Менше місяця тому - запитали ми su opinión con respecto a HTTPS en DesdeLinux. Завдяки петерчеко Більше тижня в блозі ввімкнено HTTPS, тобто вони можуть отримати доступ httpS://blog.desdelinux. Net і сервер відповість.
Причини для роздумів про HTTPS, про які ми говорили раніше, в основному такі:
- У майбутньому Google розгляне сайти HTTPS для SEO.
- HTTPS - це шифрування інформації, що означає більший захист вашої та нашої інформації.
Як бачите, ми в будь-якому сенсі маємо на користь належне впровадження HTTPS на наших сайтах.
Щодо SEO та GoogleХоча це правда, що Google НЕ відразу пов’язуватиме ваш PageRank з HTTPS, це буде те, що в майбутньому матиме прямі стосунки, давай, що впливатиме на наше SEO. Зараз ми можемо використовувати інструменти для перевірки нашого SEO, я навіть тестую деякі Додатки для позиціонування SEO доступний, який може мати версію для Android, ну, в майбутньому впровадження HTTPS чи ні буде одним із параметрів, що підлягають вимірюванню.
Щодо інформаційної безпекиОчевидно, що логіни (користувач та пароль), які циркулюють у мережі звичайним текстом, - не найдоцільніша річ, кожен, хто має два пальці лоба, міг захопити пароль і ну ... робити те, що дозволяє їх фантазія 🙂
HTTPS en DesdeLinux
Як я вже говорив раніше, якщо вони погоджуються httpS://blog.desdelinux. Net Наш сервер відповість на них, їх браузер покаже, що веб-сайту не довіряють і тому подібне ... тому що ми не заплатили за те, щоб компанія підписала наш сертифікат як "дійсний". Вони просто повинні натиснути на Завантажити / отримати сертифікат, а потім на Схвалити, цього їм буде достатньо для доступу до сайту.
Gracias петерчеко У нас є сертифікат, який ми генеруємо самі, тому що той, хто їх пише, знає про сервери та інші, але… хе-хе, мені ніколи не доводилося працювати з SSL, тому я рекомендую вам завантажити та імпортувати нашу ЦС у своєму браузері.
Щоб додати його сюди, виконайте такі дії:
- Відкрийте Firefox
- Відвідання переваги o конфігурація
- Переходимо до розділу Розширений, зокрема вкладку сертифікати
- Натискаємо на кнопку Питання і ми шукаємо файл, який щойно завантажили, і все.
Ось знімок екрана:
Як тільки сертифікат буде доданий до браузера, ми зможемо отримати доступ до блогу за допомогою HTTPS без появи попереджувального знаку 😉
А тепер, що далі?
Наразі ми тестуємо HTTPS, щоб блог там добре відображався, і перевіряємо, чи все в порядку. Отже, будь-яка помилка ... повідомте про це 😉
Тоді щось, що ми плануємо зробити, це те, що WP-Admin буде обов’язковим для використання через HTTPS, оскільки перше, що ми повинні захистити - це користувач та пароль усіх нас, для цього достатньо додати рядок у WordPress wp-config.php.
Це (можливо) буде наступним кроком.
Ну нічого, я залишу це там на даний момент. Я чекаю вашого відгуку, щоб побачити, чи все працює так, як передбачається
PD: Блог продовжує працювати через HTTP та HTTPS, не хвилюйтесь 😉
Тестування впровадження, тим часом удача, щоб нічого не впало.
1) зробити це в chrome, перейти до налаштувань, показати розширені параметри, керувати сертифікатами, вкладкою повноважень видачі, імпортувати, вибрати сертифікат і все.
2) Я думаю, він нагадує мені про те, що логін на wordpress не вдався, оскільки після входу (і входу на панель) я заходжу в блог і виходжу з системи.
логін зроблено. не турбуйтесь.
У моєму випадку я використовую хром, чи запитує він у мене пароль, який був використаний для шифрування сертифіката ??? щось дуже дивне, що мене про це запитує.
У випадку з firefox його було успішно імпортовано.
Якась допомога ??
Привіт NauTiluS, я щойно протестував його на Chromium 36 та найновішій версії Chrome 37, і проблем немає.
