正如我們與TOR相關的實施一樣, 我們問 他們的想法,我們要求他們提出想法或建議,最後我們達成了 結果 多數人都認可的中間件,這裡我們對HTTPS實施也做同樣的事情,我們希望您對此提出意見。
正如許多人必須在網站上閱讀過的內容一樣,Google(誰來決定是好是壞 SEO) 宣布 我會在評估站點時考慮站點中HTTPS的實現與否,這將在將來影響PageRank(不要懷疑),儘管現在他們說這只是一個最低限度重量,幾乎沒有考慮在內。
他的話是:
目前,這只是一個輕微的信號- 影響少於1% 進行全球查詢,比其他信號(如高質量內容)的權重更輕-同時讓網站站長有時間接受HTTPS。 但是隨著時間的流逝,我們可能會決定加強它,因為我們希望鼓勵所有網站所有者從HTTP切換到HTTPS,以確保每個人在網絡上的安全。
HTTPS? 必要?
不僅因為現在Google決定考慮到這一點,還因為 HTTPS意味著安全的流量,免受好奇的人或入侵者的注視。也就是說,當他們訪問 DesdeLinux 同一網路上的其他人將無法確切知道您在網路上做什麼。 DesdeLinux,他們評論或閱讀什麼文章,當然還有其他事情。
我們必須牢記的第一件事是,在實施HTTPS時,用戶數據將通過網絡進行加密傳輸,這首先意味著安全性,無論Google現在是否發表任何言論,而正是由於安全性,許多站點(Twitter ,Google,Facebook等)自動在HTTPS中打開。
將HTTPS刪除HTTP嗎?
這是我的疑問或問題。 HTTPS 可以實現在 DesdeLinux,那麼當有人造訪時 HTTPs://部落格.desdelinux淨 它會以加密的安全連接打開,並保留http,以便您訪問 https://blog.desdelinux.net 它仍會打開,但沒有安全連接。
那是: 選項1 -” 保留HTTPS和HTTP供用戶通過其瀏覽器導航欄中指定的HTTPS和HTTP輸入。
可以做的另一件事是從站點中刪除HTTP通信,而是將其重定向到HTTPS。
我的意思是當用戶訪問 https://blog.desdelinux.net 您將被自動重定向到 HTTPs://部落格.desdelinux淨
那是: 選項2 -” 不允許不安全的交通 DesdeLinux,強制使用者始終使用 HTTPS
這是主要問題,我將讓您評論,討論和提出建議。 我選擇同時保留兩者,這是用戶選擇要輸入的內容,您怎麼看?
SSL提供商?
我們的域名使用NameCheap,它充當“中介”或“平台”的角色,以獲取有效的SSL證書,也就是說,它們對我們在服務器上生成的證書進行簽名,並且在訪問時 https://blog.desdelinux.net 沒有出現瀏覽器窗口,通知他們該網站不安全或類似情況。
NameCheap提供了許多選項,或者說,它具有多個提供程序,Comodo,RapidSSL,GeoTrust等。 這裡出現了問題...有人推薦嗎? ……您在這件事上有經驗嗎?
結束!
好了,僅此而已,我離開了職位,等待您的評論。
我贊成只允許安全流量,因此更容易維護。
+1
彼此之間並不難。 就像HTTP和HTTPS一樣,只有HTTPS一樣簡單,從技術角度來看,幾乎沒有變化。
問題在於HTTPS比HTTP慢一些,因為它的作用相同,但是增加了X倍的時間來加密數據。 我想想想那些帶寬不足的人,比如寫信給你的那個人one
就我而言,與您有同樣的問題,因為我傾向於安全性,儘管頁面加載需要一些時間……。 是的,不,不,不,我已經知道加載需要多長時間,例如,Twitter,Facebook等!! 不,不,不,queeeéva ...給我http密碼,或者在任何情況下都啟用:https和http ...不要亂!
別擔心,它不會像那些哈哈那樣被遠程延遲,我們在這裡對所有東西都進行了很好的優化🙂
真正。 而這在我身上已經發生過很多次。
我選擇選項1。我認為用戶應該可以選擇。 它還與有些過時的移動設備保持更好的兼容性。 另一方面,SSL證書從未使我信服,它基於這樣一個事實,即向客戶提供證書的提供者信任簽發證書的公司,並且可能通過人為行動產生相當負面的後果,儘管目前什麼也沒發生。
的問候!
