与TOR相关实施一样, 我们问 他们的想法,我们要求他们提出想法或建议,最后我们达成了 结果 多数人都认可的中间件,这里我们对HTTPS实施也做同样的事情,我们希望您对此发表意见。
正如许多人必须在网站上阅读过的内容一样,Google(谁来决定是好是坏 SEO) Anunció 我会在评估站点时考虑站点中HTTPS的实现与否,这将在将来影响PageRank(不要怀疑),尽管现在他们说这只是一个最低限度重量,几乎没有考虑在内。
他的话是:
目前,这只是一个轻微的信号- 影响少于1% 进行全球查询,比其他信号(如高质量内容)的权重更轻-同时让网站站长有时间接受HTTPS。 但是随着时间的流逝,我们可能会决定加强它,因为我们希望鼓励所有网站所有者从HTTP切换到HTTPS,以确保每个人在网络上的安全。
HTTPS? 必要?
不仅因为现在Google决定考虑到这一点,还因为 HTTPS意味着安全的流量, protegido de las miradas de curiosos o intrusos. O sea, cuando accedan a DesdeLinux otras personas en su misma red no podrán saber exactamente qué hacen en DesdeLinux, qué artículo comentan o leen, entre otras cosas claro.
我们必须牢记的第一件事是,在实施HTTPS时,用户数据将通过网络进行加密传输,这首先意味着安全性,无论Google现在是否发表任何言论,而正是由于安全性,许多站点(Twitter ,Google,Facebook等)自动在HTTPS中打开。
将HTTPS删除HTTP吗?
Eh aquí la duda o interrogante que tengo. Se puede implementar HTTPS en DesdeLinux, entonces cuando alguien acceda a HTTPs://blog.desdelinux净 它会以加密的安全连接打开,并留下http,这样一来,如果您访问 https://blog.desdelinux.net 它仍会打开,但没有安全连接。
那是: 选项1 -” 保留HTTPS和HTTP供用户通过其浏览器导航栏中指定的HTTPS和HTTP输入。
可以做的另一件事是从站点中删除HTTP通信,而是将其重定向到HTTPS。
我的意思是当用户访问 https://blog.desdelinux.net 您将被自动重定向到 HTTPs://blog.desdelinux净
那是: 选项2 -” No permitir tráfico NO seguro en DesdeLinux, obligando al usuario a siempre usar HTTPS
这是主要问题,我将让您评论,讨论和提出建议。 我选择同时保留两者,这是用户选择要输入的内容,您怎么看?
SSL提供商?
我们的域名使用NameCheap,它充当“中介”或“平台”的角色,以获取有效的SSL证书,也就是说,它们对我们在服务器上生成的证书进行签名,并且在访问时 https://blog.desdelinux.net 不会出现浏览器窗口,通知他们该网站不安全或类似情况。
NameCheap提供了许多选项,或者说,它具有多个提供程序,例如Comodo,RapidSSL,GeoTrust等。 问题在这里...有人推荐吗? ……您在这件事上有经验吗?
结束!
好吧,仅此而已,我离开了职位,等待您的评论。
我赞成只允许安全的流量,这样更容易维护。
+1
实际上,两者都不难。 就像HTTP和HTTPS一样,只有HTTPS一样简单,从技术角度来看,几乎没有变化。
问题在于HTTPS比HTTP慢一点,因为它的作用相同,但是增加了X倍的时间来加密数据。 我想想那些带宽不足的人,比如写信给你的那个人😉
就我而言,与您有同样的问题,因为我倾向于安全性,即使页面加载需要一些时间……。 是的,不,不,不,我已经知道加载需要多长时间,例如,Twitter,Facebook等!! 不,不,不,queeeéva ...给我http http://www.pela'o,或者在任何情况下都启用:https和http ...不乱!
别担心,它不会像那些哈哈那样遥不可及,我们已经对所有内容进行了很好的优化🙂
真正。 这件事在我身上发生了很多次。
我选择选项1。我认为用户应该可以选择。 它还与有些过时的移动设备保持更好的兼容性。 另一方面,SSL证书从未使我信服,它基于以下事实:向客户提供证书的提供者信任签发证书的公司,并且可能通过人为行动产生相当负面的后果,尽管目前什么也没发生。
的问候!
在我看来,仅允许通过HTTPS进行流量的一种很好的做法
使用nginx或apache,很容易将请求从端口80重定向到443
关于证书,我想对您来说,您的公司很容易对证书进行签名,但是,出于成本原因,还可以生成一个自签名证书,该证书的功能完全相同,但是在用户连接时会发出警告。
我差点告诉你 证书,但该SSL提供程序已迫使Parabola GNU / Linux-Libre将其整个页面重定向到其整个Wiki。
无论如何,我不知道另一个对我来说真的值得信赖的SSL服务。
但是CACert根证书没有包含在任何主流浏览器中,与使用自签名证书没有太大区别。 http://en.wikipedia.org/wiki/CAcert.org
如果资源使用没有问题,我只需要离开https。 如果两者都保留,则必须向用户表明他们可以使用https,否则他们处于不安全的连接中。 对我来说,仅使用https似乎更简单,但这是主观的。
由CA ...任何已知的便宜的😀
我认为选项1必须是默认选项,兼容性是要考虑的重要因素。
和对https的一点修复
带宽消耗的增加实际上是微不足道的,确实显着增加的是服务器中的CPU消耗,但是对于当今的处理器,这实际上是难以察觉的,尽管这完全取决于它们的通信量。
他们还应该考虑以链接图像(也以帧为单位)发布的额外内容,这些内容可能仅适用于http,并且会在大多数浏览器中发出警告消息。
如果您不想花在证书上,可以在以下位置生成免费的class1 http://www.startssl.com 即使在许多移动设备上也得到广泛支持。
尽管他们使用nginx,但减轻CPU消耗的一种方法是在W3Cache中增加使用fast-cgi缓存,以免重新处理PHP。
原则上是这样。
我之前告诉过你,我在这里告诉过你,只是为了体现出来。
对我来说,最好的办法是仅允许HTTPS,我看不出它给使用被认为不安全的协议提供了什么好处,以便用户可以选择? 对于慢速连接? 好吧,我的连接速度很慢(最多为1mb),虽然您的连接情况更糟,但它并不困扰我……但是我认为保留两个协议是不值得的,因为知道用户,无论如何警告他们肯定是在http上标记了我们,并且不会更改,也不会。 新用户甚至都无法想象。
兄弟,您给我支付的证书费用对于我们开车所花的钱来说是很高的,如果有可能很少使用它,为什么还要花那么多钱呢? 我的投票只支持HTTPS,我看不出另一个。
En Cuba por ejemplo, una mala práctica por parte de algunos de los Administradores de Redes, es cerrar el 443 para que no hayan «filtraciones». Por lo tanto, los lugares donde esto sucede no tendrían acceso a DesdeLinux.
嗯,以我的愚昧无知,我想我记得http提供了其他端口的访问权限,我想您可以使用https进行相同的操作。 您将其放在另一个端口中,然后便会忘记该问题。 该死的审查制度表明,托尔是非常必要的。 总体而言,在西班牙,他们不需要审查,大多数人都吃过这个罐子,如果您告诉他们他们在指控您进行煽动性活动的新闻中没有听到的话。
Bueno si en Cuba cierran el puerto 443 como dices, puedes usar puertos alternativos como 8443 o como yo suelo hacer 4433 :).. A Nginx o Apache les da igual lo que configures que se abra por default al ingresar desdelinux。网..
他们让80开放,有时是443。但是其余的总是封闭的。
1mb! 那是黄金,我告诉你,在我工作的公司中,与该地区最接近的公司相比,我们是古巴中带宽最大的公司之一,我们有512 kbit,也就是说,你们中有一半,但不存在事情仍然存在,我们就像使用该渠道的实体中的10或15个人一样,因此请得出您自己的结论,有时我必须使用bing.com,因为使用https的Google不会向我收取费用做搜索...
最好保留2个选项。 显然,https是解决隐私问题的理想选择,毕竟,没人在乎我在看什么,但是事实证明,在许多地方(大学,学校...),流量都经过过滤以具有更大的控制权(主要是减少代理人),只保留少数几个网站。 因此,这两个协议更好。
的问候。
在古巴也一样
启动SSL。
它会为您的域和子域提供一年有效且免费的证书。
最好通过https拥有子域,这是几个
在这种情况下,它不是免费的,它的价格为59.99美元,我想和其他所有人一样。
htpps s
Hola chicos de desdelinux,
我可以生成由StartCom颁发机构签名的ssl证书,默认情况下,该证书会出现在所有Web浏览器中。
该证书自您需要之日起1年内有效,我将免费提供..:D。 对于明年,我们将对其进行续订:)。
我等待着您的答复,并向整个社区致意。
Una cosa más.. Recomiendo que se redirija de manera manera automática http a https y usar solo https en desdelinux.net 🙂
实际要多少钱? 还是可以免费获得?
