Wala pang isang buwan ang nakakaraan tanong namin ang iyong opinyon tungkol sa HTTPS sa DesdeLinux. Salamat kay peterczech Sa loob ng higit sa isang linggo ang blog ay may pinagana ang HTTPS, iyon ay, maaari silang ma-access https://blog.desdelinux. Net at tutugon ang server.
Ang mga dahilan para sa pag-iisip tungkol sa HTTPS na pinag-usapan natin dati, karaniwang ay:
- Isasaalang-alang ng Google ang mga site na HTTPS para sa SEO sa hinaharap.
- Ang HTTPS ay isang pag-encrypt ng impormasyon, na isinalin sa mas malaking seguridad para sa iyong impormasyon at sa amin.
Tulad ng nakikita mo, ito ay isang punto sa aming pabor sa bawat paraan upang maipatupad nang maayos ang HTTPS sa aming mga site.
Tungkol sa SEO at GoogleBagaman totoo na HINDI kaagad maiuugnay ng Google ang iyong PageRank sa HTTPS, ito ay magiging isang bagay na sa hinaharap ay magkakaroon ng isang direktang ugnayan, halika, na makaka-impluwensya sa aming SEO. Sa ngayon maaari kaming gumamit ng mga tool upang suriin ang aming SEO, sinusubukan ko pa rin ang ilan Mga aplikasyon sa pagpoposisyon ng SEO magagamit na maaaring magkaroon ng isang bersyon para sa Android, mabuti, sa hinaharap ang pagpapatupad o hindi ng HTTPS ay magiging isa sa mga parameter na susukat.
Tungkol sa seguridad ng impormasyonIto ay maliwanag na ang mga pag-login (gumagamit at password) na nagpapalipat-lipat sa payak na teksto sa network ay hindi ang pinaka maipapayo na bagay, ang sinumang may dalawang daliri ng noo ay maaaring makakuha ng isang password at mahusay ... gawin kung ano ang pinapayagan ng kanilang imahinasyon
Naka-on ang HTTPS DesdeLinux
Tulad ng sinabi ko dati, kung pumayag sila https://blog.desdelinux. Net Tutugon ang aming server sa kanila, ipapakita sa kanila ng kanilang browser na ang site ay hindi mapagkakatiwalaan at tulad ... sapagkat hindi kami nagbayad para sa isang kumpanya upang pirmahan ang aming sertipiko bilang "wasto". Kailangan lang nilang mag-click sa I-download / Kumuha ng Sertipiko at pagkatapos ay sa Aprubahan ito, sapat na iyon para ma-access nila ang site.
Sa pamamagitan ng peterczech Mayroon kaming isang sertipiko na nabuo ng aming mga sarili, sapagkat ang sinumang sumulat sa kanila ay may alam tungkol sa mga server at iba pa ngunit… hehe, hindi ko kailanman kailangang gumana sa SSL, kaya inirerekumenda kong i-download at i-import mo ang aming CA sa iyong browser.
Upang idagdag ito dito ang mga hakbang:
- Buksan ang Firefox
- Bisitahin kagustuhan o Pag-configure
- Pumunta tayo sa seksyon Advanced, partikular ang tab Mga Certificate
- Nag-click kami sa pindutan Maging mahalaga at hinanap namin ang file na na-download lamang namin, at iyon na.
Narito ang isang screenshot:
Kapag naidagdag ang sertipiko sa browser, maa-access namin ang blog sa pamamagitan ng HTTPS nang hindi lilitaw ang karatulang babala 😉
At ngayon, ano ang susunod?
Sa ngayon sinusubukan namin ang HTTPS, na ang blog ay ipinakita nang maayos doon at suriin na ang lahat ay maayos. Kaya, anumang error ... mangyaring iulat ito 😉
Pagkatapos ng isang bagay na plano naming gawin ay ang WP-Admin ay sapilitan na gamitin ito sa pamamagitan ng HTTPS, dahil ang unang bagay na dapat nating protektahan ay ang gumagamit at password ng ating lahat, para dito sapat na ito upang magdagdag ng isang linya sa WordPress wp-config.php.
