Unsa ang kalainan tali sa http vs https? Detalyadong pagpatin-aw sa proseso sa pag-encrypt sa SSL

Uban sa paspas nga pag-uswag sa Internet, ang ubang mga tawo nagbuhat sa ilang gustoWechat marketing,Promosyon sa publiko nga account, pero reklamoMarketing sa Internetdili molihok, sa tinuodbag-ong mediaAng labing maayo nga paagi alang sa mga tawo sa pagbuhat sa Internet marketing mao ang pinaagi sa mga search enginedrainageang kantidad.

Busa, ang mga search engine mao ang labing popular karonPromosyon sa Webusa sa mga paagi.

Dugang pa, ang mga search engine nga Google ug Baidu nagpahayag sa publiko nga ang https gilakip sa mekanismo sa ranggo sa search engine.

labi naE-commerceAlang sa mga website, girekomenda nga gamiton ang https encryption protocol, nga dili lamang makatabang sa pagpauswag sa mga ranggo, apan makatabang usab sa mga tiggamit nga makasinati sa website nga luwas.

Hypertext Transfer Protocol Ang HTTP protocol gigamit sa pagbalhin sa impormasyon tali sa web browser ug web server. Ang HTTP protocol nagpadala sa sulod sa tin-aw nga teksto ug wala maghatag ug bisan unsa nga porma sa data encryption. Kung ang tig-atake mopugong sa koneksyon tali sa web browser ug web server Busa, ang HTTP protocol dili angay sa pagpasa sa pipila ka sensitibo nga impormasyon, sama sa numero sa credit card, password ug uban pang impormasyon sa pagbayad.

Aron masulbad kini nga depekto sa HTTP protocol, laing protocol ang kinahanglan gamiton: ang secure socket layer hypertext transfer protocol HTTPS. server. , ug i-encrypt ang komunikasyon tali sa browser ug sa server.

XNUMX. Batakang mga konsepto sa HTTP ug HTTPS

HTTP: mao ang labing kaylap nga gigamit nga network protocol sa Internet. Kini usa ka client-side ug server-side request and response standard (TCP), nga gigamit sa pagpadala sa hypertext gikan sa usa ka WWW server ngadto sa usa ka lokal nga browser. Ang server mas daghan episyente, nga miresulta sa mas gamay nga pagbalhin sa network.

HTTPS: Kini usa ka luwas nga channel sa HTTP. Sa laktud, kini usa ka luwas nga bersyon sa HTTP, sa ato pa, pagdugang usa ka layer sa SSL sa HTTP. Ang pundasyon sa seguridad sa HTTPS mao ang SSL, busa ang detalyado nga sulud sa pag-encrypt nanginahanglan SSL.

Ang mga nag-unang gimbuhaton sa protocol sa HTTPS mahimong bahinon sa duha ka mga tipo: ang usa mao ang pag-establisar sa usa ka channel sa seguridad sa impormasyon aron masiguro ang seguridad sa pagpadala sa datos; ang lain mao ang pagkumpirma sa pagkatinuod sa website.

XNUMX. Unsa ang kalainan tali sa HTTP ug HTTPS?

Ang datos nga gipasa sa HTTP protocol kay unencrypted, sa ato pa, sa plain text. Busa, insecure kaayo ang paggamit sa HTTP protocol sa pagpasa sa pribadong impormasyon. Aron masiguro nga kining pribadong data mahimong ma-encrypt ug mapasa, ang Netscape nagdesinyo sa Ang SSL (Secure Sockets Layer) nga protocol alang sa HTTPS natawo aron ma-encrypt ang datos nga gipasa sa HTTP protocol.

Sa laktod, ang HTTPS protocol kay usa ka network protocol nga gitukod sa SSL+HTTP protocol nga makahimo sa encrypted transmission ug identity authentication, ug mas luwas kay sa http protocol.

Ang mga nag-unang kalainan tali sa HTTPS ug HTTP mao ang mosunod:

• 1. Ang https protocol kinahanglan nga moadto sa ca aron mag-aplay alang sa usa ka sertipiko. Sa kinatibuk-an, adunay pipila nga libre nga mga sertipiko, mao nga gikinahanglan ang usa ka piho nga bayad.
• 2. Ang http usa ka hypertext transfer protocol, ang impormasyon gipasa sa plaintext, ug ang https usa ka luwas nga ssl encrypted transfer protocol.
• 3. Ang http ug https naggamit sa hingpit nga lainlain nga mga pamaagi sa koneksyon ug lainlaing mga pantalan. Ang una kay 80 ug ang ulahi mao ang 443.
• 4. Ang koneksyon sa http yano kaayo ug walay estado, ang HTTPS protocol kay usa ka network protocol nga gitukod sa SSL+HTTP protocol nga makahimo sa encrypted transmission ug identity authentication, nga mas luwas kay sa http protocol.

XNUMX. Detalyadong pagpatin-aw sa proseso sa pag-encrypt sa HTTPS ug SSL

Kitang tanan nahibalo nga ang HTTPS makahimo sa pag-encrypt sa impormasyon aron mapugngan ang sensitibong impormasyon nga makuha sa mga ikatulo nga partido, mao nga daghang mga website sa bangko o e-mail ug uban pang mga serbisyo nga adunay mas taas nga lebel sa seguridad ang mogamit sa HTTPS protocol.

1. Ang kliyente nagsugod sa usa ka HTTPS nga hangyo

Wala kini isulti, nga mao, ang user mosulod sa usa ka https URL sa browser, ug dayon magkonektar sa 443 port sa server.

2. Pag-configure sa server

Ang server nga naggamit sa HTTPS protocol kinahanglan nga adunay usa ka set sa digital nga mga sertipiko, nga mahimo sa imong kaugalingon o magamit sa organisasyon. Ang kalainan mao nga ang sertipiko nga gi-isyu sa imong kaugalingon kinahanglan nga mapamatud-an sa kliyente sa dili pa kini magpadayon sa pag-access, samtang ang sertipiko nga gi-apply sa usa ka kasaligan nga kompanya wala. Usa ka prompt nga panid ang mo-pop up.

Kini nga hugpong sa mga sertipiko sa tinuud usa ka parisan sa publiko nga yawe ug pribado nga yawe. Kung dili nimo masabtan ang publiko nga yawe ug pribado nga yawe, mahanduraw nimo kini ingon usa ka yawe ug usa ka kandado, apan ikaw ra ang tawo sa kalibutan nga adunay kini nga yawe. Mahimo nimong i-lock ang kandado. Pangadto sa uban, magamit sa uban kini nga kandado aron ma-lock ang hinungdanon nga mga butang, ug ipadala kini kanimo, tungod kay ikaw ra ang adunay kini nga yawe, mao nga ikaw ra ang makakita sa mga butang nga gi-lock sa kini nga kandado.

3. Ipadala ang sertipiko

Kini nga sertipiko sa tinuud ang yawe sa publiko, apan adunay daghang kasayuran, sama sa awtoridad sa sertipiko, oras sa pag-expire, ug uban pa.

4. Sertipiko sa pag-parse sa kliyente

Kini nga bahin sa trabaho gihimo sa TLS sa kliyente. Una, kini magpamatuod kung ang publiko nga yawe balido, sama sa awtoridad nga nag-isyu, oras sa pag-expire, ug uban pa. naay problema sa certificate.

Kung wala’y problema sa sertipiko, dayon paghimo usa ka random nga kantidad, ug dayon i-encrypt ang random nga kantidad gamit ang sertipiko, sama sa nahisgutan sa ibabaw, i-lock ang random nga kantidad gamit ang usa ka lock, aron gawas kung adunay usa ka yawe, dili nimo makita ang naka-lock bili sa sulod.

5. Pagpasa sa naka-encrypt nga impormasyon

Kini nga bahin nagpadala sa random nga kantidad nga gi-encrypt gamit ang sertipiko. Ang katuyoan mao ang pagtugot sa server nga makuha kini nga random nga kantidad, ug dayon ang komunikasyon tali sa kliyente ug sa server mahimong ma-encrypt ug ma-decrypt pinaagi niining random nga kantidad.

6. Impormasyon sa decryption sa bahin sa serbisyo

Human ma-decrypt ang server gamit ang pribadong yawe, makuha niini ang random value (pribado nga yawe) nga gipadala sa kliyente, ug dayon i-encrypt ang sulod nga simetriko pinaagi sa bili.Niining paagiha, gawas kon ang pribadong yawe nahibal-an, ang sulod dili makuha, ug ang kliyente ug ang server nahibalo sa pribadong yawe, basta ang encryption algorithm igo nga lig-on ug ang pribadong yawe igo nga komplikado, ang datos igo nga luwas.

7. Pagpasa sa naka-encrypt nga impormasyon

Kini nga bahin sa kasayuran mao ang kasayuran nga gi-encrypt sa pribadong yawe sa bahin sa serbisyo ug mahimong ibalik sa bahin sa kliyente.

8. Impormasyon sa decryption sa kliyente

Gi-decrypt sa kliyente ang impormasyon nga gipadala sa bahin sa serbisyo gamit ang nabuhat kaniadto nga pribado nga yawe, ug sa ingon makuha ang na-decrypted nga sulud.Bisan kung gimonitor sa ikatulo nga partido ang datos sa tibuuk nga proseso, wala’y mahimo.

Ikaupat, ang kinaiya sa mga search engine sa HTTPS

Gilunsad sa Baidu ang usa ka full-site nga HTTPS nga naka-encrypt nga serbisyo sa pagpangita aron masulbad ang "third party" nga pag-sniff ug pag-hijack sa pribasiya sa user. Sa pagkatinuod, niadto pang Mayo 2010, ang Google nagsugod sa paghatag ug HTTPS nga naka-encrypt nga serbisyo sa pagpangita, nag-crawl sa HTTPS nga mga web page. Sa isyu, Baidu mipahayag sa usa ka pahibalo sa Septiyembre 5 nga "Baidu dili aktibo nga nagakamang HTTPS web pages", samtang ang Google mipahayag sa algorithm update nga "ubos sa sama nga mga kondisyon, ang mga site gamit ang HTTPS encryption teknolohiya adunay mas maayo nga ranggo sa pagpangita. Bentaha ".

Busa, niining dako nga palibot, kinahanglan ba nga gamiton sa mga webmaster ang "peligroso" nga protocol sa HTTPS? HTTPS para sa mga search engineSEOKomosta ang epekto?

1. Ang tinamdan sa Google

Ang tinamdan sa Google bahin sa paglakip sa mga HTTPS nga mga site wala’y kalainan sa HTTPS nga mga site, ug bisan ang "gamiton ang luwas nga pag-encrypt" (HTTPS) ingon usa ka reference factor sa search ranking algorithm. Adunay daghang mga oportunidad sa pagpakita, ug ang ranggo labi ka mapuslanon kaysa mga site sa HTTP sa parehas nga mga site.

Ug giklaro sa Google nga kini "naglaum nga ang tanan nga mga webmaster makahimo sa paggamit sa HTTPS protocol imbes sa HTTP", nga nagpakita sa iyang determinasyon nga makab-ot ang tumong sa "HTTPS bisan asa".

2. Ang tinamdan ni Baidu

Kaniadto, medyo atrasado ang teknolohiya sa Baidu, nga nag-ingon nga "dili kini aktibo nga mo-crawl sa mga panid sa https", apan kini usab "nabalaka" bahin sa "daghang mga panid sa https ang dili maapil". "Unsaon paghimo sa https nga mga site." Usa ka artikulo ang gipatik sa isyu sa "Mahigalaon sa Baidu", nga naghatag upat ka mga sugyot ug piho nga mga aksyon aron "mapauswag ang pagkamaabiabihon sa Baidu sa mga https nga mga site":

1. Paghimo og http accessible nga mga bersyon para sa https nga mga panid nga kinahanglang ma-index sa Baidu search engine.

2. Hukmi ang bisita pinaagi sa user-agent, ug ibutang ang BaiAng duspider gitumong ngadto sa http page. Kung ang ordinaryo nga mga tiggamit mobisita sa panid pinaagi sa Baidu search engine, sila i-redirect ngadto sa katugbang nga https page pinaagi sa 301.Sama sa gipakita sa hulagway, ang hulagway sa ibabaw nagpakita sa http nga bersyon nga gilakip sa Baidu, ug ang ubos nga hulagway nagpakita nga ang mga tiggamit awtomatik nga moambak sa https nga bersyon human sa pag-klik.

