Bir aydan daha kısa süre önce Biz sorduk HTTPS ile ilgili görüşünüz DesdeLinux. Sayesinde Petercheco Blogda bir haftadan uzun bir süredir HTTPS etkin durumda, yani erişebilirler https://blog.desdelinux. Net ve sunucu yanıt verecektir.
Daha önce bahsettiğimiz HTTPS hakkında düşünmemizin nedenleri temel olarak şunlardır:
- Google, gelecekte SEO için HTTPS sitelerini değerlendirecektir.
- HTTPS, sizin ve bizim bilgilerimiz için daha fazla güvenlik anlamına gelen bilgi şifrelemedir.
Gördüğünüz gibi, HTTPS'yi sitelerimizde düzgün bir şekilde uygulamak her yönden lehimize bir noktadır.
SEO ve Google ile ilgili olarakGoogle'ın PageRank'inizi HTTPS ile hemen ilişkilendirmeyeceği doğru olsa da, bu gelecekte SEO'mızı etkileyecek doğrudan bir ilişkiye sahip olacak bir şey olacaktır. Şu anda SEO'yu kontrol etmek için araçlar kullanabiliriz, hatta bazılarını test ediyorum SEO konumlandırma uygulamaları Android için bir sürüme sahip olabilecek mevcutsa, gelecekte HTTPS'nin uygulanması veya uygulanmaması ölçülecek parametrelerden biri olacaktır.
Bilgi güvenliği ile ilgili olarakAğda düz metin olarak dolaşan girişlerin (kullanıcı ve şifre) en çok tavsiye edilen şey olmadığı açıktır, iki parmağı alnına sahip herhangi biri bir şifre yakalayabilir ve hayal gücünün izin verdiğini yapabilir do
HTTPS açık DesdeLinux
Daha önce söylediğim gibi, eğer kabul ederlerse https://blog.desdelinux. Net Sunucumuz onlara yanıt verecek, tarayıcıları onlara sitenin güvenilir olmadığını gösterecek ... çünkü sertifikamızı "geçerli" olarak imzalaması için bir şirkete ödeme yapmadık. Sadece İndir / Sertifika Al'a tıklamaları ve ardından Onayla'ya tıklamaları gerekir, bu siteye erişmeleri için yeterli olacaktır.
Sayesinde Petercheco Kendi oluşturduğumuz bir sertifikamız var, çünkü onları yazanlar sunucular ve diğerleri hakkında bilgi sahibi olabilir ama… hehe, hiç SSL ile çalışmak zorunda kalmadım, bu yüzden CA'mızı tarayıcınıza indirip içe aktarmanızı tavsiye ederim.
Buraya eklemek için şu adımları izleyin:
- Firefox'u açın
- Ziyaret tercihleri o Yapılandırma
- Bölüme gidelim gelişmişözellikle sekme Sertifikalar
- Düğmeye tıklıyoruz Madde ve az önce indirdiğimiz dosyayı ararız, hepsi bu.
İşte bir ekran görüntüsü:
Sertifika tarayıcıya eklendiğinde, uyarı işareti görünmeden HTTPS ile bloga erişebileceğiz.
Ve şimdi, sırada ne var?
Şimdilik, blogun orada iyi görüntülendiğini ve her şeyin yolunda olduğunu kontrol eden HTTPS'yi test ediyoruz. Yani, herhangi bir hata ... lütfen bildirin 😉
O zaman yapmayı planladığımız bir şey, WP-Admin'in onu HTTPS aracılığıyla kullanması zorunlu olacak, çünkü korumamız gereken ilk şey hepimizin kullanıcı ve şifresidir, bunun için WordPress'in wp-config.php dosyasına bir satır eklemek yeterlidir.
Bu (muhtemelen) bir sonraki adım olacaktır.
Peki hiçbir şey, şimdilik orada bırakacağım. Her şeyin çalışması gerektiği gibi çalışıp çalışmadığını görmek için sizden geri bildirim bekliyorum
PD: Blog HTTP ve HTTPS üzerinden çalışmaya devam ediyor, endişelenmeyin 😉
Uygulamanın test edilmesi, bu arada iyi şanslar ki hiçbir şey düşmesin.
