Pod koniec roku składa się życzenia, więc ja życzę temu forum (i sugeruję administratorowi), by doczekało się bezpiecznego połączenia po protokole TLS. Do tego jest potrzebny certyfikat, ale za darmo można taki otrzymać korzystając z Let's Encrypt.
Przy okazji strony dostępne po https mają wyższą pozycję w wynikach wyszukiwania.
Chrome/Chromium od lipca 2018 będzie informowało użytkowników stron nie korzystających z TLS, że nie są bezpieczne.
https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
[ Dodano: 2018-07-24, 19:24 ]
Czy coś się ruszyło w temacie TLS?
Te zapowiadane zmiany w Chrome odnośnie HTTP/HTTPS już dzisiaj albo jutro (ah te strefy czasowe na świecie):
https://www.neowin.net/news/chrome-68-releases-july-24-will-flag-http-sites-with-not-secure-warning
Nie trzeba ręcznie w wielu przypadkach. Nawet w cytacie wklejonym przez ciebie jest:
Angel napisał/a:
We recommend automatically renewing your certificates every 60 days.
https://en.wikipedia.org/wiki/Automated_Certificate_Management_Environment
Nie wiem na czym jest forum, ale jeśli to VPS z Gnu/Linuksem to można doinstalować klienta, skonfigurować, dodać do cron i powinno działać bez ingerencji automatycznie przez długi czas.
Ostatnio zmieniony przez długopis 2020-06-13, 21:30, w całości zmieniany 1 raz
Nie wiem na czym jest forum, ale jeśli to VPS z Gnu/Linuksem (...)
Shared, nie VPS.
Ale i tak pewnie da się to jakoś zrobić z minimalnym nakładem pracy (półautomatycznie) na laptopie, na którym pracujesz. Inicjatywa Let's Encrypt jest szeroko znana i wiele osób uważa, że największą jej innowacją nie są darmowe certyfikaty, ale to że przyczynili się do automatyzacji odnawiania certyfikatów.
Od siebie też dodam, że strona na której często kupuję bilety na pociągi też używa Let's Encrypt.
Ze względów bezpieczeństwa płatne certyfikaty niedługo będą ważne przez max ok. 1 rok. Apple jest pierwsze w ograniczeniu czasu życia certyfikatów, Mozilla prawdopodobnie jako druga firma skróci czas (do 398 dni).
https://www.bleepingcomputer.com/news/security/mozilla-reduces-tls-certificate-lifespan-to-1-year-in-september/
Przypominam, że wyszukiwarki spychają strony nie posiadające https w dół w wynikach wyszukiwania.
Ostatnio zmieniony przez długopis 2020-07-11, 12:28, w całości zmieniany 1 raz
Nie wiem na czym jest forum, ale jeśli to VPS z Gnu/Linuksem (...)
Shared, nie VPS.
Ale i tak pewnie da się to jakoś zrobić z minimalnym nakładem pracy (półautomatycznie) na laptopie, na którym pracujesz. Inicjatywa Let's Encrypt jest szeroko znana i wiele osób uważa, że największą jej innowacją nie są darmowe certyfikaty, ale to że przyczynili się do automatyzacji odnawiania certyfikatów.
Od siebie też dodam, że strona na której często kupuję bilety na pociągi też używa Let's Encrypt.
Ze względów bezpieczeństwa płatne certyfikaty niedługo będą ważne przez max ok. 1 rok. Apple jest pierwsze w ograniczeniu czasu życia certyfikatów, Mozilla prawdopodobnie jako druga firma skróci czas (do 398 dni).
https://www.bleepingcomputer.com/news/security/mozilla-reduces-tls-certificate-lifespan-to-1-year-in-september/
Przypominam, że wyszukiwarki spychają strony nie posiadające https w dół w wynikach wyszukiwania.
Wiesz, to raczej podstawa i oczywistość, aby e-podroznik, czy inna strona z biletami (jak i każda inna, na której dokonuje się zakupów/transakcji jakiegokolwiek rodzaju) - miała certyfikat SSL (nawet jeżeli będzie to let's encrypt - pewnie z perspektywy odwiedzających nie ma to znaczenia tak czy inaczej).
Tyle, że tutaj nie ma żadnych transakcji, ani klientów, ani nic z tych rzeczy. To w pełni darmowe forum o charakterze towarzyskim.
Większym problemem jest mała aktywność na forum, niż fakt braku zainstalowanego certyfikatu.
Niemniej jak zostało napisane powyżej - pomyślimy nad tym.
Większym problemem jest mała aktywność na forum, niż fakt braku zainstalowanego certyfikatu
Certyfikat i strona po https -> wyższy wynik wyszukiwania w Google i Bing -> szansa na kilku nowych użytkowników.
[ Dodano: 2021-04-15, 16:25 ]
https://bulldogjob.pl/news/1571-chrome-90-z-domyslnym-protokolem-https
Wraz z wydaniem Chrome 90, HTTPS stanie się domyślnym protokołem tej przeglądarki. Oznacza to, że jeśli użytkownik wprowadzi w pasku URL adres, który nie ma na początku https://, to i tak zostanie on potraktowany jako połączenie HTTPS.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach