் சேவையகம் அவர்களுக்கு பதிலளிக்கும், அவர்களின் உலாவி தளம் நம்பகமானதல்ல என்பதைக் காண்பிக்கும்… இதுபோன்றது, ஏனெனில் எங்கள் சான்றிதழை "செல்லுபடியாகும்" என்று கையொப்பமிட ஒரு நிறுவனத்திற்கு நாங்கள் பணம் செலுத்தவில்லை. அவர்கள் பதிவிறக்கம் / சான்றிதழைப் பெறவும், பின்னர் அதை அங்கீகரிக்கவும் என்பதைக் கிளிக் செய்ய வேண்டும், அது அவர்களுக்கு தளத்தை அணுக போதுமானதாக இருக்கும்.
நன்றி பீட்டர்செகோ எங்களிடம் ஒரு சான்றிதழ் உள்ளது, ஏனென்றால் அவற்றை எழுதுபவர்களுக்கு சேவையகங்கள் மற்றும் பிறவற்றைப் பற்றி தெரியும், ஆனால்… ஹே, நான் ஒருபோதும் SSL உடன் பணிபுரிய வேண்டியதில்லை, எனவே உங்கள் உலாவியில் எங்கள் CA ஐ பதிவிறக்கம் செய்து இறக்குமதி செய்ய பரிந்துரைக்கிறேன்.
அதை இங்கே சேர்க்க படிகள்:
- பயர்பாக்ஸைத் திறக்கவும்
- செல்க விருப்பங்களை கட்டமைப்பு
- பகுதிக்கு செல்வோம் மேம்பட்ட, குறிப்பாக தாவல் சான்றிதழ்கள்
- நாங்கள் பொத்தானைக் கிளிக் செய்க இறக்குமதி செய்ய நாங்கள் பதிவிறக்கிய கோப்பைத் தேடுகிறோம், அவ்வளவுதான்.
இங்கே ஒரு ஸ்கிரீன் ஷாட்:
உலாவியில் சான்றிதழ் சேர்க்கப்பட்டதும், எச்சரிக்கை அடையாளம் தோன்றாமல் HTTPS மூலம் வலைப்பதிவை அணுக முடியும்
இப்போது, அடுத்தது என்ன?
இப்போது நாங்கள் HTTPS ஐ சோதித்து வருகிறோம், வலைப்பதிவு அங்கு நன்றாக காட்டப்பட்டு எல்லாம் நன்றாக இருக்கிறதா என்று சோதிக்கிறது. எனவே, ஏதேனும் பிழை ... தயவுசெய்து அதைப் புகாரளிக்கவும்
பின்னர் நாம் செய்யத் திட்டமிட்டுள்ள விஷயம் என்னவென்றால், WT- நிர்வாகம் HTTPS மூலம் அதைப் பயன்படுத்துவது கட்டாயமாக இருக்கும், ஏனென்றால் நாம் பாதுகாக்க வேண்டிய முதல் விஷயம் நம் அனைவரின் பயனர் மற்றும் கடவுச்சொல்லாகும், இதற்காக வேர்ட்பிரஸ் wp-config.php இல் ஒரு வரியைச் சேர்த்தால் போதும்.
இது (சாத்தியமானதாக) அடுத்த கட்டமாக இருக்கும்.
சரி ஒன்றுமில்லை, இப்போதைக்கு அதை அங்கேயே விட்டுவிடுவேன். எல்லாம் இயங்குவதைப் போலவே செயல்படுகிறதா என்பதைப் பார்க்க உங்களிடமிருந்து கருத்துக்காக காத்திருக்கிறேன்
அதில் PD: வலைப்பதிவு HTTP மற்றும் HTTPS இல் தொடர்ந்து செயல்படுகிறது, கவலைப்பட வேண்டாம்
சோதனையைச் செயல்படுத்துதல், இதற்கிடையில் எதுவும் விழாதபடி அதிர்ஷ்டம்.
1) இதை Chrome இல் செய்ய, அமைப்புகளுக்குச் சென்று, மேம்பட்ட விருப்பங்களைக் காண்பி, சான்றிதழ்களை நிர்வகித்தல், அதிகாரிகள் தாவலை வழங்குதல், இறக்குமதி செய்தல், சான்றிதழைத் தேர்ந்தெடுங்கள், அவ்வளவுதான்.
2) வேர்ட்பிரஸ் உள்நுழைவு தோல்வியுற்றது என்பதை அவர் எனக்கு நினைவூட்டுகிறார் என்று நினைக்கிறேன், ஏனெனில் உள்நுழைந்த பிறகு (மற்றும் பேனலுக்குள் நுழைந்த பிறகு), நான் வலைப்பதிவை உள்ளிட்டு வெளியேறுகிறேன்.
உள்நுழைவு முடிந்தது. கவலைப்படாதே.
என் விஷயத்தில், நான் குரோமியத்தைப் பயன்படுத்துகிறேன், இது சான்றிதழை குறியாக்கப் பயன்படுத்தப்பட்ட கடவுச்சொல்லை என்னிடம் கேட்கிறதா ??? என்னிடம் கேட்கும் மிகவும் விசித்திரமான ஒன்று.