Ito ang (posibleng) magiging susunod na hakbang.
Well wala, iiwan ko ito doon sandali. Naghihintay ako ng feedback mula sa iyo upang makita kung ang lahat ay gumagana tulad ng dapat 😉
PD: Patuloy na gumagana ang blog sa HTTP at HTTPS, huwag mag-alala 😉
Pagsubok sa pagpapatupad, samantala pinakamahusay na swerte upang walang mahulog.
1) upang gawin ito sa chrome, pumunta sa mga setting, ipakita ang mga advanced na pagpipilian, pamahalaan ang mga sertipiko, pagbibigay ng tab ng mga awtoridad, pag-import, piliin ang sertipiko at iyan lang.
2) Sa palagay ko pinapaalala niya sa akin na ang pag-login sa WordPress ay nabigo dahil pagkatapos ng pag-log in (at nagtatapos sa panel), ipinasok ko ang blog at mag-log out.
tapos na ang pag-login. Huwag kang mag-alala.
Sa aking kaso, gumagamit ako ng chromium, hinihiling ba sa akin ang password na ginamit upang i-encrypt ang sertipiko ??? isang bagay na kakaiba na nagtanong sa akin niyan.
Sa kaso ng firefox, matagumpay itong na-import.
Ilang tulong ??
Kumusta NauTiluS, nasubukan ko lang ito sa Chromium 36 at ang pinakabagong Chrome 37 at walang problema.
Ito ay nasa tab na nagbibigay ng mga awtoridad, wala sa iyong mga sertipiko
Nasa akin ang 37 at dito ko ibinigay ang problemang iyon
Nakalimutan ko, bibigyan kita ng isang video na ginawa ko sa mga hakbang na gagawin ko at sa pagkabigo sa nagkomento.
Ibibigay ko sa iyo ang video dito, kasama ang mga hakbang na isinagawa.
https://vimeo.com/105256304
ps: mangyaring isang moderator upang tanggalin ang nakaraang puna, dahil ang enter key ay hindi sinasadyang napindot.
Ang sertipiko ay dapat na mai-import sa tab na may pangalang Mga Awtoridad at hindi sa iyong mga sertipiko tulad ng ginagawa mo sa iyong video .. Mag-click sa tab na may pangalang Mga Awtoridad :).
Handa na petercheco.
Ito ang unang pagkakataon na ginagawa ko ito sa chromium :!
Ang HTTPS sa isang blog ay walang katotohanan, ang karamihan sa mga tao ay nag-a-access lamang sa mga blog upang mabasa ang mga ito at para sa isang pag-access sa pag-login, walang ibang halaga maliban sa isang username, isang password at email. Sa kabilang banda, ginagawa ito dahil sa itinakda ng Google na ginagawang takot sa akin, mula noon binibigyan na namin ang dahilan na ang Google ay gobyerno ng Internet at ang sinumang hindi dumaan sa hoop nito ay maiiwan. Gayundin, ang pagbabago sa algorithm ng Google ay nai-misinterpret dahil hindi nito sinasabi na ang lahat ng mga website ay dapat na HTTPS ngunit kung bibigyan nila ng priyoridad ang nilalamang nangangailangan na naka-encrypt laban sa nilalamang hindi (Halimbawa, mga merkado o website kung saan hinahawakan ang data sensitibo tulad ng mga credit card o personal na impormasyon). Ito bilang isang sistema ng seguridad ay napakahusay at sumasang-ayon ako na ginagawa iyon ng Google, ngunit ngayon hindi namin kailangang gumastos ng $ 30 sa isang taon bawat sertipiko at domain para sa isang simpleng website ng impormasyon sa publiko.
Ngayon, inaasahan kong isaalang-alang mo na ang isang website na may isang sertipiko na naka-sign sa sarili AY pinarusahan ng Google, dahil magkakaroon ng mga alerto na mapanganib ang website at hindi lahat ay mag-abala upang idagdag ang sertipiko sa kanilang browser.
Isang pagbati.
