După ce am făcut update la Windows 10 Tehnical Preview am zis că trebuie să bag și ceva browser să văd ce se mai întâmplă, care mai sunt noutățile. Browsere precum Vivaldi sau Firefox Nightly, dar și Google Chrome Canary.
Ca browser principal rămâne Google Chrome, chiar dacă este nesimțit cu resursele. M-am uitat prin chrome://flags/ și văd că sunt foarte multe lucruri referitoare la SSL.
Avem următoarele:
- chrome://flags/#ssl-version-min – Configurează versiunea SSL/TLS minimă care poate fi folosită la conectarea la serverele HTTPS
- chrome://flags/#remember-cert-error-decisions – Reține deciziile de procesare a erorilor SSL pentru un interval de timp specificat.
- chrome://flags/#mark-non-secure-as – Mark non-secure origins as non-secure, or as „dubious”
Ultima dintre ele marchează site-urile cu SSL față de cele fără SSL.
Din câte am văzut aici există un proiect numit Let’s Encrypt prin care se vor putea obține gratuit certificate SSL. Mai puteți citi și aici câteva detalii.
O sa-mi iau si eu, bineinteles, free. Ca n-am chef sa dau bani pe ceva ce o sa fie free peste ceva timp.
Vedem dacă va fi necesar și pentru bloguri sau site-uri care nu se joacă cu parole, cu comenzi online.
În cazul ăsta mă simt nevoit să renunț la blogger deoarece nu îmi oferă posibilitatea unui ssl, nici chiar cu plată.
Nu cred că Google va lăsa blogger de izbeliște. Oricum, semnul acela în stânga este inofensiv. Nu știu pe viitor dacă vor mai adăuga vreo atenționare sau nu.
E aiurea cu „must have a certificate” din partea google. Nu vând, nu colectez date și nici nu pun în pericol siguranța cititorului… scriu și atât , de ce mă obligă sa-mi trag certificat ?
Poate că vor să vândă și ei certificate SSL. Cine știe?! Dacă tot au început să vândă domenii…
Cum se face trecerea la https? Cat costa?
Se face simplu (dacă ai cpanel), o sa fac un mic tutorial zilele viitoare. Deranjul costă în jur de 18$/ an și poate crește în funcție de ce fel de certificat alegi.
Părerile sunt împărțite, unii zic că e bine să ai SSL, alții că este o porcărie. Pe mine mă deranjează că nu mai pot adăuga iframe pe blog și că nu pot să mai văd stasticile din profitshare.( nu mai al reffer și nu mai știu de pe ce link a venit comanda).
Interesant!
Sa vedem pe viitor cum se vor comporta bloguriile cu ssl si fara ssl si daca va fii necesar voi trece si eu pe ssl
Nu mă hazardez să trec la https. Adresa de email nu e o parolă. 🙂
Am vazut ca ai trecut si tu la SSL. Pe mine m-a fulgerat ideea vre-o doua secunde si am zis ca o las balta. Cu Joomla trebuie sa ma gandesc de 50 de ori inainte sa fac orice pas :)))
Salut, de ieri am trecut si eu pe SSL. Problema e cu Profitshare. Daca bag vreun banner de la ei, imi apare certificat invalid la mine. La tine functioneaza fara probleme?
Nup. Nici reffer-ul de la ei nu funcționează. O să primești N/A.
Imi functioneaza acum. Am instalat modulul „WordPress HTTPS” (https://wordpress.org/plugins/wordpress-https/).
Off-Topic iti recomand si modulul „Open external links in a new window”. Nu e nevoie sa explic.
Nu sunt fan pluginuri.
Iți funcționează reffer-ul? 🙂 Eu știu că e în stand by reclamația mea de ceva vreme.
E bun codul ala, dar la link-urile autorilor de la comentarii nu e _blank, eventual modifica in comments.php 🙂
Zicea ca un certificat costa 18$/an. Depinde de unde il cumperi si ce tip de certificat.
Eu mi-am luat Standard, RapidSSL neavand destule avantaje fata de cel Standard. Se instaleaza mai usor, un singur root, bla bla bla. Marketing, zic.
Deci se poate cu 20$ sa iei un certificat pe 5 ani https://www.globessl.com/domain-validation-ssl-certificate/ De aici au cumparat si eMAG. Plata prin PayPal sau cu cardul.
Link-urile autorilor nu mă deranjează 🙂
Eu am preferat să iau pe an, nu să mă arunc pe 5 ani, neștiind ce voi face pe viitor cu certificatul, ce schimbări vor fi, dacă va fi gratuit sau nu.
Mai sunt și cei de la Comodo cu certificate SSL ieftine.
Cei de la GlobeSSL mi-au dat certificat Comodo. Am luat pe un an. Nici eu nu m-am aruncat pe 5 ani desi suma e foarte mica.
Acum cat un plugin bun de cache pentru https 🙂
Sa-ti dezactivezi plugin-ul wp-profitshare ca apare ca ai continut mixt in postarile unde ai link-uri profitshare generate de plugin. 😉
Eu nu am niciun plugin de cache.
Hmm, unde ai văzut probleme?! Eu nu le-am sesizat sau…
Daca ai dat generare link-uri profitshare pentru link-urile din articole, acesta schimba de exemplu emag.ro in profishare.ro/key iar pe pagina respectiva va aparea ca ai continut mixt, unsecure. daca ai link-uri catre profitshare puse manual, nu e prb. daca e generat de scriptul wp profitshare e o mare prb caci acesta nu schimba codul ci doar mascheaza. Nu stiu daca ai folosit optiunea asta a scriptului, daca nu ai facut-o, nu o fa nici in continuare 🙂 Baga link manual.
Eu generez cu pluginul și nu am nicio problemă(adică face el automat totul).
Uite un exemplu de articol.