ஃபயர்பாக்ஸ் விஷயத்தில், அது வெற்றிகரமாக இறக்குமதி செய்யப்பட்டது.
சில உதவி ??
ஹாய் NauTiluS, நான் இதை Chromium 36 மற்றும் சமீபத்திய Chrome 37 இல் சோதித்தேன், எந்த பிரச்சனையும் இல்லை.
இது உங்கள் சான்றிதழ்களில் ஒன்றில் அல்ல, வழங்கும் அதிகாரிகள் தாவலில் உள்ளது
எனக்கு 37 உள்ளது, இது எனக்கு அந்த சிக்கலைக் கொடுத்தது
நான் மறந்துவிட்டேன், நான் எடுக்கும் படிகள் மற்றும் கருத்துத் தோல்வி ஆகியவற்றைக் கொண்டு நான் செய்த வீடியோவை உங்களுக்கு தருகிறேன்.
எடுக்கப்பட்ட நடவடிக்கைகளுடன் வீடியோவை இங்கே தருகிறேன்.
https://vimeo.com/105256304
ps: முந்தைய கருத்தை நீக்க சில மதிப்பீட்டாளரை தயவுசெய்து உள்ளிடுக விசையை தவறுதலாக அழுத்தியதால்.
சான்றிதழ் அதிகாரிகள் என்ற பெயரில் தாவலில் இறக்குமதி செய்யப்பட வேண்டும், உங்கள் வீடியோவில் நீங்கள் செய்வது போல உங்கள் சான்றிதழ்களில் அல்ல .. அதிகாரிகள் என்ற பெயரில் தாவலைக் கிளிக் செய்க :).
தயார் பீட்டர்செகோ.
இதை நான் குரோமியத்தில் செய்வது முதல் முறையாகும் :!
ஒரு வலைப்பதிவில் உள்ள HTTPS அபத்தமானது, பெரும்பாலான மக்கள் அவற்றைப் படிக்க மட்டுமே வலைப்பதிவுகளை அணுகுவார்கள் மற்றும் உள்நுழைவு அணுகலுக்காக, பயனர்பெயர், கடவுச்சொல் மற்றும் மின்னஞ்சலைத் தவிர வேறு எதுவும் இல்லை. மறுபுறம், கூகிள் விதித்திருப்பதால் அதைச் செய்வது எனக்கு மிகவும் பயமாக இருக்கிறது, அதன்பின்னர் கூகிள் இணையத்தின் அரசாங்கம் என்பதற்கான காரணத்தை நாங்கள் ஏற்கனவே தருகிறோம், அதன் வளையத்தை யார் செல்லவில்லை என்பது பின்னால் விடப்படுகிறது. அதேபோல், கூகிளின் வழிமுறையின் மாற்றம் தவறாகப் புரிந்து கொள்ளப்படுகிறது, ஏனெனில் எல்லா வலைத்தளங்களும் HTTPS ஆக இருக்க வேண்டும் என்று கூறவில்லை, ஆனால் அவை உள்ளடக்கத்திற்கு முன்னுரிமை அளித்தால் அவை உள்ளடக்கத்திற்கு எதிராக குறியாக்கம் செய்யப்பட வேண்டும் (எடுத்துக்காட்டாக, சந்தைகள் அல்லது தரவு கையாளப்படும் வலைத்தளங்கள் கிரெடிட் கார்டுகள் அல்லது தனிப்பட்ட தகவல்கள் போன்ற முக்கியமானவை). இது ஒரு பாதுகாப்பு அமைப்பாக இருப்பதால், கூகிள் அதைச் செய்கிறது என்பதை நான் ஒப்புக்கொள்கிறேன், ஆனால் இப்போது ஒரு எளிய பொது தகவல் வலைத்தளத்திற்கு ஒரு சான்றிதழ் மற்றும் டொமைனுக்கு ஆண்டுக்கு $ 30 செலவிட வேண்டியதில்லை.
இப்போது, சுய கையொப்பமிட்ட சான்றிதழைக் கொண்ட ஒரு வலைத்தளம் கூகிள் அபராதம் விதிக்கிறது என்பதை நீங்கள் கணக்கில் எடுத்துக்கொள்வீர்கள் என்று நம்புகிறேன், ஏனெனில் வலைத்தளம் ஆபத்தானது என்ற எச்சரிக்கைகள் இருக்கும், மேலும் அனைவரும் தங்கள் உலாவியில் சான்றிதழைச் சேர்க்க கவலைப்பட மாட்டார்கள்.
ஒரு வாழ்த்து.
சுவாரஸ்யமான கருத்து. நான் தனிப்பட்ட முறையில் https ஐ ஆதரிக்கவில்லை, எனது நிலையை மீண்டும் உறுதிப்படுத்த நீங்கள் எனக்கு நல்ல காரணத்தைக் கூறியுள்ளீர்கள்.
…. கூகிள் ஏன் அதை விதிக்கிறது?, ... கூகிள் ஏகபோகம் குனு / லினக்ஸை அதன் வணிக வலையில் சிக்க வைக்கிறது, மேலும் அதன் பயனர்கள் அதன் இருண்ட சந்தைப்படுத்தல் ஆர்வங்களின் தயவில் விடப்படுவார்கள். இந்த ஏகபோக கூகிள் எந்த நோக்கத்திற்காக தொலைபேசி எண்ணைக் கூட கேட்கும் நபர்களின் தனியுரிமையை வைக்க விரும்புகிறது என்பதை அவர்கள் உணரவில்லை? … நீங்கள் செய்யும் அனைத்தையும் கண்காணிக்கவும் தெரிந்து கொள்ளவும். இப்போது நீங்கள் இந்த மன்றங்களில் சுதந்திரமாக கருத்து தெரிவிக்க முடியாது ... நீங்கள் இந்த பக்கத்தில் பதிவு செய்யப்படாவிட்டால்? … .அதெல்லாம் ஏன்?… ஏனென்றால் கூகிள் அனுப்பும் வழி இதுதான்.
நாங்கள் மிகைப்படுத்துகிறோம் என்று நினைக்கிறேன் ...
சுதந்திரமாக கருத்து சொல்ல முடியாது என்று DesdeLinux? …நீங்கள் பதிவு செய்யவில்லை என்றால் கருத்து தெரிவிக்க முடியாது என்று? …இது ஒன்றும் இல்லை, நான் மீண்டும் சொல்கிறேன், கூகிள் அல்லது வேறு எந்த நிறுவனத்திற்கும் எந்த தொடர்பும் இல்லை, அவை பயன்படுத்தப்பட்டால் (அவ்வாறு செய்வதற்கு நான் எந்த காரணத்தையும் காணவில்லை என்றாலும்) நமது முடிவுதான், மற்றவர்கள் அல்ல.
HTTPS கூகிள் நிறுவனத்திற்கு சொந்தமானதல்ல, இது வெறுமனே HTTP தான், ஆனால் தகவல் நெட்வொர்க் வழியாக மறைகுறியாக்கப்பட்ட (பாதுகாக்கப்பட்ட) பயணிக்கிறது, அதற்கு மேல் எதுவும் இல்லை.
இதை வைக்க HTTPS ஐ வைக்கவில்லை, உள்நுழைவு தரவு எளிய உரையில் பயணிப்பது ஒரு BAD, VERY BAD யோசனை என்று நான் இன்னும் நினைக்கிறேன்.
ஒரு எம்ஐடிஎம் தாக்குதலின் மூலம் ஒரு ஹேக்கருக்கு நான் ஒரு வலைப்பதிவைப் படிக்கிறேன் என்று தெரியும், நான் அணுகும் அதே முகவரியைப் பயன்படுத்தி அவர் தன்னை அணுக முடியும் என்பது எனக்கு மிகவும் கவலை அளிக்கிறது, அதனால்தான் எல்லா வலைத்தளங்களிலும் எச்.டி.டி.பி.எஸ் அவசியம் இருக்கக்கூடாது என்பதை நான் மீண்டும் உறுதிப்படுத்துகிறேன், நான் நம்புகிறேன் கூகிள் பார்வை என்பது மறைகுறியாக்கப்பட்ட உள்ளடக்கத்திற்கு முன்னுரிமை அளிப்பதாகும், அதன் உணர்திறன் தரவு போக்குவரத்து பொது தெரிவுநிலையை விட அதிகமாக இருக்கும்.
ஒரு சான்றிதழுக்காகவும், டொமைன் பாஸை நிர்வகிப்பவர்களுக்காகவும் ஒரு வருடத்திற்கு ஒரு எக்ஸ் செலுத்த வேண்டியது இப்போது எனக்கு நன்றாகத் தெரியவில்லை, ஆனால் 3 க்கும் மேற்பட்ட பதிவுசெய்யப்பட்ட களங்களைக் கொண்ட எங்களில் எங்களால் எந்த வகையிலும் தாங்க முடியாத செலவு ஆகும்.
இது முற்றிலும் உண்மை இல்லை, குறிப்பாக பயனர்கள் தங்கள் கடவுளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்த போதுமான "அப்பாவி". 🙂
கட்டிப்பிடி! பால்.
உங்கள் பார்வையை நான் பகிர்ந்து கொள்கிறேன் @usemoslinux, பல "அப்பாவி" பயனர்கள் இணையத்தில் அவர்கள் செய்யும் எல்லாவற்றிற்கும் ஒரே பயனர்பெயர் மற்றும் கடவுச்சொல்லைப் பயன்படுத்துவதற்கான மோசமான பழக்கத்தைக் கொண்டுள்ளனர், இது அவர்களின் தனியுரிமைக்கு ஏற்படும் அபாயத்தைப் புரிந்து கொள்ளாமல்.
தனியுரிமை சிக்கலைப் பற்றிப் பேசும்போது, https பாதுகாப்பிற்காக செயல்படுத்தப்படுவது மட்டுமல்லாமல், பயனருக்கு அதிக அளவு தனியுரிமையைப் பெறுவதற்கான திறனைக் கொடுப்பதற்கும் இது எந்தவொரு கண்ணோட்டத்திலிருந்தும் சாதகமானது, மற்ற ரேண்ட்களில் நுழைய வேண்டிய அவசியமின்றி அந்த பிரச்சினை.
இரண்டையும் ஏற்றுக்கொள்கிறேன் :).
HTTPS ஐப் பயன்படுத்துவது எப்போதும் நேர்மறையானது, ஆனால் பணத்தை வீணடிப்பதும் இல்லை. அது உண்மையில் தேவைப்படும் இடத்தில் மட்டுமே செயல்படுத்தவும். எல்லா தளங்களிலும் பயனர்கள் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவது என்பது உங்கள் வீட்டின் சாவியின் 50 பிரதிகள் தயாரித்து அவற்றை வீதியில் வீசுவது போன்றது, நீங்கள் எங்கு வசிக்கிறீர்கள் என்று யாராவது அறியும் வரை, ஒரு துரதிர்ஷ்டம் ஏற்படுகிறது, மேலும் நீங்கள் உங்கள் பந்து வீச்சாளரை மாற்ற வேண்டும், ஆனால் நான் இல்லை ஒரு பூட்டு தொழிலாளி இல்லை, நான் அதைச் செய்கிறேன் என்று எனக்குத் தெரியும், எனக்கு ஒரு நகலைக் கொடுக்கிறார். மக்கள் தங்கள் உணர்திறன் தரவுகளில் கவனமாக இல்லாவிட்டால், பொது அறிவுடன் நடத்தப்பட வேண்டிய ஒன்றை அவர்கள் தீவிரமாக எடுத்துக் கொள்ளாவிட்டால் நாம் ஏன் அவர்களுக்கு உதவ வேண்டும். பிந்தையது மிகவும் கொடூரமானது, ஆனால் குறைந்த பட்சம் நான் துரதிர்ஷ்டங்கள் மூலமாகவும், எங்கள் தரவை எவ்வாறு நடத்த வேண்டும் என்பது பற்றிய பல தகவல்களுடன் கூட நான் கற்றுக்கொண்டேன், அவர்களில் பெரும்பாலோர் தரவை எவ்வாறு நடத்த வேண்டும் என்பதை தீவிரமாக எடுத்துக்கொள்வதில்லை.
என் விஷயத்தில், பொது அறிவுக்கு புறம்பாக செய்யக்கூடாத ஒரு விஷயத்திலிருந்து மக்களைப் பாதுகாக்க ஒரு வருடத்திற்கு 30 யூரோக்கள் அதிகம் செலவிடுவது, எனக்கு லாபகரமான எதுவும் கிடைக்கவில்லை.
சான்றிதழ் தவறாக நிறுவப்பட்டுள்ளது ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
ஆம், நீங்கள் சொல்வது சரி, ஏதோ தவறு ..
சான்றிதழ் தவறாக நிறுவப்படவில்லை .. எல்லாம் சரியானது. இந்த பக்கம் தெரிவிப்பது என்னவென்றால், இது எந்தவொரு முக்கிய சான்றிதழ் அதிகாரிகளும் கையெழுத்திட்ட சான்றிதழ் அல்ல.
DESDELINUX.NETக்கு அதன் சொந்த CA உள்ளது :).
இது சரியான ஐபி கொண்ட சரியான சேவையகம் என்றும் கூறுகிறது:
வலைப்பதிவு.desdelinux.net = 69.61.93.35
இது சர்வர் என்று பயனர்களுக்கு பாதுகாப்பை வழங்குகிறது. desdelinux.net டொமைனின் DNS உள்ளமைவில் தோன்றும்.
ஃபயர்பாக்ஸ் / ஐஸ்வீசல் கூட எனக்கு புரிந்துகொள்வதை எளிதாக்குகிறது.
https://filippo.io/Heartbleed/#blog.desdelinux.net
வணக்கம் பிராங்கோ
StMstaaravin ஐப் போலவே நான் உங்களுக்குச் சொல்கிறேன் .. இந்தப் பக்கம் தெரிவிப்பது என்னவென்றால், இது எந்தவொரு முக்கிய சான்றிதழ் அதிகாரிகளும் கையெழுத்திட்ட சான்றிதழ் அல்ல ..
எந்தவொரு சந்தர்ப்பத்திலும் அவர் ஹார்ட்லெட் உடன் பாதிக்கப்படுவதில்லை.
சேவையகத்தில் ஒரு சிறிய பிழைத்திருத்தம் மற்றும் அது இனி எனக்கு பாதிப்பைக் காட்டாது, தகவலுக்கு நன்றி.
ஏய், நீங்கள் ஏன் CAcert உடன் கையெழுத்திடக்கூடாது? எனவே CAcert சான்றிதழ்களை இறக்குமதி செய்த நாம் அனைவரும் உங்கள் சான்றிதழுக்கு விதிவிலக்கு செய்ய வேண்டியதில்லை, அது தானாகவே வலைப்பதிவில் நுழைகிறது
எவ்வளவு விசித்திரமானது, நீங்கள் CAcert இல் பதிவு செய்ய முயற்சிக்கும்போது, அது சரியான சான்றிதழ் அல்ல என்று பக்கத்தைப் பெறுவீர்கள்
அங்கே நீங்கள் அதை எலவ் ஹஹாஹாஹா என்று அறைந்தீர்கள்
நான் மன்னிப்பு கேட்கிறேன் .. ஆணியடிக்கப்படுவதற்கு பதிலாக .. அறைந்தேன் ..