在我看來,僅允許通過HTTPS進行流量的一種很好的做法
使用nginx或apache,很容易將請求從端口80重定向到443
關於證書,我想對您來說,您的公司很容易對證書進行簽名,但是,出於成本原因,還可以生成一個自簽名證書,該證書的功能完全相同,但是在用戶連接時會發出警告。
我差點告訴你 證書,但該SSL提供程序已迫使Parabola GNU / Linux-Libre將其整個頁面重定向到其整個Wiki。
無論如何,我不知道另一個對我來說真的值得信賴的SSL服務。
但是CACert的根證書沒有包含在任何主流瀏覽器中,與使用自簽名證書沒有太大區別。 http://en.wikipedia.org/wiki/CAcert.org
如果資源使用沒有問題,我只需要離開https。 如果兩者都保留,則必須向用戶表明他們可以使用https,否則他們處於不安全的連接中。 對我來說,僅使用https似乎更簡單,但這是主觀的。
對於CA ...任何已知的便宜的😀
我認為選項1必須是默認選項,兼容性是要考慮的重要因素。
和對https的一點修復
帶寬消耗的增加實際上是微不足道的,確實顯著增加的是服務器中的CPU消耗,但是對於當今的處理器,這實際上是難以察覺的,儘管這完全取決於它們的通信量。
他們還應該考慮以鏈接圖像(也以幀為單位)發布的額外內容,這些內容可能僅適用於http,並且會在大多數瀏覽器中發出警告消息。
如果您不想花在證書上,可以在以下位置生成免費的class1 http://www.startssl.com 即使在許多移動設備上也得到廣泛支持。
儘管他們使用nginx,但減輕CPU消耗的一種方法是在W3Cache中增加使用fast-cgi緩存,以免重新處理PHP。
原則上是這樣。
我之前告訴過你,我告訴你在這裡,只是為了體現出來。
對我而言,最好的辦法是僅允許HTTPS,我看不出它為選擇使用不安全的協議提供了什麼優勢,以便用戶可以選擇? 對於慢速連接? 好吧,我的連接速度很慢(最多為1mb),雖然您的連接情況更糟,但它並不困擾我……但是我認為保留兩個協議是不值得的,因為知道用戶,無論如何警告他們肯定是在http上標記了我們,並且不會更改,也不會。 新用戶甚至都無法想像。
兄弟,您給我支付的證書費用對於我們開車所花的錢來說是很高的,如果有可能很少使用它,為什麼還要花那麼多錢呢? 我的投票只支持HTTPS,我看不出另一個。
例如,在古巴,一些網路管理員的不良做法是關閉 443,以免出現「洩漏」。因此,發生這種情況的地方將無法訪問 DesdeLinux.
嗯,以我的無知,我想我記得http提供了從其他端口進行的訪問,我想您可以使用https進行相同的操作。 您將其放在另一個端口中,然後便會忘記該問題。 該死的審查制度表明,托爾是非常必要的。 總體而言,在西班牙,他們不需要審查,大多數人都吃過這個罐子,如果您告訴他們他們在指控您進行煽動性活動的新聞中沒有聽到的話。
好吧,如果在古巴,正如你所說,他們關閉了端口 443,你可以使用替代端口,如 8443 或像我通常做的 4433 :).. Nginx 或 Apache 不關心你輸入時默認打開的配置 desdelinux。網..
他們讓80開放,有時是443。但是其餘的總是封閉的。
1mb! 那是黃金,我告訴您,在古巴工作的公司中,與該地區最近的公司相比,我們是帶寬最高的公司之一,我們有512 kbit或一半,但沒有事情仍然存在,我們就像使用該渠道的實體中的10或15個人一樣,所以要得出您自己的結論,有時我必須使用bing.com,因為Google使用https並不收取我搜索費用。 ..
最好保留2個選項。 顯然,https是解決隱私問題的理想選擇,畢竟,沒人在乎我在看什麼,但是事實證明,在許多地方(大學,學校...),流量都經過過濾以具有更大的控制權(主要是減少代理人),只保留少數幾個網站。 因此,這兩個協議更好。
的問候。
在古巴這裡是一樣的
啟動SSL。
它會為您的域和子域提供一年有效且免費的證書。
最好通過https擁有子域,這是幾個
在這種情況下,它不是免費的,它的價格為59.99美元,我想和其他所有人一樣。
htpps s
大家好,來自 desdelinux,
我可以生成由StartCom頒發機構簽名的ssl證書,默認情況下,該證書會出現在所有Web瀏覽器中。
該證書自您希望的日期起1年內有效,我將免費提供..:D。 對於明年,我們將對其進行續訂:)。
我等待著您的答复,並向整個社區致意。
還有一件事...我建議自動將 http 重定向到 https 並僅使用 https desdelinux.net 🙂
實際要多少錢? 還是可以免費獲得?
