Προς το περιεχόμενο

https με το ζόρι ή θα ζήσουν τα http site μας και χωρίς αυτό;


mindreader

Προτεινόμενες αναρτήσεις

Υπαρχει μια σχετικη τάση τα τελευταία χρόνια, σίγουρα όσοι ασχολειστε λιγο παραπανω με το internet θα το εχετε διαπιστωσει, για μεταβαση των sites σε https.
Ανοιγω ομως εδω αυτο το θεμα, για να κανουμε συζητηση εκτενεστερη επι του θεματος.

Ηδη υπαρχουν 'προεορτια' προβληματα, ειτε απο τους browsers που πετανε μηνυματα για 'μη ασφαλεις' σελιδες, τα wordpress sites διχως να σε ρωτουν ήδη γυριζουν το url σε https(και χωρις δυνατοτητα αλλαγης!), η google το αξιολογει πλεον στο ranking της, και ουτω καθεξης.

Σε συζητησεις που εκανα καποιοι παρομοιασαν την κατασταση με αυτη του flash, οσον αφορα το μελλον του απλου http. Σαν το flash, που στην αρχη το κατηγορησαν για διαφορα, μετα αρχισαν να το μπλοκαρουν οι browsers, και στο τελος κι η adobe ανακοινωσε οτι σταματα την αναπτυξη και προσεχως την υποστηριξη, και γενικοτερα το flash πεθαινει. Φυσικα αναπτυχθηκε το html5 κλπ.

Δεν θα ανοιγα το θεμα, αν δεν ειχα κατα νου οτι ενα site που συμμετεχω, θελω να εχει και μελλον, και οχι καποια μερα να πεσει μπαναρισμα του απλου http και να μην ειναι προσβασιμο.
Ακομη δε, και αν αυτη η μερα αργησει, και παλι αν πετα ο καθε browser στο χρηστη ενα καρο προειδοποιητικα μηνυματα, τοτε ειναι αποθαρρυντικο και κοστιζει στην εμπειρια και επισκεψιμοτητα.

Ομως, αυτη η προσθηκη του (s) στο http, κατα ποσο οντως ειναι απαιτητη, για ενα site να ειναι future proof, οταν μαλιστα μιλαμε για sites που δεν εχουν να κανουν με τιποτε ευαισθητες πληροφοριες, ή χρηματοοικονομικες συναλλαγες. Μιλω για απλα sites.
Ολα θελουν μια διαχειριση και ενα κοστος...

Θελω λοιπον να γινει μια συζητηση εδω με ανταλλαγη αποψεων, με εκτιμησεις οσο το δυνατον ρεαλιστικοτερες, για το μελλον του απλου http αλλα και για τυχον ευκολες/απλες/δωρεαν λυσεις σε περιπτωση που το https ειναι μονοδρομος.

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 99
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσιευμένες Εικόνες

Εγώ θα πάω στο καθαρά πρακτικό θέμα. Από τη στιγμή που η google ευνοεί στο SEO τα sites με https νομίζω ότι αυτό και μόνο είναι ικανός λόγος να μεταβεί κάποιος στο SSL. Φυσικά μιλάμε για τις free λύσεις του στυλ LetsEncrypt. 

Πιστεύω ότι σταδιακά θα γίνει μονόδρομος.

Θα ζήσουν τα site μας χωρίς αυτό; Αν δεν ενδιαφέρεται κάποιος να έχει μια σελίδα που θα του φέρει δουλειά και θέλει απλά να κάνει host έναν ισολογισμό ή ένα CV, μπορεί να κάνει και χωρίς αυτό. 

Τώρα αν ο Chrome βγάζει τα sites αυτά (τα χωρίς https) not secure αυτό σίγουρα επιδρά "ψυχολογικά" στο μέσο χρήστη (ειδικά αν το δείχνει με το κόκκινο σηματάκι που είναι και εκνευριστικό).

Αλλά αν σκεφτείς ότι πλέον είναι εύκολο να έχεις ένα δωρεάν SSL πιστοποιητικό, γιατί να μην το βάλεις;

Είδα ότι σε ένα άλλο ποστ υπήρχε μια κουβέντα γιατί το παπάκι δε δίνει πλέον δωρεάν https αλλά με πληρωμή. Να διευκρινίσω ότι το δωρεάν που έδινε ήταν το δωρεάν LetsEncrypt. Απλώς είχε πολύ εύκολη την εγκατάσταση του μέσω το plesk (νομίζω αυτό έχει) panel. Τώρα δίνει με πληρωμή αλλά της Comodo (που δεν είναι δωρεάν). Απλά το δίνει σε προσφορά μαζί με domain. 

Εν κατακλείδι, εύκολα μπαίνει το https και αν θέλει κάποιος το βάζει (ένα σκασμό οδηγοί υπάρχουν στο διαδίκτυο). 

 

ΥΓ. Για να προλάβω τις αντιδράσεις αν πρέπει ή δεν πρέπει να υπάρχει https, να σημειώσω ότι σε αυτό το έργο είμαστε θεατές και όχι συντελεστές. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

'Φιλοσοφικη' αποψη:
Το ποσο secure ειναι τα δεδομενα μας, οταν η google ξερει τα παντα για μας;
Πεφτει πολυ 'ψεδαισθηση' και υποκρισια...
Κατα τα λοιπα, θα μας πετα προειδοποιηση ο chrome για μη ασφαλη site...
Φαινεται οτι τα site ειναι ασφαλη μονο οταν τα καθεκαστα τα ξερει μονο η google!
Το θεμα ειναι οτι πεφτει γενικοτερη προωθηση του https, και με τον ενα ή αλλο τροπο το βρισκουμε μπροστά μας.

 

Οικονομικη αποψη:
Εγω παντως πισω απο αυτο το secure, θελω να εστιασω και στο οικονομικο κοστος.
Συζητησα με την forthnet/nova στην οποια ειναι hosted το wordpress site που συμμετεχω.
Θελουν 60 ευρω το ετος για να δωσουν ενα 'απλο' ssl certificate! (quickssl premium). Το εγκαθιστουν μονο αυτοι, και φυσικα το χρεωνουν ως υπηρεσια!
Οταν 120 ευρω κανει το ετησιο κοστος hosting στην forthnet.
Μεσω του parallels plesk panel, δεν προσφερουν καμια δυνατοτητα για εγκατασταση free ssl certificate απο τον χρηστη!

 

Πρακτική αποψη:

Και τωρα τι κανουμε; Μηπως βγει καμια generic λυση πχ απο wordpress, να παρακαμψουμε τον καθε host provider που κοιταζει να πουλησει υπηρεσιες ssl μη δινοντας δυνατοτητα για free ssl?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
32 λεπτά πριν, mindreader είπε

Το ποσο secure ειναι τα δεδομενα μας, οταν η google ξερει τα παντα για μας;

Τα encrypted δεδομένα που (ουσιαστικά αυτό κάνει το SSL) δεν είναι γνωστά στην google αλλά ούτε και στους hijackers που ενδεχομένως τα υποκλέψουν.

32 λεπτά πριν, mindreader είπε

wordpress site που συμμετεχω

Ποιο είναι αυτό το site; Για να το στήσεις γράφτηκε ολόκληρο documentation :) . Ας το μάθουμε τουλάχιστον :P

32 λεπτά πριν, mindreader είπε

Και τωρα τι κανουμε;

Μπορείς με CDN να κάνεις force https (google it)

Επεξ/σία από becoming_I
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Διχως παρεξηγηση αλλα το domain name δεν ειναι ανακοινωσιμο, για πραγματικα πολλους λογους.
Εχω ευχαριστησει ομως επανειλημμενα για την βοηθεια που δοθηκε, και οχι απλα το εκτιμω, αλλα και δειχνει την δυναμη και τις δυνατοτητες μιας ζωντανης διαδικτυακης κοινοτητας οπως αυτη του insomnia.