CAcert இல் உங்களுக்கு ஏற்கனவே புள்ளிகள் உள்ளதா? யாரும் உங்களுக்கு ஒப்புதல் அளிக்கவில்லை என்றால், அவர்கள் உங்கள் சான்றிதழை பதிவேற்ற அனுமதிக்க மாட்டார்கள் என்று நினைக்கிறேன் = /
உலாவிகளில் இது இயல்பாக வராது, ஆனால் CAcert என்பது உலகளவில் அங்கீகரிக்கப்பட்ட நிறுவனம், என்னைப் போன்றவர்கள் அதை நம்பி CAcert சான்றிதழ்களை இறக்குமதி செய்கிறார்கள். இவ்வாறு, வலைப்பதிவு என்றால் desdelinux இது CAcert ஆல் சான்றளிக்கப்பட்டது, மேலும் அதன் SSL சான்றிதழ் செல்லுபடியாகும் என்று நான் நம்புகிறேன், மேலும் நான் சுயாதீன சான்றிதழ்களை இறக்குமதி செய்ய வேண்டியதில்லை 😉
நீங்கள் எப்போதாவது CAcert மூலம் சான்றிதழைப் பெற்றிருக்கிறீர்களா என்று எனக்குத் தெரியவில்லை, ஆனால் செயல்முறை என்னவென்றால், குறைந்தது 5 பேர் (தோராயமாக) உங்களுக்குச் சான்றளிக்க வேண்டும், மேலும் அவர்கள் தலா 3 அடையாளங்களைச் சரிபார்க்கிறார்கள். நான் CAcert ஐ மிகவும் நம்புகிறேன்.. சான்றிதழ் தொடர்பாக desdelinux, நானும் அதை நம்புகிறேன், ஆனால் நான் உங்களுக்கு ஒரு உதாரணம் தருகிறேன், ஒரு மணி நேரத்திற்கு முன்பு சான்றிதழை யாரோ பட்டாசுக்காரர்களால் மாற்றவில்லை என்பதை நான் எப்படி அறிவேன், நான் ஆரம்பத்தில் இருந்தே போலி சான்றிதழை ஏற்றுக்கொள்கிறேன்? இது நடந்ததாக நான் நினைக்கவில்லை, CAcert உங்கள் நம்பிக்கையை கொஞ்சம் அதிகரிக்கிறது என்று நான் கூறுகிறேன்.
சரியாக இதுதான் பிரச்சினை, எங்கள் சான்றிதழை பதிவேற்ற முடியாது
யாராவது எங்களுக்கு ஒரு கை கொடுக்க முடியுமா?
CAsert கையொப்பமிட்ட சான்றிதழை உருவாக்குவதில் எந்த அர்த்தமும் இல்லை, ஏனெனில் இந்த அதிகாரம் இயல்பாக வலை உலாவிகளில் சேர்க்கப்படவில்லை.
இது CA போலவே உள்ளது desdelinux.net
என்னை நம்பாதவர்களுக்கு: http://es.wikipedia.org/wiki/CAcert.org
நீங்கள் @பைக்கர் என்று சொல்வது வேடிக்கையாக உள்ளது. Desde Linux?
மேலும் ik பைக்கர், கூகிள் வலைத்தளம் அவர்கள் வழங்கிய சான்றிதழையும் (கூகிள் இன்க்) பயன்படுத்துகிறது என்பதை நினைவில் கொள்ளுங்கள் .. நீங்கள் அதை நம்புகிறீர்களா? ஏனென்றால் அது ஒன்றே .. வித்தியாசம் என்னவென்றால், அவர்கள் முக்கிய வலை உலாவிகளின் டெவலப்பர்களைத் தொடர்பு கொண்டுள்ளனர், மேலும் அவர்கள் தங்கள் CA சான்றிதழை இயல்பாகவே தங்கள் உலாவிகளில் சேர்த்துள்ளனர் ..
நீங்களும் அதையே செய்யலாம் desdelinux.net..
Ik பைக்கரைப் பார்ப்போம்,
ஒருபுறம், நீங்கள் என்ன சொல்கிறீர்கள் என்பதை நான் புரிந்துகொள்கிறேன், மறுபுறம், ஒரு ஹேக்கர் வலைத்தளத்தை மாற்றுவதைத் தடுக்க desdelinux.net வேறொரு சான்றிதழுடன் மற்றொரு இடத்திற்கு, பதிவிறக்க CA கொடுக்கப்பட்டுள்ளது desdelinuxநீங்கள் இறக்குமதி செய்யும் .net மற்றும் சர்வரில் உள்ள அனைத்து சான்றிதழ்களும் கையொப்பமிடப்பட்டுள்ளன. desdelinux..யாராவது உண்மையான சேவையகத்திலிருந்து குழுவிலகினால் desdelinux.net மற்றும் உருவாக்கப்படும் சான்றிதழில் இருந்து வேறுபட்ட சான்றிதழைத் திணிக்கிறது, இது உண்மையான அதிகாரியால் கையொப்பமிடப்படாது. desdelinux.net மற்றும் உலாவியில் அசல் CA கையொப்பமிட்ட சான்றிதழ்களுடன் சர்வர் சான்றிதழ் பொருந்தவில்லை என்று ஒரு செய்தியைப் பெறுவீர்கள்.
ஏதாவது நடப்பது சாத்தியமில்லை .. அதனால்தான் நான் அவற்றை கையொப்பமிடும் சேவையக சான்றிதழ் மற்றும் CA இரண்டையும் உருவாக்கியுள்ளேன், இது ஆபத்தானது என்பதால் சுய கையொப்பமிட்ட சான்றிதழை நான் நேரடியாக பயன்படுத்தவில்லை :).
வணக்கம். மிகவும் நல்ல செய்தி. சுய கையொப்பமிட்ட சான்றிதழ்களுடன் இது மிகவும் முக்கியமானது. நான் openvpn உடன் பணிபுரிகிறேன் மற்றும் சான்றிதழ்களுக்கு ssl ஐப் பயன்படுத்துகிறேன், எந்தப் பிரச்சினையும் இல்லை. ஆனால் வலைகளுக்கு ஆம், ஏனென்றால் அவை துறையில் ஒரு நிறுவனத்தால் உருவாக்கப்பட்டவை இல்லை என்றால் அது எஸ்எஸ்எல் பயன்படுத்தாமல் இருப்பதை விட மோசமானது. சான்றிதழ்களின் இந்த பிரச்சினை முட்டாள்தனமானது, ஏனென்றால் அவர்கள் உங்களிடம் லொகூட்டாக்களை வசூலிக்கிறார்கள்.
நீங்கள் HTTPS ஐப் பயன்படுத்தி வலையில் நுழைந்தால், எந்தவொரு கட்டுரையையும் உள்ளிடும்போது அது நெறிமுறையைப் பராமரிக்காது, ஆனால் நுழைவாயிலின் கோரிக்கை HTTP ஐப் பயன்படுத்துகிறது. வாருங்கள், சில இணைப்புகள் நெறிமுறையை பராமரிக்காது (வலை தலைப்பு மெனுவில் அது செய்கிறது)
ஆமாம், இது இன்னும் காணவில்லை, ஏனெனில் நீங்கள் வேர்ட்பிரஸ் மையத்தில் வளையத்தை அல்லது ஏதாவது ஒன்றை மாற்ற வேண்டும், அல்லது குறைந்தபட்சம் இது நான் கண்டறிந்த முதல் தீர்வாகும்
வாழ்த்துக்கள் KZKG ^ காரா நீங்கள் செய்த பணிக்கு எல்லாம் சரியாகிவிடும் என்றும் உங்களிடம் சில அறிக்கைகள் உள்ளன என்றும் நம்புகிறேன். Https ஐப் பயன்படுத்தி வலைப்பதிவை உலாவினேன், நான் புகாரளிக்க வேண்டிய எதையும் நான் காணவில்லை: டி.
சான்றிதழ் குறித்து desdelinux.net.. சான்றிதழ் desdelinux.net சுய கையொப்பமிடப்படவில்லை, ஆனால் ஒரு பாதுகாப்பு ஆணையத்தால் (CA) கையொப்பமிடப்பட்டது. desdelinux.net..
அதனால்தான் இந்த அதிகாரத்தை பதிவிறக்கம் செய்ய இந்த வலைப்பதிவு வழங்குகிறது ..
இது CAcert அதிகாரம் @ பைக்கர் பற்றி பேசுகிறது .. சிறுவர்கள் மற்றும் பெண்கள் வைத்திருக்கும் உலாவியில் ஒரு சான்றிதழை இறக்குமதி செய்வதில் எந்த பிரச்சனையும் இல்லை என்று நான் நினைக்கிறேன் ..: D.
என் பங்கிற்கு, கிளையன்ட் மற்றும் சேவையகத்திற்கு இடையிலான தகவல்தொடர்புகளை குறியாக்கம் செய்வதன் மூலம் பாதுகாப்பது நல்லது.
உதவிக்கு நன்றி.
இன்னும் இருக்கும் விவரங்களைத் தீர்ப்போம் என்று நம்புகிறோம்
உங்களை வரவேற்கிறோம் KZKG ^ காரா. கொஞ்சம் உதவ முடிந்ததில் மகிழ்ச்சி :).
சோதனை மற்றும் அது சீராக செல்கிறது.
பாதாள உலகத்திலிருந்து புகாரளித்தல்: சரி, நான் https வழியாக அணுகியபோது, எனக்கு அந்த சான்றிதழ் பாதுகாப்பு கிடைத்தது, பின்னர் நான் பீட்டர்செகோவால் உருவாக்கப்பட்ட CA ஐ பதிவிறக்கம் செய்தேன், அந்த தளத்தை அணுக அந்த சான்றிதழை நிறுவ அனுமதித்தால் எனக்கு ஆச்சரியமாக இருக்கும் ஒரு லேபிள் கிடைத்தது. அவரிடமிருந்து செய்திகளைப் பெறுங்கள். நான் எல்லாவற்றையும் ஏற்றுக்கொண்டு https மூலம் வலைப்பதிவில் நுழைந்தேன். முடிவுகள்: எனக்கு ஒரே மோசமான விஷயம் என்னவென்றால், நான் எதிர்பார்த்தபடி, பக்கங்களை ஏற்றுவது சற்று குறைகிறது, ஆனால் ஏய், இது உங்கள் மணிகட்டை வெட்டுவது போன்றதல்ல, நான் அவசரமாக இருந்தால் நான் http, period வழியாக அணுகுவேன் . அனைத்து பாதுகாப்பு முயற்சிகளும் பாராட்டப்படுகின்றன.
