Wat is die verskil tussen http en https? Gedetailleerde verduideliking van SSL enkripsie proses

Met die vinnige ontwikkeling van die internet doen sommige mense wat hulle wilWechat bemarking,Openbare rekening bevordering, maar kla网络 营销werk nie eintlik nienuwe mediaDie beste manier vir mense om internetbemarking te doen, is deur soekenjinsdreineringdie aantal.

Daarom is soekenjins deesdae die gewildsteWebpromosieeen van die maniere.

Boonop het die soekenjins Google en Baidu in die openbaar verklaar dat https by die soekenjinranglysmeganisme ingesluit is.

尤其 是E-handelVir webwerwe word dit aanbeveel om die https-enkripsieprotokol te gebruik, wat nie net help om ranglys te verbeter nie, maar ook gebruikers help om die webwerf veilig te ervaar.

Hypertext Transfer Protocol HTTP-protokol word gebruik om inligting tussen webblaaier en webbediener oor te dra. HTTP-protokol stuur inhoud in duidelike teks en verskaf geen vorm van data-enkripsie nie. As 'n aanvaller die verbinding tussen webblaaier en webbediener onderskep Daarom sal die HTTP protokol is nie geskik vir die oordrag van sekere sensitiewe inligting, soos kredietkaartnommer, wagwoord en ander betalingsinligting nie.

Om hierdie defek van die HTTP-protokol op te los, moet 'n ander protokol gebruik word: die veilige soklaag-hiperteksoordragprotokol HTTPS. Vir die sekuriteit van data-oordrag voeg HTTPS die SSL-protokol by HTTP, en SSL maak staat op sertifikate om die te verifieer bediener. , en enkripteer die kommunikasie tussen die blaaier en die bediener.

XNUMX. Basiese konsepte van HTTP en HTTPS

HTTP: is die mees gebruikte netwerkprotokol op die internet. Dit is 'n kliënt-kant en bediener-kant versoek en reaksie standaard (TCP), wat gebruik word om hiperteks van 'n WWW bediener na 'n plaaslike blaaier oor te dra. Die bediener is meer doeltreffend, wat tot minder netwerkoordragte lei.

HTTPS: Dit is 'n veilige HTTP-kanaal. Kortom, dit is 'n veilige weergawe van HTTP, dit wil sê om 'n SSL-laag by HTTP te voeg. Die sekuriteitsbasis van HTTPS is SSL, dus die gedetailleerde inhoud van enkripsie vereis SSL.

Die hooffunksies van die HTTPS-protokol kan in twee tipes verdeel word: een is om 'n inligtingsekuriteitskanaal te vestig om die sekuriteit van data-oordrag te verseker; die ander is om die egtheid van die webwerf te bevestig.

XNUMX. Wat is die verskil tussen HTTP en HTTPS?

Die data wat deur die HTTP-protokol oorgedra word, is ongeënkripteer, dit wil sê in gewone teks. Daarom is dit baie onseker om die HTTP-protokol te gebruik om privaat inligting oor te dra. Om te verseker dat hierdie private data geënkripteer en versend kan word, het Netscape die SSL ontwerp (Secure Sockets Layer) protokol vir HTTPS is gebore om die data wat deur die HTTP-protokol oorgedra word, te enkripteer.

Eenvoudig gestel, die HTTPS-protokol is 'n netwerkprotokol wat deur die SSL+HTTP-protokol gebou is wat geïnkripteer transmissie en identiteitstawing kan uitvoer, en is veiliger as die http-protokol.

Die belangrikste verskille tussen HTTPS en HTTP is soos volg:

• 1. Die https-protokol moet na die ca gaan om vir 'n sertifikaat aansoek te doen. Oor die algemeen is daar min gratis sertifikate, so 'n sekere fooi word vereis.
• 2. http is 'n hiperteks-oordragprotokol, inligting word in gewone teks oorgedra, en https is 'n veilige ssl-geënkripteerde oordragprotokol.
• 3. http en https gebruik heeltemal verskillende verbindingsmetodes en verskillende poorte. Eersgenoemde is 80 en laasgenoemde is 443.
• 4. Die verbinding van http is baie eenvoudig en staatloos; die HTTPS-protokol is 'n netwerkprotokol wat deur die SSL+HTTP-protokol gebou is wat geïnkripteer transmissie en identiteitstawing kan uitvoer, wat veiliger is as die http-protokol.