 

Ναι, θα το ψαξω το cdn - force https. Ελπιζω να ειναι δωρεαν, και να υπαρχει και κανενα wordpress plugin ....to the rescue.
Αλλα να δω πως μπορει να γινει ολο αυτο, διχως 'εγγενη' υποστηριξη απο τον host provider.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

11 λεπτά πριν, mindreader είπε

Διχως παρεξηγηση αλλα το domain name δεν ειναι ανακοινωσιμο, για πραγματικα πολλους λογους

Δεκτό απλώς δεν αντιλαμβάνομαι το όλον του πράγματος. Όταν ρωτάς για SEO μάλλον θέλεις να σε μάθουν. Εκτός και είσαι σε σελίδα μιντιακού ομίλου και μπορεί να θεωρηθεί διαφήμιση. 

13 λεπτά πριν, mindreader είπε

Ναι, θα το ψαξω το cdn - force https. Ελπιζω να ειναι δωρεαν, και να υπαρχει και κανενα wordpress plugin ....to the rescue.

Δε χρειάζεται κανένα plugin, θα δεις ότι δεν είναι δύσκολο (αλλά θέλει λίγο πείραγμα τους nameservers)

14 λεπτά πριν, mindreader είπε

Αλλα να δω πως μπορει να γινει ολο αυτο, διχως 'εγγενη' υποστηριξη απο τον host provider.

Ότι site έχω σε github pages με custom domain τα έχω έτσι και δεν έχουν κανένα πρόβλημα για πάνω από 1 χρόνο. 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Παρακολουθω δεκαδες sites καθημερινα, ελληνικα και ξένα.
Ειδικα τα ελληνικα-για να μιλησω για τα καθ'ημάς, και δεν μιλω για sites επιχειρησεων ή οργανισμων κλπ, αλλα για απλα sites που ομως επιτελουν διαφορες αξιοπρεπεις λειτουργιες, ειδικα λοιπον τα ελληνικα sites στην συντριπτικη τους πλειοψηφια, δεν εχουν https.
Ουσιαστικα αν ζητανε, ας μου επιτραπει η εκφραση ....'κερατιατικα' λεφτα ετσι επειδη θελησαν να επιβαλουν νεα standards οι μεγαλοι (και να φανε και οι μικροι!), ειναι σαν να λες σε καποιον οτι εν ετει 2018, θα φας 50-100%(αναλογα την περιπτωση) αυξηση στην τιμη του hosting σου!
Γιατι εκει καταληγει το πραγμα.
Οταν για να τρεχει καποιος ενα site μεχρι τωρα ηθελε x χρηματα, και απο δω και περα για την ...'αναβαθμισμενη' λειτουργια θες 2x χρηματα,
ε ειναι ουσιαστικα σαν να του αυξανεις 50 ως 100% τις τιμες του hosting.
Θελω να πιστευω οτι καποια λυση/πατεντα θα βρεθει, for the rest of us, σε γενικοτερη κλιμακα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

10 λεπτά πριν, mindreader είπε

ειδικα λοιπον τα ελληνικα sites στην συντριπτικη τους πλειοψηφια, δεν εχουν https

Για να μη μασάμε τα λόγια μας, αν είσαι το Πρώτο Θέμα, το zougla.gr, sdna, gazzetta και γενικώς ένα από τα μεγαθήρια, τότε --συγγνώμη για την έκφραση-- χέστηκες για το SSL. Να σου πω πότε πιστεύω ότι θα ενδιαφερθούν; Όταν δούνε ότι όντως υπάρχει επίπτωση στην κίνηση του site από την έλλειψη SSL (προφανώς αυτό θα προκύψει από τα analytics τους και όχι από το σαμανό administrator). Αν όμως δεν είσαι στον αφρό και ξέρεις ότι η έλλειψη SSL μπορεί να σε ρίξει στις αναζητήσεις έστω και μια σελίδα πίσω, τι θα κάνεις;;

15 λεπτά πριν, mindreader είπε

ειναι σαν να λες σε καποιον οτι εν ετει 2018, θα φας 50-100%(αναλογα την περιπτωση) αυξηση στην τιμη του hosting σου!
Γιατι εκει καταληγει το πραγμα.