Це на вкладці органів видачі, а не в одному із ваших сертифікатів
У мене 37, і саме тут мені це поставило цю проблему
Я забув, я даю вам відео, яке я зробив із кроками, які я роблю, і коментованою невдачею.
Я дам вам відео тут, із вжитими кроками.
https://vimeo.com/105256304
ps: будь ласка, модератору видалити попередній коментар, оскільки клавішу введення було натиснуто помилково.
Сертифікат повинен бути імпортований на вкладці з іменем Органи влади, а не у Ваших сертифікатах, як це робиться у вашому відео .. Клацніть на вкладку з іменем Органи влади :).
Готовий петерчеко.
Я вперше роблю це на хромі :!
HTTPS у блозі абсурдний, більшість людей отримують доступ до щоденників лише для того, щоб їх читати, а для доступу до входу немає нічого іншого, крім імені користувача, пароля та електронної пошти. З іншого боку, робити це через те, що Google передбачає це, мене дуже боїться, оскільки тоді ми вже називаємо причину того, що Google є урядом Інтернету, і той, хто не проходить через його обруч, залишається позаду. Аналогічним чином, зміна алгоритму Google трактується неправильно, оскільки в ньому не сказано, що всі веб-сайти мають бути HTTPS, але якщо вони надаватимуть пріоритет вмісту, який потребує шифрування, проти вмісту, який не є (наприклад, ринки або веб-сайти, на яких обробляються дані такі як кредитні картки або особиста інформація). Це як система безпеки дуже добре, і я погоджуюся, що Google це робить, але зараз нам не потрібно витрачати 30 доларів на рік за сертифікат та домен на простий веб-сайт із загальнодоступною інформацією.
Тепер, сподіваюся, ви пам’ятаєте, що веб-сайт із самопідписаним сертифікатом покараний Google, оскільки з’являтимуться сповіщення про те, що веб-сайт небезпечний, і не всі будуть турбуватися про додавання сертифіката у своєму браузері.
Привітання.
Цікавий коментар. Я особисто не підтримую https, і ви дали мені вагому причину підтвердити свою позицію.
... чому Google це передбачає ?, ... поступово монополія Google затримує GNU / Linux у своїй меркантилістській пастці, і її користувачі залишаться на милі його темних маркетингових інтересів. Вони не усвідомлюють, що ця монополія Google хоче вкласти в приватне життя людей, які з якою метою навіть запитують номер телефону? ... Відстежувати і знати все, що ти робиш. Тепер ви більше не зможете вільно коментувати на цих форумах .... Якщо ви не зареєстровані на цій сторінці? .... І все, чому? ... Тому що саме так надсилає Google.
Я думаю, ми занадто перебільшуємо ...
¿que no se podrá comentar libremente en DesdeLinux? … ¿que no se podrá comentar si no se está registrado? … esto nada, repito, NADA tiene que ver con Google o cualquier otra empresa, serían medidas que en caso de aplicar (aunque no veo motivos para hacerlo), serían decisión nuestra, no de otros.
HTTPS не належить Google далеко від нього, це просто HTTP, але інформація передається зашифрованою (захищеною) через мережу, не більше того.
Це не ставить HTTPS, але я все ще вважаю, що дані для входу в систему в простому тексті - це ПОРА, ДУЖЕ ПОГОДА ідея.
Те, що хакер через атаку MITM знає, що я читаю блог, що він може отримати доступ до себе за тією ж адресою, з якої я отримую доступ, є тим, що мене найменше турбує, тому я підтверджую, що не всі веб-сайти повинні мати HTTPS обов'язково, і я вважаю що позиція Google полягає в наданні пріоритету зашифрованому вмісту, чий трафік конфіденційних даних перевищує трафік загальної видимості.
Зараз я не бачу цього добре, коли потрібно платити X на рік за сертифікат та для тих, хто управляє пропуском домену, але ті з нас, хто має більше 3 зареєстрованих доменів, - це витрати, які ми не можемо собі дозволити.
Це не зовсім вірно, особливо у випадках, коли користувачі досить "невинні", щоб використовувати той самий пароль у своїй електронній пошті. 🙂
Обійми! Павло.
Я поділяю вашу точку зору @usemoslinux, багато "невинних" користувачів мають погану звичку використовувати одне і те ж ім'я користувача та пароль майже для всього, що вони роблять в Інтернеті, не розуміючи ризику, який це означає для їхньої конфіденційності.
Говорячи про проблему конфіденційності, https не лише впроваджено з метою безпеки, але й надає користувачеві можливість мати вищий рівень конфіденційності, що є позитивним з будь-якої точки зору, без необхідності вступати в інші заявки для цього питання.
Я згоден з обома :).
Використання HTTPS - це завжди позитивно, але це також не даремно витрачати гроші. Впроваджуйте його лише там, де це насправді потрібно. Для користувачів використовувати один і той же пароль на всіх сайтах - це все одно, що зробити 50 копій ключа від будинку і викинути їх на вулицю, поки хтось не знає, де ви живете, трапиться нещастя, і вам доведеться міняти казан, але я не маю слюсар, який знає, що я це роблю, і дає мені копію. Якщо люди не обережні зі своїми конфіденційними даними, чому ми повинні їм допомагати, якщо вони не сприймають серйозно те, до чого слід ставитися здоровим глуздом. Останнє звучить дуже жорстоко, але я принаймні навчився через нещастя і навіть маючи багато інформації про те, як нам слід поводитися з нашими даними, більшість із них не сприймають серйозно, як вони повинні поводитися з даними.
Витрачаючи, у моєму випадку, на 30 євро більше на рік, щоб захистити людей від чогось, чого вони не повинні робити із здорового глузду, я не отримую нічого вигідного.
Сертифікат встановлений неправильно ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Так, ти маєш рацію, щось не так ..
Сертифікат встановлено неправильно .. Все правильно. Ця сторінка повідомляє, що це не сертифікат, підписаний будь-яким із основних органів сертифікації.
DESDELINUX.NET tiene su propia CA :).
У ньому також зазначено, що це правильний сервер з його правильним ip:
блог.desdelinux.net = 69.61.93.35
Lo cual le da seguridad a los usuarios de que se trata del servidor de desdelinux.net tal i como figura en la configuracion DNS del dominio.
І навіть Firefox / Iceweasel полегшує мені це розуміння.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Привіт Франко
Я кажу вам те саме, що і @Mstaaravin .. Ця сторінка повідомляє, що це не сертифікат, підписаний будь-яким із основних органів сертифікації ..
У жодному разі він не страждає від Heartbleed.
Невелике виправлення на сервері, і воно більше не показує мені вразливості, дякую за інформацію.
Ей, чому б вам не підписати це на CAcert? тому всім нам, хто імпортував сертифікати CAcert, не потрібно було б робити винятки з вашого сертифіката, і він автоматично входив би до блогу 😉
Як дивно, коли ви намагаєтесь зареєструватися в CAcert, ви отримуєте сторінку, що це не дійсний сертифікат ха-ха-ха
Там ти прибив його Елав ха-ха-ха-ха
Перепрошую .. замість прибитого .. прибитого ..
у вас вже є очки в CAcert? якщо вас ніхто не схвалив, я думаю, вони не дозволять вам завантажувати ваш сертифікат = /
no viene por defecto en los navegadores, pero CAcert es una entidad reconocida mundialmente, y gente como yo confiamos en ella e importamos los certificados de CAcert. Así, si el blog de desdelinux está certificado por CAcert, con más razón confio en que su certificado SSL es válido, y a parte no tengo que andar importando certificados independientes 😉
no se si alguna vez te han certificado por CAcert, pero el proceso es que te tienen que certificar mínimo unas 5 personas (aprox), y te checan como 3 identificaciones cada uno. Confío mucho en CAcert.. en cuanto al certificado de desdelinux, también confío en él, pero te daré un ejemplo, cómo se que el certificado no fue cambiado hace una hora por algún cracker, y estoy aceptando de inicio el certificado falso? no creo que esto haya pasado, simplemente digo que CAcert te sube un poco la confianza
Саме в цьому проблема, ми не можемо завантажити наш сертифікат 😀
Хтось може нам допомогти?
Немає сенсу створювати сертифікат, підписаний CAcert, оскільки це повноваження не включено за замовчуванням у веб-браузери.