XNUMX. Gedetailleerde verduideliking van HTTPS en SSL enkripsie proses

Ons weet almal dat HTTPS inligting kan enkripteer om te verhoed dat sensitiewe inligting deur derde partye verkry word, so baie bankwebwerwe of e-posse en ander dienste met hoër sekuriteitsvlakke sal die HTTPS-protokol gebruik.

1. Die kliënt inisieer 'n HTTPS-versoek

Dit is niks om te sê nie, dit wil sê die gebruiker voer 'n https-URL in die blaaier in, en koppel dan aan poort 443 van die bediener.

2. Bedienerkonfigurasie

Die bediener wat die HTTPS-protokol gebruik, moet 'n stel digitale sertifikate hê, wat deur jouself gemaak kan word of op die organisasie toegepas kan word. Die verskil is dat die sertifikaat wat deur jouself uitgereik is deur die kliënt geverifieer moet word voordat jy kan voortgaan om toegang te verkry, terwyl die sertifikaat wat deur 'n vertroude maatskappy toegepas word nie. 'n Vraebladsy sal verskyn.

Hierdie sertifikaat is eintlik 'n paar publieke sleutel en private sleutel. As jy nie die publieke sleutel en private sleutel verstaan ​​nie, kan jy dit voorstel as 'n sleutel en 'n slot, maar jy is die enigste persoon in die wêreld wat hierdie sleutel het , jy kan die slot sluit Kop vir ander, ander kan hierdie slot gebruik om belangrike goed te sluit, en dit dan vir jou stuur, want net jy het hierdie sleutel, so net jy kan die goed sien wat deur hierdie slot gesluit is.

3. Stuur die sertifikaat

Hierdie sertifikaat is eintlik die publieke sleutel, maar bevat baie inligting, soos die sertifikaatowerheid, vervaltyd, ensovoorts.

4. Kliënt-ontledingsertifikaat

Hierdie deel van die werk word deur die kliënt se TLS gedoen. Eerstens sal dit verifieer of die publieke sleutel geldig is, soos die uitreikingsowerheid, vervaltyd, ens. As 'n uitsondering gevind word, sal 'n waarskuwingskassie opspring, wat aandui dat daar is 'n probleem met die sertifikaat.

As daar geen probleem met die sertifikaat is nie, genereer dan 'n ewekansige waarde, en enkripteer dan die ewekansige waarde met die sertifikaat, soos hierbo genoem, sluit die ewekansige waarde met 'n slot, sodat, tensy daar 'n sleutel is, jy nie die geslote kan sien nie waarde inhoud.

5. Oordrag van geïnkripteer inligting

Hierdie deel stuur die ewekansige waarde wat met die sertifikaat geïnkripteer is. Die doel is om die bediener hierdie ewekansige waarde te laat kry, en dan kan die kommunikasie tussen die kliënt en die bediener geïnkripteer en gedekripteer word deur hierdie ewekansige waarde.

6. Dienssegment dekripsie inligting

Nadat die bediener met die private sleutel ontsyfer het, kry dit die ewekansige waarde (privaat sleutel) wat deur die kliënt gestuur is, en enkripteer dan die inhoud simmetries deur die waarde. Op hierdie manier, tensy die private sleutel bekend is, kan die inhoud nie verkry word nie, en beide die kliënt en die bediener ken die private sleutel, so solank die enkripsie-algoritme sterk genoeg is en die private sleutel kompleks genoeg is, is die data veilig genoeg.

7. Oordrag van geïnkripteer inligting

Hierdie deel van die inligting is die inligting wat deur die private sleutel van die dienssegment geïnkripteer is en kan aan die kliëntkant herstel word.

8. Kliënt dekripsie inligting

Die kliënt dekripteer die inligting wat deur die dienssegment gestuur word met die voorheen gegenereerde private sleutel, en verkry dus die ontsleutelde inhoud.Selfs al monitor die derde party die data gedurende die hele proses, is dit hulpeloos.