59.90 $兩年的基本費用:) ..但是我告訴你我現在可以合法產生一個😀
好吧,請與Elav核對,如果您有興趣,請向我發送用於驗證證書的電子郵件,據我所知,可用的是:D:
郵政局長@desdelinux淨
主持人@desdelinux淨
站長@desdelinux淨
濫用@enom.com
desdelinux@myopera.com
您已經知道我的電子郵件了:)。 它還會為您生成子域。
問候..
您還可以建立自己的頒發機構 (CA),用它產生自己的憑證並提供 CA 的公共部分下載,以便用戶 desdelinux 可以在他們的網頁瀏覽器中實現它,從而看到該網站由權威機構正確簽名 desdelinux :)。
我有一個問題,因為搜索引擎無需提供者使用https即可對連接進行加密。
我到處都安裝了https,據說是在未加密的網站上執行的。
這對每個人都更實用嗎?
默認情況下可以激活/禁用它,任何人都可以禁用/激活它。
問候。
切換到HTTPS是一個好主意,尤其是因為在這裡您必須使用電子郵件帳戶或訪問博客用戶才能發表評論,並且這樣做為用戶提供了一層安全保護。 另外,當前所有知名的瀏覽器都提供HTTPS支持,因此我懷疑用戶訪問該網站是否會受到影響。
閱讀有關StartSSL SSL證書服務的一些信息,我可以發現它缺少一些東西,例如:
*不提供多域支持。
*不支持多封電子郵件。
*不適用於子域。
*不提供身份證明和組織詳細信息。
其中一些東西對門戶網站很有用,尤其是對於一勞永逸地驗證論壇和粘貼的問題,並且與便宜的付費服務相比,StartSSL贏得了大獎。
* startssl.com確實允許使用通配符,我一直使用通配符,並且一直在生成證書。
*始終只管理一個有效的電子郵件,並且有一種表格可以讓您選擇要使用的電子郵件。
*適用於子域。
*它確實提供了這項服務,但是需要付款並驗證身份,在這種情況下,則沒有必要。
當然,StartSSL提供了通配符支持,多域以及所有其他功能,但是……已付款! 您在談論免費選項(您是在告訴KZKG),這就是為什麼我在下面聲明:到目前為止,最便宜的付費服務是StartSSL,它確實提供了所概述的一切,並且由於它的方式,顯然更好構成了博客及其提供的各種服務。
PS:閱讀*好*不花錢🙂
我認為這兩種協議在不同的情況下都有用。但對我來說最好的方法是預設輸入。 desdelinux 使用 https,特別是如果您從 Google 存取它(我認為這說起來容易做起來難,哈。),因為我個人更喜歡安全連線。
對我來說,最好只使用https,儘管如果留給他們的技術問題不多,最好由用戶選擇,但如果可以,我將始終使用https
用戶最實用的方法是將流量重定向到https
從評論中我意識到,我們中很少有人建議同時提供兩種功能,只有我弄清楚在https下發布的含義,其餘的我只是新手,他們不惜一切代價想要https而又不考慮其後果。
對不起...
人是不幸的是,並非所有人都有相同的處境,好吧,每個人都為自己而努力。 但是我們了解您。
如果您不是該主題的專家...,並且默認情況下您無法使頁面使用https,並且萬一用戶無法訪問它(鎖等),則無法加載常規的http頁面?
我的意思是,使用http頁面作為後備嗎?
擁抱! 保羅
正如您所說,您的觀點是正確的,您必須看到所有可能性,而提供HTTPS的主要問題是針對那些位於代理,防火牆或過濾系統背後,不允許他們訪問安全服務的人(大學,辦公室,有互聯網障礙的國家/地區),這將是用戶面臨的最大問題。 另一方面,仍然存在以下問題:實施SSL會對服務器產生影響(考慮到當前硬件的影響最小),或使用HTTPS加載時頁面對頁面的“慢”影響(用Facebook或Twitter加載博客,這是錯誤的!!),但事實是我更喜歡HTTPS。
我了解僅通過HTTP重定向到第一個或兩個重定向來實現HTTPS幾乎是相同的。 所以問題是在這裡使用和信任哪個SSL提供商並影響成本,對嗎?