3. Ang bersyon sa http dili lang gihimo para sa homepage, ang ubang importante nga mga panid kinahanglan usab nga himoon nga adunay http nga bersyon ug gisumpay sa usag usa. Ayaw kini buhata: ang link sa homepage nga http page gisumpay gihapon sa https nga panid , nga nakapahimo sa Baiduspider nga dili makapadayon sa pag-crawl—— Nakasugat mi og ingon nga sitwasyon nga mahimo ra namo iapil ang usa ka home page para sa tibuok site.

4. Ang pipila ka sulod nga dili kinahanglan nga i-encrypt, sama sa impormasyon, mahimong madala sa ikaduhang lebel nga ngalan sa domain.pananglitanAlipayAng site, ang kinauyokan nga naka-encrypt nga sulud gibutang sa https, ang sulud nga direkta nga makuha sa Baiduspider gibutang sa ikaduha nga lebel nga ngalan sa domain.

Sumala sa pagsulay sa Computer Science House sa link sa ubos, nagkinahanglan kini og 114 milliseconds aron maka-establisar og koneksyon sa HTTP; nagkinahanglan kini og 436 milliseconds aron maka-establisar og koneksyon sa HTTPS, ug 322 milliseconds alang sa ssl nga bahin, lakip ang network delay ug ang overhead sa pag-encrypt ug pag-decryption sa ssl mismo (ang server sumala sa kasayuran sa kliyente Tinoa kung kinahanglan ba ang usa ka bag-ong master key; ang server motubag sa master key ug ibalik ang usa ka mensahe nga gipamatud-an sa master key sa kliyente; ang server nangayo sa kliyente og digital signature ug public key).

XNUMX. Pila ka mga kapanguhaan ang gigamit sa HTTPS kaysa HTTP?

Ang HTTPS sa tinuud usa ka HTTP protocol nga gitukod sa ibabaw sa SSL/TLS. Busa, aron itandi kung unsa ka daghan nga mga kapanguhaan sa server ang gigamit sa HTTPS kaysa HTTP,Chen WeiliangSa akong hunahuna kini nag-una nga nagdepende kung pila ang mga kapanguhaan sa server nga gigamit sa SSL / TLS mismo.

Gigamit sa HTTP ang TCP nga three-way handshake aron makatukod og koneksyon, ug ang kliyente ug server kinahanglang magbayloay og 3 ka pakete;

Dugang pa sa tulo ka pakete sa TCP, ang HTTPS kinahanglan usab nga magdugang og 9 ka pakete nga gikinahanglan alang sa ssl handshake, mao nga adunay 12 ka pakete sa kinatibuk-an.

Human maestablisar ang koneksyon sa SSL, ang sunod nga pamaagi sa pag-encrypt nahimong usa ka simetriko nga pamaagi sa pag-encrypt sama sa 3DES, nga adunay mas gaan nga load sa CPU. mahimong batakan nga ibaliwala. , mao nga ang problema moabut. Kung imong tukuron pag-usab ang ssl session kanunay, ang epekto sa pasundayag sa server mahimong makamatay. Bisan tuod ang pag-abli sa HTTPS keep-alive makapahupay sa problema sa performance sa usa ka koneksyon, kini usa ka dako nga website uban sa usa ka dako nga gidaghanon sa mga dungan nga tiggamit. , usa ka independente nga SSL termination proxy base sa load sharing importante. Ang Web nga serbisyo gibutang human sa SSL termination proxy. Ang SSL termination proxy mahimong hardware-based, sama sa F5; o kini mahimong base saSoftwareOo, pananglitan, ang Wikipedia naggamit sa Nginx.

Human sa pagsagop sa HTTPS, pila pa ka mga kapanguhaan sa server ang gamiton, Enero 2010GmailAng pagbalhin ngadto sa bug-os nga paggamit sa HTTPS, ang CPU load sa front-end nga pagproseso sa SSL machine dili motaas sa labaw sa 1%, ang konsumo sa panumduman sa matag koneksyon mahimong ubos pa sa 20KB, ug ang trapiko sa network mosaka sa ubos sa 2% . Tungod kay ang Gmail kinahanglan nga mogamit sa N nga mga server alang sa giapod-apod nga pagproseso, mao nga Ang data sa load sa CPU walay daghang reperensiya. kada segundo (alang sa 1500-bit RSA). ), kini nga datos kay informative kaayo.

XNUMX. Mga bentaha sa HTTPS

Kini tungod kay ang HTTPS luwas kaayo nga ang mga tig-atake dili makapangita usa ka lugar nga magsugod. Gikan sa panan-aw sa mga webmaster, ang mga bentaha sa HTTPS mao ang mga musunud:

1. Mga aspeto sa SEO

Gi-adjust sa Google ang algorithm sa search engine niini kaniadtong Agosto 2014, nga nag-ingon nga "ang usa ka site nga naka-encrypt sa HTTPS mas taas nga ranggo sa mga resulta sa pagpangita kaysa usa ka katumbas nga HTTP site".

2. Seguridad

Bisan kung ang HTTPS dili hingpit nga luwas, ang mga organisasyon nga nag-master sa mga sertipiko sa ugat ug mga organisasyon nga nag-master sa mga algorithm sa pag-encrypt mahimo usab nga maghimo sa mga pag-atake sa tawo, apan ang HTTPS mao gihapon ang labing luwas nga solusyon sa ilawom sa karon nga arkitektura, nga adunay mga mosunod nga mga bentaha:

(1) Gamita ang HTTPS protocol aron mapamatud-an ang mga tiggamit ug mga server aron masiguro nga ang datos ipadala sa husto nga kliyente ug server;

(2) Ang HTTPS protocol kay usa ka network protocol nga gitukod sa SSL+HTTP protocol nga makahimo sa encrypted transmission ug identity authentication.Kini mas luwas kay sa http protocol, nga makapugong sa data nga kawaton ug mausab atol sa transmission process ug masiguro ang integridad sa datos.

(3) Ang HTTPS mao ang labing luwas nga solusyon ubos sa kasamtangang arkitektura.Bisan dili kini hingpit nga luwas, kini nagpadako pag-ayo sa gasto sa man-in-the-middle attacks.

XNUMX. Mga disbentaha sa HTTPS

Bisan kung ang HTTPS adunay daghang mga bentaha, kini adunay pipila nga mga kakulangan. Sa partikular, adunay mga mosunod nga duha ka punto:

1. Mga aspeto sa SEO

Sumala sa datos sa ACM CoNEXT, ang paggamit sa HTTPS protocol makapalugway sa oras sa pagkarga sa panid sa dul-an sa 50% ug makadugang sa konsumo sa kuryente sa 10% ngadto sa 20%. Dugang pa, ang HTTPS protocol makaapekto usab sa cache, makadugang sa overhead sa datos ug konsumo sa kuryente , ug bisan ang kasamtangan nga mga lakang sa seguridad maapektuhan usab ug maapektuhan sumala niana.

Dugang pa, ang sakup sa pag-encrypt sa protocol sa HTTPS medyo limitado, ug kini halos wala’y papel sa mga pag-atake sa hacker, pagdumili sa mga pag-atake sa serbisyo, ug pag-hijack sa server.

Labing hinungdanon, ang sistema sa kadena sa kredito sa mga sertipiko sa SSL dili luwas, labi na kung ang pipila nga mga nasud makontrol ang sertipiko sa ugat sa CA, mahimo ang mga pag-atake sa tawo-sa-tunga-tunga.

2. Mga aspeto sa ekonomiya

(1) Ang mga sertipiko sa SSL nanginahanglan salapi. Ang labi ka kusgan nga sertipiko, labi ka taas ang gasto. Ang mga personal nga website mahimong mogamit mga libre nga sertipiko sa SSL.

(2) Ang mga sertipiko sa SSL kasagaran kinahanglan nga igapos sa IP, ug daghang mga ngalan sa domain dili mahimong igapos sa parehas nga IP. Ang mga kapanguhaan sa IPv4 dili makasuporta niini nga konsumo (Ang SSL adunay mga extension nga partially makasulbad niini nga problema, apan kini masamok ug nagkinahanglan og mga browser, operasyon Suporta sa sistema, ang Windows XP wala mosuporta niini nga extension, nga gikonsiderar ang na-install nga base sa XP, kini nga bahin halos walay kapuslanan).

