Chưa đầy một tháng trước chúng tôi đã hỏi ý kiến của bạn về HTTPS trong DesdeLinux. Nhờ vào peterczech Trong hơn một tuần blog đã bật HTTPS, tức là họ có thể truy cập https://blog.desdelinuxNet. và máy chủ sẽ phản hồi.
Về cơ bản, các lý do để nghĩ về HTTPS mà chúng ta đã đề cập trước đây là:
- Google sẽ xem xét các trang web HTTPS để SEO trong tương lai.
- HTTPS là mã hóa thông tin, có nghĩa là bảo mật cao hơn cho thông tin của bạn và của chúng tôi.
Như bạn có thể thấy, chúng tôi có lợi về mọi mặt để triển khai đúng HTTPS trên các trang web của mình.
Về SEO và GoogleMặc dù đúng là Google sẽ KHÔNG liên kết ngay PageRank của bạn với HTTPS, nhưng nó sẽ là thứ mà trong tương lai sẽ có mối quan hệ trực tiếp, thôi, sẽ ảnh hưởng đến SEO của chúng tôi. Ngay bây giờ, chúng tôi có thể sử dụng các công cụ để kiểm tra SEO của mình, tôi thậm chí còn đang thử nghiệm một số Ứng dụng định vị SEO có sẵn mà có thể có phiên bản dành cho Android, tốt, trong tương lai, việc triển khai hay không HTTPS sẽ là một trong những thông số được đo lường.
Về bảo mật thông tinRõ ràng là thông tin đăng nhập (người dùng và mật khẩu) lưu hành bằng văn bản thuần túy trên mạng không phải là điều nên làm nhất, bất cứ ai có hai ngón tay trán có thể nắm bắt được mật khẩu và ... hãy làm những gì trí tưởng tượng của họ cho phép 🙂
bật HTTPS DesdeLinux
Như tôi đã nói trước đây, nếu họ đồng ý https://blog.desdelinuxNet. Máy chủ của chúng tôi sẽ phản hồi lại họ, trình duyệt của họ sẽ cho họ thấy rằng trang web đó không đáng tin cậy và như vậy… bởi vì chúng tôi chưa trả tiền cho một công ty ký chứng chỉ của chúng tôi là “hợp lệ”. Họ chỉ cần nhấp vào Tải xuống / Lấy chứng chỉ và sau đó nhấp vào Phê duyệt, điều đó là đủ để họ truy cập trang web.
Xuyên qua peterczech Chúng tôi có một chứng chỉ do chính chúng tôi tạo ra, bởi vì bất cứ ai viết chúng đều biết về máy chủ và những người khác nhưng… hehe, tôi chưa bao giờ phải làm việc với SSL, vì vậy tôi khuyên bạn nên tải xuống và nhập CA của chúng tôi vào trình duyệt của bạn.
Để thêm nó vào đây, các bước:
- Mở Firefox
- Thăm sở thích o Cấu hình
- Chúng ta vào phần Nâng cao, cụ thể là tab chứng chỉ
- Chúng tôi bấm vào nút Quan trọng và chúng tôi tìm kiếm tệp mà chúng tôi vừa tải xuống, và thế là xong.
Đây là ảnh chụp màn hình:
Sau khi chứng chỉ được thêm vào trình duyệt, chúng tôi sẽ có thể truy cập blog bằng HTTPS mà không xuất hiện dấu hiệu cảnh báo 😉
Và bây giờ, tiếp theo là gì?
Hiện tại, chúng tôi đang thử nghiệm HTTPS, rằng blog được hiển thị tốt ở đó và kiểm tra xem mọi thứ đều ổn. Vì vậy, có bất kỳ lỗi nào ... xin vui lòng báo cáo nó 😉
Sau đó, điều chúng tôi dự định làm là WP-Admin sẽ bắt buộc phải sử dụng nó thông qua HTTPS, bởi vì điều đầu tiên chúng tôi phải bảo vệ là người dùng và mật khẩu của tất cả chúng tôi, vì điều này là đủ để thêm một dòng trong WordPress wp-config.php.
