Skocz do zawartości

  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

[nazwa.pl] Informacje od nazwa.pl

Gość nazwa.pl

Przez Gość nazwa.pl
w Ogłoszenia

 Udostępnij

Rekomendowane odpowiedzi

megi Rekrut

megi

Opublikowano
Opublikowano

"O wygenerowaniu certyfikatów SSL dla Państwa domen zostaniecie Państwo poinformowani mailowo, a szczegóły dotyczące usług będą dostępne w Panelu Klienta w zakładce: Konfiguracja domeny. Certyfikaty te będą instalowane automatycznie dla domen przekierowanych na usługi hostingowe w nazwa.pl, a Państwa strony WWW, bez konieczności dodatkowej konfiguracji z Państwa strony, zaczną działać z wykorzystaniem szybkiego protokołu HTTP/2.  W Panelu Klienta będzie również możliwość samodzielnego pobrania wszystkich certyfikatów SSL, a następnie instalacji ich na zewnętrznych serwerach nie obsługiwanych przez nazwa.pl."

 

Tzn. będziecie automatycznie generować klucz prywatny i przechowywać go u siebie, żeby klient mógł go sobie później pobrać z panelu z certyfikatem? Przecież te klucze będą z automatu skompromitowane. CA dopuszcza takie praktyki?

  • Lubię 1
  • Odpowiedzi 402
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Popularne dni

Top użytkownicy w tym temacie

Popularne dni

Popularne posty

Wefitx
Wefitx

Szczerze mówiąc podziwiam waszą firmę. Założyłem konto na forum wcześniej czytając je jako gość. Rozumiem wiele aktów frustracji klientów/osób technicznych na to, jakie taktyki marketingowe stosujecie

Adam Szendzielorz
Adam Szendzielorz

Nie zgodzę się. Liczy się suma dostępnej mocy CPU, a nie wydajność pojedynczego CPU. Wydajność pojedynczego CPU ma znaczenie tylko jeżeli stronę odwiedza w jednej chwili tylko jeden użytkownik (jak wi

theqkash
theqkash

Ostatnie ostrzeżenie już było, teraz nakładam fizyczne ograniczenie. Spamujcie sobie na własnym forum tymi "informacjami prasowymi", zamykajcie tematy żeby userzy nie mogli komentować jakości tych inf

Opublikowane grafiki

Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano
4 godziny temu, nazwa.pl napisał:

Nazwa.pl jako pierwsza firma w Polsce, oferuje komercyjne certyfikaty SSL DV bez żadnych opłat dla wszystkich domen zarejestrowanych w nazwa.pl i obsługiwanych na serwerach DNS Anycast nazwa.pl, oraz wdrożyła na masową skalę w ramach swoich usług hostingowych nowoczesny protokół komunikacji HTTP/2, zwiększający nawet 10 - krotnie szybkość ładowania stron WWW.

 

 

Niesamowicie naciągane te 10-cio krotnie szybciej. Na stronie "demo" daliście stronę złożoną z... 620 elementów :-) Dla przykładu strona główna nazwa.pl składa się z 140 elementów, strona home.pl - z 100 elementów, a progreso.pl - z 49 elementów. Im mniej requestów - tym reakcja może być wręcz odwrotna - tj. http/2 może działać wolniej w stosunku do http/1. Jesteśmy na forum technicznym, takimi tekstami fanów tutaj raczej nie zdobędziecie... :)

mck Podróżnik

mck

Opublikowano
Opublikowano
47 minut temu, Adam Szendzielorz napisał:

Im mniej requestów - tym reakcja może być wręcz odwrotna - tj. http/2 może działać wolniej w stosunku do http/1.

Ciekawa teza O.o Możesz rozwinąć?

Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano (edytowane)
28 minut temu, mck napisał:

Ciekawa teza O.o Możesz rozwinąć?

 

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2 (bo ten działa tylko w oparciu o szyfrowaną transmisję - a ustalenie wersji ssl/tls, wymiana certyfikatów i szyfrowanie/odszyfrowanie danych są czasochłonne).

 

Oczywiście dąży się do tego żeby wszystkie strony były już szyfrowane więc ta teza niebawem straci sens :) Niemniej - realnie przy poprawnie zoptymalizowanej stronie można zyskać conajwyżej jakieś procenty, na pewno nie dziesięciokrotność :-)

 

Edytowane przez Adam Szendzielorz
mck Podróżnik

mck

Opublikowano
Opublikowano
22 minuty temu, Adam Szendzielorz napisał:

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2

Sorry, ale porównywanie przy tak dużej zmianie warunków, to taka sama manipulacja, jaką robi nazwa...

Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano
7 minut temu, mck napisał:

Sorry, ale porównywanie przy tak dużej zmianie warunków, to taka sama manipulacja, jaką robi nazwa...

 

To nie manipulacja tylko informacja, że w pewnych warunkach http/2 może być wolniejszy. A co do nazwy - nawet na ich testowej stronie, która ładuje 620 elementów (serio? bardziej nieżyciowego przykładu nie dało się ułożyć? ;) różnica nie wynosi nawet dwu krotności:

 

2018-07-17_22-55-07-21881.png

Archi Kolaborator

Archi

Opublikowano
Opublikowano
4 godziny temu, Adam Szendzielorz napisał:

 

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2 (bo ten działa tylko w oparciu o szyfrowaną transmisję - a ustalenie wersji ssl/tls, wymiana certyfikatów i szyfrowanie/odszyfrowanie danych są czasochłonne).

 

Oczywiście dąży się do tego żeby wszystkie strony były już szyfrowane więc ta teza niebawem straci sens :) Niemniej - realnie przy poprawnie zoptymalizowanej stronie można zyskać conajwyżej jakieś procenty, na pewno nie dziesięciokrotność 🙂

 

 

Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.

Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano
7 godzin temu, Archi napisał:

 

Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

Mion Mentor

Mion

Opublikowano
Opublikowano
3 godziny temu, Adam Szendzielorz napisał:

po co to szyfrować?

HTTP/2 tego wymaga

https://en.wikipedia.org/wiki/HTTP/2

Cytuj

Although the standard itself does not require usage of encryption,[28] all major client implementations (Firefox,[29] Chrome, Safari, Opera, IE, Edge) have stated that they will only support HTTP/2 over TLS, which makes encryption de facto mandatory.[30]

 

Archi Kolaborator

Archi

Opublikowano
Opublikowano
3 godziny temu, Adam Szendzielorz napisał:

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

 

Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz. Powodów ekstra jest jeszcze co najmniej kilka - jak już powiedziałem wyżej, jeśli ktoś nie rozumie dlaczego szyfrowanie https jest dobre niezależnie od serwisu to powinien zrezygnować z administracji bo nie ma zielonego pojęcia o faktycznym wykorzystaniu szyfrowania dla bezpieczeństwa samych użytkowników.

oui Rising Star

oui

Opublikowano
Opublikowano
3 godziny temu, Adam Szendzielorz napisał:

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

Kiedyś była taka fajna strona https://doesmysiteneedhttps.com/

 

  • Lubię 1
  • Super! 1
Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano
5 minut temu, mrViperoo napisał:

Kiedyś była taka fajna strona https://doesmysiteneedhttps.com/

 

 

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba :)

Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

 

Archi Kolaborator

Archi

Opublikowano
Opublikowano
1 minutę temu, Adam Szendzielorz napisał:

 

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba :)

Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

 

 

Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok.

 

Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.

megi Rekrut

megi

Opublikowano
Opublikowano

"Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz."

 

Jak już się tak przekomarzamy kto nie umie w administrację to w SNI hostname idzie plain textem :P 

Mion Mentor

Mion

Opublikowano
Opublikowano
10 minut temu, Adam Szendzielorz napisał:

Chyba nie doczytałeś o czym dyskutujemy :)

Chyba doczytałem - Po co stosować szyfrowanie, wiec jedną z odpowiedzi będzie by wymaga tego protokół HTTP/2. Wiec jeśli strona "nie wymagająca" szyfrowania ma iść na HTTP/2 musi być szyfrowana.

Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano
Teraz, Mion napisał:

Chyba doczytałem - Po co stosować szyfrowanie, wiec jedną z odpowiedzi będzie by wymaga tego protokół HTTP/2. Wiec jeśli strona "nie wymagająca" szyfrowania ma iść na HTTP/2 musi być szyfrowana.

 

Ale o tym pisaliśmy kilka postów wcześniej...

3 minuty temu, Archi napisał:

 

Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok.

 

Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.

 

Sam wyślij i spytaj dlaczego zostawili wersję nieszyfrowaną (http) i nie wymuszają przekierowania? ;)

Bo szyfrowanie strony prognozy pogody jest jak noszenie aluminiowej czapeczki w domu.

Archi Kolaborator

Archi

Opublikowano
Opublikowano
3 minuty temu, megi napisał:

"Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz."

 

Jak już się tak przekomarzamy kto nie umie w administrację to w SNI hostname idzie plain textem :P 

 

TLS 1.3 prawdopodobnie rozwiąże ten problem. Poza tym w wielu przypadkach (np. Cloudflare) w żaden sposób nie identyfikuje to końcowej strony.

Adam Szendzielorz Kolaborator

Adam Szendzielorz

Opublikowano
Opublikowano
1 minutę temu, Mion napisał:

Powiedz to Google :] https://support.google.com/webmasters/answer/6073543?hl=pl

 

No i właśnie dlatego meteo wdrożyło httpsa - bo jest (będzie) to wymagane przez wszystkie przeglądarki (inaczej dostaniesz ostrzeżenie i/lub strona się nie otworzy). Żeby nie było - nie mam nic przeciwko SSLowi - w mojej firmie wdrożyliśmy darmowe SSLe bez limitów dla wszystkich użytkowników dwoma klikami w kilka sekund dwa lata wcześniej przed nazwą :D ) - ale ja nadal uważam, że zdecydowana większość stron nie powinna być szyfrowana i nie stanowi to zagrożenia dla nikogo. To, że google i reszta dmucha na zimne - cóż, pewnie taka jest większość użytkowników, że jak im nie powiesz, że nie można wsadzać patyka w szprychy jadąc na rowerze, to to zrobią.

  • Lubię 1
otlet Kolaborator

otlet

Opublikowano
Opublikowano

Widzę, że spora dyskusja powstała. Według mnie wszystko co się przesyła, powinno być szyfrowane. Nie ważne, czy to strona, plik, e-mail, czy coś innego. Ja tam szyfruję wszystko, może i to paranoiczne, ale wolę zapobiegać. Lepiej gaśnicę mieć w samochodzie :P

Gość nazwa.pl

Gość nazwa.pl

Opublikowano
Opublikowano (edytowane)

Nazwa.pl, wychodząc naprzeciw oczekiwaniom swoich Klientów, udostępniła - w ramach opłaty abonamentowej za usługi hostingowe - możliwość skorzystania za darmo z 3 usług IT w trakcie trwania okresu abonamentowego oraz obniżyła cennik świadczenia kolejnych usług do 50 zł + VAT.
Analiza spółki wykazała, że takie rozwiązanie zapewni bezkosztowe wsparcie dla praktycznie wszystkich klientów biznesowych spółki.

 

Szczegóły na stronie: https://www.nazwa.pl/uslugi-it/

 

 

 

Edytowane przez nazwa.pl

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept