Skocz do zawartości
Gość nazwa.pl

[nazwa.pl] Informacje od nazwa.pl

Polecane posty

"O wygenerowaniu certyfikatów SSL dla Państwa domen zostaniecie Państwo poinformowani mailowo, a szczegóły dotyczące usług będą dostępne w Panelu Klienta w zakładce: Konfiguracja domeny. Certyfikaty te będą instalowane automatycznie dla domen przekierowanych na usługi hostingowe w nazwa.pl, a Państwa strony WWW, bez konieczności dodatkowej konfiguracji z Państwa strony, zaczną działać z wykorzystaniem szybkiego protokołu HTTP/2.  W Panelu Klienta będzie również możliwość samodzielnego pobrania wszystkich certyfikatów SSL, a następnie instalacji ich na zewnętrznych serwerach nie obsługiwanych przez nazwa.pl."

 

Tzn. będziecie automatycznie generować klucz prywatny i przechowywać go u siebie, żeby klient mógł go sobie później pobrać z panelu z certyfikatem? Przecież te klucze będą z automatu skompromitowane. CA dopuszcza takie praktyki?

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
4 godziny temu, nazwa.pl napisał:

Nazwa.pl jako pierwsza firma w Polsce, oferuje komercyjne certyfikaty SSL DV bez żadnych opłat dla wszystkich domen zarejestrowanych w nazwa.pl i obsługiwanych na serwerach DNS Anycast nazwa.pl, oraz wdrożyła na masową skalę w ramach swoich usług hostingowych nowoczesny protokół komunikacji HTTP/2, zwiększający nawet 10 - krotnie szybkość ładowania stron WWW.

 

 

Niesamowicie naciągane te 10-cio krotnie szybciej. Na stronie "demo" daliście stronę złożoną z... 620 elementów :-) Dla przykładu strona główna nazwa.pl składa się z 140 elementów, strona home.pl - z 100 elementów, a progreso.pl - z 49 elementów. Im mniej requestów - tym reakcja może być wręcz odwrotna - tj. http/2 może działać wolniej w stosunku do http/1. Jesteśmy na forum technicznym, takimi tekstami fanów tutaj raczej nie zdobędziecie... :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
47 minut temu, Adam Szendzielorz napisał:

Im mniej requestów - tym reakcja może być wręcz odwrotna - tj. http/2 może działać wolniej w stosunku do http/1.

Ciekawa teza O.o Możesz rozwinąć?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
28 minut temu, mck napisał:

Ciekawa teza O.o Możesz rozwinąć?

 

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2 (bo ten działa tylko w oparciu o szyfrowaną transmisję - a ustalenie wersji ssl/tls, wymiana certyfikatów i szyfrowanie/odszyfrowanie danych są czasochłonne).

 

Oczywiście dąży się do tego żeby wszystkie strony były już szyfrowane więc ta teza niebawem straci sens :) Niemniej - realnie przy poprawnie zoptymalizowanej stronie można zyskać conajwyżej jakieś procenty, na pewno nie dziesięciokrotność :-)

 

Edytowano przez Adam Szendzielorz

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy mi się wydaje, czy nie ma tam spamu - firma numer 1 w Polsce? Czyżby już nią nie byli?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
22 minuty temu, Adam Szendzielorz napisał:

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2

Sorry, ale porównywanie przy tak dużej zmianie warunków, to taka sama manipulacja, jaką robi nazwa...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
7 minut temu, mck napisał:

Sorry, ale porównywanie przy tak dużej zmianie warunków, to taka sama manipulacja, jaką robi nazwa...

 

To nie manipulacja tylko informacja, że w pewnych warunkach http/2 może być wolniejszy. A co do nazwy - nawet na ich testowej stronie, która ładuje 620 elementów (serio? bardziej nieżyciowego przykładu nie dało się ułożyć? ;) różnica nie wynosi nawet dwu krotności:

 

2018-07-17_22-55-07-21881.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
4 godziny temu, Adam Szendzielorz napisał:

 

Zwykła strona bez szyfrowania będzie prawie zawsze ładować się szybciej niż ta sama ale via http/2 (bo ten działa tylko w oparciu o szyfrowaną transmisję - a ustalenie wersji ssl/tls, wymiana certyfikatów i szyfrowanie/odszyfrowanie danych są czasochłonne).

 

Oczywiście dąży się do tego żeby wszystkie strony były już szyfrowane więc ta teza niebawem straci sens :) Niemniej - realnie przy poprawnie zoptymalizowanej stronie można zyskać conajwyżej jakieś procenty, na pewno nie dziesięciokrotność 🙂

 

 

Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
7 godzin temu, Archi napisał:

 

Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
3 godziny temu, Adam Szendzielorz napisał:

po co to szyfrować?

