Như chúng ta đã làm với việc triển khai TOR liên quan, nơi chúng tôi đã hỏi những gì họ nghĩ, chúng tôi đã hỏi họ về những ý tưởng hoặc đề xuất, và cuối cùng, chúng tôi đã đạt được kết quả trung gian đã được hầu hết các bạn chấp thuận, ở đây chúng tôi cũng làm như vậy với việc triển khai HTTPS của mình, chúng tôi xin ý kiến của bạn về điều này.
Chắc hẳn nhiều người đã đọc trên các trang web, Google (ai tốt hơn hay tệ hơn ra lệnh cho những gì đề cập đến SEO) quảng cáo rằng tôi sẽ tính đến việc triển khai hay không của HTTPS trong các trang web khi đưa ra đánh giá, nó sẽ ảnh hưởng đến Xếp hạng trang trong tương lai (đừng nghi ngờ điều đó), mặc dù ngay bây giờ họ nói rằng nó sẽ chỉ là mức tối thiểu trọng lượng, điều đó hầu như không được tính đến.
Lời nói của anh ấy là:
Bây giờ nó chỉ là một dấu hiệu nhỏ - rằng ảnh hưởng ít hơn 1% các truy vấn toàn cầu và mang ít trọng lượng hơn các tín hiệu khác như nội dung chất lượng cao - đồng thời cho phép quản trị viên web có thời gian nắm bắt HTTPS. Nhưng theo thời gian, chúng tôi có thể quyết định tăng cường nó, vì chúng tôi muốn khuyến khích tất cả chủ sở hữu trang web chuyển từ HTTP sang HTTPS để giữ cho mọi người được an toàn trên web.
HTTPS? cần thiết?
Không chỉ bởi vì bây giờ Google quyết định xem xét nó, mà vì HTTPS có nghĩa là lưu lượng an toàn, được bảo vệ khỏi cái nhìn của những người tò mò hoặc những kẻ xâm nhập. Tức là khi họ truy cập DesdeLinux Những người khác trên cùng mạng của bạn sẽ không thể biết chính xác bạn đang làm gì trên mạng của mình. DesdeLinux, tất nhiên họ bình luận hoặc đọc bài báo nào, trong số những thứ khác.
Điều đầu tiên chúng ta phải ghi nhớ là khi triển khai HTTPS, dữ liệu của người dùng sẽ được mã hóa qua mạng, có nghĩa là bảo mật trên hết, bất kể Google bây giờ có nói điều gì đó hay không, và chính vì bảo mật mà nhiều trang web (Twitter , Google, Facebook, v.v.) tự động mở trong HTTPS.
Đặt HTTPS có xóa HTTP không?
Đây là nghi ngờ hoặc câu hỏi mà tôi có. HTTPS có thể được triển khai trong DesdeLinux, sau đó khi ai đó truy cập https://Blog.desdelinuxNet. nó mở ra trong một kết nối được mã hóa, an toàn và cũng để lại http, để nếu bạn truy cập https://blog.desdelinux.net nó sẽ vẫn mở, nhưng không có kết nối an toàn.
Đó là: Lựa chọn 1 -" Để lại cả HTTPS và HTTP để người dùng nhập thông qua một chỉ định trong thanh điều hướng trình duyệt của họ.
Một điều khác có thể được thực hiện là xóa lưu lượng HTTP khỏi trang web, thay vào đó, chuyển hướng nó sang HTTPS.
Ý tôi là khi người dùng truy cập https://blog.desdelinux.net bạn sẽ được tự động chuyển hướng đến https://Blog.desdelinuxNet.
Đó là: Lựa chọn 2 -" Không cho phép lưu lượng truy cập không an toàn trên DesdeLinux, buộc người dùng phải luôn sử dụng HTTPS
Đó là câu hỏi chính, mà tôi sẽ để bạn bình luận, thảo luận, tư vấn. Tôi chọn để lại cả hai, đó là lựa chọn của người dùng để vào cái nào, bạn nghĩ sao?
Nhà cung cấp SSL?