1) kromda yapmak için, ayarlara gidin, gelişmiş seçenekleri gösterin, sertifikaları yönetin, veren yetkililer sekmesini içe aktarın, sertifikayı seçin ve hepsi bu.
2) Bana wordpress girişinin başarısız olduğunu hatırlattığını düşünüyorum çünkü giriş yaptıktan sonra (ve panelde bittikten sonra) bloga giriyorum ve çıkış yapıyorum.
giriş yapılır. endişelenme.
Benim durumumda, Chromium kullanıyorum, benden sertifikayı şifrelemek için kullanılan şifreyi mi soruyor ??? bana bunu soran çok tuhaf bir şey.
Firefox durumunda, başarıyla içe aktarıldı.
Biraz yardım??
Merhaba NauTiluS, Chromium 36'da ve en son Chrome 37'de test ettim ve sorun yok.
Sertifikalarınızın birinde değil, düzenleyen yetkililer sekmesinde bulunur
Bende 37 var ve bu bana bu sorunu verdiği yer
Unuttum, size attığım adımlar ve yorum yaptığım başarısızlık ile yaptığım bir video veriyorum.
Size atılan adımlarla birlikte videoyu burada vereceğim.
https://vimeo.com/105256304
ps: Enter tuşuna yanlışlıkla basıldığından, lütfen önceki yorumu silmek için bir moderatör.
Sertifika, videonuzda yaptığınız gibi sertifikalarınızda değil, Yetkililer adıyla sekmede içe aktarılmalıdır. Yetkililer :) adlı sekmeye tıklayın.
Hazır Petercheco.
Bunu kromla ilk kez yapıyorum :!
Bir blogdaki HTTPS saçmadır, çoğu insan bloglara onları okumak için erişir ve oturum açma erişimi için kullanıcı adı, parola ve e-postadan başka değerli hiçbir şey yoktur. Öte yandan, bunu Google şart koştuğu için yapmak beni oldukça korkutuyor, çünkü o zamandan beri Google'ın İnternet'in hükümeti olduğu ve çemberinden geçmeyenlerin geride kaldığı nedenini zaten veriyoruz. Benzer şekilde, Google'ın algoritmasındaki değişiklik, tüm web sitelerinin HTTPS olması gerektiğini söylemediğinden, ancak şifrelenmemiş içeriğe karşı şifrelenmesi gereken içeriğe öncelik verecekse (Örneğin, verilerin işlendiği pazarlar veya web siteleri) yanlış yorumlanmaktadır. kredi kartları veya kişisel bilgiler gibi hassas). Bu bir güvenlik sistemi olarak çok iyi ve Google'ın bunu yaptığını kabul ediyorum, ancak şimdi basit bir halka açık bilgi web sitesi için sertifika ve alan adı başına yılda 30 ABD doları harcamak zorunda değiliz.
Şimdi, kendi kendine imzalanan bir sertifikaya sahip bir web sitesinin Google tarafından cezalandırıldığını umarım, çünkü web sitesinin tehlikeli olduğuna dair uyarılar olacak ve herkes sertifikayı tarayıcısına eklemekle uğraşmayacak.
Bir tebrik.
İlginç yorum. Ben şahsen https'yi desteklemiyorum ve bana pozisyonumu tekrar onaylamam için iyi bir neden verdin.
…. Google bunu neden şart koşuyor? ... Google tekeli yavaş yavaş GNU / Linux'u merkantilist tuzağına düşürüyor ve kullanıcıları karanlık pazarlama çıkarlarının insafına bırakılacak. Google'ın bu tekeli ne amaçla telefon numarası bile isteyen insanların mahremiyetine sokmak istediğinin farkında değiller? … Yaptığınız her şeyi izlemek ve bilmek için. Artık bu forumlarda özgürce yorum yapamayacaksınız… .bu sayfada kayıtlı değilseniz? … .Ve her şey neden?… Çünkü Google'ın gönderdiği yol bu.
Bence çok abartıyoruz ...
özgürce yorum yapmanın mümkün olmayacağı DesdeLinux? …kayıtlı değilseniz yorum yapamayacağınızı mı düşünüyorsunuz? …bunun hiçbir şey olmadığını, tekrar ediyorum, Google veya başka bir şirketle HİÇBİR ilgisi yoktur; bunlar, uygulandığı takdirde (her ne kadar bunu yapmak için bir neden görmüyorsam da) başkalarının değil, bizim kararımız olacak önlemler olacaktır.
