Skocz do zawartości
Gość nazwa.pl

[nazwa.pl] Informacje od nazwa.pl

Rekomendowane odpowiedzi

"O wygenerowaniu certyfikatów SSL dla Państwa domen zostaniecie Państwo poinformowani mailowo, a szczegóły dotyczące usług będą dostępne w Panelu Klienta w zakładce: Konfiguracja domeny. Certyfikaty te będą instalowane automatycznie dla domen przekierowanych na usługi hostingowe w nazwa.pl, a Państwa strony WWW, bez konieczności dodatkowej konfiguracji z Państwa strony, zaczną działać z wykorzystaniem szybkiego protokołu HTTP/2.  W Panelu Klienta będzie również możliwość samodzielnego pobrania wszystkich certyfikatów SSL, a następnie instalacji ich na zewnętrznych serwerach nie obsługiwanych przez nazwa.pl."

 

Tzn. będziecie automatycznie generować klucz prywatny i przechowywać go u siebie, żeby klient mógł go sobie później pobrać z panelu z certyfikatem? Przecież te klucze będą z automatu skompromitowane. CA dopuszcza takie praktyki?

  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
4 godziny temu, nazwa.pl napisał:

Nazwa.pl jako pierwsza firma w Polsce, oferuje komercyjne certyfikaty SSL DV bez żadnych opłat dla wszystkich domen zarejestrowanych w nazwa.pl i obsługiwanych na serwerach DNS Anycast nazwa.pl, oraz wdrożyła na masową skalę w ramach swoich usług hostingowych nowoczesny protokół komunikacji HTTP/2, zwiększający nawet 10 - krotnie szybkość ładowania stron WWW.

 

 

Niesamowicie naciągane te 10-cio krotnie szybciej. Na stronie "demo" daliście stronę złożoną z... 620 elementów :-) Dla przykładu strona główna nazwa.pl składa się z 140 elementów, strona home.pl - z 100 elementów, a progreso.pl - z 49 elementów. Im mniej requestów - tym reakcja może być wręcz odwrotna - tj. http/2 może działać wolniej w stosunku do http/1. Jesteśmy na forum technicznym, takimi tekstami fanów tutaj raczej nie zdobędziecie... :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
47 minut temu, Adam Szendzielorz napisał:

Im mniej requestów - tym reakcja może być wręcz odwrotna - tj. http/2 może działać wolniej w stosunku do http/1.

Ciekawa teza O.o Możesz rozwinąć?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Napisano (edytowane)
28 minut temu, mck napisał:

Ciekawa teza O.o Możesz rozwinąć?

 

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2 (bo ten działa tylko w oparciu o szyfrowaną transmisję - a ustalenie wersji ssl/tls, wymiana certyfikatów i szyfrowanie/odszyfrowanie danych są czasochłonne).

 

Oczywiście dąży się do tego żeby wszystkie strony były już szyfrowane więc ta teza niebawem straci sens :) Niemniej - realnie przy poprawnie zoptymalizowanej stronie można zyskać conajwyżej jakieś procenty, na pewno nie dziesięciokrotność :-)

 

Edytowane przez Adam Szendzielorz

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Czy mi się wydaje, czy nie ma tam spamu - firma numer 1 w Polsce? Czyżby już nią nie byli?

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
22 minuty temu, Adam Szendzielorz napisał:

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2

Sorry, ale porównywanie przy tak dużej zmianie warunków, to taka sama manipulacja, jaką robi nazwa...

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
7 minut temu, mck napisał:

Sorry, ale porównywanie przy tak dużej zmianie warunków, to taka sama manipulacja, jaką robi nazwa...

 

To nie manipulacja tylko informacja, że w pewnych warunkach http/2 może być wolniejszy. A co do nazwy - nawet na ich testowej stronie, która ładuje 620 elementów (serio? bardziej nieżyciowego przykładu nie dało się ułożyć? ;) różnica nie wynosi nawet dwu krotności:

 

2018-07-17_22-55-07-21881.png

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
4 godziny temu, Adam Szendzielorz napisał:

 

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2 (bo ten działa tylko w oparciu o szyfrowaną transmisję - a ustalenie wersji ssl/tls, wymiana certyfikatów i szyfrowanie/odszyfrowanie danych są czasochłonne).

 

Oczywiście dąży się do tego żeby wszystkie strony były już szyfrowane więc ta teza niebawem straci sens :) Niemniej - realnie przy poprawnie zoptymalizowanej stronie można zyskać conajwyżej jakieś procenty, na pewno nie dziesięciokrotność 🙂

 

 

Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
7 godzin temu, Archi napisał:

 

Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
3 godziny temu, Adam Szendzielorz napisał:

po co to szyfrować?

HTTP/2 tego wymaga

https://en.wikipedia.org/wiki/HTTP/2

Cytuj

Although the standard itself does not require usage of encryption,[28] all major client implementations (Firefox,[29] Chrome, Safari, Opera, IE, Edge) have stated that they will only support HTTP/2 over TLS, which makes encryption de facto mandatory.[30]

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
3 godziny temu, Adam Szendzielorz napisał:

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

 

Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz. Powodów ekstra jest jeszcze co najmniej kilka - jak już powiedziałem wyżej, jeśli ktoś nie rozumie dlaczego szyfrowanie https jest dobre niezależnie od serwisu to powinien zrezygnować z administracji bo nie ma zielonego pojęcia o faktycznym wykorzystaniu szyfrowania dla bezpieczeństwa samych użytkowników.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
3 godziny temu, Adam Szendzielorz napisał:

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

Kiedyś była taka fajna strona https://doesmysiteneedhttps.com/

 

  • Lubię 1
  • Super! 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
5 minut temu, mrViperoo napisał:

Kiedyś była taka fajna strona https://doesmysiteneedhttps.com/

 

 

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba :)

Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
1 minutę temu, Adam Szendzielorz napisał:

 

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba :)

Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

 

 

Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok.

 

Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

"Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz."

 

Jak już się tak przekomarzamy kto nie umie w administrację to w SNI hostname idzie plain textem :P 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
10 minut temu, Adam Szendzielorz napisał:

Chyba nie doczytałeś o czym dyskutujemy :)

Chyba doczytałem - Po co stosować szyfrowanie, wiec jedną z odpowiedzi będzie by wymaga tego protokół HTTP/2. Wiec jeśli strona "nie wymagająca" szyfrowania ma iść na HTTP/2 musi być szyfrowana.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Teraz, Mion napisał:

Chyba doczytałem - Po co stosować szyfrowanie, wiec jedną z odpowiedzi będzie by wymaga tego protokół HTTP/2. Wiec jeśli strona "nie wymagająca" szyfrowania ma iść na HTTP/2 musi być szyfrowana.

 

Ale o tym pisaliśmy kilka postów wcześniej...

3 minuty temu, Archi napisał:

 

Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok.

 

Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.

 

Sam wyślij i spytaj dlaczego zostawili wersję nieszyfrowaną (http) i nie wymuszają przekierowania? ;)

Bo szyfrowanie strony prognozy pogody jest jak noszenie aluminiowej czapeczki w domu.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
3 minuty temu, megi napisał:

"Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz."

 

Jak już się tak przekomarzamy kto nie umie w administrację to w SNI hostname idzie plain textem :P 

 

TLS 1.3 prawdopodobnie rozwiąże ten problem. Poza tym w wielu przypadkach (np. Cloudflare) w żaden sposób nie identyfikuje to końcowej strony.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
1 minutę temu, Mion napisał:

 

No i właśnie dlatego meteo wdrożyło httpsa - bo jest (będzie) to wymagane przez wszystkie przeglądarki (inaczej dostaniesz ostrzeżenie i/lub strona się nie otworzy). Żeby nie było - nie mam nic przeciwko SSLowi - w mojej firmie wdrożyliśmy darmowe SSLe bez limitów dla wszystkich użytkowników dwoma klikami w kilka sekund dwa lata wcześniej przed nazwą :D ) - ale ja nadal uważam, że zdecydowana większość stron nie powinna być szyfrowana i nie stanowi to zagrożenia dla nikogo. To, że google i reszta dmucha na zimne - cóż, pewnie taka jest większość użytkowników, że jak im nie powiesz, że nie można wsadzać patyka w szprychy jadąc na rowerze, to to zrobią.

  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Widzę, że spora dyskusja powstała. Według mnie wszystko co się przesyła, powinno być szyfrowane. Nie ważne, czy to strona, plik, e-mail, czy coś innego. Ja tam szyfruję wszystko, może i to paranoiczne, ale wolę zapobiegać. Lepiej gaśnicę mieć w samochodzie :P

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Gość nazwa.pl
Napisano (edytowane)

Nazwa.pl, wychodząc naprzeciw oczekiwaniom swoich Klientów, udostępniła - w ramach opłaty abonamentowej za usługi hostingowe - możliwość skorzystania za darmo z 3 usług IT w trakcie trwania okresu abonamentowego oraz obniżyła cennik świadczenia kolejnych usług do 50 zł + VAT.
Analiza spółki wykazała, że takie rozwiązanie zapewni bezkosztowe wsparcie dla praktycznie wszystkich klientów biznesowych spółki.

 

Szczegóły na stronie: https://www.nazwa.pl/uslugi-it/

 

 

 

Edytowane przez nazwa.pl

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.