Birkaç yıl boyunca Google’ın, Facebook’un, vb. İçeriklerin HTTPS üzerinden sunmaya başladığını (ve hatta yönlendirileceğini) görüyorum.
Güvenli olmayan HTTP'de şifreler isteyen sitelere hizmet vermek, 1999'da bile yanlıştı, ancak 2010'da bile kabul edilebilir olarak kabul edildi.
Ancak günümüzde herkese açık sayfalar bile (Bing / Google'dan gelen sorgular gibi) HTTPS aracılığıyla sunuluyor.
Hangi olaylar HTTPS'ye toplu göçe neden oldu? Wikileaks skandalı, ABD / AB kolluk kuvvetleri, genellikle sunucu zamanının maliyetinin düşmesi, yönetimde BT kültür seviyesinin artmasıyla birlikte SSL / TSL anlaşmasının maliyetini düşürdü?
Https://letsencrypt.org/ gibi kamu çabaları bile çok uzun zaman önce başlamıştı ...
@briantist Aynı zamanda hobi sitelerinde bulundum ve ucuz / zahmetsiz SSL / TLS çözümüyle ilgileniyorum. Geçenlerde değerlendirdi (5 $ / ay başlar) VPS için edelim şifrelemek ile certbot
de (mevcut diğer botlar) webroot
çalışma modunda. Bu bana 3 ay geçerli SAN sertifikası sağlıyor (ve cron
iş başında - son kullanma tarihinden bir ay önce gerçekleştirilen yenileme):
certbot certonly -n --expand --webroot \
-w /srv/www/base/ -d example.com \
-w /srv/www/blog/ -d blog.example.com