Το βλέπεις λογιστικά και αυτό είναι λάθος. Δες το ως κάτι που θα σε ωφελήσει μελλοντικά, ειδικά αν σαν σελίδα σας ενδιαφέρει το SEO. Νομίζω οι επαγγελματίες του χώρου μπορούν να το εξηγήσουν καλύτερα. Όπως είπαμε υπάρχουν και δωρεάν λύσεις. 

18 λεπτά πριν, mindreader είπε

Θελω να πιστευω οτι καποια λυση/πατεντα θα βρεθει, for the rest of us, σε γενικοτερη κλιμακα

Οι λύσεις υπάρχουν (αναφέρθηκα ήδη σε μια). Τώρα τίθεται θέμα αν θες να λερώσεις (λίγο) τα χέρια σου. Γιατί αν ζητάς δωρεάν/με ένα κλικ/stressfree εγκατάσταση SSL τότε τι υπηρεσίες θα παρέχουν οι hosters;

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

@mindreader

Αναφορά σε κείμενο

Οταν για να τρεχει καποιος ενα site μεχρι τωρα ηθελε x χρηματα, και απο δω και περα για την ...'αναβαθμισμενη' λειτουργια θες 2x χρηματα,

Ένα ssl κοστίζει 2.88 USD τον χρόνο ->https://www.ssls.com/ssl-certificates/comodo-positivessl

Αν εσύ πληρώνεις 2.88 USD  τον χρόνο για  hosting τότε ναι. Διπλασιάζει το κόστος για το σίτε σου.

Το ανεβάζει στο αστρονομικό πόσο τον 0.48 USD / μήνα. Μεγάλο το κακό. Πάει πια θα εξαφανιστούν τα ελληνικά σίτε από το ίντερνετ! 

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 3/13/2018 στις 1:03 ΜΜ, mindreader είπε

Οικονομικη αποψη:
Εγω παντως πισω απο αυτο το secure, θελω να εστιασω και στο οικονομικο κοστος.
Συζητησα με την forthnet/nova στην οποια ειναι hosted το wordpress site που συμμετεχω.
Θελουν 60 ευρω το ετος για να δωσουν ενα 'απλο' ssl certificate! (quickssl premium). Το εγκαθιστουν μονο αυτοι, και φυσικα το χρεωνουν ως υπηρεσια!
Οταν 120 ευρω κανει το ετησιο κοστος hosting στην forthnet.
Μεσω του parallels plesk panel, δεν προσφερουν καμια δυνατοτητα για εγκατασταση free ssl certificate απο τον χρηστη!

Πρακτική αποψη:

Και τωρα τι κανουμε; Μηπως βγει καμια generic λυση πχ απο wordpress, να παρακαμψουμε τον καθε host provider που κοιταζει να πουλησει υπηρεσιες ssl μη δινοντας δυνατοτητα για free ssl?

Απορώ για πιο λόγο χρησιμοποιείτε εταιρίες που πουλάνε άλλες 10 υπηρεσίες οι οποίες είναι άσχετες μεταξύ τους. Ούτε υψηλή τεχνογνωσία έχουν όσο αφορά το hosting, ούτε καλοστημένους servers, ούτε καλή τεχνική υποστήριξη, ούτε καλές τιμές. Ενώ υπάρχουν δωρεάν λύσεις, δεν τις παρέχουν επίτηδες για να πληρώσει και πάλι ο πελάτης.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

18 ώρες πριν, CyberCr33p είπε

Απορώ για πιο λόγο χρησιμοποιείτε εταιρίες που πουλάνε άλλες 10 υπηρεσίες οι οποίες είναι άσχετες μεταξύ τους. Ούτε υψηλή τεχνογνωσία έχουν όσο αφορά το hosting, ούτε καλοστημένους servers, ούτε καλή τεχνική υποστήριξη, ούτε καλές τιμές. Ενώ υπάρχουν δωρεάν λύσεις, δεν τις παρέχουν επίτηδες για να πληρώσει και πάλι ο πελάτης.