Đây sẽ (có thể) là bước tiếp theo.
Không có gì, tôi sẽ để nó ở đó trong lúc này. Tôi đang chờ phản hồi từ bạn để xem liệu mọi thứ có hoạt động như bình thường không
PD: Blog tiếp tục hoạt động trên HTTP và HTTPS, đừng lo lắng 😉
Thử nghiệm triển khai, trong khi đó may mắn nhất để không có gì rơi.
1) để làm điều đó trong chrome, hãy đi tới cài đặt, hiển thị các tùy chọn nâng cao, quản lý chứng chỉ, tab cơ quan cấp, nhập, chọn chứng chỉ và thế là xong.
2) Tôi nghĩ anh ấy nhắc tôi về việc đăng nhập wordpress bị lỗi vì sau khi đăng nhập (và vào bảng điều khiển), tôi vào blog và đăng xuất.
đăng nhập được thực hiện. đừng lo.
Trong trường hợp của tôi, tôi đang sử dụng chromium, nó có hỏi tôi mật khẩu đã được sử dụng để mã hóa chứng chỉ không ??? một cái gì đó rất lạ hỏi tôi như vậy.
Trong trường hợp của firefox, nó đã được nhập thành công.
Một số trợ giúp??
Xin chào NauTiluS, tôi vừa thử nghiệm nó trên Chromium 36 và Chrome 37 mới nhất và không có vấn đề gì.
Nó nằm trong tab cơ quan cấp, không nằm trong một trong các chứng chỉ của bạn
Tôi có 37 và đây là nơi nó đã cho tôi vấn đề
Tôi quên, tôi cung cấp cho bạn một video mà tôi đã thực hiện với các bước tôi thực hiện và nhận xét thất bại.
Tôi sẽ cung cấp cho bạn video ở đây, với các bước thực hiện.
https://vimeo.com/105256304
ps: vui lòng một số người điều hành để xóa bình luận trước đó, vì phím enter đã được nhấn nhầm.
Chứng chỉ phải được nhập trong tab có tên Tổ chức phát hành chứ không phải trong các chứng chỉ của bạn như bạn làm trong video của mình .. Nhấp vào tab có tên Tổ chức phát hành :).
Petercheco đã sẵn sàng.
Đây là lần đầu tiên tôi làm điều đó trong crom:!
HTTPS trong blog là vô lý, hầu hết mọi người chỉ truy cập blog để đọc chúng và để truy cập đăng nhập, không có gì có giá trị ngoài tên người dùng, mật khẩu và email. Mặt khác, làm điều đó vì Google quy định nó khiến tôi khá sợ hãi, vì chúng tôi đã đưa ra lý do rằng Google là chính phủ của Internet và bất cứ ai không vượt qua vòng của nó sẽ bị bỏ lại. Tương tự như vậy, sự thay đổi trong thuật toán của Google đang bị hiểu sai vì nó không nói rằng tất cả các trang web phải là HTTPS nhưng nếu chúng sẽ ưu tiên cho nội dung yêu cầu được mã hóa so với nội dung không phải (ví dụ: thị trường hoặc trang web nơi dữ liệu được xử lý nhạy cảm như thẻ tín dụng hoặc thông tin cá nhân). Đây là một hệ thống bảo mật rất tốt và tôi đồng ý rằng Google làm điều đó, nhưng bây giờ chúng tôi không phải chi 30 đô la một năm cho mỗi chứng chỉ và miền cho một trang web thông tin công cộng đơn giản.
Bây giờ, tôi hy vọng bạn lưu ý rằng một trang web có chứng chỉ tự ký bị Google phạt, vì sẽ có cảnh báo rằng trang web đó nguy hiểm và không phải ai cũng bận tâm thêm chứng chỉ vào trình duyệt của họ.
Một lời chào.