Kagiliw-giliw na komento. Ako mismo ay hindi sumusuporta sa https, at binigyan mo ako ng magandang dahilan upang muling kumpirmahin ang aking posisyon.
.... bakit itinakda ito ng Google?, ... unti-unting nasasadlak ng monopolyo ng google ang GNU / Linux sa kanyang merkantilist trap, at ang mga gumagamit nito ay maiiwan sa awa ng mga madilim na interes sa marketing. Hindi nila napagtanto na ang monopolyong Google na ito ay nais na ilagay sa privacy ng mga tao na kahit na humingi ng isang numero ng telepono para sa anong layunin? ... Upang subaybayan at malaman ang lahat ng iyong ginagawa. Ngayon hindi mo na magagawang magbigay ng malayang puna sa mga forum na ito… .kung hindi ka nakarehistro sa pahinang ito? … .At lahat bakit? ... Dahil iyan ang paraan ng pagpapadala ng google.
Sa palagay ko ay sobra-sobra na tayo ...
na hindi ito magiging malayang makapagkomento DesdeLinux? …na hindi ka makakapagkomento kung hindi ka nakarehistro? …wala itong anuman, inuulit ko, WALANG kinalaman sa Google o anumang iba pang kumpanya, magiging mga hakbang ang mga ito na, kung ilalapat (bagaman wala akong nakikitang dahilan para gawin iyon), ang magiging desisyon natin, hindi ng iba.
Ang HTTPS ay hindi pagmamay-ari ng Google na malayo rito, ito ay simpleng HTTP ngunit ang impormasyon ay naglalakbay na naka-encrypt (protektado) sa pamamagitan ng network, wala nang iba.
Hindi nito inilalagay ang HTTPS upang mailagay ito, iniisip ko pa rin na ang data ng pag-login ay naglalakbay sa payak na teksto ay isang MASAMA, SOBRANG masamang ideya.
Na ang isang hacker sa pamamagitan ng isang pag-atake ng MITM ay alam na nagbabasa ako ng isang blog na ma-access niya ang kanyang sarili gamit ang parehong address na kung saan ko na-access ang pinaka-aalala ko, iyon ang dahilan kung bakit pinatutunayan ko na hindi lahat ng mga website ay dapat magkaroon ng HTTPS kinakailangan at naniniwala ako na ang posisyon ng Google ay unahin ang naka-encrypt na nilalaman na ang sensitibong trapiko ng data ay mas mataas kaysa sa trapiko ng kakayahang makita ng publiko.
Hindi ko ito nakikita ngayon na kinakailangang magbayad ng X sa isang taon para sa isang sertipiko at para sa mga namamahala ng isang pass ng domain, ngunit ang mga sa amin na mayroong higit sa 3 rehistradong domain ay isang gastos na hindi namin kayang bayaran sa anumang paraan.
Hindi ito ganap na totoo, lalo na kung ang mga gumagamit ay "inosente" na sapat upang magamit ang parehong password sa kanilang email. 🙂
Yakap! Paul
Ibinahagi ko ang iyong pananaw @usemoslinux, maraming "inosente" na mga gumagamit ang may masamang ugali ng paggamit ng parehong username at password para sa halos lahat ng ginagawa nila sa Internet nang hindi nauunawaan ang peligro na ipinahihiwatig nito para sa kanilang privacy.
At nagsasalita tungkol sa paksa ng privacy, ang https ay hindi lamang ipinatupad para sa seguridad, ngunit upang mabigyan din ang gumagamit ng kakayahang magkaroon ng mas mataas na antas ng privacy at iyon ay positibo mula sa anumang pananaw, nang hindi kinakailangang pumunta sa iba pang mga rants para sa isyu na iyon
Sumasang-ayon ako sa pareho :).