Ενταξει, στην forthnet εχω το hosting...οχι στον κωτσοβολο!
Η forthnet για οσους ξερουν, ήταν η 1η εταιρια παροχης υπηρεσιων internet στην Ελλαδα, ξεκινωντας απο το ημι/κρατικο ιδρυμα Forth/ITE κάτω στο Ηράκλειο, στις αρχες της δεκαετιας του 90...

Τωρα αν δυο δεκαετιες μετα ο κοσμος την ξερει κυριως για τις μπαλες, δεν σημαινει οτι ειναι 'ασχετοι' στον χωρο...μην τρελαθουμε δηλαδη...

Φαουλ τους που δεν παρεχουν free ssl για οποιον πελατη το θελει.
Γιατι καποιοι μπορει να το θελουν 'ετσι απλα' επειδη το απαιτησαν οι καιροι, κι οχι για ουσιαστικη ασφαλεια, που ετσι κι αλλιως για να την αποκτησει καποιος πρεπει να εχει ΤΑ κεφαλαια...

 

---

Εδω ολοκληρο news247.gr και δειχνει insecure στον browser.
Τι να λεμε τωρα...

 

----

Επειδη ειναι θεμα που θα επηρεασει απαντες οσους κατεχουν site με τον ενα ή αλλο τροπο, αναμενω μηπως βρεθει καμια 'πατεντα' για να κλεισει το θεμα 'βελουδινα' ανεξαρτητως web server...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
2 ώρες πριν, mindreader είπε

Η forthnet για οσους ξερουν, ήταν η 1η εταιρια παροχης υπηρεσιων internet στην Ελλαδα, ξεκινωντας απο το ημι/κρατικο ιδρυμα Forth/ITE κάτω στο Ηράκλειο, στις αρχες της δεκαετιας του 90...

Εμένα αυτό δε μου λέει απολύτως τίποτα. Έχω σύνδεση στο internet από εποχές Compulink (που ήταν η πρώτη που έφερε internet σαν provider). Που είναι η Compulink τώρα; Στο χρονοντούλαπο της ιστορίας μαζί με τις ΒΒS. Η Nokia ήταν η κορυφαία κατασκευαστής τηλεφώνων στα 90ς. Τώρα που είναι;

2 ώρες πριν, mindreader είπε

δεν σημαινει οτι ειναι 'ασχετοι' στον χωρο...μην τρελαθουμε δηλαδη...

Άσχετοι δεν το γνωρίζω αν είναι, όμως πουλάνε overpriced υπηρεσίες στην εποχή που αγοράζεις domain με 1€/χρόνο και hosting με 5€/μήνα.

2 ώρες πριν, mindreader είπε

Φαουλ τους που δεν παρεχουν free ssl για οποιον πελατη το θελει.

Αν δε σε ικανοποιεί, φεύγεις και πας κάπου που παρέχουν. Συνήθως τα δίνουν μαζί με πακέτα φιλοξενίας.

2 ώρες πριν, mindreader είπε

Γιατι καποιοι μπορει να το θελουν 'ετσι απλα' επειδη το απαιτησαν οι καιροι, κι οχι για ουσιαστικη ασφαλεια, που ετσι κι αλλιως για να την αποκτησει καποιος πρεπει να εχει ΤΑ κεφαλαια...

Ρε συ @mindreader με συγχωρείς για το ύφος μου αλλά ζεις σε άλλη δεκαετία. To SSL μπορεί για εσένα να φαντάζει περιττή πολυτέλεια αλλά ξέρεις τι κλέψιμο προσωπικών δεδομένων γίνεται εκεί έξω; Το phising πάει σύννεφο και ξέρεις τι δεν έχουν τα phising sites; Κλειδαριά!!! 

