Tulad ng ginawa namin sa pagpapatupad na nauugnay sa TOR, kung saan sila tanong namin kung ano ang naisip nila, tinanong namin sila para sa mga ideya o mungkahi, at sa huli naabot namin ang a resulta tagapamagitan na naaprubahan ng karamihan sa iyo, narito ang ginagawa namin pareho sa aming pagpapatupad ng HTTPS, hinihiling namin ang iyong opinyon tungkol doon.
Tulad ng maraming dapat basahin sa mga web site, ang Google (sino para sa mas mabuti o para sa mas masamang nagdidikta kung ano ang tumutukoy SEO) Ad na isasaalang-alang ko ang pagpapatupad o hindi ng HTTPS sa mga site kapag binibigyan sila ng pagsusuri, maiimpluwensyahan nito ang PageRank sa hinaharap (huwag dudain ito), bagaman sa ngayon sinasabi nila na magiging isang minimum lamang ito timbang, na halos hindi ay isasaalang-alang.
Ang kanyang mga salita ay:
Sa ngayon ito ay isang maliit na pag-sign lamang - iyon nakakaapekto sa mas mababa sa 1% ng mga pandaigdigang query at nagdadala ng mas kaunting timbang kaysa sa iba pang mga signal tulad ng de-kalidad na nilalaman - habang pinapayagan ang oras para sa mga webmaster na yakapin ang HTTPS. Ngunit sa paglipas ng panahon, maaari kaming magpasya na palakasin ito, dahil nais naming hikayatin ang lahat ng mga may-ari ng website na lumipat mula sa HTTP patungong HTTPS upang mapanatiling ligtas ang lahat sa web.
HTTPS? kailangan?
Hindi lamang dahil ngayon nagpasya ang Google na isaalang-alang ito, ngunit dahil Ang ibig sabihin ng HTTPS ay ligtas na trapiko, protektado mula sa mga tingin ng mga mausisa na tao o nanghihimasok. Ibig sabihin, kapag nag-access sila DesdeLinux Hindi malalaman ng ibang tao sa iyong parehong network ang eksaktong ginagawa mo sa iyong network. DesdeLinux, kung anong artikulo ang kanilang komento o binabasa, bukod sa iba pang mga bagay siyempre.
Ang unang bagay na dapat nating tandaan ay kapag nagpapatupad ng HTTPS, ang data ng gumagamit ay maglalakbay na naka-encrypt sa pamamagitan ng network, nangangahulugang seguridad higit sa lahat, hindi alintana kung may sinabi man o hindi ang Google ngayon, at ito ay tiyak na dahil sa seguridad na maraming mga site (Twitter, Google, Facebook, atbp.) Awtomatikong buksan sa HTTPS.
Aalisin ba ang paglalagay ng HTTPS ng HTTP?
Narito ang pagdududa o tanong ko. Maaaring ipatupad ang HTTPS sa DesdeLinux, tapos kapag may nag-access https://Blog.desdelinux. Net bubukas ito sa isang naka-encrypt, ligtas na koneksyon, at nag-iiwan din ng http, upang kung ma-access mo https://blog.desdelinux.net magbubukas pa rin ito, ngunit walang ligtas na koneksyon.
Yan ay: Opsyon 1 - " Iwanan ang parehong HTTPS at HTTP para makapasok ang gumagamit sa pamamagitan ng isa na tinukoy sa kanilang bar ng nabigasyon ng browser.
Ang isa pang bagay na maaaring magawa ay alisin ang trapiko ng HTTP mula sa site, sa halip, i-redirect ito sa HTTPS.
Ibig kong sabihin iyon kapag nag-access ang isang gumagamit https://blog.desdelinux.net awtomatiko kang mai-redirect https://Blog.desdelinux. Net
Yan ay: Opsyon 2 - " Huwag payagan ang hindi ligtas na trapiko DesdeLinux, pinipilit ang user na palaging gumamit ng HTTPS
Iyon ang pangunahing tanong, kung saan bibigyan ko ka ng puna, talakayin, payuhan. Pinili kong iwanan ang pareho, alin ang pagpipilian ng gumagamit kung alin ang papasok, ano sa palagay mo?
SSL provider?