Nhận xét thú vị. Cá nhân tôi không ủng hộ https, và bạn đã cho tôi lý do chính đáng để khẳng định lại lập trường của mình.
…. Tại sao Google quy định nó? Họ không nhận ra rằng Google độc quyền này muốn đặt quyền riêng tư của những người thậm chí còn hỏi số điện thoại để làm gì? … Để theo dõi và biết mọi thứ bạn làm. Bây giờ bạn sẽ không thể bình luận tự do trong các diễn đàn này nữa… .nếu bạn chưa đăng ký trên trang này? … .Và mọi thứ tại sao?… Vì đó là cách google gửi.
Tôi nghĩ chúng ta đang phóng đại quá mức ...
rằng sẽ không thể bình luận một cách tự do về DesdeLinux? …mà bạn không thể bình luận nếu bạn chưa đăng ký? …điều này không liên quan gì, tôi nhắc lại, KHÔNG liên quan gì đến Google hay bất kỳ công ty nào khác, đó sẽ là những biện pháp mà nếu được áp dụng (mặc dù tôi thấy không có lý do gì để làm như vậy), sẽ là quyết định của chúng tôi chứ không phải của người khác.
HTTPS không thuộc sở hữu của Google, nó chỉ đơn giản là HTTP nhưng thông tin được mã hóa (bảo vệ) thông qua mạng, không có gì hơn.
Nó không phải là đặt HTTPS để đặt nó, tôi vẫn nghĩ rằng dữ liệu đăng nhập đi ở dạng văn bản thuần túy là một ý tưởng XẤU, RẤT BỀN.
Việc một tin tặc thông qua một cuộc tấn công MITM biết rằng tôi đang đọc một blog mà anh ta có thể tự truy cập bằng chính địa chỉ mà tôi truy cập là điều khiến tôi lo lắng nhất, đó là lý do tại sao tôi khẳng định lại rằng không phải tất cả các trang web đều nhất thiết phải có HTTPS và tôi tin rằng rằng quan điểm của Google là ưu tiên nội dung được mã hóa có lưu lượng dữ liệu nhạy cảm cao hơn lưu lượng hiển thị công khai.
Tôi không thấy bây giờ phải trả X một năm cho chứng chỉ và cho những người quản lý thẻ miền, nhưng những người trong chúng tôi có nhiều hơn 3 miền đã đăng ký là một khoản chi phí mà chúng tôi không thể chi trả theo bất kỳ cách nào.
Điều này không hoàn toàn đúng, đặc biệt là trong trường hợp người dùng đủ "ngây thơ" để sử dụng cùng một mật khẩu trong e-mail của họ. 🙂
Ôm! Paul.
Tôi chia sẻ quan điểm của bạn @usemoslinux, nhiều người dùng "vô tội" có thói quen xấu là sử dụng cùng tên người dùng và mật khẩu cho hầu hết mọi thứ họ làm trên Internet mà không hiểu rủi ro mà điều này ám chỉ cho quyền riêng tư của họ.
Và nói về vấn đề quyền riêng tư, https không chỉ được triển khai để bảo mật mà còn cung cấp cho người dùng khả năng có mức độ riêng tư cao hơn và đó là một điều tích cực theo bất kỳ quan điểm nào, mà không cần phải tham gia vào các khía cạnh khác cho vấn đề đó.
Tôi đồng ý với cả hai :).