HTTPS, Google'a ait değildir, sadece HTTP'dir, ancak bilgi ağ üzerinden şifrelenmiş (korumalı) dolaşır, başka bir şey değildir.
Bunu söylemek için HTTPS koymuyor, yine de giriş verilerinin düz metin olarak dolaşmasının KÖTÜ, ÇOK KÖTÜ bir fikir olduğunu düşünüyorum.
Bir MITM saldırısı yoluyla bir bilgisayar korsanı, eriştiğim adresi kullanarak kendisine erişebileceği bir blog okuduğumu bildiğinden, beni en az endişelendiren şeydir, bu nedenle tüm web sitelerinin mutlaka HTTPS'ye sahip olmaması gerektiğini tekrar onaylıyorum ve inanıyorum. Google'ın konumu, hassas veri trafiği genel görünürlük trafiğinden daha yüksek olan şifrelenmiş içeriğe öncelik vermek.
Şimdi bir sertifika için ve bir alan geçişini yönetenler için yılda bir X ödemek zorunda kalmayı pek iyi görmüyorum, ancak 3'ten fazla kayıtlı alan adına sahip olanlarımız hiçbir şekilde karşılayamayacağımız bir masraf.
Bu tamamen doğru değildir, özellikle kullanıcıların e-postalarında aynı parolayı kullanacak kadar "masum" oldukları durumlarda. 🙂
Sarıl! Paul.
Bakış açınızı paylaşıyorum @usemoslinux, birçok "masum" kullanıcı, bunun gizlilikleri için taşıdığı riski anlamadan İnternette yaptıkları hemen hemen her şey için aynı kullanıcı adı ve şifreyi kullanma gibi kötü alışkanlıklara sahip.
Ve gizlilik konusundan bahsedersek, https sadece güvenlik için değil, aynı zamanda kullanıcıya daha yüksek gizlilik seviyelerine sahip olma yeteneği vermek için de uygulanmaktadır ve bu, diğer rantlara girmeye gerek kalmadan her açıdan olumludur. bu sorun için.
İkisine de katılıyorum :).
HTTPS kullanmak her zaman olumludur, ancak para israfı da değildir. Sadece gerçekten ihtiyaç duyulan yerde uygulayın. Kullanıcıların tüm sitelerde aynı parolayı kullanması, ev anahtarınızın 50 kopyasını alıp sokağa atmak gibidir, ta ki birisi nerede yaşadığınızı öğrenene, bir talihsizlik meydana gelene ve melon şapkasını değiştirmeniz gerekene kadar, ama bende bir Bunu yaptığımı bilen ve bana bir kopyasını veren çilingir. İnsanlar hassas verileri konusunda dikkatli değillerse, sağduyu ile ele alınması gereken bir şeyi ciddiye almıyorlarsa neden onlara yardım edelim? İkincisi kulağa çok acımasız geliyor ama en azından talihsizliklerden öğrendim ve hatta verilerimizi nasıl ele almamız gerektiğine dair birçok bilgiyle bile, çoğu veriyi nasıl ele almaları gerektiğini ciddiye almıyor.
Benim durumumda, insanları sağduyu dışında yapmamaları gereken bir şeyden korumak için yılda 30 Euro daha fazla harcama, karlı bir şey elde etmiyorum.
Sertifika yanlış yüklenmiş ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Evet, haklısın, bir sorun var ..
Sertifika yanlış yüklenmemiş .. Her şey doğru. Bu sayfanın bildirdiği şey, ana sertifika yetkilileri tarafından imzalanmış bir sertifika olmadığıdır.
DESDELINUX.NET'in kendi CA'sı vardır :).
Ayrıca doğru ip ile doğru sunucu olduğunu belirtir:
blogu.desdelinux.net = 69.61.93.35
Bu da kullanıcılara sunucu olduğu konusunda güvenlik sağlar. desdelinux.net, alan adının DNS yapılandırmasında göründüğü şekliyle.