59.90 $两年的基本费用:) ..但是我告诉你我现在可以合法产生一个😀
好吧,请与Elav核对,如果您有兴趣,请向我发送用于验证证书的电子邮件。
邮政局长@desdelinux净
主持人@desdelinux净
站长@desdelinux净
滥用@enom.com
desdelinux@myopera.com
他们已经知道我的电子邮件了:)。 它还会为您生成子域。
问候......
También podéis crearos vuestra propia autoridad (CA) con la cual generarías vuestro propio certificado y ofrecer la parte pública de la CA a descargar para que los usuários de desdelinux puedan implementarla en sus navegadores web y así ver el sitio firmado correctamente por la autoridad de desdelinux :)。
我有一个疑问,因为搜索引擎不会在不需要提供者使用https的情况下为连接实现加密。
我到处都安装了https,据说是在未加密的网站上执行的。
这对每个人都更实用吗?
默认情况下可以激活/禁用它,任何人都可以禁用/激活它。
问候。
切换到HTTPS是一个好主意,特别是因为在这里您必须使用电子邮件帐户或访问博客用户才能发表评论,并且这样做可以为用户提供一层安全保护。 另外,当前所有知名的浏览器都提供HTTPS支持,因此我怀疑是否会对用户的网站访问产生任何影响。
阅读有关StartSSL SSL证书服务的一些信息,我可以发现它缺少一些东西,例如:
*不提供多域支持。
*不支持多封电子邮件。
*不适用于子域。
*不提供身份证明和组织详细信息。
其中一些东西对门户网站很有用,尤其是对于一劳永逸地验证论坛和粘贴的问题,并且与便宜的付费服务相比,StartSSL赢得了大奖。
* startssl.com确实允许使用通配符,我一直使用通配符,并且一直在生成证书。
*始终只管理一个有效的电子邮件,并且有一种表格可以让您选择要使用的电子邮件。
*适用于子域。
*它确实提供了这项服务,但是需要付款并验证身份,在这种情况下,则没有必要。
当然,StartSSL提供了通配符支持,多域以及所有其他功能,但是……已付款! 您在谈论免费选项(您在告诉KZKG),这就是为什么我在下面做个注释:最便宜的付费服务是StartSSL,它确实提供了所有经过审核的内容,并且由于它的方式,显然更好构成了博客及其提供的各种服务。
PS:阅读*好*不花钱🙂
Opino que ambos protocolos serían útiles en diferentes casos. Pero lo mejor para mí sería que por omisión se entrara a desdelinux con https, en especial si se accede de google (creo que esto es mas fácil decirlo que hacerlo, ja.), pues en lo personal prefiero las conexiones seguras.
对我来说,最好只使用https,尽管如果留给他们的技术问题不多,最好由用户选择,但如果可以,我将始终使用https
用户最实用的方法是将流量重定向到https
从评论中我意识到,我们中很少有人建议同时提供两种功能,只有我弄清楚在https下发布的含义,我认为其余的只是新手,他们不惜一切代价想要https而无需考虑其后果。
对不起...
人是不幸的是,并非所有人都有相同的处境,好吧,每个人都为自己而努力。 但是我们了解您。
如果您不是该主题的专家...,并且默认情况下您无法使页面使用https,并且万一用户无法访问它(锁定等),则无法加载常规的http页面?
我的意思是,使用http页面作为后备吗?
拥抱! 保罗
正如您所说,您的观点是正确的,您必须看到所有可能性,而提供HTTPS的主要问题是针对那些位于代理,防火墙或过滤系统背后,不允许他们访问安全服务的人(大学,办公室,有互联网障碍的国家/地区),这将是用户面临的最大问题。 另一方面,存在一个问题,即实施SSL会对服务器产生影响(考虑到当前硬件的影响最小),或使用HTTPS加载时页面对页面的“慢度”的影响(用Facebook或Twitter加载博客的时间,这是错误的!!),但事实是我更喜欢HTTPS。
我了解仅通过HTTP重定向到第一个或两个重定向来实现HTTPS几乎是相同的。 因此,问题是在这里使用和信任哪个SSL提供商,对成本有影响,对吗?
为什么不现在就拿走那笔钱并同时使用可信赖的证书呢? 怎么样? 保留HTTP和HTTPS的实施状态,创建自己的SSL证书(单击“接受”选项卡,此证书是受信任的,这很容易),并创建例如博客文章或小横幅,向人们解释加密通信的可能性并且证书已由您加密。
我的看法是,使用HTTP访问您的网站可以信任您,因此接受您自己的证书没有任何问题。 那些不想将您的证书添加到他们的浏览器的人,请操之以……并使用HTTP。
我不了解您,但是就个人而言,不得不使用第三方服务来做我自己可以做的事情而没有任何复杂性或成本,这似乎是荒谬的。
我也这么认为,我已经告诉了我的同事。 我更喜欢创建自己的证书,即使它没有被批准也是如此。 李在这种情况下重要的是安全,对不对?
Elav使用您自己的证书等同于不使用任何证书,它们使您非常容易成为中间人,并且您找不到,因为当您“信任”您同意的网站时,这就是为什么已经存在的浏览器它们附带授权的CA,并针对它们验证证书,除非您被带有修改的CA的浏览器过滤,否则它始终会向您发出警告。
是的,我知道,但是谁能告诉我,为之支付最高100美元的保证金也不易受到影响? 查看对SSL的所有宣传,它应该是网络上最安全的东西。
这就是我昨天在上面写的..他们导出您自己的CA的公共部分,并在横幅的一部分中提供下载以提供示例。.然后我们每个人都可以将其导入到浏览器中,就是这样。网站:D。
我同意@petercheco所说的话,您可以在角落里打个横幅,宣布这一新闻,并引至发布所有内容的地方。
在Google发布文档以维护两个HTTP / S版本并且不会丢失SEO之前,我不会碰任何事情。 我认为实现HTTPS并不是一个玩笑,它需要大量工作。
好主意。
对于不认识或不是服务器管理员的人来说,这不是开玩笑。
好的,即使到今天到2017年,无论您如何使用sysadmin-pro,迁移和审核从HTTP到HTTPS的迁移仍然令人头疼。
您只需要查看博客中的实现方式即可发现自己做错了。 就像您说的我不知道,我也不是sysadmin,但是...您是如此(或至少认为自己是),这表明您不知道。
当然,我不会雇用您作为系统管理员来查看您已完成的工作。
如果您几年前问过这个问题,我会说毫不犹豫地选择选项2,但是仅通过电话公司提供的数据计划进行连接的移动用户呢? 其中许多文件每天要消耗X位(通常根据计划和公司而介于500 MB到1或2 GB之间)。 由于https需要额外的带宽消耗,因此,如果阻止了不安全的流量,许多人可能会在从附近没有Wi-Fi的智能手机查看站点之前三思而后行,这可能会对访问产生负面影响。
这是胡说八道..您要说的是确定网页的内容,而不是ssl证书。
首先,打个招呼,我真的很喜欢您的博客,自从我进入计算机世界以来,我一直关注着它,并且发现它很好。
从我个人的角度和经验来看,如果您拥有一个http,则有可能在用户连接时,他们可能是中间人的受害者,强迫他们查看未经加密的连接,另一件事是,浏览器或设备不具备委内瑞拉此处技术昂贵的SSL情况...
SSL已集成在几乎所有当前的浏览器(甚至IE都已将其集成到移动设备级别)中,其中大多数都已经附带了该支持,因此,如果您使用Blackberry,Android,Firefox OS,Nokia OS或BREW,则需要不用担心that
您真的相信X.509证书是安全的吗?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
因此,我高度怀疑加密的.google.com比startpage.com/esp/download-startpage-plugin.html更为安全。
Yo voy a por una opción híbrida, tener tanto https como http redirigida a conexiones https seguras.. ..y una opción de subdominio que sería la entrada al blog pero http, como: portucuenta.desdelinux.net – inseguro.desdelinux.net.. ..o similar, haciendo al usuario totalmente voluntario y conciente su decisión de una conexión no segura..
好吧……在我看来,激活HTTPS就足够了,并且如果要使用HTTP输入,它将重定向。 即,备选方案1。
总结并校准最佳评论,似乎倾向于选择方案1。
除了使用https,我们还可以跳过公司使用的许多代理的过滤器,例如在我的情况下,使用https,我可以跳过代理内容过滤器> :)
我选择选项1
我有一个问题,它消耗更多的http或https带宽以及占多少比例,取决于所使用的128、256位等证书。
谢谢