Miền của chúng tôi là với NameCheap, hoạt động như một "trung gian" hoặc "nền tảng" để có được chứng chỉ SSL hợp lệ, nghĩa là họ ký vào chứng chỉ do chúng tôi tạo trên máy chủ của chúng tôi và khi họ truy cập https://blog.desdelinux.net một cửa sổ trình duyệt không xuất hiện thông báo cho họ biết rằng trang web không an toàn, hoặc một cái gì đó tương tự.
NameCheap cung cấp nhiều tùy chọn, hay đúng hơn, nó có sẵn một số nhà cung cấp, Comodo, RapidSSL, GeoTrust, v.v. Câu hỏi đặt ra ở đây ... có ai giới thiệu một cái không? … Bạn đã có kinh nghiệm trong vấn đề này chưa?
Kết thúc!
Chà, không cần thêm gì nữa, tôi để lại bài viết và tôi chờ ý kiến của bạn.
Tôi ủng hộ việc chỉ cho phép lưu thông an toàn, duy trì theo cách này sẽ dễ dàng hơn.
+1
Nó không thực sự khó khăn hoặc một trong hai. Giống như việc chỉ có HTTPS như HTTP & HTTPS, nó cũng đơn giản như vậy, từ quan điểm kỹ thuật hầu như không có sự thay đổi nào.
Vấn đề là HTTPS chậm hơn một chút so với HTTP, vì nó hoạt động tương tự nhưng thêm một dấu X nhiều hơn thời gian cần thiết để mã hóa dữ liệu. Tôi yêu cầu nghĩ đến những người có băng thông kém, như người này viết cho bạn 😉
Theo như tôi lo lắng và gặp vấn đề giống bạn, bởi vì tôi nghiêng về bảo mật, mặc dù trang mất một chút thời gian để tải… Ayyy, không, không, không, tôi đã thấy mất bao lâu để tải, ví dụ: Twitter, Facebook, v.v. !!!! Không, không, không, queeeé sẽ ... họ để lại cho tôi http pela'o, hoặc trong mọi trường hợp, bật cả hai: https và http ... không lộn xộn !!!!
Đừng lo lắng, sẽ không mất từ xa như những thứ đó đâu haha ở đây chúng tôi có mọi thứ được tối ưu hóa tốt 🙂
Thật. Và điều đó đã xảy ra với tôi nhiều lần.
Tôi chọn tùy chọn 1. Tôi nghĩ rằng người dùng có thể chọn. Nó cũng duy trì khả năng tương thích tốt hơn với các thiết bị di động đã lỗi thời. Mặt khác, chứng chỉ SSL là thứ chưa bao giờ thuyết phục được tôi, nó dựa trên thực tế là nhà cung cấp chứng chỉ cho khách hàng tin tưởng vào công ty phát hành chúng và điều đó có thể gây ra những hậu quả khá tiêu cực thông qua hành động của con người, mặc dù hiện tại không có gì đã xảy ra.
Chúc mừng!
Đối với tôi, dường như một phương pháp tuyệt vời là chỉ cho phép lưu lượng truy cập qua HTTPS
Với nginx hoặc apache, rất dễ dàng chuyển hướng các yêu cầu từ cổng 80 sang 443
Về chứng chỉ, tôi cho rằng đối với bạn, công ty của bạn dễ dàng ký chứng chỉ, tuy nhiên, vì lý do chi phí, cũng có thể tạo chứng chỉ tự ký hoạt động giống hệt nhau nhưng có cảnh báo khi người dùng kết nối.
Tôi gần như đã nói với bạn CAcert, nhưng nhà cung cấp SSL đó đã buộc Parabola GNU / Linux-Libre chuyển hướng toàn bộ trang của họ đến toàn bộ wiki của họ.
Dù sao, tôi không biết một dịch vụ SSL khác có vẻ thực sự đáng tin cậy đối với tôi.
Nhưng chứng chỉ gốc CACert không được bao gồm trong bất kỳ trình duyệt chính nào, nó không khác nhiều so với việc sử dụng chứng chỉ tự ký 😛 http://en.wikipedia.org/wiki/CAcert.org
Nếu không có vấn đề gì với việc tiêu thụ tài nguyên, tôi sẽ chỉ để lại https. Nếu cả hai được để lại, người dùng phải nói rõ rằng họ có khả năng sử dụng https và nếu không thì họ đang ở trong một kết nối không an toàn. Đối với tôi, nó có vẻ đơn giản hơn nếu chỉ sử dụng https, nhưng nó là chủ quan.