HTTP/2 tego wymaga

https://en.wikipedia.org/wiki/HTTP/2

Cytuj

Although the standard itself does not require usage of encryption,[28] all major client implementations (Firefox,[29] Chrome, Safari, Opera, IE, Edge) have stated that they will only support HTTP/2 over TLS, which makes encryption de facto mandatory.[30]

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
3 godziny temu, Adam Szendzielorz napisał:

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

 

Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz. Powodów ekstra jest jeszcze co najmniej kilka - jak już powiedziałem wyżej, jeśli ktoś nie rozumie dlaczego szyfrowanie https jest dobre niezależnie od serwisu to powinien zrezygnować z administracji bo nie ma zielonego pojęcia o faktycznym wykorzystaniu szyfrowania dla bezpieczeństwa samych użytkowników.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
3 godziny temu, Adam Szendzielorz napisał:

 

Przesadzasz, jest wiele stron, które nie potrzebują do niczego szyfrowania, bo nie wysyłają żadnych wrażliwych danych tylko treść samej strony - po co to szyfrować? Jak nie ma formularzy, sesji, logowania etc? Unia dbając o środowisko powinna tego zabronić :D

Kiedyś była taka fajna strona https://doesmysiteneedhttps.com/

 

  • Lubię 1
  • Super! 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
5 minut temu, mrViperoo napisał:

Kiedyś była taka fajna strona https://doesmysiteneedhttps.com/

 

 

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba :)

Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, Adam Szendzielorz napisał:

 

Doskonale zdaje sobie sprawę jakie ma przewagi szyfrowanie - nadal jednak sądzę, że istnieje bardzo duża ilość stron, których szyfrować nie trzeba :)

Zakładkę obok otwartą mam prognozę pogody meteo.pl, jaki sens miałoby jej szyfrowanie?

 

 

Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok.

 

Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

"Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz."

 

Jak już się tak przekomarzamy kto nie umie w administrację to w SNI hostname idzie plain textem :P 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
10 minut temu, Adam Szendzielorz napisał:

Chyba nie doczytałeś o czym dyskutujemy :)

Chyba doczytałem - Po co stosować szyfrowanie, wiec jedną z odpowiedzi będzie by wymaga tego protokół HTTP/2. Wiec jeśli strona "nie wymagająca" szyfrowania ma iść na HTTP/2 musi być szyfrowana.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Teraz, Mion napisał:

Chyba doczytałem - Po co stosować szyfrowanie, wiec jedną z odpowiedzi będzie by wymaga tego protokół HTTP/2. Wiec jeśli strona "nie wymagająca" szyfrowania ma iść na HTTP/2 musi być szyfrowana.

 

Ale o tym pisaliśmy kilka postów wcześniej...

3 minuty temu, Archi napisał:

 

Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok.

 

Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.

 

Sam wyślij i spytaj dlaczego zostawili wersję nieszyfrowaną (http) i nie wymuszają przekierowania? ;)

Bo szyfrowanie strony prognozy pogody jest jak noszenie aluminiowej czapeczki w domu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
3 minuty temu, megi napisał:

"Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz."

 

Jak już się tak przekomarzamy kto nie umie w administrację to w SNI hostname idzie plain textem :P 

 

TLS 1.3 prawdopodobnie rozwiąże ten problem. Poza tym w wielu przypadkach (np. Cloudflare) w żaden sposób nie identyfikuje to końcowej strony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, Mion napisał:

 

No i właśnie dlatego meteo wdrożyło httpsa - bo jest (będzie) to wymagane przez wszystkie przeglądarki (inaczej dostaniesz ostrzeżenie i/lub strona się nie otworzy). Żeby nie było - nie mam nic przeciwko SSLowi - w mojej firmie wdrożyliśmy darmowe SSLe bez limitów dla wszystkich użytkowników dwoma klikami w kilka sekund dwa lata wcześniej przed nazwą :D ) - ale ja nadal uważam, że zdecydowana większość stron nie powinna być szyfrowana i nie stanowi to zagrożenia dla nikogo. To, że google i reszta dmucha na zimne - cóż, pewnie taka jest większość użytkowników, że jak im nie powiesz, że nie można wsadzać patyka w szprychy jadąc na rowerze, to to zrobią.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Widzę, że spora dyskusja powstała. Według mnie wszystko co się przesyła, powinno być szyfrowane. Nie ważne, czy to strona, plik, e-mail, czy coś innego. Ja tam szyfruję wszystko, może i to paranoiczne, ale wolę zapobiegać. Lepiej gaśnicę mieć w samochodzie :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nazwa.pl

Nazwa.pl, wychodząc naprzeciw oczekiwaniom swoich Klientów, udostępniła - w ramach opłaty abonamentowej za usługi hostingowe - możliwość skorzystania za darmo z 3 usług IT w trakcie trwania okresu abonamentowego oraz obniżyła cennik świadczenia kolejnych usług do 50 zł + VAT.
Analiza spółki wykazała, że takie rozwiązanie zapewni bezkosztowe wsparcie dla praktycznie wszystkich klientów biznesowych spółki.

 

Szczegóły na stronie: https://www.nazwa.pl/uslugi-it/

 

 

 

Edytowano przez nazwa.pl

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.