Ang aming domain ay kasama ng NameCheap, na gumaganap bilang isang "tagapamagitan" o "platform" upang makakuha ng isang wastong sertipiko ng SSL, iyon ay, nilalagdaan nila ang nabuo sa amin sa aming server at kapag na-access nila https://blog.desdelinux.net ang isang window ng browser ay hindi lilitaw na nagpapaalam sa kanila na ang site ay walang katiyakan, o isang bagay na tulad nito.
Nag-aalok ang NameCheap ng maraming mga pagpipilian, o sa halip, mayroon itong maraming mga provider na magagamit, Comodo, RapidSSL, GeoTrust, atbp. Ang tanong ay lumitaw dito ... mayroon bang magrekomenda ng isa? … Mayroon ka bang mga karanasan sa bagay na ito?
Wakas!
Sa gayon, wala nang maidaragdag, doon ko iniiwan ang post at naghihintay ako sa iyong mga komento.
Pabor ako na payagan lamang ang ligtas na trapiko, mas madaling mapanatili ang ganitong paraan.
+1
Hindi talaga mahirap alinman sa isa pa. Tulad ng pagkakaroon lamang ng HTTPS bilang HTTP & HTTPS, ito ay kasing simple, mula sa isang teknikal na pananaw na halos walang pagkakaiba-iba.
Ang problema ay ang HTTPS ay medyo mas mabagal kaysa sa HTTP, dahil pareho ito ngunit nagdaragdag ng isang X pang oras na kinakailangan upang i-encrypt ang data. Tinatanong ko ang pag-iisip ng mga taong may mahinang bandwidth, tulad ng isang ito na nagsusulat sa iyo 😉
Hanggang sa nag-aalala ako, at nagkakaroon ng parehong problema sa iyo, dahil sumandal ako sa seguridad, kahit na ang pahina ay tumatagal ng kaunting oras upang mai-load .... Ayyy, hindi, hindi, hindi, nakita ko kung gaano katagal ang pag-load, halimbawa, Twitter, Facebook, atbp !!!! Hindi, hindi, hindi, queeeé va… iwan mo sa akin ang http pela'o, o sa anumang kaso paganahin ang pareho: https at http ... walang gulo !!!!
Huwag magalala, hindi ito magtatagal nang malayo tulad ng mga haha narito mayroon kaming lahat na mahusay na na-optimize 🙂
Totoo At nangyari sa akin iyon ng maraming beses.
Pinipili ko ang pagpipilian 1. Sa palagay ko dapat pumili ang mga gumagamit. Pinapanatili rin nito ang mas mahusay na pagiging tugma sa medyo hindi napapanahong mga mobile device. Sa kabilang banda, ang sertipiko ng SSL ay isang bagay na hindi ako pinaniwala, batay ito sa katotohanan na ang tagabigay ng mga sertipiko sa kliyente ay nagtitiwala sa kumpanya na naglalabas sa kanila at na maaaring magkaroon ng mga negatibong kahihinatnan sa pamamagitan ng pagkilos ng tao, bagaman sa ngayon walang nangyari.yan.
Pagbati!
Tila sa akin isang mahusay na kasanayan na payagan lamang ang trapiko sa pamamagitan ng HTTPS
Sa nginx o apache napakadaling mag-redirect ng mga kahilingan mula sa port 80 hanggang 443
Tungkol sa sertipiko, sa palagay ko na para sa iyo madali para sa iyong kumpanya na mag-sign ng sertipiko, gayunpaman, para sa mga kadahilanang gastos, posible ring makabuo ng isang sertipiko na nilagdaan ng sarili na gumagana nang eksakto pareho ngunit may isang babala kapag kumonekta ang mga gumagamit.
Muntik ko nang sabihin sayo CAcert, ngunit pinilit ng provider ng SSL ang Parabola GNU / Linux-Libre na i-redirect ang kanilang buong pahina sa kanilang buong wiki.
Gayunpaman, wala akong alam sa ibang serbisyo ng SSL na tila talagang mapagkakatiwalaan sa akin.