Đối với CA ... bất kỳ cái nào đã biết, cái nào rẻ hơn 😀
Tôi cho rằng tùy chọn 1 phải là mặc định, khả năng tương thích là một yếu tố quan trọng cần tính đến.
Và một chút sửa chữa trên https
Sự gia tăng tiêu thụ băng thông thực tế là không đáng kể, điều tăng đáng kể là mức tiêu thụ CPU trong máy chủ, nhưng với các bộ vi xử lý ngày nay, điều này thực tế không thể nhận thấy được mặc dù tất cả phụ thuộc vào lượng lưu lượng truy cập mà chúng có.
Họ cũng nên xem xét nội dung bổ sung mà họ đăng dưới dạng hình ảnh được liên kết (trong khung) có thể chỉ có sẵn cho http và sẽ đưa ra thông báo cảnh báo trong hầu hết các trình duyệt.
Nếu bạn không muốn chi tiêu cho một chứng chỉ, bạn có thể tạo một lớp miễn phí1 tại http://www.startssl.com được hỗ trợ rộng rãi, ngay cả trên nhiều thiết bị di động.
Mặc dù họ sử dụng nginx, nhưng một cách để giảm bớt mức tiêu thụ CPU là thêm vào W3Cache việc sử dụng bộ nhớ đệm cgi nhanh để không phải xử lý lại PHP quá nhiều.
Về nguyên tắc đó.
Tôi đã nói với bạn trước đây và tôi nói với bạn ở đây, chỉ để nó được phản ánh.
Đối với tôi điều tốt nhất là chỉ cho phép HTTPS, tôi không thấy nó mang lại lợi thế gì khi đưa ra tùy chọn sử dụng một giao thức được coi là không an toàn, để người dùng lựa chọn? Đối với kết nối chậm? Chà, tôi có kết nối chậm (nhiều nhất là 1mb) và nó không làm phiền tôi, mặc dù bạn có một kết nối kém hơn nhiều ... nhưng tôi nghĩ không đáng để giữ hai giao thức, biết rằng người dùng, bất kể thế nào đã cảnh báo rằng họ Chắc chắn rằng họ đã đánh dấu chúng tôi trong http, và họ sẽ không thay đổi nó, cũng không; và người dùng mới thậm chí không tưởng tượng.
Anh ơi, con số anh đưa cho em để trả cho cái chứng chỉ là cao với số tiền chúng em lái xe, tại sao lại phải tiêu nhiều như vậy nếu có khả năng ít người sử dụng nó? Phiếu bầu của tôi chỉ ủng hộ HTTPS, tôi không thấy cái khác.
Ví dụ, ở Cuba, một hành vi không tốt của một số Quản trị viên mạng là đóng 443 để không có hiện tượng "rò rỉ". Do đó, những nơi xảy ra điều này sẽ không có quyền truy cập vào DesdeLinux.
Umm, trong sự thiếu hiểu biết khiêm tốn của mình, tôi nghĩ rằng tôi nhớ rằng http cung cấp quyền truy cập từ các cổng khác, tôi đoán bạn cũng có thể làm như vậy với https. Bạn đặt nó vào một cổng khác và bạn quên mất vấn đề. Sự kiểm duyệt chết tiệt, điều đó cho thấy rằng tor rất cần thiết. Ở đây, ở Tây Ban Nha, họ không cần kiểm duyệt, nói chung, hầu hết mọi người đã ăn cái lọ và nếu bạn nói với họ điều gì đó mà họ không nghe thấy trên tin tức họ sẽ buộc tội bạn là một kẻ hạ cấp.
Chà, nếu ở Cuba họ đóng cổng 443 như bạn nói, bạn có thể sử dụng các cổng thay thế như 8443 hoặc như tôi thường làm 4433 :).. Nginx hoặc Apache không quan tâm bạn định cấu hình để mở theo mặc định khi bạn nhập desdelinux.mạng lưới..