Στα 90s τα servers ήταν τρύπια, οι σελίδες οικτρές και οι υπηρεσίες internet δεν ήταν το εμπορικό προϊόν που είναι σήμερα. Το να έχεις κάποια standards ασφαλείας σήμερα είναι υποχρέωση αν θες αυτό που παρέχεις να είναι marketable. 

2 ώρες πριν, mindreader είπε

Εδω ολοκληρο news247.gr και δειχνει insecure στον browser.
Τι να λεμε τωρα...

Αν δει ότι το insecure του κοστίζει σε traffic θα βάλει και αυτό. 

2 ώρες πριν, mindreader είπε

Επειδη ειναι θεμα που θα επηρεασει απαντες οσους κατεχουν site με τον ενα ή αλλο τροπο, αναμενω μηπως βρεθει καμια 'πατεντα' για να κλεισει το θεμα 'βελουδινα' ανεξαρτητως web server...

Τόσες μέρες ψάχνεις πατέντα και ακόμη δεν έχω καταλάβει τι εννοείς. 

Επεξ/σία από becoming_I
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
On 13/03/2018 at 12:03 PM, mindreader said:

'Φιλοσοφικη' αποψη:
Το ποσο secure ειναι τα δεδομενα μας, οταν η google ξερει τα παντα για μας;
Πεφτει πολυ 'ψεδαισθηση' και υποκρισια...
Κατα τα λοιπα, θα μας πετα προειδοποιηση ο chrome για μη ασφαλη site...
Φαινεται οτι τα site ειναι ασφαλη μονο οταν τα καθεκαστα τα ξερει μονο η google!
Το θεμα ειναι οτι πεφτει γενικοτερη προωθηση του https, και με τον ενα ή αλλο τροπο το βρισκουμε μπροστά μας.

Οικονομικη αποψη:
Εγω παντως πισω απο αυτο το secure, θελω να εστιασω και στο οικονομικο κοστος.
Συζητησα με την forthnet/nova στην οποια ειναι hosted το wordpress site που συμμετεχω.
Θελουν 60 ευρω το ετος για να δωσουν ενα 'απλο' ssl certificate! (quickssl premium). Το εγκαθιστουν μονο αυτοι, και φυσικα το χρεωνουν ως υπηρεσια!
Οταν 120 ευρω κανει το ετησιο κοστος hosting στην forthnet.
Μεσω του parallels plesk panel, δεν προσφερουν καμια δυνατοτητα για εγκατασταση free ssl certificate απο τον χρηστη!

Πρακτική αποψη:

Και τωρα τι κανουμε; Μηπως βγει καμια generic λυση πχ απο wordpress, να παρακαμψουμε τον καθε host provider που κοιταζει να πουλησει υπηρεσιες ssl μη δινοντας δυνατοτητα για free ssl?

Σόρι αλλά δε μπορείς να συμμετέχεις σοβαρά στην κουβέντα που γράφεις πως θέλεις να κάνεις. Η αντίληψή σου για το HTTPS φαίνεται πολύ στενά περιορισμένη στη διάστασή του ως τεχνολογική λύση ενός πολύ συγκεκριμένου προβλήματος ("εγώ μιλάω με τον απέναντι χωρίς να μας ακούνε") και στο πόσο κοστίζει στην τσέπη σου.