Ngunit ang CACert root certificate ay hindi kasama sa anumang pangunahing browser, hindi ito gaanong naiiba mula sa paggamit ng isang self-sign na sertipiko 😛 http://en.wikipedia.org/wiki/CAcert.org
Kung walang mga problema sa pagkonsumo ng mapagkukunan, iiwan ko lamang ang https. Kung natitira ang pareho, dapat itong linawin sa mga gumagamit na may posibilidad silang gumamit ng https at kung hindi man ay sa isang hindi secure na koneksyon ang mga ito. Tila mas simple sa akin na gamitin lamang ang https, ngunit ito ay ayon sa paksa.
Sa pamamagitan ng CA ... anumang kilala, ang isa na mas mura 😀
Isaalang-alang ko ang pagpipiliang 1 upang maging default, ang pagiging tugma ay isang mahalagang kadahilanan na isasaalang-alang.
At kaunting pag-aayos sa https
Ang pagtaas ng pagkonsumo ng bandwith ay praktikal na hindi gaanong mahalaga, kung ano ang tumaas nang malaki ay ang pagkonsumo ng CPU sa server, ngunit sa mga tagaproseso ngayon na ito ay praktikal na mahahalata kahit na depende ang lahat sa dami ng trapikong mayroon sila.
Dapat din nilang isaalang-alang ang labis na nilalaman na nai-publish nila bilang naka-link na mga imahe (sa mga frame din) na maaaring magamit lamang para sa http at magbibigay ng isang mensahe ng babala sa karamihan ng mga browser.
Kung hindi mo nais na gumastos sa isang sertipiko maaari kang makabuo ng isang libreng class1 sa http://www.startssl.com na malawak na sinusuportahan, kahit na sa maraming mga mobile device.
Bagaman gumagamit sila nginx, isang paraan upang maibsan ang pagkonsumo ng CPU ay sa pamamagitan ng pagdaragdag sa W3Cache ng paggamit ng fast-cgi cache upang hindi muling maproseso ang PHP.
Sa prinsipyo na.
Sinabi ko na sa iyo dati at sasabihin ko sa iyo dito, upang masasalamin ito.
Para sa akin ang pinakamahusay na bagay ay ang payagan lamang ang HTTPS, hindi ko makita kung anong kalamangan ang hatid nito upang mabigyan ang pagpipilian na gumamit ng isang protokol na itinuturing na walang katiyakan, upang mapili ng mga gumagamit? Para sa mabagal na koneksyon? Sa gayon, mayroon akong isang mabagal na koneksyon (higit sa lahat, 1mb higit pa) at hindi ako mag-abala sa akin, kahit na mayroon kang isang mas masahol pa ... binalaan na sila ay Tiyak na sila ay minarkahan sa atin sa http, at hindi nila ito babaguhin, ni hindi rin nila; at hindi naisip ng mga bagong gumagamit.
Kapatid, ang pigura na binigyan mo ako upang magbayad para sa sertipiko ay mataas para sa maliit na hinihimok namin, bakit gastusin nang malaki kung may posibilidad na kakaunti ang gumamit nito? Ang aking boto ay pabor sa HTTPS lamang, wala akong ibang nakikita.
Sa Cuba, halimbawa, isang masamang gawi sa bahagi ng ilan sa mga Network Administrator ay ang pagsasara ng 443 upang walang "leak." Samakatuwid, ang mga lugar kung saan ito nangyayari ay walang access DesdeLinux.
Umm, sa aking mapagpakumbabang kamangmangan, sa palagay ko naaalala ko na ang http ay nagbibigay ng pag-access mula sa iba pang mga port, hulaan ko magagawa mo ang pareho sa https. Inilagay mo ito sa ibang port at nakalimutan mo ang tungkol sa problema. Damn censorship, ipinapakita nito na ang tor ay napaka kinakailangan. Dito sa Espanya hindi nila kailangan ang censorship, kabuuan, karamihan sa mga tao ay kumain ng garapon at kung sasabihin mo sa kanila ang isang bagay na hindi nila narinig sa balita ay inakusahan ka nila ng isang demagog.
Well, kung sa Cuba ay isinara nila ang port 443 gaya ng sinasabi mo, maaari kang gumamit ng mga alternatibong port tulad ng 8443 o tulad ng karaniwan kong ginagawa 4433 :) desdelinux.net..