Vierdens, die houding van soekenjins teenoor HTTPS

Baidu het 'n volledige HTTPS-geënkripteerde soekdiens van stapel gestuur om die "derdeparty" snuif en kaping van gebruikersprivaatheid op te los. Trouens, so vroeg as Mei 2010 het Google begin om 'n HTTPS-geënkripteerde soekdiens te verskaf, deur HTTPS-webbladsye te deurkruip. Op die kwessie, het Baidu in 'n aankondiging in September 5 gesê dat "Baidu nie aktief HTTPS-webbladsye sal deurkruip nie", terwyl Google in die algoritme-opdatering verklaar het dat "onder dieselfde voorwaardes, webwerwe wat HTTPS-enkripsietegnologie gebruik, beter soekranglys sal hê nie. Voordeel".

So, in hierdie groot omgewing, moet webmasters die "riskante" HTTPS-protokol aanneem? HTTPS vir soekenjinsSEOWat van die impak?

1. Google se houding

Google se houding teenoor die insluiting van HTTPS-webwerwe verskil nie van dié van HTTP-webwerwe nie, en neem selfs "of veilige enkripsie moet gebruik" (HTTPS) as 'n verwysingsfaktor in die soekranglysalgoritme. Webwerwe wat HTTPS-enkripsietegnologie gebruik, kan beter resultate kry. Daar is meer vertoongeleenthede, en die rangorde is ook voordeliger as HTTP-werwe van soortgelyke werwe.

En Google het dit duidelik gemaak dat hy "hoop dat alle webmeesters die HTTPS-protokol in plaas van HTTP sal kan gebruik", wat sy vasberadenheid toon om die doelwit van "HTTPS oral te bereik".

2. Baidu se houding

In die verlede was Baidu se tegnologie relatief agterlik en het gesê dat "dit nie aktief https-bladsye sal deurkruip nie", maar dit was ook "bekommerd" oor "baie https-bladsye kan nie ingesluit word nie". Tot 2014 September 9 het Baidu 'n bespreking uitgereik oor "Hoe om https-werwe te bou." 'n Artikel is gepubliseer oor die kwessie van "Vriendelik vir Baidu", wat vier voorstelle en spesifieke aksies gee om "die Baidu-vriendelikheid van https-werwe te verbeter":

1. Maak http-toeganklike weergawes vir https-bladsye wat deur Baidu-soekenjin geïndekseer moet word.

2. Beoordeel die besoeker deur gebruiker-agent, en stel BaiDie duspider word na die http-bladsy gerig. Wanneer gewone gebruikers die bladsy deur die Baidu-soekenjin besoek, sal hulle deur 301 na die ooreenstemmende https-bladsy herlei word.Soos in die figuur getoon, toon die bostaande prent die http-weergawe wat in Baidu ingesluit is, en die onderste prent wys dat gebruikers outomaties na die https-weergawe sal spring nadat hulle geklik het.

3. Die http-weergawe is nie net vir die tuisblad gemaak nie. Ander belangrike bladsye moet ook met http-weergawes gemaak word en aan mekaar gekoppel word Dit behoort nie te gebeur nie: die skakels op die tuisblad http-bladsy skakel steeds na die https-bladsy, wat maak dat Baiduspider nie kan voortgaan om te kruip nie—— Ons het so 'n situasie teëgekom dat ons net een tuisblad vir die hele werf kan insluit.

4. Sommige inhoud wat nie geënkripteer hoef te word nie, soos inligting, kan deur die tweedevlak-domeinnaam gedra word.byvoorbeeldAlipayDie webwerf, die kern geënkripteerde inhoud word op https geplaas, die inhoud wat direk deur Baiduspider gegryp kan word, word op die tweedevlak domeinnaam geplaas.