Firefox / Iceweasel bile anlamamı kolaylaştırıyor.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Merhaba Franco
Size @Mstaaravin ile aynı şeyi söylüyorum .. Bu sayfanın bildirdiği şey, ana sertifika yetkilileri tarafından imzalanmış bir sertifika olmadığıdır.
Hiçbir durumda Heartbleed'dan etkilenmez.
Sunucudaki küçük bir düzeltme ve artık bana güvenlik açığını göstermiyor, bilgi için teşekkürler.
Hey, neden CAcert ile imzalamıyorsun? böylece CAcert sertifikalarını içe aktarmış olanların sertifikanıza bir istisna yapması gerekmeyecek ve otomatik olarak bloga girecektir 😉
Ne kadar tuhaf, CAcert'e kaydolmaya çalıştığınızda, bunun geçerli bir sertifika olmadığı sayfasını alıyorsunuz hahahaha
Orada çivilenmişsin Elav hahahaha
Özür dilerim .. çivilenmek yerine .. çivilenmiş ..
CAcert'te zaten puanınız var mı? kimse sizi desteklemediyse, sertifikanızı yüklemenize izin vermeyeceklerini düşünüyorum = /
Tarayıcılarda varsayılan olarak gelmez, ancak CAcert dünya çapında tanınan bir varlıktır ve benim gibi insanlar ona güvenir ve CAcert sertifikalarını içe aktarır. Böylece, eğer blog desdelinux CAcert tarafından onaylanmıştır, SSL sertifikasının geçerli olduğuna güvenmemin bir nedeni de budur ve bağımsız sertifikaları içe aktarmam gerekmiyor 😉
CAcert tarafından hiç sertifikalandırıldınız mı bilmiyorum ama süreç şu ki, en az 5 kişi (yaklaşık olarak) sizi sertifikalandırmak zorunda ve her biri yaklaşık 3 kimliği kontrol ediyor. Sertifika konusunda CAcert'e çok güveniyorum. desdelinux, ben de güveniyorum ama size bir örnek vereceğim, sertifikanın bir saat önce bir korsan tarafından değiştirilmediğini ve sahte sertifikayı baştan kabul ettiğimi nasıl bilebilirim? Bunun olduğunu sanmıyorum, sadece CAcert'in güveninizi biraz artırdığını söylüyorum.
Kesinlikle sorun bu, sertifikamızı yükleyemiyoruz 😀
Biri bize yardım edebilir mi?
CAcert tarafından imzalanmış bir sertifika oluşturmanın bir anlamı yoktur, çünkü bu yetki varsayılan olarak web tarayıcılarına dahil edilmemiştir.
CA'nın kendisi ile aynıdır desdelinux. Net
Bana inanmayanlar için: http://es.wikipedia.org/wiki/CAcert.org
@biker dedikleriniz çok komik.. CAcert'e güveniyor musunuz, ancak CAcert tarafından verilen sertifikaya ve kendi CA'sına güvenmiyor musunuz? Desde Linux?
Ayrıca @biker, google web sitesinin de onlar (google Inc.) tarafından verilen bir sertifika kullandığını unutmayın .. Buna güveniyor musunuz? Çünkü aynıdır .. Aradaki fark, ana web tarayıcılarının geliştiricileriyle iletişime geçmeleri ve varsayılan olarak CA sertifikalarını tarayıcılarına dahil etmiş olmalarıdır ..
Sen de aynısını yapabilirsin desdelinux.açık..
Bakalım @biker,
Bir yandan ne dediğinizi anlıyorum, diğer yandan ise tam olarak bir bilgisayar korsanının web sitesini değiştirmesini engellemek için. desdelinux.net'i farklı bir sertifikaya sahip başka bir konuma aktarırsanız, indirmeniz için size CA verilir. desdelinuxiçe aktardığınız ve sunucuda bulunan tüm sertifikaların imzalandığı .net. desdelinux..Birisi asıl sunucunun aboneliğini iptal ederse desdelinux.net ve sizinkini oluşturulan sertifikadan farklı bir sertifikayla empoze ediyorsa, bu, .net'in gerçek yetkilisi tarafından imzalanmayacaktır. desdelinux.net ve tarayıcıda, sunucu sertifikasının orijinal CA tarafından imzalanan sertifikalarla eşleşmediğini belirten bir mesaj alacaksınız.