為什麼不現在就拿走那筆錢並同時使用可信賴的證書呢? 怎麼樣? 保留HTTP和HTTPS的實施狀態,創建自己的SSL證書(單擊“接受”選項卡,此證書是受信任的,這很容易),並創建例如博客文章或小橫幅,向人們解釋加密通信的可能性並且證書已由您加密。
我的看法是,使用HTTP訪問您的網站可以信任您,因此接受您自己的證書沒有任何問題。 那些不想將您的證書添加到他們的瀏覽器的人,請操之以……並使用HTTP。
我不了解您,但是就個人而言,不得不使用第三方服務來完成我自己可以做的事情而沒有任何復雜性或成本,這似乎是荒謬的。
我也這麼認為,我已經告訴了我的同事。 我更喜歡創建自己的證書,即使它沒有被批准也是如此。 李在這種情況下重要的是安全,對嗎?
Elav使用您自己的證書等同於不使用任何證書,它們使您非常容易成為中間人,並且您找不到,因為當您“信任”您同意的網站時,這就是為什麼他們已經帶有授權的CA,並且它們會針對它們驗證證書,除非已修改CA的瀏覽器洩露了您的信息,否則它始終會向您發出警告。
是的,我知道,但是誰告訴我,為之支付最高100美元的保證金也不易受到影響? 查看SSL的所有宣傳,它應該是網絡上最安全的東西。
這就是我昨天在上面寫的..他們導出您自己的CA的公共部分,並在橫幅的一部分中提供下載以提供示例。.然後我們每個人都可以將其導入到瀏覽器中,就是這樣。網站:D。
我同意@petercheco所說的,可以在角落張貼橫幅,以宣布新聞並引至發布所有內容的地方。
在Google發布文檔以維護兩個HTTP / S版本並且不會丟失SEO之前,我不會碰任何事情。 我認為實現HTTPS並不是一個玩笑,它需要大量工作。
好主意。
對於不認識或不是服務器管理員的人來說,這不是開玩笑。
好的,即使到今天到2017年,無論您如何使用sysadmin-pro,對從HTTP到HTTPS的遷移進行遷移和審核仍然令人頭疼。
您只需要查看博客中的實現方式即可發現自己做錯了。 就像您說的我不知道,我也不是sysadmin,但是...您是如此(或至少認為自己是),這表明您不知道。
當然,我不會僱用您作為系統管理員來查看您的工作已完成。
如果您幾年前問過這個問題,我會說毫不猶豫地選擇選項2,但是僅通過電話公司提供的數據計劃進行連接的移動用戶呢? 其中許多文件每天要消耗X位(通常根據計劃和公司在500 MB到1或2 GB之間)。 由於https需要消耗額外的帶寬,因此,如果阻止了不安全的流量,許多人可能會三思而後行,從附近沒有Wi-Fi的智能手機瀏覽網站,這可能會對訪問產生負面影響。
這是廢話。.您的意思決定網頁的內容,而不是ssl證書。
首先,打個招呼,我真的很喜歡您的博客,自從我在計算機世界以來,我一直關注著它,並且發現它非常好。
從我個人的角度和經驗來看,如果您擁有一個http,則有可能在用戶連接時,他們可能是中間人的受害者,強迫他們查看未經加密的連接,另一件事是,瀏覽器或設備沒有SSL情況發生在委內瑞拉,那裡技術昂貴。
SSL已集成到幾乎所有當前的瀏覽器(甚至是IE都已將其集成到移動設備級別)中,其中大多數都已附帶該支持,因此,如果您使用Blackberry,Android,Firefox OS,Nokia OS或BREW,則需要不用擔心that
您真的相信X.509證書是安全的嗎?
http://64.233.185.141/translate_c?depth=1&hl=es&ie=UTF8&nv=1&prev=_m&rurl=translate.google.com.cu&sl=auto&tl=es&u=http://okturtles.com/&usg=ALkJrhgh7R1XoVQIboP9GTkaBW_mwXuq4Q
因此,我高度懷疑加密的.google.com比startpage.com/esp/download-startpage-plugin.html更為安全。
我想要一個混合選項,將 https 和 http 重定向到安全的 https 連接.....以及一個子網域選項,該選項將是部落格條目但 http,例如:portucuenta。desdelinux.net – 不安全。desdelinux.net .. ..或類似的,使用戶完全自願並意識到他們對不安全連接的決定..
好吧……在我看來,如果要使用HTTP輸入,那麼激活HTTPS和重定向就足夠了。 即,備選方案1。
總結併校準最佳評論,似乎傾向於選擇方案1。
除了使用https網站,我們還可以跳過公司使用的許多代理的過濾器,例如在我的情況下,使用https可以跳過代理內容過濾器> :)
我選擇選項1
我有一個問題,它消耗更多的http或https帶寬以及佔多少比例,取決於所使用的128、256位等證書。
謝謝