Volgens die toets van Computer Science House in die skakel hieronder, neem dit 114 millisekondes om 'n verbinding met HTTP te bewerkstellig; dit neem 436 millisekondes om 'n verbinding met HTTPS te vestig, en 322 millisekondes vir die ssl-deel, insluitend die netwerkvertraging en die oorhoofse koste van enkripsie en dekripsie van ssl self (die bediener volgens die inligting van die kliënt Bepaal of 'n nuwe hoofsleutel gegenereer moet word; die bediener antwoord op die hoofsleutel en stuur 'n boodskap wat met die hoofsleutel geverifieer is aan die kliënt terug; die bediener versoek die kliënt vir 'n digitale handtekening en publieke sleutel).

XNUMX. Hoeveel hulpbronne verbruik HTTPS as HTTP?

HTTPS is eintlik 'n HTTP-protokol wat bo-op SSL/TLS gebou is. Daarom, om te vergelyk hoeveel meer bedienerhulpbronne deur HTTPS as HTTP gebruik word,Chen WeiliangEk dink dit hang hoofsaaklik af van hoeveel bedienerhulpbronne deur SSL/TLS self verbruik word.

HTTP gebruik die TCP-drierigting-handdruk om 'n verbinding te vestig, en die kliënt en bediener moet 3 pakkies uitruil;

Benewens die drie pakkies TCP, moet HTTPS ook 9 pakkies byvoeg wat benodig word vir die ssl-handdruk, so daar is altesaam 12 pakkies.

Nadat die SSL-verbinding tot stand gebring is, word die daaropvolgende enkripsiemetode 'n simmetriese enkripsiemetode soos 3DES, wat 'n ligter SVE-lading het. In vergelyking met die asimmetriese enkripsiemetode wanneer die SSL-verbinding tot stand gebring word, is die las van die simmetriese enkripsiemetode op die SVE kan basies geïgnoreer word. , so die probleem kom. As jy die ssl-sessie gereeld herbou, sal die impak op bedienerwerkverrigting noodlottig wees. Alhoewel die opening van HTTPS Keep-alive die werkverrigtingprobleem van 'n enkele verbinding kan verlig, is dit 'n groot webwerf met 'n groot aantal gelyktydige gebruikers. , 'n onafhanklike SSL-beëindiging-instaanbediener gebaseer op lasdeling is noodsaaklik. Die webdiens word na die SSL-beëindiging-instaanbediener geplaas. Die SSL-beëindigingsinstaanbediener kan hardeware-gebaseer wees, soos F5; of dit kan wees gebaseer op软件Ja, Wikipedia gebruik byvoorbeeld Nginx.

Na die aanvaarding van HTTPS, hoeveel meer bedienerhulpbronne sal gebruik word, Januarie 2010GmailAs u oorskakel na volle gebruik van HTTPS, sal die SSL-lading van die SSL-masjien aan die voorkant verwerk nie met meer as 1% toeneem nie, die geheueverbruik van elke verbinding sal minder as 20KB wees, en die netwerkverkeer sal met minder as 2% toeneem Aangesien Gmail N bedieners vir verspreide verwerking behoort te gebruik, het die SVE-laaidata dus nie veel verwysingsbetekenis nie. Die geheueverbruik en netwerkverkeerdata van elke verbinding is van verwysingsbelang. Hierdie artikel noem ook dat 'n enkele kern ongeveer 1500 handdrukke hanteer. per sekonde (vir 1024-bis RSA). ), hierdie data is baie insiggewend.

XNUMX. Voordele van HTTPS

Dit is juis omdat HTTPS baie veilig is dat aanvallers nie 'n plek kan kry om te begin nie. Uit die perspektief van webmeesters is die voordele van HTTPS soos volg:

1. SEO aspekte

Google het sy soekenjinalgoritme in Augustus 2014 aangepas en gesê dat "'n werf wat met HTTPS geïnkripteer is, hoër in soekresultate sal rangskik as 'n ekwivalente HTTP-werf".