Δεν υπάρχει τίποτα εγγενώς κακό σ' αυτό, αλλά συζήτηση για π.χ. τη νομοθεσία περι αλκοόλ δε μπορείς να κάνεις όταν ξεκινάς λέγοντας "με αναγκάζουν να βγάλω άδεια και σιγά τώρα αυτό θα τους σώσει, εξάλλου ξέρω σε ποιους δίνω και είμαι υπεύθυνος". Η επιφάνεια του ζητήματος είναι τεράστια και οι παράμετροι που μπαίνουν μέσα αμέτρητες (ξεκινώντας πρώτα απ' όλα από ανθρώπινη ψυχολογία, καθώς όλα αυτά γίνονται για να προστατέψουν τον άσχετο τελικό χρήστη από εργοστασιακής κλίμακας παράνομες πράξεις, όχι για μένα ή συγκεκριμένα για τη γιαγιά Θοδώρα ή για χάρη του τάδε webmaster) και εσύ δε φαίνεται να ενδιαφέρεσαι η/και να μπορείς να την εξετάσεις.

Αν όντως ενδιαφέρεσαι να μάθεις περισσότερα, πρώτον ξέχνα την ιδέα ότι το SSL το χρησιμοποιούμε πρωτίστως για να εμποδίσουμε τον κακό που θέλει να μας παρακολουθήσει (η συντριπτική πλειοψηφία των συναλλαγών μας δε θα τύχαινε θύμα επιθέσεων στην πράξη έτσι κι αλλιώς) και ψάξε να διαβάσεις πιο "κοινωνικοπολιτικής" κατεύθυνσης άρθρα από γνωστές προσωπικότητες του χώρου της ασφάλειας. Για να κάνω ποδαρικό, Troy Hunt από το 2011: https://www.troyhunt.com/ssl-is-not-about-encryption/

Επεξ/σία από defacer
  • Like 1
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
Στις 3/16/2018 στις 12:51 ΜΜ, mindreader είπε

Ενταξει, στην forthnet εχω το hosting...οχι στον κωτσοβολο!
Η forthnet για οσους ξερουν, ήταν η 1η εταιρια παροχης υπηρεσιων internet στην Ελλαδα, ξεκινωντας απο το ημι/κρατικο ιδρυμα Forth/ITE κάτω στο Ηράκλειο, στις αρχες της δεκαετιας του 90...

Τωρα αν δυο δεκαετιες μετα ο κοσμος την ξερει κυριως για τις μπαλες, δεν σημαινει οτι ειναι 'ασχετοι' στον χωρο...μην τρελαθουμε δηλαδη...

Και όμως καλή υπηρεσία για φιλοξενία ιστοσελίδων δεν πρόκειται να βρεις σε κανέναν ISP είτε είναι η Forthnet είτε ο ΟΤΕ είτε κάποιος άλλος. Πριν μερικές ημέρες είδα ότι ο ΟΤΕ φιλοξενούσε wordpress site που ήταν πλήρως αναβαθμισμένο με έκδοση PHP που είχε βγει πριν 4 χρόνια και η πλατφόρμα τους δεν υποστηρίζε oύτε PHP 5.6. Εάν τώρα αυτό είναι καλή υπηρεσία τι να πω.

 

Στις 3/16/2018 στις 12:51 ΜΜ, mindreader είπε

Επειδη ειναι θεμα που θα επηρεασει απαντες οσους κατεχουν site με τον ενα ή αλλο τροπο, αναμενω μηπως βρεθει καμια 'πατεντα' για να κλεισει το θεμα 'βελουδινα' ανεξαρτητως web server...

Φτιάξε ένα δωρεάν account στο Cloudflare και ενεργοποίησε από εκεί το δωρεάν (shared) SSL που δίνουν. Η σύνδεση μεταξύ του web-server της Forthnet και του Cloudflare θα γίνεται με http αλλά οι επισκέπτες θα συνδέονται στο site με https.

Επεξ/σία από CyberCr33p
  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 ώρες πριν, CyberCr33p είπε

Φτιάξε ένα δωρεάν account στο Cloudflare και ενεργοποίησε από εκεί το δωρεάν (shared) SSL που δίνουν. Η σύνδεση μεταξύ του web-server της Forthnet και του Cloudflare θα γίνεται με http αλλά οι επισκέπτες θα συνδέονται στο site με https.

Ε αυτό του είπα και εγώ, αλλά ο @mindreader θέλει κάτι πιο "απλό".

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...