Sử dụng HTTPS luôn tích cực nhưng cũng không lãng phí tiền bạc. Chỉ triển khai nó ở những nơi thực sự cần thiết. Đối với người dùng sử dụng cùng một mật khẩu trên tất cả các trang web giống như tạo 50 bản sao chìa khóa nhà của bạn và ném chúng ra đường, cho đến khi ai đó biết bạn sống ở đâu, điều không may xảy ra và bạn phải đổi chiếc mũ quả dưa của mình, nhưng tôi thì không t có một thợ khóa biết tôi làm điều đó và cung cấp cho tôi một bản sao. Nếu mọi người không cẩn thận với dữ liệu nhạy cảm của họ, tại sao chúng ta nên giúp họ nếu họ không nghiêm túc với điều gì đó cần được xử lý theo lẽ thường. Điều thứ hai nghe có vẻ rất tàn nhẫn nhưng ít nhất tôi đã học được thông qua những điều không may và thậm chí với rất nhiều thông tin về cách chúng ta nên xử lý dữ liệu của mình, hầu hết trong số họ không coi trọng cách họ nên xử lý dữ liệu.
Trong trường hợp của tôi, việc chi thêm 30 euro mỗi năm để bảo vệ mọi người khỏi một việc mà họ không nên làm theo lẽ thường, không mang lại lợi nhuận cho tôi.
Chứng chỉ được cài đặt không chính xác ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Có, bạn đúng, có gì đó sai ..
Chứng chỉ không được cài đặt sai .. Mọi thứ đều đúng. Những gì trang này thông báo là nó không phải là chứng chỉ được ký bởi bất kỳ cơ quan cấp chứng chỉ chính nào.
DESDELINUX.NET có CA riêng :).
Nó cũng nói rằng nó là máy chủ chính xác với ip chính xác của nó:
blog.desdelinux.net = 69.61.93.35
Điều này mang lại sự bảo mật cho người dùng rằng đó là máy chủ. desdelinux.net xuất hiện trong cấu hình DNS của miền.
Và ngay cả Firefox / Iceweasel cũng giúp tôi dễ hiểu.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Xin chào Franco
Tôi nói với bạn giống như @Mstaaravin .. Trang này thông báo rằng nó không phải là chứng chỉ được ký bởi bất kỳ cơ quan cấp chứng chỉ chính nào ..
Không có trường hợp nào anh ta bị ảnh hưởng với Heartbleed.
Một bản sửa lỗi nhỏ trên máy chủ và nó không còn hiển thị cho tôi lỗ hổng bảo mật nữa, cảm ơn bạn đã cung cấp thông tin.
Này, tại sao bạn không ký nó với CAcert? vì vậy tất cả chúng tôi, những người đã nhập chứng chỉ CAcert sẽ không phải tạo ngoại lệ cho chứng chỉ của bạn và nó sẽ tự động nhập vào blog 😉
Thật lạ, khi bạn cố gắng đăng ký trong CAcert, bạn nhận được trang đó không phải là chứng chỉ hợp lệ hahahaha
Ở đó bạn đã đóng đinh nó Elav hahahaha
Tôi xin lỗi .. thay vì đóng đinh .. đóng đinh ..
bạn đã có điểm trong CAcert chưa? nếu không ai xác nhận bạn, tôi nghĩ họ sẽ không cho phép bạn tải lên chứng chỉ của bạn = /
Nó không xuất hiện theo mặc định trong các trình duyệt, nhưng CAcert là một tổ chức được công nhận trên toàn cầu và những người như tôi tin tưởng nó và nhập chứng chỉ CAcert. Vì vậy, nếu blog desdelinux Nó được chứng nhận bởi CAcert, càng có thêm lý do để tôi tin tưởng rằng chứng chỉ SSL của nó là hợp lệ và tôi không cần phải nhập các chứng chỉ độc lập 😉
Tôi không biết bạn đã từng được CAcert chứng nhận chưa, nhưng quy trình là ít nhất 5 người (xấp xỉ) phải chứng nhận cho bạn và mỗi người họ kiểm tra khoảng 3 thông tin nhận dạng. Tôi rất tin tưởng CAcert.. về chứng chỉ của desdelinux, Tôi cũng tin điều đó, nhưng tôi sẽ cho bạn một ví dụ, làm sao tôi biết rằng chứng chỉ đó không bị một kẻ bẻ khóa nào đó thay đổi một giờ trước và tôi chấp nhận chứng chỉ giả ngay từ đầu? Tôi không nghĩ điều này đã xảy ra, tôi chỉ nói rằng CAcert giúp bạn tự tin hơn một chút.
Đó chính xác là vấn đề, chúng tôi không thể tải lên chứng chỉ của mình 😀
Ai đó có thể giúp chúng tôi một tay?
Không có ích lợi gì khi tạo chứng chỉ do CAcert ký, vì quyền này không được bao gồm theo mặc định trong các trình duyệt web.
Nó giống như CA vậy desdelinuxNet.
Đối với những người không tin tôi: http://es.wikipedia.org/wiki/CAcert.org
Điều bạn nói thật buồn cười @biker.. Bạn có tin tưởng CAcert không, nhưng bạn không tin tưởng vào chứng chỉ và CA của chính nó do CAcert cấp Desde Linux?
Ngoài ra @biker, hãy nhớ rằng trang web của google cũng sử dụng chứng chỉ do họ cấp (google Inc) .. Bạn có tin tưởng nó không? Bởi vì nó giống nhau .. Sự khác biệt là họ đã liên hệ với các nhà phát triển của các trình duyệt web chính và họ đã đưa chứng chỉ CA vào trình duyệt của họ theo mặc định ..
Bạn có thể làm tương tự desdelinux.mạng lưới..
Hãy xem @biker,
Một mặt, tôi hiểu những gì bạn đang nói, mặt khác, chính xác là để ngăn chặn hacker thay đổi trang web của desdelinux.net sang một vị trí khác có chứng chỉ khác, bạn sẽ được cấp CA để tải xuống desdelinux.net mà bạn nhập vào và tất cả các chứng chỉ trên máy chủ đều được ký. desdelinux..Nếu ai đó hủy đăng ký máy chủ thực tế desdelinux.net và áp đặt cho bạn một chứng chỉ khác với chứng chỉ sẽ được tạo, chứng chỉ này sẽ không được cơ quan có thẩm quyền thực sự của desdelinux.net và trong trình duyệt, bạn sẽ nhận được thông báo cho biết chứng chỉ máy chủ không tương ứng với chứng chỉ được ký bởi CA gốc.
Không thể có chuyện gì xảy ra .. Đó là lý do tại sao tôi tạo cả chứng chỉ máy chủ và CA ký chúng và tôi không trực tiếp sử dụng chứng chỉ tự ký vì điều này sẽ rất nguy hiểm :).
Chào. Tin tức rất tốt. Với các chứng chỉ tự ký thì đó là một vấn đề. Tôi làm việc với openvpn và sử dụng ssl cho các chứng chỉ và không có vấn đề gì. Nhưng đối với các web thì có, bởi vì nếu chúng không có những cái giống nhau do một công ty trong lĩnh vực này thành lập thì còn tệ hơn là không sử dụng ssl. Và vấn đề về chứng chỉ này là tào lao vì họ tính phí locutas cho họ.
Nếu bạn vào web bằng HTTPS thì khi vào bất kỳ bài viết nào nó không duy trì giao thức mà yêu cầu truy cập là sử dụng HTTP. Nào, một số liên kết không duy trì giao thức (trong menu tiêu đề web thì có)
Đúng vậy, điều này vẫn còn thiếu vì bạn phải sửa đổi vòng lặp hoặc thứ gì đó trong lõi WordPress, hoặc ít nhất đây là giải pháp đầu tiên tôi tìm thấy 🙂
Xin chúc mừng KZKG ^ Gaara vì công việc bạn đã làm và tôi hy vọng mọi thứ diễn ra tốt đẹp và bạn có ít báo cáo. Tôi đã duyệt blog bằng https và tôi không thấy bất cứ điều gì mà tôi phải báo cáo: D.
Về giấy chứng nhận của desdelinux.net.. Chứng chỉ desdelinux.net không phải tự ký mà được ký bởi cơ quan bảo mật (CA). desdelinux.mạng lưới..
Đó là lý do tại sao blog này đề nghị tải xuống cơ quan này ..
Nó giống như cơ quan CAcert mà @biker nói về .. Tôi nghĩ không có vấn đề gì khi nhập chứng chỉ vào trình duyệt mà con trai và con gái đều có ..: D.
Về phần tôi, tốt nhất là nên bảo vệ thông tin liên lạc giữa máy khách và máy chủ bằng cách mã hóa nó.
Cảm ơn bạn đã giúp đỡ.
Hãy hy vọng sẽ giải quyết được những chi tiết vẫn còn 🙂
Không có chi KZKG ^ Gaara. Rất vui khi có thể giúp đỡ một chút :).
Thử nghiệm và nó diễn ra suôn sẻ.
Báo cáo từ Underworld: Chà, khi tôi truy cập thông qua https, tôi đã nhận được chứng chỉ bảo mật đó, sau đó tôi đã cho Tải xuống CA do petercheco tạo, tôi nhận được một nhãn mà tôi tự hỏi liệu nó có được phép cài đặt chứng chỉ đó để truy cập trang web hay không nhận tin nhắn từ anh ấy, v.v., tôi chấp nhận mọi thứ và vào blog một cách hoàn hảo thông qua https. Kết quả: Điều tồi tệ duy nhất đối với tôi là, như tôi mong đợi, việc tải các trang chậm lại một chút, nhưng này, điều đó không giống như cắt cổ tay của bạn, nếu tôi đang vội thì tôi truy cập qua http, period. Tất cả các nỗ lực bảo mật đều được đánh giá cao.
Nó đã tải tôi nhanh hơn, nó chỉ là một vấn đề tốc độ băng thông rộng từ đây ... từ thế giới ngầm.
Nó hoạt động hoàn hảo nhưng khi truy cập các bài báo và di chuyển giữa các trang nó sử dụng http theo mặc định, có cách nào để luôn sử dụng https không?
Tôi đồng ý, điều tương tự cũng xảy ra với tôi.
Nó cho tôi một lỗi, và nó không phải là vì nó không phải từ một cơ quan chứng nhận được công nhận
Chi tiết kỹ thuật:
blog.desdelinux.net sử dụng chứng chỉ bảo mật không hợp lệ. Chứng chỉ không đáng tin cậy vì không có chuỗi nhà phát hành nào được cung cấp. (Mã lỗi: sec_error_unknown_issuer)
Tôi tự hỏi: nếu chứng chỉ không được ký bởi một tổ chức bảo mật được công nhận, sẽ không dễ dàng hơn (ít nhất là trong firefox) để chỉ cần truy cập trang web thông qua https và khi cảnh báo xuất hiện, hãy lưu vĩnh viễn chứng chỉ, như thường làm với bất kỳ chứng chỉ tự ký?
Trong Firefox, bạn có thể tạo một ngoại lệ vĩnh viễn, nhưng trong IE thì tôi nghĩ là không .. Tốt hơn là mỗi người nhập quyền vào trình duyệt của mình và thế là xong.
Nó thành ra như thế này đối với tôi.
Chào bạn, mình biết là không phải nơi rồi, đối với vấn đề của mình nhưng mình có vấn đề, mong các bạn tư vấn giúp. Tôi đang thử nghiệm với Elementary Os, tôi vừa cài đặt trình điều khiển Nvidia độc quyền cho biết (Được khuyến nghị). Vì tôi đã làm điều này, hệ thống khởi động tôi trực tiếp như thể nó đang ở trong thiết bị đầu cuối, tức là nó không tải khía cạnh đồ họa. Khi tôi nhập với tùy chọn thứ hai (chế độ khôi phục) và tôi chọn tùy chọn để tiếp tục thoát bình thường, ở đó nếu nó nâng phần đồ họa lên. Từ bây giờ xin lỗi vì đã đăng bài này ở đây và tôi mong bạn có thể giúp tôi. Chúc mừng
Ai đó hướng dẫn tôi:
Tôi đã quản lý để cài đặt chứng chỉ trong cả Firefox và Qupzilla. Nhưng bây giờ tôi đã cài đặt lại Maxthon, tôi vẫn chưa tìm ra cách cài đặt chứng chỉ. Ai đó đã làm cho nó?
thanks
Tôi vừa thử, nhưng dường như mặc dù nó dựa trên Chrome nhưng nó không có các tùy chọn như vậy.
Mẹo tò mò… Vì vậy, họ không có quản trị viên wordpress với https? Hmmm Có vẻ như một nhà hàng của hacker… Tôi đề xuất «Bảo mật cho hình nộm» 😛
Willians, vì có sự tin tưởng và chúng tôi đã biết nhau trong nhiều năm, tôi sẽ nói cho bạn biết rõ ràng, bạn có thể nhận được những lời chỉ trích không mang tính xây dựng… bạn biết ở đâu.
Để đụ và làm phiền phần khác ¬_¬
Không cần giả vờ rơi vào một cuộc thi phạm từ điển mà bạn nên tin tôi khi tôi nói với bạn rằng bạn có tất cả để mất, tôi muốn đề nghị bạn nên vượt qua những lời chế giễu của tôi - hoặc đầu mũi của bạn.
Có một ý tưởng trong họ rằng, hấp dẫn bởi trí tuệ của bạn (tôi chắc chắn đã sai, xin lỗi vì đã đánh giá quá cao bạn), tôi cho rằng bạn sẽ có thể đồng hóa một cách đầy đủ mang tính xây dựng chứ không phải với thói hư hỏng / xúc phạm của một đứa trẻ 9 tuổi mà bạn đã cho là vậy. .
Bỏ qua sự hiểu lầm của xã hội, và trong trường hợp bạn vẫn đang đọc những dòng này (có thể tôi đã đánh giá quá cao bạn một lần nữa và ngay bây giờ bạn đang cắn khăn trong chế độ Quản lý cơn giận), tôi nói với bạn như một bản tóm tắt của tôi. ý tưởng này, tôi thấy thật tò mò rằng một người đã viết rất nhiều bài viết liên quan đến bảo mật trong hệ thống, dù là web hay bất kỳ loại nào khác, vẫn duy trì - sau vài năm kể từ khi anh ta có desdelinux- giao diện quản trị blog sử dụng http đơn giản.
Tôi chưa bao giờ hỏi và sự thật là tôi cũng không có hứng thú tìm hiểu nhưng tôi luôn cho rằng quản trị viên của desdelinux Nó chạy -như một biện pháp bảo mật chính- qua https (và không phải dưới dạng tùy chọn, nhưng không phải dưới dạng TÙY CHỌN).
Không có gì, nó sẽ trôi qua. Hiện tại, anh ấy coi tất cả những điều này như một đóng góp nữa, một mình. Hãy để dành cái răng "phê bình không mang tính xây dựng" cho ai thực sự xứng đáng.
Đối tác của bạn vẫn là người di chúc
Rất thú vị, tôi đã rất thích đọc. Sau rất nhiều bình luận, thật không dễ dàng để thêm một cái gì đó, nhưng tôi có một câu hỏi.
Từ thời điểm người dùng truy cập, bình luận, v.v. Trên các trang web khác, bảo mật của bạn vẫn bị lộ. Vì lý do đó tôi không thấy sự hữu ích, trừ khi chúng chỉ giới hạn ở DesdeLinux.
Chúc mừng.
StartSSL cung cấp các chứng chỉ hợp lệ như các công ty trả phí nhưng hoàn toàn miễn phí 🙂
Cho đến nay nó dường như đang hoạt động tốt. Đó là một khởi đầu tốt.
Họ đã không thử với https://www.startssl.com/ cung cấp chứng chỉ miễn phí, một lựa chọn tốt khác là https://www.cacert.org/, ngày trước tôi đã đọc bài này https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html