2. Veiligheid

Alhoewel HTTPS nie absoluut veilig is nie, kan organisasies wat wortelsertifikate bemeester en organisasies wat enkripsiealgoritmes bemeester ook man-in-the-middel-aanvalle uitvoer, maar HTTPS is steeds die veiligste oplossing onder die huidige argitektuur, met die volgende voordele:

(1) Gebruik die HTTPS-protokol om gebruikers en bedieners te staaf om te verseker dat data na die korrekte kliënt en bediener gestuur word;

(2) Die HTTPS-protokol is 'n netwerkprotokol wat deur die SSL+HTTP-protokol saamgestel is wat geënkripteerde transmissie en identiteitstawing kan uitvoer. Dit is veiliger as die http-protokol, wat kan verhoed dat data gesteel en verander word tydens die transmissieproses en verseker dat die integriteit van die data.

(3) HTTPS is die veiligste oplossing onder die huidige argitektuur. Alhoewel dit nie absoluut veilig is nie, verhoog dit die koste van man-in-die-middel-aanvalle aansienlik.

XNUMX. Nadele van HTTPS

Alhoewel HTTPS groot voordele inhou, het dit steeds 'n paar tekortkominge. Spesifiek, daar is die volgende twee punte:

1. SEO aspekte

Volgens ACM CoNEXT-data sal die gebruik van die HTTPS-protokol die bladsylaaityd met byna 50% verleng en die kragverbruik met 10% tot 20% verhoog. Daarbenewens sal die HTTPS-protokol ook die kas beïnvloed, data-bokoste en kragverbruik verhoog. , en selfs bestaande sekuriteitsmaatreëls sal ook geraak word en sal dienooreenkomstig geraak word.

Boonop is die enkripsie-omvang van die HTTPS-protokol relatief beperk, en dit speel skaars enige rol in hacker-aanvalle, ontkenning van diensaanvalle en bedienerkaping.

Die belangrikste is dat die kredietkettingstelsel van SSL-sertifikate nie veilig is nie, veral wanneer sommige lande die CA-wortelsertifikaat kan beheer, is man-in-die-middel-aanvalle haalbaar.

2. Ekonomiese aspekte

(1) SSL-sertifikate het geld nodig. Hoe kragtiger die sertifikaat, hoe hoër is die koste. Persoonlike webwerwe kan gratis SSL-sertifikate gebruik.

(2) SSL-sertifikate moet gewoonlik aan IP gebind word, en veelvuldige domeinname kan nie aan dieselfde IP gebind word nie. IPv4 bronne kan nie hierdie verbruik ondersteun nie (SSL het uitbreidings wat hierdie probleem gedeeltelik kan oplos, maar dit is lastig en vereis blaaiers, werking Stelselondersteuning, Windows XP ondersteun nie hierdie uitbreiding nie, met inagneming van die geïnstalleerde basis van XP, is hierdie kenmerk byna nutteloos).

(3) HTTPS-verbindingkas is nie so doeltreffend soos HTTP nie, en webwerwe met hoë verkeer sal dit nie gebruik nie, tensy dit nodig is, en die verkeerskoste is te hoog.

(4) HTTPS-verbinding bedienerkant hulpbronverbruik is baie hoër, en die ondersteuning van webwerwe met 'n bietjie meer besoekers vereis 'n groter koste. As alle HTTPS gebruik word, is die gemiddelde koste van VPS gebaseer op die aanname dat die meeste van die rekenaarhulpbronne ledig is sal opgaan.

(5) Die handdrukfase van die HTTPS-protokol is tydrowend en het 'n negatiewe impak op die ooreenstemmende spoed van die webwerf. Indien dit nie nodig is nie, is daar geen rede om die gebruikerservaring op te offer nie.

XNUMX. Moet die webwerf geënkripteer word met HTTPS?

Alhoewel Google en Baidu albei "anders na HTTPS kyk", beteken dit nie dat webmeesters die webwerfprotokol na HTTPS moet omskakel nie!

Eerstens, kom ons praat oor Google. Alhoewel Google aanhou beklemtoon dat "webwerwe wat HTTPS-enkripsietegnologie gebruik beter ranglys kan kry", kan dit nie uitgesluit word dat dit 'n "bybedoeling"-skuif is nie.