Bir şeyin olması imkansız .. Bu yüzden hem sunucu sertifikasını hem de onları imzalayan CA'yı oluşturdum ve bu tehlikeli olacağından doğrudan kendi imzalı bir sertifika kullanmadım :).
Selam. Çok iyi haber. Kendinden imzalı sertifikalarla bu büyük bir mesele. Openvpn ile çalışıyorum ve sertifikalar için ssl kullanıyorum ve sorun yok. Ancak ağlar için evet, çünkü sahadaki bir şirket tarafından oluşturulan aynı ağlara sahip değillerse, ssl kullanmamaktan daha kötüdür. Ve bu sertifika sertifikası çok saçma, çünkü onlar için sizden locutas alıyorlar.
Web'e HTTPS kullanarak girerseniz, herhangi bir makale girerken protokolü korumaz, ancak giriş isteği HTTP kullanıyor. Hadi, bazı bağlantılar protokolü korumaz (web başlık menüsünde yapar)
Evet, gerçekten, bu hala eksik çünkü döngüyü veya WordPress çekirdeğindeki bir şeyi değiştirmeniz gerekiyor ya da en azından bulduğum ilk çözüm bu 🙂
Yaptığınız iş için tebrikler KZKG ^ Gaara ve umarım her şey yolunda gider ve çok az raporunuz vardır. Blog'a https kullanarak göz attım ve bildirmem gereken hiçbir şey görmedim: D.
Sertifikası ile ilgili desdelinux.net.. Sertifika desdelinux.net kendinden imzalı değildir ancak bir güvenlik yetkilisi (CA) tarafından imzalanmıştır. desdelinux.açık..
Bu yüzden bu blog bu yetkiyi indirmeyi teklif ediyor ..
@Biker'in bahsettiği CAcert otoritesi gibi .. Erkek ve kızların sahip olduğu tarayıcıya bir sertifika aktarmada sorun olmadığını düşünüyorum ..: D.
Benim açımdan, istemci ile sunucu arasındaki iletişimi şifreleyerek korumak iyidir.
Yardımın için teşekkürler.
Hala kalan detayları çözmeyi umalım 🙂
Rica ederim KZKG ^ Gaara. Biraz yardımcı olabildiğime sevindim :).
Test ve sorunsuz gidiyor.
Yeraltı Dünyasından Raporlama: Https üzerinden eriştiğimde, o sertifika güvenliğini aldım, ardından petercheco tarafından oluşturulan CA'yı İndir'i verdim, siteye erişmek için bu sertifikayı yüklemeye izin verip vermediğini sorduğum bir etiket aldım. ondan mesajlar vb. aldım, her şeyi kabul ettim ve bloga https üzerinden mükemmel bir şekilde girdim. Sonuçlar: Benim için tek kötü şey, beklediğim gibi, sayfaların yüklenmesinin biraz yavaşlamasıdır, ama hey, bu bileklerinizi kesmek gibi değil, eğer acelem varsa o zaman http, nokta üzerinden erişiyorum. Tüm güvenlik çabaları takdir edilmektedir.
Zaten beni daha hızlı yüklüyor, bu sadece bir geniş bant hız sorunuydu buradan ... yeraltı dünyasından.
Mükemmel çalışıyor ancak makalelere erişirken ve sayfalar arasında hareket ederken varsayılan olarak http kullanıyor, her zaman https kullanmanın bir yolu var mı?
Katılıyorum, aynı şey bana da oluyor.
Bana bir hata veriyor ve bunun nedeni tanınmış bir sertifika yetkilisinden olmaması değil
Teknik detaylar:
blogu.desdelinux.net geçersiz bir güvenlik sertifikası kullanıyor. Sertifikayı veren zincir sağlanmadığı için sertifikaya güvenilmiyor. (Hata kodu: sec_error_unknown_issuer)
Merak ediyorum: Sertifika tanınan bir güvenlik kuruluşu tarafından imzalanmadıysa, siteye https üzerinden girmek ve uyarı göründüğünde normalde olduğu gibi sertifikayı kalıcı olarak kaydetmek (en azından firefox'ta) daha kolay olmazdı. herhangi bir kendinden imzalı sertifika?
Firefox'ta kalıcı bir istisna yapabilirsiniz, ancak IE'de sanmıyorum .. Her birinin yetkiyi tarayıcılarına aktarması daha iyidir ve bu kadar.