Ang paggamit ng HTTPS ay laging positibo ngunit hindi rin ito mag-aaksaya ng pera. Ipatupad lamang ito kung saan talaga ito kinakailangan. Para sa mga gumagamit na gumamit ng parehong password sa lahat ng mga site ay tulad ng paggawa ng 50 kopya ng iyong susi ng iyong bahay at itapon sila sa kalye, hanggang sa malaman ng isang tao kung saan ka nakatira, nangyari ang isang kasawian at kailangan mong palitan ang bowler hat, ngunit wala akong locksmith na nakakaalam na ginagawa ko iyon at binibigyan ako ng isang kopya. Kung ang mga tao ay hindi maingat sa kanilang sensitibong data, bakit natin sila tutulungan kung hindi nila sineseryoso ang isang bagay na dapat tratuhin nang may bait. Ang huli ay napaka malupit ngunit hindi bababa sa natutunan ko sa pamamagitan ng mga kamalasan at kahit na maraming impormasyon tungkol sa kung paano namin dapat tratuhin ang aming data, karamihan sa kanila ay hindi seryoso kung paano nila dapat tratuhin ang data.
Ang paggastos, sa aking kaso, 30 euro higit pa sa isang taon upang maprotektahan ang mga tao mula sa isang bagay na hindi nila dapat gawin sa labas ng sentido komun, wala akong nakukuhang anumang kapaki-pakinabang.
Mali ang pag-install ng sertipiko ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Oo, tama ka, may mali ..
Hindi wastong na-install ang sertipiko .. Tama ang lahat. Ang ipinapaalam sa pahinang ito ay hindi ito isang sertipiko na nilagdaan ng alinman sa mga pangunahing awtoridad sa sertipikasyon.
DESDELINUXAng .NET ay may sariling CA :).
Nakasaad din dito na ito ang tamang server na may tamang ip:
blog.desdelinux.net = 69.61.93.35
Na nagbibigay ng seguridad sa mga user na ito ang server. desdelinux.net gaya ng lumalabas sa configuration ng DNS ng domain.
At maging ang Firefox / Iceweasel ay ginagawang madali para sa akin na maunawaan.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Kumusta Franco
Sinasabi ko sa iyo ang kapareho ng @Mstaaravin .. Ang ipinapaalam sa pahinang ito na hindi ito isang sertipiko na nilagdaan ng alinman sa pangunahing mga awtoridad sa sertipikasyon ..
Sa anumang kaso ay hindi siya apektado ng Heartbleed.
Ang isang maliit na pag-aayos sa server at hindi na ito ipinapakita sa akin ang kahinaan, salamat sa impormasyon.
Hoy, bakit hindi mo ito pirmahan kasama ang CAcert? kaya lahat tayong nag-import ng mga sertipiko ng CAcert ay hindi na kailangang gumawa ng isang pagbubukod sa iyong sertipiko, at awtomatiko itong papasok sa blog 😉
Paano kakaiba, kapag sinubukan mong magparehistro sa CAcert, nakukuha mo ang pahina na hindi ito isang wastong sertipiko hahahaha
Doon mo ito napako Elav hahahaha
Humihingi ako ng paumanhin .. sa halip na ipinako .. ipinako ..
mayroon ka na bang mga puntos sa CAcert? kung walang nag-endorso sa iyo, sa palagay ko hindi ka nila papayagang i-upload ang iyong sertipiko = /
Hindi ito dumarating bilang default sa mga browser, ngunit ang CAcert ay isang kinikilalang entity sa buong mundo, at pinagkakatiwalaan ito ng mga taong tulad ko at nag-i-import ng mga certificate ng CAcert. Kaya, kung ang blog desdelinux Ito ay sertipikado ng CAcert, na may higit na dahilan kung bakit nagtitiwala ako na ang SSL certificate nito ay wasto, at hindi ko na kailangang maglibot sa pag-import ng mga independiyenteng sertipiko 😉
Hindi ko alam kung na-certify ka na ng CAcert, ngunit ang proseso ay hindi bababa sa 5 tao (humigit-kumulang) ang kailangang mag-certify sa iyo, at tinitingnan nila ang tungkol sa 3 pagkakakilanlan bawat isa. Malaki ang tiwala ko sa CAcert.. patungkol sa certificate ng desdelinux, pinagkakatiwalaan ko rin ito, ngunit bibigyan kita ng isang halimbawa, paano ko malalaman na ang sertipiko ay hindi napalitan ng isang oras na nakalipas ng ilang cracker, at tinatanggap ko ang pekeng sertipiko mula sa simula? I don't think this happened, I'm simply saying that CAcert boosts your confidence a little.