Iiwan nila ang 80 bukas at kung minsan 443 ... Ngunit ang natitira ay laging sarado 🙁
1mb !!! Ginto iyon, sasabihin ko sa iyo na sa kumpanyang pinagtatrabahuhan ko, sa Cuba, isa kami sa mga may pinakamaraming bandwidth kumpara sa pinakamalapit sa lugar, at mayroon kaming 512 kbits o kalahati ng mayroon ka, ngunit hindi doon Ang bagay ay nananatili, kami ay tulad ng 10 o 15 mga tao sa entity na gumagamit ng channel na ito, kaya gumawa ng iyong sariling mga konklusyon, kung minsan kailangan kong gumamit ng bing.com dahil ang Google, tulad ng paggamit ng https, ay hindi sinisingil sa akin upang maghanap. ..
Mas mahusay na panatilihin ang 2 mga pagpipilian. Ito ay malinaw na ang https ay ang perpekto para sa mga isyu sa privacy, pagkatapos ng lahat, walang nagmamalasakit sa tinitingnan ko, NGUNIT ito ay lumiliko na sa maraming mga lugar (unibersidad, paaralan ...) na ang trapiko ay sinala upang magkaroon ng higit na kontrol (pangunahin gupitin ang mga proxy) at iwanan lamang ang ilang mga site na pinapayagan. Samakatuwid, ang dalawang mga protokol ay mas mahusay.
Pagbati sa lahat.
Dito sa Cuba ay pareho ito
StartSSL.
Binibigyan ka nito ng isang wasto at libreng sertipiko para sa isang taon para sa iyong domain at isang subdomain.
Mabuti na magkaroon din ng mga subdomain sa pamamagitan ng https, na ilan
Sa kasong iyon, hindi ito libre, nagkakahalaga ito ng $ 59.99, sa palagay ko tulad ng lahat ng iba pa.
HTTPs po 😀
Hello guys from desdelinux,
Maaari akong makabuo ng isang sertipiko ssl na nilagdaan ng awtoridad ng StartCom na dumarating sa lahat ng mga web browser bilang default.
Ang sertipiko ay may bisa para sa 1 taon mula sa araw na nais mo at gagawin ko ito nang libre ..: D. Para sa susunod na taon ire-update namin ito :).
Naghihintay ako sa iyong tugon at binabati ko ang buong pamayanan.
Isa pa... Inirerekumenda ko ang awtomatikong pag-redirect ng http sa https at paggamit lamang ng https sa desdelinux.net 🙂
Magkano talaga ang gastos? O maaari ba silang makuha nang libre?
59.90 $ ang pangunahing para sa dalawang taon :) .. Ngunit sasabihin ko sa iyo na makakabuo ako ng isang ligal sa ngayon now
Kaya, suriin kay Elav at kung interesado ka, ipadala sa akin ang email kung saan napatunayan ang sertipiko. Mula sa nakikita ko, ang mga magagamit ay: D:
postmaster@desdelinux. Net
hostmaster@desdelinux. Net
webmaster @desdelinux. Net
abuso@enom.com
desdelinux@myopera.com
Alam na nila ang email ko :). Lilikha din ito ng mga subdomain para sa iyo.
Isang pagbati ..
Maaari ka ring lumikha ng iyong sariling awtoridad (CA) kung saan bubuo ka ng iyong sariling sertipiko at mag-alok sa pampublikong bahagi ng CA upang i-download upang ang mga gumagamit ng desdelinux maaaring ipatupad ito sa kanilang mga web browser at sa gayon ay makita ang site na nilagdaan ng tama ng awtoridad ng desdelinux :).
Mayroon akong isang katanungan, dahil ang mga search engine ay hindi nagpapatupad ng pag-encrypt para sa mga koneksyon nang hindi na kailangan para sa provider na gumamit ng https.
Na-install ko ang https saanman, ang isa na tila ginagawa ito sa mga hindi naka-encrypt na web.
Hindi ba ito magiging mas praktikal para sa lahat?
Maaari itong buhayin / i-deactivate bilang default at ang sinumang nais ay maaaring mai-deactivate / buhayin ito.
Isang pagbati.
Magandang ideya na lumipat sa HTTPS, lalo na dahil dito kailangan mong gumamit ng mga email account o i-access ang gumagamit ng blog upang makapagkomento, at sa paggawa nito, ang mga gumagamit ay bibigyan ng isang layer ng seguridad. Gayundin, ang lahat ng kasalukuyang kagalang-galang na mga browser ay nag-aalok ng suporta sa HTTPS, kaya nagduda ako na may anumang epekto sa pag-access ng site ng mga gumagamit.