Es lo mismo que la CA propia de desdelinux. Net
Для тих, хто мені не вірить: http://es.wikipedia.org/wiki/CAcert.org
Es curioso lo que dices @biker.. ¿Confias en CAcert, pero no confias en el certificado y su propia CA emitidos por Desde Linux?
Також @biker, майте на увазі, що веб-сайт Google також використовує виданий ними сертифікат (google Inc). Чи довіряєте ви йому? Тому що це одне і те ж .. Різниця в тому, що вони зв’язалися з розробниками основних веб-браузерів і за замовчуванням включили свій сертифікат ЦС у свої браузери ..
Lo mismo lo puede hacer desdelinux.net..
Давайте подивимось @biker,
por un lado entiendo lo que dices.. Por otro lado precisamente para evitar que un hacker cambie la web de desdelinux.net a otra ubicacion con un certificado diferente, se os da para descarga la CA de desdelinux.net a la cual importas y con la cual estan firmados todos los certificados que se ubican en el servidor de desdelinux.. Si alguien hecha de baja el servidor real de desdelinux.net y impone el suyo con un certificado diferente al cual se habrá generado, este no será firmado por la autoridad real de desdelinux.net y a ti en el navegador te saldrá un mensaje diciendo que el certificado del servidor no corresponde con los certificados firmados por la CA original..
Неможливо, щоб щось сталося .. Ось чому я створив і сертифікат сервера, і сертифікаційний центр, який їх підписує, і я не використовував безпосередньо самопідписаний сертифікат, оскільки це було б небезпечно :).
Привіт. Дуже хороша новина. З самопідписаними сертифікатами це цілком питання. Я працюю з openvpn, і він використовує ssl для сертифікатів, і проблем не виникає. Але для мереж так, бо якщо вони не мають тих самих, які сформовані компанією на місцях, це гірше, ніж не використовувати ssl. І це видання сертифікатів є глупством, оскільки вони за них беруть вам сакуру.
Якщо ви входите в Інтернет за допомогою HTTPS, при введенні будь-якої статті він не підтримує протокол, але запит до входу використовує HTTP. Давай, деякі посилання не підтримують протокол (у веб-меню заголовка це так)
Так, цього ще не вистачає, оскільки вам доведеться змінити цикл або щось у ядрі WordPress, або принаймні це перше рішення, яке я знаходжу 🙂
Вітаємо KZKG ^ Gaara за виконану вами роботу, і я сподіваюся, що все пройде добре і що у вас мало звітів. Я переглядав блог за допомогою https і не бачив нічого, про що маю повідомити: D.
En cuanto al certificado de desdelinux.net.. El certificado de desdelinux.net no es autofirmado si no que lo firma una autoridad (CA) de desdelinux.net..
Ось чому цей блог пропонує завантажити цей авторитет ..
Це як орган CAcert, про який говорить @biker .. Я думаю, що немає проблем із імпортом сертифікату в браузері, який мають хлопчики та дівчатка ..: D.
Зі свого боку добре захищати комунікацію між клієнтом і сервером шляхом його шифрування.
Дякую вам за допомогу.
Будемо сподіватися вирішити деталі, які все ще залишаються 🙂
Ласкаво просимо KZKG ^ Гаара. Радий, що можу трохи допомогти :).
Тестування, і воно проходить гладко.
Повідомлення з Underworld: Ну, коли я отримав доступ через https, я отримав це про безпеку сертифіката, тоді я дав Download CA, створений petercheco, я отримав ярлик, де мені було цікаво, чи дозволяє це встановити цей сертифікат для доступу до сайту, щоб отримувати від нього повідомлення тощо, я все прийняв і ідеально увійшов у блог через https. Результати: Єдиним поганим для мене є, як я і очікував, завантаження сторінок трохи сповільнюється, але привіт, це не схоже на порізання зап’ястя, якщо я поспішаю, то я заходжу через http, крапка. Усі зусилля щодо безпеки вітаються
Це вже завантажує мене швидше, це була просто проблема широкосмугової швидкості звідси ... з підземного світу.
Це чудово працює, але при доступі до статей і переході між сторінками, за допомогою яких за замовчуванням використовується http, чи є спосіб завжди використовувати https?