Họ để 80 mở và đôi khi 443 ... Nhưng phần còn lại luôn đóng cửa 🙁
1mb !!! Đó là vàng, tôi nói với bạn rằng trong công ty tôi làm việc, ở Cuba, chúng tôi là một trong những công ty có băng thông lớn nhất so với những công ty gần nhất trong khu vực và chúng tôi có 512 kbit hoặc một nửa trong số các bạn có, nhưng ở đó Vấn đề còn lại, chúng tôi giống như 10 hoặc 15 người trong tổ chức sử dụng kênh này, vì vậy hãy tự rút ra kết luận của riêng bạn, đôi khi tôi phải sử dụng bing.com vì Google, vì nó sử dụng https, không tính phí tôi thực hiện tìm kiếm .. .
Tốt hơn nên giữ 2 tùy chọn. Rõ ràng là https là lý tưởng cho các vấn đề về quyền riêng tư, sau tất cả, không ai quan tâm đến những gì tôi đang xem, NHƯNG hóa ra ở nhiều nơi (trường đại học, trường học ...) lưu lượng truy cập được lọc để kiểm soát tốt hơn (chủ yếu là cắt proxy) và chỉ để lại một số trang web được phép. Do đó, hai giao thức tốt hơn.
Chúc mừng cho tất cả mọi người.
Ở Cuba cũng vậy
Khởi độngSSL.
Nó cung cấp cho bạn chứng chỉ hợp lệ và miễn phí trong một năm cho miền của bạn và miền phụ.
Sẽ rất tốt nếu có các tên miền phụ cũng bằng https, một số
Trong trường hợp đó, nó không miễn phí, nó có giá 59.99 đô la, tôi nghĩ như tất cả những người khác.
htpps làm ơn 😀
Xin chào các bạn đến từ desdelinux,
Tôi có thể tạo chứng chỉ ssl do cơ quan StartCom ký, chứng chỉ này có trong tất cả các trình duyệt web theo mặc định.
Chứng chỉ sẽ có giá trị trong vòng 1 năm kể từ ngày bạn muốn và mình sẽ làm miễn phí ..: D. Trong năm tới, chúng tôi sẽ làm mới nó :).
Tôi đang chờ câu trả lời của bạn và tôi chào toàn thể cộng đồng.
Một điều nữa... Tôi khuyên bạn nên tự động chuyển hướng http sang https và chỉ sử dụng https trong desdelinux.net 🙂
Nó thực sự sẽ có giá bao nhiêu? Hoặc chúng có thể được lấy miễn phí?
59.90 $ cơ bản trong hai năm :) .. Nhưng tôi nói với bạn rằng tôi có thể tạo một cái hợp pháp ngay bây giờ 😀
Vâng, hãy kiểm tra với Elav và nếu bạn quan tâm, hãy gửi cho tôi email mà chứng chỉ đã được xác minh. Từ những gì tôi thấy, những cái có sẵn là: D:
bưu điện @desdelinuxNet.
chủ nhà trọ @desdelinuxNet.
quản trị trang web @desdelinuxNet.
lạm dụng@enom.com
desdelinux@myopera.com
Họ đã biết email của tôi :). Nó cũng sẽ tạo ra các tên miền phụ cho bạn.
Một lời chào..
Bạn cũng có thể tạo cơ quan có thẩm quyền (CA) của riêng mình để tạo chứng chỉ của riêng mình và cung cấp phần công khai của CA để tải xuống để người dùng của desdelinux có thể triển khai nó trong trình duyệt web của họ và do đó thấy trang web được cơ quan có thẩm quyền ký chính xác desdelinux :).
Tôi có một câu hỏi, bởi vì các công cụ tìm kiếm không triển khai mã hóa cho các kết nối mà không cần nhà cung cấp sử dụng https.
Tôi đã cài đặt https ở khắp mọi nơi, một https được cho là thực hiện điều này trên các trang web không được mã hóa.
Điều này sẽ không thiết thực hơn cho tất cả mọi người?
Nó có thể được kích hoạt / hủy kích hoạt theo mặc định và bất cứ ai muốn có thể hủy kích hoạt / kích hoạt nó.
Một lời chào.