Iyon mismo ang problema, hindi namin mai-upload ang aming sertipiko 😀
Maaari bang bigyan tayo ng isang kamay?
Walang katuturan upang makabuo ng isang sertipiko na nilagdaan ng CAcert, dahil ang awtoridad na ito ay hindi kasama sa pamamagitan ng default sa mga web browser.
Ito ay kapareho ng CA mismo desdelinux. Net
Para sa mga hindi naniniwala sa akin: http://es.wikipedia.org/wiki/CAcert.org
Nakakatawa ang sinasabi mo @biker.. May tiwala ka ba sa CAcert, pero wala kang tiwala sa certificate at sa sarili nitong CA na inisyu ng Desde Linux?
Gayundin @biker, tandaan na ang google website ay gumagamit din ng isang sertipiko na inisyu ng mga ito (google Inc) .. Nagtitiwala ka ba dito? Dahil ito ay pareho .. Ang pagkakaiba ay na-contact nila ang mga developer ng pangunahing mga web browser at isinama nila ang kanilang sertipiko ng CA bilang default sa kanilang mga browser.
Maaari mong gawin ang parehong desdelinux.net..
Tingnan natin ang @biker,
Sa isang banda, naiintindihan ko ang sinasabi mo. Sa kabilang banda, tiyak na pigilan ang isang hacker na baguhin ang website ng desdelinux.net sa ibang lokasyon na may ibang certificate, binibigyan ka ng CA para mag-download desdelinux.net kung saan ka nag-import at kung saan nilalagdaan ang lahat ng mga sertipiko na matatagpuan sa server. desdelinux..Kung may nag-unsubscribe sa aktwal na server desdelinux.net at ipapataw ang sa iyo na may ibang sertipiko kaysa sa isa na mabubuo, hindi ito pipirmahan ng tunay na awtoridad ng desdelinux.net at sa browser ay makakatanggap ka ng mensahe na nagsasabing ang sertipiko ng server ay hindi tumutugma sa mga sertipiko na nilagdaan ng orihinal na CA.
Imposibleng mangyari ang isang bagay .. Iyon ang dahilan kung bakit nilikha ko ang parehong sertipiko ng server at ang CA na pumirma sa kanila at hindi ako direktang gumamit ng isang sertipiko na naka-sign sa sarili dahil ito ay mapanganib :).
Hi Napakagandang balita. Sa mga sertipiko na naka-sign ng sarili medyo isang bagay. Nagtatrabaho ako sa openvpn at gumagamit ng ssl para sa mga sertipiko at walang mga problema. Ngunit para sa mga web kung wala silang pareho na nabuo ng isang kumpanya sa larangan, mas masahol ito kaysa sa hindi paggamit ng ssl. At ang isyu na ito ng mga sertipiko ay walang halaga dahil sisingilin ka nila ng locutas para sa kanila.
Kung ipinasok mo ang web gamit ang HTTPS, kapag pumapasok sa anumang artikulo hindi nito pinapanatili ang protocol, ngunit ang kahilingan sa pasukan ay gumagamit ng HTTP. Halika, ang ilang mga link ay hindi pinapanatili ang protocol (sa web header menu na ginagawa nito)
Oo nga, nawawala pa rin ito dahil kailangan mong baguhin ang loop o isang bagay sa core ng WordPress, o hindi bababa sa ito ang unang solusyon na nakita ko 🙂
Binabati kita KZKG ^ Gaara para sa gawaing nagawa mo at inaasahan kong maayos ang lahat at mayroon kang kaunting mga ulat. Na-browse ko ang blog gamit ang https at wala akong nakitang anumang dapat kong iulat: D.
Tungkol sa sertipiko ng desdelinux.net.. Ang sertipiko desdelinuxAng .net ay hindi nilagdaan sa sarili ngunit nilagdaan ng isang awtoridad sa seguridad (CA). desdelinux.net..
Iyon ang dahilan kung bakit nag-aalok ang blog na ito upang i-download ang awtoridad na ito ..
Ito ay tulad ng pinag-uusapan ng awtoridad ng CAcert na @biker .. Sa palagay ko walang problema sa pag-import ng isang sertipiko sa browser na mayroon ang mga kalalakihan at kababaihan ..: D.
Para sa aking bahagi mabuting protektahan ang komunikasyon sa pagitan ng client at ng server sa pamamagitan ng pag-encrypt nito.
Salamat sa iyo para sa tulong.
Inaasahan naming malutas ang mga detalye na mananatili pa rin 🙂
Maligayang pagdating KZKG ^ Gaara. Natutuwa na makakatulong nang kaunti :).
Pagsubok at ito ay maayos.
Pag-uulat mula sa Underworld: Sa gayon, nang mag-access ako sa pamamagitan ng https, nakuha ko ang seguridad ng sertipiko, pagkatapos ay binigyan ko ang Pag-download ng CA na nilikha ng petercheco, nakakuha ako ng isang label kung saan ko tinanong kung pinapayagan nitong i-install ang sertipiko na iyon upang ma-access ang site, upang makatanggap ng mga mensahe mula sa kanya, atbp., Tinanggap ko ang lahat at perpektong pumasok sa blog sa pamamagitan ng https. Mga Resulta: Ang tanging masamang bagay lamang sa akin ay, tulad ng inaasahan ko, na ang paglo-load ng mga pahina ay nagpapabagal nang kaunti, ngunit hey, hindi iyon tulad ng pagputol sa iyong pulso, kung nagmamadali ako pagkatapos ay mag-access ako sa pamamagitan ng http, panahon. Lahat ng pagsisikap sa seguridad ay pinahahalagahan.
Mas mabilis na itong nakakarga sa akin, problema lang ito sa bilis ng broadband mula dito ... mula sa underworld.
Gumagawa ito ng perpekto ngunit kapag na-access ang mga artikulo at paglipat sa pagitan ng mga pahina ay gumagamit ito ng http bilang default, mayroong isang paraan upang palaging gamitin ang https?
Sumasang-ayon ako, ganoon din ang nangyayari sa akin.
Nagbibigay ito sa akin ng isang error, at hindi ito dahil hindi ito mula sa isang kinikilalang awtoridad sa pagpapatunay
Mga teknikal na detalye:
blog.desdelinuxGumagamit ang .net ng di-wastong sertipiko ng seguridad. Hindi pinagkakatiwalaan ang certificate dahil walang ibinigay na chain ng issuer. (Error code: sec_error_unknown_issuer)
Nagtataka ako: kung ang sertipiko ay hindi nilagdaan ng isang kinikilalang entity ng seguridad, hindi madali (hindi bababa sa firefox) na ipasok lamang ang site sa pamamagitan ng https at kapag lumitaw ang babala, permanenteng i-save ang sertipiko, tulad ng karaniwang ginagawa sa anumang self-sign na sertipiko?
Sa Firefox maaari kang gumawa ng isang permanenteng pagbubukod, ngunit sa IE sa palagay ko hindi .. Mas mabuti na ang bawat isa ay mag-import ng awtoridad sa kanilang browser at iyon na.
Ganito pala ang naging para sa akin.
Kumusta, alam kong hindi ito ang lugar, para sa aking problema ngunit may problema ako, baka matulungan mo ako. Nag-e-eksperimento ako sa Elementary Os, na-install ko lang ang pagmamay-ari na driver ng Nvidia na nagsasabing (Inirekomenda). Dahil nagawa ko ito, direktang sinisimulan ako ng system na parang nasa terminal, iyon ay, hindi nito na-load ang graphic na aspeto. Kapag pumasok ako sa pangalawang pagpipilian (mode sa pagbawi) at pinili ko ang pagpipilian upang ipagpatuloy ang normal na bounce, doon kung maiangat nito ang graphic na bahagi. Paumanhin para sa pag-post nito dito at inaasahan kong matutulungan mo ako. Cheers
Isang tao upang gabayan ako:
Nagawa kong i-install ang sertipiko sa parehong Firefox at Qupzilla. Ngunit ngayong nai-install ko ulit ang Maxthon hindi ko naisip kung paano mai-install ang sertipiko. Isang tao na nakagawa nito?
