Je res konec s http

Spet bo dovolj dela. klik tukej

16 odgovorov

Če prav razumem, bo to namenjeno samo stranem z zaupnimi podatki? Gasilskemu društvu to ne bo potrebno dati na https?

11

"websites that use insecure HTTP connections to transmit passwords and credit card data"

Torej na straneh, kjer se bodo posredovali zaupni podatki (prijavni obrazci, oddaje naročil v spletnih trgovinah...)

esedic:
"websites that use insecure HTTP connections to transmit passwords and credit card data"

Torej na straneh, kjer se bodo posredovali zaupni podatki (prijavni obrazci, oddaje naročil v spletnih trgovinah...)

To je prva faza. Druga faza bodo vsi.

2

Super novica! Še en razlog več, da "zaradi svoje varnosti" uporabljaš closed-source zadevo, ki laufa direkt iz tvojega compa in jo "daje zastonj" ena največjih firm na svetu...

What could go wrong?

22

dh5114:
Super novica! Še en razlog več, da "zaradi svoje varnosti" uporabljaš closed-source zadevo, ki laufa direkt iz tvojega compa in jo "daje zastonj" ena največjih firm na svetu...

What could go wrong?

chrome gor al dol, izkoreninjanje nešifriranega prometa je odličen korak v pravo smer

1

Preit na SSL je bila vsaj zame relativno enostavna reč. Narediš redirect na https čez celotno stran, poskrbiš da absolutne URL (če jih že imaš) rewritaš na https. Host ti ob zahtevi za instalacijo SSL da CSR kodo, ki jo vneseš pri certifikatarju, ta ti vrne certifikat, host ga vnese in voila. Done.

Pregledaš še če so kje kake napake in to je to.

Certifikati so pa od nedavnega na voljo tudi zastonj na letsencrypt.org

Vse kar te stane je dedi IP. Odvisno kolk te hoče host ožet. Mene pridejo po $1/mesec. Kje še manj, kje več.

Imeti SSL je tako kot 20 let nazaj ne furat vse preko IPja ampak imeti svojo domeno. Zdaj nam je vsem samoumevno imeti domeno, kot to da nekaj poješ ko si lačen. SSL bo čez par let tudi tako samoumeven in sploh ne bomo razmišljali o tem.

dedi IP-ja ne rabiš več, kolikor vem (SNI)
samo na kašnih starih browserjih (XP /IE) ne dela potem

2

Jaz osebno še vedno preferiram dedi IP.

Zakaj?
Najde se še vedno en kup naprav, ki tega ne podpira.
Recimo PHP šele od verzije 5.6

Hkrati je pa odvisno kaj imaš.
Če imaš trgovino in ti je žal tisti par € / leto za IP je tako ali tko bolje, da zapreš.

6

am2:
dedi IP-ja ne rabiš več, kolikor vem (SNI)
samo na kašnih starih browserjih (XP /IE) ne dela potem

http://stackoverflow.com/questions/15783990/what-exactly-does-every-ssl-certificate-requires-a-dedicated-ip-mean

Čist mim usekam....
Ko si uredim free SSL certifikat(na linku zgoraj) in ga naložim, je potrebno narediti redirecte strani pri opencartu in če jih ne, mi bo "sajebalo" google pozicion ali je dovolj dodelati config.php?