Bạn nên chuyển sang HTTPS, đặc biệt là vì ở đây bạn phải sử dụng tài khoản email hoặc truy cập vào người dùng blog để có thể nhận xét và bằng cách đó, người dùng được cung cấp một lớp bảo mật. Ngoài ra, tất cả các trình duyệt uy tín hiện tại đều cung cấp hỗ trợ HTTPS, vì vậy tôi nghi ngờ rằng sẽ có bất kỳ tác động nào khi người dùng truy cập vào trang web.
Đọc một chút về Dịch vụ chứng chỉ SSL StartSSL, tôi có thể thấy rằng nó còn thiếu một số điều như:
* Không cung cấp hỗ trợ đa miền.
* Không cung cấp hỗ trợ cho nhiều email.
* Không hoạt động cho các miền phụ.
* Không cung cấp chi tiết nhận dạng và tổ chức.
Một số điều này hữu ích cho cổng thông tin, đặc biệt là đối với vấn đề xác thực diễn đàn và dán một lần và mãi mãi, và so với dịch vụ trả phí rẻ hơn, StartSSL giành được giải thưởng.
* startssl.com không cho phép ký tự đại diện, tôi sử dụng nó và luôn tạo chứng chỉ.
* Luôn chỉ có một email hợp lệ để quản lý và có một biểu mẫu cho phép bạn chọn sử dụng.
* không hoạt động cho các miền phụ.
* Nó cung cấp dịch vụ này nhưng thanh toán và xác minh danh tính, trong trường hợp này sẽ không cần thiết.
Chắc chắn, StartSSL cung cấp hỗ trợ ký tự đại diện, đa miền và tất cả những thứ đó, nhưng… NÓ ĐÃ TRẢ TIỀN! Bạn đang nói về tùy chọn miễn phí (bạn đang nói với KZKG), và đó là lý do tại sao tôi đưa ra tuyên bố dưới đây, rằng dịch vụ trả phí rẻ nhất cho đến nay là StartSSL, nơi nó cung cấp mọi thứ được phác thảo và rõ ràng là tốt hơn vì nó như thế nào đã tạo thành blog và các dịch vụ khác nhau mà nó cung cấp.
PS: Đọc * cũng được * không tốn tiền 🙂
Tôi nghĩ rằng cả hai giao thức sẽ hữu ích trong các trường hợp khác nhau. Nhưng điều tốt nhất đối với tôi là nhập theo mặc định. desdelinux với https, đặc biệt nếu bạn truy cập nó từ Google (tôi nghĩ điều này nói dễ hơn làm, ha.), vì cá nhân tôi thích kết nối an toàn hơn.
Đối với tôi, tốt hơn là chỉ https, mặc dù nếu không có nhiều vấn đề kỹ thuật nếu để chúng sẽ tốt hơn cho người dùng lựa chọn, nhưng tôi sẽ luôn sử dụng https
Điều thiết thực nhất đối với người dùng là chuyển hướng lưu lượng truy cập sang https
Từ các nhận xét, tôi nhận ra rằng có rất ít người trong chúng tôi đề nghị cung cấp cả hai chức năng và chỉ tôi làm rõ việc xuất bản theo https ngụ ý gì, phần còn lại tôi nghĩ chỉ là những người mới muốn https bằng mọi giá mà không nghĩ đến hậu quả của nó.
Lấy làm tiếc ...
Thật không may, không phải tất cả mọi người đều có hoàn cảnh giống nhau và tốt, mỗi người tự kéo cho mình. Nhưng chúng tôi hiểu bạn.
Nếu không phải là chuyên gia về chủ đề này ... và bạn không thể đặt trang sử dụng https theo mặc định và trong trường hợp người dùng không thể truy cập (khóa, v.v.) tải trang http thông thường?
Ý tôi là, sử dụng trang http làm dự phòng?
Ôm! Paul.
