SSL sertifikatai
2018-09-19 / 10:03
Ar naudojate puslapiams SSL (Secure Sockets Layer) ?
Trumpai apie SSL, kas tuo nesidomėjo.
Svetainės naudojančios SSL, veikia ne HTTP principu, o HTTPS, visa siunčiama informacija tarp naršytojo ir serverio yra "užšifruota" kas suteikia daugiau saugumo.
Visos (arba dauguma) naršyklių prie svetainės adreso rodo "Not secure" (tuo atvėju kai nenaudojamas joks SSL, arba "Secure" kai naudojamas SSL.
Pačių SSL yra įvairių, nuo nemokamo "Lets Encrypt" (kuris paplitęs tarp daugumos valdymo sąsajų (pvz. DirectAdmin) ir lengvai pajungiamas) iki mokamų, kurių kainos svyruoja ir po kelis šimtus eurų per metus.
Jei pajungus SSL svetainė nerodo "Secure", turėtumėte peržiūrėti svetainėje naudojamus išorinius kitų puslapių paveikslėlius, js ir kitus failus, kurie pateikiami HTTP protokolu, ar iš kitų puslapių. Visos nuorodos, įskiepiai privalo būti HTTPS protokolu.
Jei svetainėje naudojate Wildcard, nemokamo "Lets Encrypt" SSL negalėsite naudoti Subdomenams, tai taikoma tik pagrindiniui domenui.
Užsisakant mokamą SSL su Wildcard galimybe, kaina kyla maždaug dvigubai arba trigubai nei įprasto SSL vienam domenui.
Yra galimybė užsisakinėti ir "SAN" tipo SSL, kai priklausomai nuo sertifikato galima apsaugoti 3-5 domenus, kitur galbūt ir daugiau.
Rekomenduotina naudoti bent nemokamus SSL.
Trumpai apie SSL, kas tuo nesidomėjo.
Svetainės naudojančios SSL, veikia ne HTTP principu, o HTTPS, visa siunčiama informacija tarp naršytojo ir serverio yra "užšifruota" kas suteikia daugiau saugumo.
Visos (arba dauguma) naršyklių prie svetainės adreso rodo "Not secure" (tuo atvėju kai nenaudojamas joks SSL, arba "Secure" kai naudojamas SSL.
Pačių SSL yra įvairių, nuo nemokamo "Lets Encrypt" (kuris paplitęs tarp daugumos valdymo sąsajų (pvz. DirectAdmin) ir lengvai pajungiamas) iki mokamų, kurių kainos svyruoja ir po kelis šimtus eurų per metus.
Jei pajungus SSL svetainė nerodo "Secure", turėtumėte peržiūrėti svetainėje naudojamus išorinius kitų puslapių paveikslėlius, js ir kitus failus, kurie pateikiami HTTP protokolu, ar iš kitų puslapių. Visos nuorodos, įskiepiai privalo būti HTTPS protokolu.
Jei svetainėje naudojate Wildcard, nemokamo "Lets Encrypt" SSL negalėsite naudoti Subdomenams, tai taikoma tik pagrindiniui domenui.
Užsisakant mokamą SSL su Wildcard galimybe, kaina kyla maždaug dvigubai arba trigubai nei įprasto SSL vienam domenui.
Yra galimybė užsisakinėti ir "SAN" tipo SSL, kai priklausomai nuo sertifikato galima apsaugoti 3-5 domenus, kitur galbūt ir daugiau.
Rekomenduotina naudoti bent nemokamus SSL.
2018-09-22 / 00:20
Kažkaip apsieinu be to. 
Apgaulingai man tas "saugumas" atrodo šiame reikale. Tarytum mokį už nieką, nes nelabai ten kas kur ir šifruojama.
Apgaulingai man tas "saugumas" atrodo šiame reikale. Tarytum mokį už nieką, nes nelabai ten kas kur ir šifruojama.
Redaguota: 2020-09-11 / 15:27
Citata
,
as naudoju ir subdomenams iskart dvieju domenu (letsencrypt.),