Si necesito cifrado HTTPS / SSL en mi sitio web, ¿importa de quién obtenga mi certificado? ¿Son algunos proveedores de certificados SSL mejores que otros? Si es así, ¿por
Me pregunto el costo de usar SSL en todo el sitio. Sería para un sitio estándar de LAMP. Sé que esto dependerá de muchos factores, pero ¿pueden algunos darme un "promedio" o "estimación aproximada"! Por costo me refiero a la carga del servidor. Entonces, en un escenario promedio súper simple...
Actualmente estoy trabajando en un sitio web y he instalado con éxito mi certificado SSL. El verificador GeoTrust SSL / TLS confirmó que la cadena de certificados (incluida CA) está instalada correctamente. Todo se ve bien en Chrome, pero mi candado no es verde y en Firefox en realidad dice que el...
Tengo una página que requiere SSL, por lo que la página es https: //. Quiero obtener esta página como robot de Google dentro de las herramientas de diagnóstico de los webmasters de Google, sin embargo, Google, por lo que puedo decir, solo permite llamadas http. Entonces, cuando coloco en mi página,...
Estoy buscando una forma de forzar SSL y www. He podido forzar ambos por separado, pero juntos sigo teniendo problemas de redirección. El siguiente código funciona cuando se maneja una URL en este formato: http://example.comy se redirige correctamente a, https://www.example.compero cuando la URL...
Cloudflare le permite servir su sitio a través de SSL sin tener que comprar e instalar un certificado de seguridad, un producto que llaman "SSL flexible" . (Actúan como un proxy y sirven su sitio a través de SSL desde sus servidores, mientras que la conexión de su servidor al suyo permanece sin...
Actualmente redirijo todas las conexiones que no son HTTPS a HTTPS y soporto TLS v1, TLS v1.1 y TLS v1.2. Reconfiguré mi servidor de prueba para aceptar solo un conjunto de cifrado muy limitado y seguro y solo TLSv1.2. Al ejecutar la prueba SSL Labs , noté que su tabla de compatibilidad mostraba...
¿Es posible registrar un certificado SSL para varias direcciones IP? Esto es necesario para uno de mis sitios; que se ejecuta en dos servidores diferentes con diferentes direcciones IP. Un servidor está en vivo; mientras que otro se encuentra servidor de respaldo. Si el servidor en vivo se cae;...
Mi sitio web es 100% https. Tengo enlaces a otros dominios http. El encabezado de referencia no se establece cuando se vincula desde una página https a una página http. De http://en.wikipedia.org/wiki/HTTP_referrer Si se accede a un sitio web desde una conexión HTTP Secure (HTTPS) y un enlace...
Actualmente estamos implementando una API beta para nuestros servicios y queremos que todas las solicitudes / respuestas de la API funcionen a través de https. Estoy confundido sobre el uso de certificados comodín para ambos apiy wwwurls. ¿Es una buena idea usar un certificado comodín para ambos...
Tengo el esquema con esto: <sitemapindex xmlns="https://www.sitemaps.org/schemas/sitemap/0.9"> ¿Es correcto o debería ser: <sitemapindex xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"> si todas mis páginas web están en
He sido bastante paranoico sobre aprender a "hacer la seguridad correctamente" para este sitio que estoy construyendo (primer sitio no trivial que hice), y he notado algo que me molesta: SSL. He leído muchos subprocesos de seguridad aquí, en StackOverflow y en otros lugares que tratan extensamente...
Mi sitio web www.example.com (SSL habilitado) está alojado en un alojamiento compartido Amazon EC2. Se carga más rápido (tiempo de carga <2 segundos) en una conexión wifi / banda ancha. El problema está en la red 3G en el móvil ** (modo H y no H +) **. Iniciar una fase de conexión y el proceso...
Tenemos un sitio web que se sirve en ambos www.example.comy simplemente example.com: nunca hemos hecho ningún tipo de forzar a los usuarios de un dominio a otro, por lo que si aterrizan example.comallí es donde se quedan, y supongo que esos quienes marcan nuestras páginas como favoritos tendrían...
Tengo un sitio web que tiene un certificado SSL instalado, de modo que si accedo al sitio web usando en httpslugar de http, podré conectarme usando una conexión segura. Sin embargo, he notado que todavía puedo acceder al sitio web de forma no segura, es decir. mediante el uso de en httplugar de...
Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. Necesito un certificado SSL para un nuevo sitio que estoy construyendo y tengo...
Por ejemplo, Google Analytics utiliza document.location.protocol en la plantilla para el seguimiento: <script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-XXXXX-X']); _gaq.push(['_trackPageview']); (function() { var ga =
Tengo entendido que esto es solo un ejemplo de ser demasiado cauteloso, pero si mi formulario de pago contiene un activo no seguro, eso no pone en peligro los números de tarjeta de crédito de nadie al ser atrapado por un hombre en el medio. Pregunto esto porque de vez en cuando, tal vez por el...
Durante el último mes, la página de inicio de mi sitio web se alojó en el servidor de la red de Media Temple y ha estado apareciendo en los listados de Google como un sitio web https. Nunca solicité ni necesité la seguridad adicional de SSL y, como tal, no compré un certificado seguro. He enviado...
¿Cómo es que algunos certificados SSL son gratuitos? Qué significa eso? ¿Son seguros o