Quan điểm của bạn có giá trị như bạn nói, bạn phải xem tất cả các khả năng và vấn đề chính của việc cung cấp HTTPS là dành cho những người đứng sau proxy, tường lửa hoặc hệ thống lọc không cho phép họ truy cập các dịch vụ an toàn (Trường đại học, văn phòng , các quốc gia có khối internet), đó sẽ là vấn đề lớn nhất đối với người dùng. Mặt khác, có vấn đề về tác động mà việc triển khai SSL sẽ có trên máy chủ (tác động tối thiểu khi xem xét phần cứng hiện tại) hoặc "độ chậm" mà trang sẽ có khi tải bằng HTTPS (hãy so sánh thời gian tải blog với Facebook hoặc Twitter, nó sai !!) nhưng sự thật là tôi thích HTTPS hơn.
Tôi hiểu rằng việc chỉ triển khai HTTPS với HTTP được chuyển hướng đến đầu tiên hoặc cả hai đều giống nhau. Vậy câu hỏi đặt ra là sử dụng và tin tưởng nhà cung cấp SSL nào và chi phí ảnh hưởng ở đây phải không?
Tại sao bây giờ không lấy số tiền đó và sử dụng một chứng chỉ đáng tin cậy cùng một lúc? Làm sao? Để cả HTTP và HTTPS được triển khai, tạo chứng chỉ SSL của riêng bạn (nhấp vào tab chấp nhận, chứng chỉ này đáng tin cậy, thật dễ dàng) và tạo, ví dụ: một bài đăng trên blog hoặc một biểu ngữ nhỏ giải thích cho mọi người rằng khả năng tồn tại của giao tiếp được mã hóa và chứng chỉ được mã hóa bởi bạn.
Theo cách tôi thấy, việc truy cập trang web của bạn bằng HTTP là đặt niềm tin vào bạn, vì vậy không có vấn đề gì khi chấp nhận chứng chỉ của chính bạn. Và những ai không muốn thêm chứng chỉ của bạn vào trình duyệt của họ, hãy ... và sử dụng HTTP.
Tôi không biết bạn thế nào, nhưng theo cá nhân tôi thì có vẻ vô lý khi phải sử dụng dịch vụ của bên thứ ba để làm một việc mà tôi có thể tự làm mà không có bất kỳ biến chứng hoặc chi phí nào.
Tôi cũng nghĩ như vậy và tôi đã nói với đồng nghiệp của mình. Tôi muốn tạo chứng chỉ của riêng mình ngay cả khi nó không được chấp thuận và chỉ có vậy. Li quan trọng trong trường hợp này là bảo mật, phải không?
Elav sử dụng chứng chỉ của riêng bạn cũng giống như không sử dụng chứng chỉ nào, chúng khiến bạn trở thành kẻ trung gian rất dễ dàng và bạn không phát hiện ra bởi vì khi bạn "tin tưởng" trang web, bạn đồng ý, đó là lý do tại sao đó là ý tưởng mà các trình duyệt đã có Họ đi kèm với các CA được ủy quyền và xác thực các chứng chỉ chống lại chúng, theo cách đó trừ khi bạn bị trình duyệt lọc các CA đã sửa đổi, nó luôn cảnh báo bạn.
Vâng, tôi biết, nhưng ai nói với tôi rằng dù sao thì khoản bảo lãnh lên đến 100 đô la cũng không dễ bị tổn thương? Hãy xem tất cả những lời quảng cáo thổi phồng về SSL, và nó được cho là thứ an toàn nhất trên web.
Đó chỉ là những gì tôi đã viết ngày hôm qua ở trên .. Họ xuất phần công khai của CA của riêng bạn và cung cấp nó để tải xuống trong phần của biểu ngữ để làm ví dụ .. Sau đó, mỗi người trong chúng ta có thể nhập nó vào trình duyệt của mình và thế là xong. Đã xác minh trang web: D.
Tôi đồng ý với những gì @petercheco nói, bạn có thể tạo một biểu ngữ ở góc thông báo tin tức và dẫn đến một bài đăng nơi mọi thứ được giải thích.
Tôi sẽ không đụng đến bất cứ điều gì cho đến khi Google xuất bản tài liệu để duy trì hai phiên bản HTTP / S và không bị mất SEO. Theo tôi việc triển khai HTTPS không phải là một trò đùa, nó đòi hỏi rất nhiều công việc.
Ý tưởng tốt.
Nó không phải là một trò đùa cho một người không biết hoặc là quản trị viên máy chủ.