Benim için böyle oldu.
Merhaba, sorunumun yeri olmadığını biliyorum ama bir sorunum var, belki bana yardım edebilirsiniz. Elementary Os ile deney yapıyorum, sadece (Önerilen) yazan tescilli Nvidia sürücüsünü kurdum. Bunu yaptığım için sistem beni direk olarak terminaldeymiş gibi başlatıyor yani grafik yönünü yüklemiyor. İkinci seçenekle (kurtarma modu) girdiğimde ve normal sıçramaya devam etme seçeneğini seçtiğimde, eğer grafik parçasını kaldırırsa orada. Bunu buraya gönderdiğim için üzgünüm ve umarım bana yardım edebilirsin. Şerefe
Bana rehberlik edecek biri:
Sertifikayı hem Firefox hem de Qupzilla'ya kurmayı başardım. Ama şimdi Maxthon'u yeniden yüklediğime göre, sertifikayı nasıl yükleyeceğimi bulamadım. Bunu yapan biri?
teşekkürler
Az önce denedim, ancak görünüşe göre Chrome'a dayansa da böyle seçenekleri yok.
Meraklı ipucu ... Yani https ile wordpress yöneticileri yok mu? Hmmm Bir bilgisayar korsanının restoranına benziyor… «Aptallar için güvenlik» öneriyorum 😛
Willians, güven olduğu için ve yıllardır birbirimizi tanıdığımız için size açıkça söyleyeyim, yapıcı olmayan eleştiriler alabilirsiniz… nerede olduğunu biliyorsunuz.
Başka bir parçayı becermek ve uğraşmak ¬_¬
Size kaybedecek her şeyin olduğunu söylediğimde bana inanmanız gerektiğini söyleyen bir sözlük suçu yarışmasına düşmüş gibi yapmadan, sözlerimin ya da burnunuzun ucunun alayının ötesine geçmenizi önermek isterim.
İçlerinde aklınıza hitap eden bir fikir var (kesinlikle yanıldım, sizi abarttığım için özür dilerim), yeterince yapıcı bir şekilde asimile edebileceğinizi varsaymıştım, 9 yaşındaki bir çocuğun perretik / katarsisi ile değil, birlikte varsaydığın. .
Sosyal yanlış anlamaları desteklemek bir yana, eğer hala bu satırları okuyorsanız (sizi yine abartmış olabilirim ve şu anda Öfke Kontrolü modunda havlu ısırıyor olabilirsiniz), size özet olarak söylüyorum. Bu fikri, ister web ister başka türde olsun, sistemlerdeki güvenlikle ilgili bu kadar çok yazı yazan birinin, birkaç yıl sonra bu fikri sürdürmesini ilginç buluyorum. desdelinux- düz http kullanan blog yönetim arayüzü.
Hiç sormadım ve gerçek şu ki öğrenmekle ilgilenmiyordum, ancak her zaman yöneticinin desdelinux Birincil güvenlik önlemi olarak https üzerinden çalışıyordu (bir seçenek olarak değil, SEÇENEK olarak da değil).
Hiçbir şey geçmeyecek. Şu anda tüm bunları tek başına bir katkı olarak kabul ediyor. "Yapıcı olmayan eleştiri" taşını gerçekten hak edenler için saklayın.
Ortağın hala Williams
Çok ilginç, okumaktan zevk aldım. Bu kadar yorumdan sonra bir şeyler eklemek kolay değil ama bir sorum var.
Kullanıcıların ziyaret ettiği, yorum yaptığı vb. andan itibaren. Diğer web sitelerinde güvenliğiniz hâlâ açıktadır. Bu nedenle sadece bunlarla sınırlı kalmadıkça faydasını görmüyorum. DesdeLinux.
Selamlar.
StartSSL, ücretli şirketler gibi geçerli sertifikalar verir, ancak tamamen ücretsizdir 🙂
Şimdiye kadar iyi çalışıyor gibi görünüyor. Bu iyi bir başlangıç.
Denemediler https://www.startssl.com/ ücretsiz sertifikalar sunar, başka bir iyi seçenek de https://www.cacert.org/, günler önce bu yazıyı okudum https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html