(3) Ang pag-cache sa koneksyon sa HTTPS dili sama ka episyente sa HTTP, ug ang mga website nga adunay daghang trapiko dili mogamit niini gawas kung kinahanglan, ug ang gasto sa trapiko labi ka taas.

(4) Ang koneksyon sa HTTPS nga server-side nga konsumo sa kapanguhaan mas taas, ug ang pagsuporta sa mga website nga adunay gamay nga mga bisita nagkinahanglan og mas dako nga gasto. Kung ang tanan nga HTTPS gigamit, ang kasagaran nga gasto sa VPS base sa pag-asumir nga kadaghanan sa mga kapanguhaan sa pag-compute walay pulos mosaka.

(5) Ang hugna sa handshake sa HTTPS protocol kay nag-usik sa panahon ug adunay negatibo nga epekto sa katugbang nga katulin sa website. Kung dili kinahanglan, wala’y hinungdan nga isakripisyo ang kasinatian sa tiggamit.

XNUMX. Kinahanglan ba nga ma-encrypt ang website gamit ang HTTPS?

Bisan kung ang Google ug Baidu parehas nga "nagtan-aw sa HTTPS nga lahi", wala kini magpasabut nga kinahanglan nga i-convert sa mga webmaster ang protocol sa website sa HTTPS!

Una sa tanan, atong hisgotan ang Google. Bisan pa nga ang Google nagpadayon sa paghatag gibug-aton nga "ang mga website nga naggamit sa HTTPS encryption technology mahimong makakuha og mas maayo nga mga ranggo", dili kini isalikway nga kini usa ka "ulterior motive" nga lakang.

Ang mga langyaw nga analista nag-ingon agig tubag niini nga isyu: ang hinungdan ngano nga gihimo sa Google kini nga lakang (pag-update sa algorithm, kung gamiton ang teknolohiya sa pag-encrypt sa HTTPS ingon usa ka reference factor alang sa ranggo sa search engine) mahimong dili aron mapauswag ang kasinatian sa pagpangita ug Internet sa tiggamit. Ang isyu sa seguridad kay aron lang mabawi ang "kapildihan" sa eskandalo sa "Prism Gate." Kini usa ka tipikal nga buhat nga interesado sa kaugalingon ubos sa bandila nga "isakripisyo ang ego", nga naggunit ug taas nga bandila sa "Security Impact Ranking" ug nag-awit sa "HTTPS bisan asa" " slogan, ug dayon tugotan ang kadaghanan sa mga webmaster nga andam nga moapil sa HTTPS protocol camp.

Kung ang imong website iya saE-commerce/WechatPara sa mga plataporma, pinansya, social network ug uban pang natad, labing maayo nga gamiton ang HTTPS protocol; kung kini usa ka blog site, usa ka promotional site, usa ka classified information site, o usa ka news site, mahimo nimong gamiton ang usa ka libre nga SSL certificate.

XNUMX. Giunsa paghimo sa usa ka webmaster ang usa ka site sa HTTPS?

Kung bahin sa pagtukod sa mga site sa HTTPS, kinahanglan naton hisgutan ang SSL protocol. Ang SSL mao ang una nga protocol sa seguridad sa network nga gisagop sa Netscape. Kini usa ka protocol sa seguridad nga gipatuman sa Transmission Communication Protocol (TCP/IP), gamit ang public key technology , SSL kaylap nga nagsuporta sa nagkalain-laing matang sa mga network, samtang naghatag ug tulo ka batakang serbisyo sa seguridad, silang tanan naggamit sa public key nga teknolohiya.

Kung bahin sa pagtukod sa mga site sa HTTPS, kinahanglan naton hisgutan ang SSL protocol. Ang SSL mao ang una nga protocol sa seguridad sa network nga gisagop sa Netscape. Kini usa ka protocol sa seguridad nga gipatuman sa Transmission Communication Protocol (TCP/IP), gamit ang public key technology , SSL kaylap nga nagsuporta sa nagkalain-laing matang sa mga network, samtang naghatag ug tulo ka batakang serbisyo sa seguridad, silang tanan naggamit sa public key nga teknolohiya.

1. Ang papel sa SSL

(1) Pag-authenticate sa mga tiggamit ug mga server aron masiguro nga ang datos ipadala sa husto nga kliyente ug server;

(2) I-encrypt ang datos aron mapugngan ang datos nga kawaton sa tunga-tunga;

(3) Hupti ang integridad sa datos ug siguroha nga ang datos dili mausab atol sa proseso sa transmission.

Ang usa ka SSL certificate nagtumong sa usa ka digital file nga nagpamatuod sa mga identidad sa duha ka partido sa SSL nga komunikasyon. Kini kasagaran gibahin ngadto sa usa ka server certificate ug usa ka kliyente certificate. Ang SSL certificate nga kasagaran atong giingon nga nag-una nagtumong sa server certificate. Ang SSL certificate kay gi-isyu sa usa ka kasaligan nga digital certificate authority CA. (sama sa VeriSign, GlobalSign, WoSign, ug uban pa), nga gi-isyu human sa pag-verify sa pagkatawo sa server, uban sa server authentication ug data transmission encryption functions, gibahin ngadto sa Extended Validation (EV) SSL certificate, Organization Validation (OV) SSL certificate, ug domain name verification Type (DV) SSL certificate.

2. 3 nag-unang mga lakang sa pag-apply alang sa usa ka SSL certificate

Adunay tulo ka nag-unang mga lakang sa pag-aplay alang sa usa ka sertipiko sa SSL:

(1), paghimo og CSR file

Ang gitawag nga CSR mao ang Certificate Secure Request certificate request file nga gihimo sa aplikante. Atol sa proseso sa produksyon, ang sistema makamugna og duha ka yawe, ang usa mao ang public key, nga mao ang CSR file, ug ang usa mao ang private key, nga gitipigan sa server.

Aron makahimo og CSR files, ang mga aplikante mahimong mag-refer sa mga dokumento sa WEB SERVER, general APACHE, ug uban pa, gamita ang OPENSSL command line aron makamugna ang KEY+CSR2 files, Tomcat, JBoss, Resin, ug uban pa. gamita ang KEYTOOL aron makamugna og JKS ug CSR files, ang IIS nagmugna usa ka pending nga mga hangyo ug usa ka CSR file.

(2), sertipikasyon sa CA

Isumite ang CSR ngadto sa CA, ug ang CA sa kasagaran adunay duha ka paagi sa pag-authenticate:

① Ang domain name authentication: Kasagaran, ang mailbox sa administrator kay authenticated. Kini nga pamaagi paspas, pero ang certificate nga gi-isyu walay ngalan sa kompanya.

②、Enterprise document certification: Ang lisensya sa negosyo sa negosyo kinahanglang ihatag, nga kasagarang mokabat ug 3-5 ka adlaw sa trabaho.

Adunay usab mga sertipiko nga kinahanglan nga mag-authenticate sa ibabaw sa duha ka mga pamaagi sa parehas nga oras, nga gitawag nga sertipiko sa EV. Kini nga sertipiko makahimo sa address bar sa mga browser sa ibabaw sa IE2 nga mahimong berde, mao nga ang pag-authenticate mao usab ang labing estrikto.

(3), ang pag-instalar sa sertipiko

Human madawat ang sertipiko gikan sa CA, mahimo nimong i-deploy ang sertipiko sa server. Kasagaran, ang APACHE file direkta nga nagkopya sa KEY+CER sa file, ug dayon giusab ang HTTPD.CONF file; TOMCAT, ug uban pa, kinahanglan nimo nga i-import ang sertipiko CER file nga gi-isyu sa CA ngadto sa JKS file. , kopyaha kini sa server, ug dayon usba ang SERVER.XML; IIS kinahanglan nga iproseso ang pending nga hangyo ug i-import ang CER file.