Bạn à, ngay cả từ hôm nay đến năm 2017, việc di chuyển và kiểm tra quá trình di chuyển từ HTTP sang HTTPS tiếp tục khiến bạn đau đầu cho dù bạn nghĩ sysadmin-pro như thế nào.
Bạn chỉ cần xem cách nó được triển khai trong blog của bạn để nhận ra rằng bạn đã làm sai. Như bạn cũng nói, tôi không biết, tôi không phải sysadmin, nhưng ... bạn đang như vậy (hoặc ít nhất là tin bạn là vậy) bạn đã cho thấy rằng bạn không có ý tưởng.
Tất nhiên tôi sẽ không thuê bạn làm sysadmin nhìn thấy những việc bạn đã làm.
Nếu bạn hỏi điều này vài năm trước, tôi sẽ nói chọn phương án 2 mà không do dự, nhưng còn những người dùng di động chỉ kết nối thông qua gói dữ liệu do công ty điện thoại của họ cung cấp thì sao? Nhiều người trong số họ có số lượng X bit để tiêu thụ mỗi ngày (thường từ 500 MB đến 1 hoặc 2 GB tùy thuộc vào gói và công ty). Vì https yêu cầu tiêu thụ thêm băng thông, nếu lưu lượng truy cập không an toàn bị chặn, nhiều người có thể suy nghĩ kỹ trước khi xem trang web từ điện thoại thông minh không có Wi-Fi gần đó và điều đó có thể ảnh hưởng tiêu cực đến lượt truy cập.
Điều này vô nghĩa .. Những gì bạn đang nói quyết định nội dung của trang web chứ không phải chứng chỉ ssl ..
Trước hết, xin có một lời chào thân mật, tôi thực sự thích blog của bạn, tôi đã theo dõi nó từ khi tôi ở trong thế giới máy tính và nó có vẻ rất tốt.
Theo quan điểm và kinh nghiệm cá nhân của tôi, nếu bạn có một http, có khả năng là khi người dùng kết nối, họ có thể là nạn nhân của kẻ ở giữa buộc họ xem kết nối mà không có mã hóa, điều khác là rất nhiều trình duyệt hoặc thiết bị không có trường hợp SSL xảy ra ở Venezuela, nơi công nghệ đắt tiền ...
SSL được tích hợp trong hầu hết các trình duyệt hiện tại (ngay cả IE cũng mang nó), cũng ở cấp độ thiết bị di động, hầu hết chúng đều đã có hỗ trợ đó, vì vậy nếu bạn sử dụng Blackberry, Android, Firefox OS, Nokia OS hoặc BREW bạn không nên lo lắng về điều đó 🙂
Bạn có thực sự tin rằng chứng chỉ X.509 là an toàn không?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
Vì vậy, Encrypto.google.com an toàn hơn startpage.com/eng/download-startpage-plugin.html, tôi thực sự nghi ngờ điều đó.
Tôi sẽ chọn một tùy chọn kết hợp, có cả https và http được chuyển hướng đến các kết nối https an toàn... ..và một tùy chọn tên miền phụ sẽ là mục blog nhưng http, như: portucuenta.desdelinux.net – không an toàn.desdelinux.net.. ..hoặc tương tự, khiến người dùng hoàn toàn tự nguyện và nhận thức được quyết định của họ đối với một kết nối không an toàn..
Chà ... đối với tôi, có vẻ như chỉ cần kích hoạt HTTPS và chuyển hướng là đủ nếu nhập bằng HTTP. Đó là, phương án thay thế 1.
Tóm lại và hiệu chỉnh các nhận xét tốt nhất, có vẻ rõ ràng là nghiêng về phương án 1.
Bên cạnh đó, khi sử dụng web https, chúng ta có thể bỏ qua bộ lọc của nhiều proxy mà các công ty sử dụng, ví dụ như sử dụng https, tôi có thể bỏ qua bộ lọc nội dung proxy> :)
Tôi chọn phương án 1
Tôi có một câu hỏi tiêu tốn nhiều băng thông http hoặc https hơn và tỷ lệ bao nhiêu, tùy thuộc vào chứng chỉ được sử dụng 128, 256 bit, v.v.
cảm ơn