Nagbabasa nang kaunti tungkol sa Serbisyo sa Sertipiko ng StartSSL SSL nakikita ko na nawawala ang ilang mga bagay tulad ng:
* Hindi nag-aalok ng suporta sa multi-domain.
* Hindi nag-aalok ng suporta para sa maraming mga email.
* Hindi gagana para sa mga subdomain.
* Hindi nag-aalok ng mga detalye ng pagkakakilanlan at organisasyon.
Ang ilan sa mga bagay na ito ay kapaki-pakinabang para sa portal, lalo na para sa isyu ng pagpapatotoo ng forum at i-paste nang isang beses at para sa lahat, at sa paghahambing sa mas murang bayad na serbisyo, kinukuha ng StartSSL ang premyo.
* Pinapayagan ng * startsl.com ang mga wildcard, ginagamit ko ito at bumubuo ako ng mga sertipiko sa lahat ng oras.
* Palaging may isang wastong email lamang upang pamahalaan at mayroong isang form na nagbibigay-daan sa iyo upang pumili kung alin ang gagamitin.
* gumagana para sa mga subdomain.
* Inaalok nito ang serbisyong ito ngunit ang pagbabayad at pagpapatunay ng pagkakakilanlan, sa kasong ito ay hindi ito kinakailangan.
Tiyak, nag-aalok ang StartSSL ng suporta sa wildcard, multi-domain at lahat ng iyon ngunit… BAYARAN ITO! Pinag-uusapan mo ang tungkol sa libreng pagpipilian (sinasabi mo sa KZKG), at iyon ang dahilan kung bakit ko ginawa ang tala sa ibaba, na ang pinakamurang bayad na serbisyo ay sa simula ng StartSSL kung saan inaalok nito ang lahat ng nasuri at malinaw na mas mabuti ito dahil sa kung paano ito binubuo ang blog at ang iba't ibang mga serbisyong inaalok nito.
PS: Magbasa ng * maayos * walang gastos 🙂
Sa tingin ko ang parehong mga protocol ay magiging kapaki-pakinabang sa iba't ibang mga kaso. Ngunit ang pinakamagandang bagay para sa akin ay ang pagpasok bilang default. desdelinux sa https, lalo na kung ina-access mo ito mula sa Google (sa tingin ko ito ay mas madaling sabihin kaysa gawin, ha.), dahil sa personal mas gusto ko ang mga secure na koneksyon.
Para sa akin mas mabuti lamang ang https, kahit na kung hindi gaanong problemang panteknikal na iwanan sila ay mas mabuti para pumili ang mga gumagamit, ngunit kung makakaya ko, palagi kong gagamitin ang https
Ang pinaka praktikal na bagay para sa mga gumagamit ay ang mag-redirect ng trapiko sa https
Mula sa mga puna napagtanto kong may ilan sa atin na nagmumungkahi ng pagbibigay ng parehong pag-andar at ako lamang ang naglilinaw kung ano ang ipinahihiwatig ng pag-publish sa ilalim ng https, ang natitira sa palagay ko ay mga baguhan lamang na nais ang https sa lahat ng gastos nang hindi iniisip ang mga kahihinatnan nito.
Pasensya na ...
Ang tao ay sa kasamaang palad hindi lahat ay may parehong sitwasyon at mabuti, ang bawat isa ay kumukuha para sa kanyang sarili. Ngunit naiintindihan ka namin.
Nang walang pagiging dalubhasa sa paksa ... at hindi mo maaaring gawing default ang paggamit ng pahina at kung sakaling hindi ma-access ito ng gumagamit (mga kandado, atbp.) I-load ang karaniwang pahina ng http?
Ibig kong sabihin, gamitin ang pahina ng http bilang isang fallback?
Yakap! Paul
Ang iyong punto ay wasto, tulad ng sinabi mo, kailangan mong makita ang lahat ng mga posibilidad, at ang pangunahing problema ng pagbibigay ng HTTPS ay para sa mga taong nasa likod ng isang proxy, firewall o sistema ng pagsala na hindi pinapayagan silang mag-access ng mga ligtas na serbisyo (Unibersidad, mga tanggapan, mga bansa na may mga bloke sa internet), iyon ang magiging pinakamalaking problema para sa mga gumagamit. Sa kabilang banda, nananatili ang isyu ng epekto na magkakaroon ng pagpapatupad ng SSL sa server (isang kaunting epekto na isinasaalang-alang ang kasalukuyang hardware) o sa "kabagalan" na magkakaroon ang pahina kapag naglo-load gamit ang HTTPS (gumawa ng paghahambing ng oras ng paglo-load ng blog gamit ang Facebook o Twitter, mali ito !!) ngunit ang totoo ay mas gusto ko ang HTTPS.
Naiintindihan ko na halos pareho ito upang magpatupad lamang ng HTTPS na may pag-redirect ng HTTP sa una o pareho. Kaya ang tanong kung aling SSL provider ang gagamitin at pinagkakatiwalaan at impluwensyang gastos dito, tama?
Bakit hindi mo ngayon kunin ang pera na iyon at gumamit ng isang mapagkakatiwalaang sertipiko nang sabay? Paano? Iwanan ang parehong HTTP at HTTPS na ipinatupad, lumikha ng iyong sariling sertipiko ng SSL (mag-click sa tab na tanggapin, ang sertipiko na ito ay pinagkakatiwalaan, madali ito) at lumikha, halimbawa, isang post sa blog o isang maliit na banner na nagpapaliwanag sa mga tao na ang posibilidad ay mayroon ng naka-encrypt na komunikasyon at na ang sertipiko ay na-encrypt mo.
Tulad ng nakikita ko, ang pagbisita sa iyong website sa HTTP ay naglalagay ng tiwala sa iyo, kaya walang problema sa pagtanggap ng iyong sariling sertipiko. At ang mga hindi nais na idagdag ang iyong sertipiko sa kanilang browser, magkantot ito ... at gumamit ng HTTP.
Hindi ko alam ang tungkol sa iyo, ngunit sa personal tila walang katotohanan na gumamit ng isang serbisyo ng third-party upang gumawa ng isang bagay na magagawa ko sa aking sarili nang walang anumang mga komplikasyon o anumang gastos.
Sa tingin ko ay pareho at sinabi ko sa aking kasamahan. Mas gusto kong lumikha ng sarili kong sertipiko kahit na hindi ito naaprubahan at iyon na. Li mahalaga sa kasong ito ay ang seguridad, tama?
Ang paggamit ng Elav ng iyong sariling sertipiko ay kapareho ng hindi paggamit ng anuman, ginagawa ka nilang napakadaling man-in-the-gitna at hindi mo nalaman dahil dahil "pinagkakatiwalaan" mo ang site na sumasang-ayon ka, kaya't ang ideya na mga browser na. Sumama sila sa mga awtorisadong CA at napatunayan ang mga sertipiko laban sa kanila, sa ganoong paraan maliban kung na-filter ka ng isang browser gamit ang binagong CA, palagi ka nitong binababalaan.
Oo alam ko, ngunit sino ang magsasabi sa akin na ang garantiya na hanggang $ 100 ang nabayaran ay hindi pa rin madali? Tingnan ang lahat ng hype na napunta sa SSL, at ito ay dapat na ang pinaka-ligtas na bagay sa web.
Ito lang ang isinulat ko kahapon sa itaas .. Ini-export nila ang pampublikong bahagi ng iyong sariling CA at inaalok ito para sa pag-download sa bahagi ng banner upang magbigay ng isang halimbawa .. Kung gayon ang bawat isa sa atin ay maaaring mai-import ito sa aming mga browser at iyon lang. site: D.
Sumasang-ayon ako sa sinabi ni @petercheco, isang banner ay maaaring gawin sa isang sulok na nagpapahayag ng balita at humahantong sa isang post kung saan ipinaliwanag ang lahat.
Hindi ko hahawakan ang anuman hanggang mailathala ng Google ang dokumentasyon upang mapanatili ang dalawang bersyon ng HTTP / S at hindi mawala ang SEO. Sa palagay ko ang pagpapatupad ng HTTPS ay hindi isang biro, nangangailangan ito ng maraming trabaho.
Magandang ideya.
Hindi ito biro para sa isang taong hindi alam o isang administrator ng server.
Mag-asawa, kahit ngayon hanggang 2017 na paglipat at pag-audit ng isang paglipat mula sa HTTP hanggang HTTPS ay patuloy na nagbibigay sa iyo ng sakit ng ulo, gaano man ka palagay ang sysadmin-pro.
Kailangan mo lamang makita kung paano ito ipinatupad sa iyong blog upang mapagtanto na nagawa mong mali. Tulad ng nasasabi mo nang maayos, hindi ko alam, hindi ako sysadmin, ngunit ... ikaw na (o hindi maniniwala na ikaw ay) naipakita mo na wala kang ideya.
Siyempre hindi kita kukunin bilang isang sysadmin na nakikita ang botched na iyong nagawa.
Kung tinanong mo ito ilang taon na ang nakakalipas, sasabihin ko na pumili ng opsyon 2 nang walang pag-aatubili, ngunit paano ang tungkol sa mga gumagamit ng mobile na kumokonekta lamang sa pamamagitan ng data plan na inaalok ng kanilang kumpanya ng telepono? Marami sa kanila ay may isang halaga ng X bits na ubusin bawat araw (karaniwang sa pagitan ng 500 MB hanggang 1 o 2 GB depende sa plano at sa kumpanya). Dahil nangangailangan ang https ng karagdagang pagkonsumo ng bandwidth, kung na-block ang hindi naka-secure na trapiko, maraming maaaring mag-isip nang dalawang beses bago tingnan ang site mula sa isang smartphone nang walang malapit na Wi-Fi, at maaaring makaapekto sa negatibong epekto sa mga pagbisita.
Kalokohan ito .. Ang sinasabi mo ay tumutukoy sa nilalaman ng web page at hindi sa ssl certificate ..
Una sa lahat ay may isang coordial pagbati, gusto ko talaga ang iyong blog, Sinundan ko ito mula nang nasa mundo ako ng computer at mukhang napakahusay.
Mula sa aking personal na pananaw at karanasan, kung mayroon kang isang http, may posibilidad na kapag ang isang gumagamit ay kumonekta, maaaring sila ay biktima ng tao sa gitna na pinipilit silang makita ang koneksyon nang walang pag-encrypt, ang iba pang bagay ay maraming ang mga browser o aparato ay walang SSL case na nangyayari dito sa Venezuela kung saan ang teknolohiya ay mahal ...
Ang SSL ay isinama sa halos lahat ng kasalukuyang mga browser (kahit na dinadala ito ng IE), din sa antas ng mga mobile device, karamihan sa kanila ay mayroon ding suporta na iyon, kaya't kung gumagamit ka ng Blackberry, Android, Firefox OS, Nokia OS, o BREW mo hindi dapat magalala tungkol diyan 🙂
Naniniwala ka ba na ligtas ang mga sertipiko ng X.509?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Kaya't ang naka-encrypt.google.com ay mas ligtas kaysa sa startpage.com/esp/download-startpage-plugin.html, lubos kong duda ito.
Pupunta ako para sa isang hybrid na opsyon, na na-redirect ang parehong https at http upang ma-secure ang mga koneksyon sa https... ..at isang opsyon sa subdomain na magiging entry sa blog ngunit http, tulad ng: portucuenta.desdelinux.net – hindi ligtas.desdelinux.net.. ..o katulad nito, na ginagawang ganap na boluntaryo ang user at nalalaman ang kanilang desisyon para sa isang hindi secure na koneksyon..
Kaya ... tila sa akin na sapat na upang buhayin ang HTTPS at i-redirect kung ito ay upang ipasok sa HTTP. Iyon ay, alternatibong pagpipilian 1.
Sa buod at pagkakalibrate ng pinakamahusay na mga komento, mukhang malinaw na humilig sa pagpipiliang 1.
Bukod sa paggamit ng https sa mga web maaari naming laktawan ang mga filter ng maraming mga proxy na ginagamit ng mga kumpanya, sa minahan halimbawa gamit ang https Maaari kong laktawan ang mga filter ng nilalaman ng proxy> :)
Pinipili ko ang pagpipilian 1
Mayroon akong isang katanungan na kumonsumo ng higit pang http o https bandwidth at kung magkano sa kung anong proporsyon, nakasalalay sa sertipiko na ginamit ng 128, 256 bits, atbp.
salamat