Я згоден, те саме відбувається і зі мною.
Це видає мені помилку, і це не тому, що вона не від визнаного органу, що засвідчує
Технічні деталі:
блог.desdelinux.net uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer)
Цікаво: якщо сертифікат не підписаний визнаним суб’єктом безпеки, не було б простіше (принаймні у Firefox) просто зайти на сайт через https, а коли з’явиться попередження, назавжди зберегти сертифікат, як це зазвичай робиться з будь-який самопідписаний сертифікат?
Ну, у Firefox ви можете зробити постійний виняток, але в IE, я думаю, ні .. Краще, щоб кожен з них імпортував повноваження у своєму браузері, і все.
Для мене це вийшло так.
Привіт, я знаю, що це не місце, тому що моя проблема, але у мене є проблема, можливо, ти можеш мені допомогти. Я експериментую з Elementary Os, я щойно встановив власний драйвер Nvidia, який говорить (Рекомендовано). Оскільки я це зробив, система запускає мене безпосередньо, ніби вона знаходиться в терміналі, тобто вона не завантажує графічний аспект. Коли я заходжу з другим варіантом (режим відновлення) і вибираю варіант продовження звичайного відмов, якщо він піднімає графічну частину. Вибачте, що розмістив це тут, і сподіваюся, ви можете мені допомогти. На ура
Хтось, хто мене веде:
Мені вдалося встановити сертифікат як у Firefox, так і в Qupzilla. Але тепер, коли я перевстановив Maxthon, я не з’ясував, як встановити сертифікат. Хтось, хто це зробив?
Дякую
Я щойно спробував, але, мабуть, він базується на Chrome, але таких опцій не має.
Цікава порада ... Тож у них немає адміністратора WordPress з https? Мда, схоже на хакерський ресторан ... Я рекомендую «Безпека для чайників» 😛
Вілліанс, оскільки є довіра, і ми знаємось роками, я вам чітко скажу, ви можете отримати неконструктивну критику ... ви знаєте де.
Ебати і турбуватись за іншу частину ¬_¬
Не роблячи вигляду, що впадаю у змагання зі словникових злочинів, що ви повинні повірити мені, коли я кажу вам, що вам є все, що можна втратити, я хотів би запропонувати вам вийти за межі глузування з моїх слів - або кінчика носа.
У них є думка, що, апелюючи до вашого інтелекту (я точно помилявся, вибачте, що переоцінив вас), я припустив, що ви зможете асимілюватись досить конструктивно, а не перретиком / катарсисом 9-річної дитини, з яким ви це припустили .
Soporte de incomprensión social aparte, y por si aún estás leyendo estas líneas (puede darse el caso de que te haya sobreestimado otra vez y ahora mismo estés mordiendo una toalla en modo Anger Management), te comento, a modo de resumen de mi idea, que se me hace curioso el punto de que alguien que ha escrito tantas entradas que tienen que ver con seguridad en sistemas, ya sea web, o de cualquier otra índole, mantenga -luego de los varios años ya que tiene desdelinux- la interfaz de administración del blog en usando http plano.
Nunca pregunté y la verdad es que no me interesó averiguarlo, pero siempre asumí que el admin de desdelinux corría -como medida primera de seguridad- sobre https (y no como una opción, sino no como LA OPCIÓN).
Нічого, пройде. На даний момент він сприймає все це як ще один внесок, поодинці. Збережіть зуб "неконструктивної критики" для тих, хто насправді цього заслуговує.
Ваш партнер все ще вільний
Дуже цікаво, я із задоволенням читав. Після стількох коментарів додати щось непросто, але у мене питання.
Desde el momento en el que los usuarios visiten, comenten, etc. en otras webs, su seguridad sigue expuesta. Por ese motivo no le veo la utilidad, al no ser que se limiten solo a DesdeLinux.
Привіт.
StartSSL надає дійсні сертифікати, як платні компанії, але абсолютно безкоштовно 🙂
Поки це, здається, працює нормально. Це хороший початок.
Вони не пробували https://www.startssl.com/ пропонує безкоштовні сертифікати, ще один хороший варіант https://www.cacert.org/, днів тому я прочитав цей пост https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html