Salamat sa iyo
Sinubukan ko lang, ngunit tila bagaman ito ay batay sa Chrome wala itong mga ganitong pagpipilian.
Nagtataka na tip ... Kaya wala silang wordpress admin na may https? Hmmm Mukhang restawran ng isang hacker ... Inirerekumenda ko ang «Seguridad para sa mga dummies» 😛
Mga Willian, dahil may pagtitiwala at kilala namin ang bawat isa sa mga taon sasabihin ko sa iyo nang malinaw, makakakuha ka ng hindi mabubuo na pintas ... alam mo kung saan.
Upang magkantot at mag-abala para sa isa pang bahagi ¬_¬
Nang walang pagpapanggap na nahulog sa isang kumpetisyon sa pagkakasala ng pagkakasala na dapat mong paniwalaan ako kapag sinabi ko sa iyo na mayroon kang lahat na mawawala, nais kong imungkahi na lampasan mo ang panunuya ng aking mga salita - o ang dulo ng iyong ilong.
Mayroong isang ideya sa kanila na, nakakaakit sa iyong talino (tiyak na mali ako, humihingi ng paumanhin sa iyo), ipinapalagay ko na magagawa mong mai-assimilate sa isang sapat na nakabubuting paraan at hindi sa perretic / catharsis ng isang 9 na taon -Matandang bata na kung saan ipinapalagay mo ito.
Suporta para sa hindi pagkakaunawaan sa lipunan, at kung sakaling binabasa mo pa rin ang mga linyang ito (maaring ang kaso ay na-overestimated kita muli at ngayon ay nakakagat ka ng tuwalya sa Anger Management mode), sinasabi ko sa iyo, bilang isang buod ng aking ideya, nakaka-curious ako na ang isang taong nagsulat ng napakaraming mga post na may kinalaman sa seguridad sa mga system, web man o anumang iba pang uri, ay nagpapanatili - pagkatapos ng ilang taon mula nang magkaroon siya ng desdelinux- ang blog administration interface gamit ang plain http.
Hindi ako nagtanong at ang totoo ay hindi ako interesadong alamin, ngunit palagi kong inaakala na ang admin ng desdelinux Tumakbo ito -bilang pangunahing hakbang sa seguridad- sa https (at hindi bilang isang opsyon, ngunit hindi bilang ANG OPTION).
Wala, lilipas ito. Sa ngayon ipinapalagay niya ang lahat ng ito bilang isa pang kontribusyon, nag-iisa. I-save ang ngipin na "hindi nakabubuo na pagpuna" para sa mga talagang nararapat dito.
Ang iyong kapareha ay mga willian pa rin
Napaka-interesante, nasisiyahan ako sa pagbabasa. Pagkatapos ng maraming mga puna, hindi madaling magdagdag ng isang bagay, ngunit mayroon akong isang katanungan.
Mula sa sandaling bumisita ang mga user, nagkomento, atbp. Sa iba pang mga website, nakalantad pa rin ang iyong seguridad. Para sa kadahilanang iyon hindi ko nakikita ang pagiging kapaki-pakinabang, maliban kung sila ay limitado lamang sa DesdeLinux.
Pagbati.
Nagbibigay ang StartSSL ng wastong mga sertipiko tulad ng mga bayad na kumpanya ngunit libre ang 🙂
Sa ngayon mukhang gumagana itong mabuti. Ito ay isang magandang simula.
Hindi nila sinubukan https://www.startssl.com/ nag-aalok ng libreng mga sertipiko, isa pang mahusay na pagpipilian ay https://www.cacert.org/, araw na ang nakakaraan nabasa ko ang post na ito https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html