XNUMX. Libre nga rekomendasyon sa SSL certificate

Ang paggamit sa usa ka SSL certificate dili lamang makasiguro sa seguridad sa impormasyon, apan usab sa pagpalambo sa pagsalig sa user sa website, apan sa panglantaw saPagtukod ug estasyonGikonsiderar ang gasto, daghang mga webmaster ang nawad-an sa kadasig gikan niini. Ang libre sa Internet kanunay nga usa ka merkado nga dili gyud mawala sa istilo. Adunay libre nga mga lugar sa pag-host, ug natural nga adunay libre nga mga sertipiko sa SSL. Sa sayo pa, gikataho nga ang Mozilla, Cisco , Akamai , IdenTrust, EFF, ug mga tigdukiduki sa Unibersidad sa Michigan magsugod sa Let's Encrypt CA nga proyekto, nga nagplano sa paghatag og libre nga SSL certificates ug mga serbisyo sa pagdumala sa sertipiko alang sa mga website sugod karong ting-init (pahinumdom: kung kinahanglan nimo ang mas advanced ug komplikado nga mga sertipiko, kinahanglan nimo nga bayran), ug sa samang higayon , makapamenos usab sa pagkakomplikado sa pag-instalar sa sertipiko, ang oras sa pag-instalar 20-30 segundos lamang.

Kanunay kini nga dagko ug medium-sized nga mga website nga nanginahanglan komplikado nga mga sertipiko, ug ang gagmay nga mga site sama sa personal nga mga blog mahimong sulayan una ang libre nga mga sertipiko sa SSL.

Sa ubos naaChen WeiliangAng blog magpaila kanimo sa daghang libre nga mga sertipiko sa SSL, sama sa: CloudFlare SSL, NameCheap, ug uban pa.

1. CloudFlare SSL

Ang CloudFlare usa ka website sa Estados Unidos nga naghatag serbisyo sa CDN. Kini adunay kaugalingong CDN server nodes sa tibuok kalibutan. Daghang dagkong kompanya o website sa balay ug gawas sa nasud ang naggamit sa mga serbisyo sa CDN sa CloudFlare. Siyempre, ang kasagarang gigamit sa mga domestic webmaster mao ang libre nga CDN sa CloudFlare. Kini usab maayo kaayo. Ang libre nga SSL certificate nga gihatag sa CloudFlare mao ang UniversalSSL, nga mao, universal SSL. Ang mga tiggamit mahimong mogamit sa SSL certificate nga walay pag-aplay ug pag-configure sa usa ka sertipiko gikan sa usa ka awtoridad sa sertipiko. Ang CloudFlare naghatag og SSL encryption sa tanan nga tiggamit (lakip ang mga libre nga tiggamit), web interface Ang sertipiko gipahimutang sa sulod sa 5 minuto, ug ang awtomatik nga pag-deploy makompleto sa sulod sa 24 ka oras, nga naghatag serbisyo sa pag-encrypt sa TLS base sa Elliptic Curve Digital Signature Algorithm (ECDSA) para sa trapiko sa website.

2. Ngalan Barato

Ang NameCheap usa ka nanguna nga ICANN-accredited nga domain name registration ug website hosting nga kompanya, natukod kaniadtong 2000, ang kompanya naghatag libre nga resolusyon sa DNS, pagpasa sa URL (mahimong matago ang orihinal nga URL, pagsuporta sa 301 redirection) ug uban pang mga serbisyo, dugang pa, ang NameCheap naghatag usab usa ka Mga tuig sa SSL certificate nga walay bayad nga serbisyo.

3. Atong I-encrypt

Ang Let's Encrypt usa ka sikat nga libre nga SSL certificate issuance project bag-o lang. Ang Let's Encrypt usa ka libre ug libre nga public welfare project nga gihatag sa ISRG, nga awtomatik nga nag-isyu og mga sertipiko, apan ang sertipiko balido lang sulod sa 90 ka adlaw.Angayan kini alang sa personal nga paggamit o temporaryo nga paggamit, ug dili na kinahanglan nga molahutay sa pag-aghat nga ang gipirmahan sa kaugalingon nga sertipiko wala gisaligan sa browser.

sa tinuud,Chen WeiliangNagplano usab ang blog nga gamiton ang Let's Encrypt karong bag-o ^_^

Let's Encrypt free SSL certificate application tutorial, palihug tan-awa kini nga artikulo alang sa mga detalye:"Unsaon pag-apply sa Let's Encrypt"