இது ஏற்கனவே என்னை வேகமாக ஏற்றுகிறது, இது இங்கிருந்து ஒரு பிராட்பேண்ட் வேக சிக்கலாக இருந்தது ... பாதாளத்திலிருந்து.
இது சரியாக வேலை செய்கிறது, ஆனால் கட்டுரைகளை அணுகும்போது மற்றும் இயல்புநிலையாக http ஐப் பயன்படுத்தும் பக்கங்களுக்கு இடையில் நகரும்போது, எப்போதும் https ஐப் பயன்படுத்த ஒரு வழி இருக்கிறதா?
நான் ஒப்புக்கொள்கிறேன், அதே விஷயம் எனக்கு நடக்கிறது.
இது எனக்கு ஒரு பிழையைத் தருகிறது, அது அங்கீகரிக்கப்பட்ட சான்றளிக்கும் அதிகாரத்திலிருந்து அல்ல என்பதால் அல்ல
தொழில்நுட்ப விவரங்கள்:
வலைப்பதிவு.desdelinux.net தவறான பாதுகாப்புச் சான்றிதழைப் பயன்படுத்துகிறது. வழங்குபவர் சங்கிலி எதுவும் வழங்கப்படாததால், சான்றிதழில் நம்பிக்கை இல்லை. (பிழைக் குறியீடு: sec_error_unknown_issuer)
எனக்கு ஆச்சரியமாக இருக்கிறது: சான்றிதழ் அங்கீகரிக்கப்பட்ட பாதுகாப்பு நிறுவனத்தால் கையொப்பமிடப்படாவிட்டால், https மூலம் தளத்திற்குள் நுழைவது எளிதல்ல (குறைந்தது ஃபயர்பாக்ஸில்) மற்றும் எச்சரிக்கை தோன்றும்போது, சான்றிதழை நிரந்தரமாக சேமிக்கவும். ஏதேனும் சுய கையொப்பமிட்ட சான்றிதழ்?
ஃபயர்பாக்ஸில் நீங்கள் ஒரு நிரந்தர விதிவிலக்கு செய்யலாம், ஆனால் IE இல் நான் நினைக்கவில்லை .. ஒவ்வொருவரும் தங்கள் உலாவியில் அதிகாரத்தை இறக்குமதி செய்வது நல்லது, அவ்வளவுதான்.
இது எனக்கு இது போல் மாறியது.
வணக்கம், இது இடம் அல்ல என்று எனக்குத் தெரியும், என் பிரச்சினைக்கு ஆனால் எனக்கு ஒரு சிக்கல் உள்ளது, ஒருவேளை நீங்கள் எனக்கு உதவலாம். நான் எலிமெண்டரி ஓஸுடன் பரிசோதனை செய்கிறேன், தனியுரிம என்விடியா டிரைவரை நிறுவியுள்ளேன் (இது பரிந்துரைக்கப்படுகிறது). நான் இதைச் செய்ததிலிருந்து, கணினி முனையத்தில் இருப்பதைப் போல என்னை நேரடியாகத் தொடங்குகிறது, அதாவது, இது வரைகலை அம்சத்தை ஏற்றாது. நான் இரண்டாவது விருப்பத்துடன் (மீட்டெடுப்பு பயன்முறை) நுழையும் போது, சாதாரண பவுன்ஸ் தொடர விருப்பத்தை தேர்வு செய்கிறேன், அது கிராஃபிக் பகுதியை உயர்த்தினால். இனிமேல் இதை இங்கே இடுகையிட்டதற்கு வருந்துகிறேன், நீங்கள் எனக்கு உதவ முடியும் என்று நம்புகிறேன். சியர்ஸ்
எனக்கு வழிகாட்ட யாரோ:
ஃபயர்பாக்ஸ் மற்றும் குப்ஸில்லா இரண்டிலும் சான்றிதழை நிறுவ முடிந்தது. ஆனால் இப்போது நான் மாக்ஸ்டோனை மீண்டும் நிறுவியுள்ளேன், சான்றிதழை எவ்வாறு நிறுவுவது என்று நான் கண்டுபிடிக்கவில்லை. அதை உருவாக்கிய ஒருவர்?
நன்றி
நான் முயற்சித்தேன், ஆனால் இது Chrome ஐ அடிப்படையாகக் கொண்டிருந்தாலும், அத்தகைய விருப்பங்கள் இல்லை.
ஆர்வமுள்ள உதவிக்குறிப்பு ... எனவே அவர்களிடம் https உடன் வேர்ட்பிரஸ் நிர்வாகி இல்லையா? ஹ்ம்ம் இது ஒரு ஹேக்கரின் உணவகம் போல் தெரிகிறது… டம்மிகளுக்கு பாதுகாப்பு »பரிந்துரைக்கிறேன்
வில்லியன்ஸ், நம்பிக்கை இருப்பதால், ஒருவருக்கொருவர் பல ஆண்டுகளாக அறிந்திருப்பதால் நான் உங்களுக்கு தெளிவாகக் கூறுவேன், நீங்கள் ஆக்கபூர்வமற்ற விமர்சனங்களைப் பெறலாம்… உங்களுக்கு எங்கே தெரியும்.
மற்றொரு பகுதிக்கு ஃபக் மற்றும் தொந்தரவு செய்ய ¬_¬
உங்களிடம் எல்லாவற்றையும் இழக்க வேண்டும் என்று நான் சொல்லும்போது நீங்கள் என்னை நம்ப வேண்டும் என்று ஒரு அகராதி குற்றப் போட்டியில் விழுவது போல் நடித்துக் கொள்ளாமல், என் வார்த்தைகளின் கேலிக்கு அப்பால் செல்லுமாறு நான் பரிந்துரைக்க விரும்புகிறேன் - அல்லது உங்கள் மூக்கின் நுனி.
அவற்றில் ஒரு யோசனை உள்ளது, உங்கள் புத்தியைக் கேட்டுக்கொள்வது (நான் நிச்சயமாக தவறு, உங்களை மிகைப்படுத்தியதற்காக வருந்துகிறேன்), நீங்கள் போதுமான ஆக்கபூர்வமான வழியில் ஒருங்கிணைக்க முடியும் என்று நான் கருதினேன், 9 வயது குழந்தையின் பெரெடிக் / கேதர்சிஸுடன் அல்ல .
சமூக தவறான புரிதலுக்கான ஆதரவு ஒருபுறம் இருக்க, நீங்கள் இன்னும் இந்த வரிகளைப் படித்துக் கொண்டிருந்தால் (நான் உங்களை மீண்டும் அதிகமாக மதிப்பிட்டு இப்போது கோப மேலாண்மை முறையில் துண்டைக் கடித்துக் கொண்டிருக்கிறீர்கள்), எனது சுருக்கமாக நான் உங்களுக்குச் சொல்கிறேன் யோசனை, வலை அல்லது வேறு எந்த வகையாக இருந்தாலும், கணினிகளில் பாதுகாப்புடன் தொடர்புடைய பல இடுகைகளை எழுதிய ஒருவர், பல ஆண்டுகளுக்குப் பிறகு பராமரிக்கிறார் என்பது எனக்கு ஆர்வமாக இருக்கிறது. desdelinux- எளிய http பயன்படுத்தி வலைப்பதிவு நிர்வாக இடைமுகம்.
நான் ஒருபோதும் கேட்கவில்லை, உண்மை என்னவென்றால், அதைக் கண்டுபிடிப்பதில் எனக்கு ஆர்வம் இல்லை, ஆனால் நான் எப்போதும் நிர்வாகி என்று கருதுகிறேன் desdelinux இது முதன்மை பாதுகாப்பு நடவடிக்கையாக- https மீது இயங்கியது (மற்றும் ஒரு விருப்பமாக அல்ல, ஆனால் விருப்பமாக அல்ல).
ஒன்றுமில்லை, அது கடந்து போகும். இந்த நேரத்தில் அவர் தனியாக ஒரு பங்களிப்பாக மட்டுமே கருதுகிறார். "ஆக்கபூர்வமற்ற விமர்சனம்" அரைக்கும் கல்லை உண்மையில் தகுதியானவர்களுக்கு சேமிக்கவும்.
உங்கள் பங்குதாரர் இன்னும் வில்லியன்ஸ்
மிகவும் சுவாரஸ்யமானது, நான் வாசிப்பை ரசித்திருக்கிறேன். பல கருத்துகளுக்குப் பிறகு, ஏதாவது சேர்ப்பது எளிதல்ல, ஆனால் எனக்கு ஒரு கேள்வி உள்ளது.
பயனர்கள் பார்வையிடும் தருணத்திலிருந்து, கருத்துரை, முதலியன. மற்ற இணையதளங்களில், உங்கள் பாதுகாப்பு இன்னும் வெளிப்படும். அந்த காரணத்திற்காக, அவை மட்டுமே வரையறுக்கப்பட்டாலொழிய, பயனை நான் காணவில்லை DesdeLinux.
வாழ்த்துக்கள்.
ஸ்டார்ட்எஸ்எஸ்எல் கட்டண நிறுவனங்கள் போன்ற செல்லுபடியாகும் சான்றிதழ்களை வழங்குகிறது, ஆனால் முற்றிலும் இலவசம்
இதுவரை அது நன்றாக வேலை செய்வதாக தெரிகிறது. இது ஒரு நல்ல தொடக்கமாகும்.
அவர்கள் முயற்சி செய்யவில்லை https://www.startssl.com/ இலவச சான்றிதழ்களை வழங்குகிறது, மற்றொரு நல்ல வழி https://www.cacert.org/, நாட்களுக்கு முன்பு நான் இந்த இடுகையைப் படித்தேன் https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html