Buitelandse ontleders het in reaksie op hierdie kwessie gesê: die rede waarom Google hierdie stap gemaak het (dateer die algoritme op, of HTTPS-enkripsietegnologie as 'n verwysingsfaktor vir soekenjinranglys moet gebruik) is dalk nie om die gebruiker se soekervaring en internet te verbeter nie. sekuriteitskwessie is net om die "verlies" in die "Prism Gate"-skandaal te verhaal. Dit is 'n tipiese skuif met eie belang onder die vaandel van "offer die ego op", hou die vaandel van "Security Impact Ranking" hoog en sing "HTTPS" oral" ” slagspreuk, en laat dan moeiteloos die meerderheid webmeesters gewillig by die HTTPS-protokolkamp aansluit.

As jou webwerf behoort aanelektrisiteitsvoorsiener/微 商Vir platforms, finansies, sosiale netwerke en ander velde is dit die beste om die HTTPS-protokol te gebruik; as dit 'n blog-werf, 'n promosie-webwerf, 'n geklassifiseerde inligtingswerf of 'n nuuswerf is, kan 'n gratis SSL-sertifikaat gebruik word.

XNUMX. Hoe bou 'n webmeester 'n HTTPS-werf?

Wanneer dit by die konstruksie van HTTPS-webwerwe kom, moet ons die SSL-protokol noem. SSL is die eerste netwerksekuriteitsprotokol wat deur Netscape aangeneem is. Dit is 'n sekuriteitsprotokol wat op die Transmission Communication Protocol (TCP/IP) geïmplementeer is, deur gebruik te maak van publieke sleuteltegnologie , SSL ondersteun wyd verskeie soorte netwerke, terwyl hulle drie basiese sekuriteitsdienste verskaf, gebruik hulle almal publieke sleuteltegnologie.

Wanneer dit by die konstruksie van HTTPS-webwerwe kom, moet ons die SSL-protokol noem. SSL is die eerste netwerksekuriteitsprotokol wat deur Netscape aangeneem is. Dit is 'n sekuriteitsprotokol wat op die Transmission Communication Protocol (TCP/IP) geïmplementeer is, deur gebruik te maak van publieke sleuteltegnologie , SSL ondersteun wyd verskeie soorte netwerke, terwyl hulle drie basiese sekuriteitsdienste verskaf, gebruik hulle almal publieke sleuteltegnologie.

1. Die rol van SSL

(1) Gebruikers en bedieners staaf om te verseker dat data na die korrekte kliënt en bediener gestuur word;

(2) Enkripteer data om te verhoed dat data halfpad gesteel word;

(3) Handhaaf die integriteit van die data en verseker dat die data nie tydens die oordragproses verander word nie.

'n SSL-sertifikaat verwys na 'n digitale lêer wat die identiteite van beide partye in die SSL-kommunikasie verifieer. Dit word gewoonlik verdeel in 'n bedienersertifikaat en 'n kliëntsertifikaat. Die SSL-sertifikaat wat ons gewoonlik sê, verwys hoofsaaklik na die bedienersertifikaat. Die SSL-sertifikaat is uitgereik deur 'n betroubare digitale sertifikaatowerheid CA. (soos VeriSign, GlobalSign, WoSign, ens.), uitgereik nadat die identiteit van die bediener geverifieer is, met bedienerstawing en datatransmissie-enkripsiefunksies, verdeel in Extended Validation (EV) SSL-sertifikaat, Organisasie Validasie (OV) SSL sertifikaat, en domein naam verifikasie Tipe (DV) SSL sertifikaat.

2. 3 hoofstappe om aansoek te doen vir 'n SSL-sertifikaat

Daar is drie hoofstappe om aansoek te doen vir 'n SSL-sertifikaat:

(1), maak CSR-lêer

Die sogenaamde CSR is die Certificate Secure Request-sertifikaatversoeklêer wat deur die aansoeker geproduseer word. Tydens die produksieproses sal die stelsel twee sleutels genereer, een is die publieke sleutel, wat die CSR-lêer is, en die ander is die private sleutel, wat op die bediener gestoor word.

Om CSR-lêers te maak, kan aansoekers verwys na WEB SERVER-dokumente, algemene APACHE, ens., die OPENSSL-opdragreël gebruik om KEY+CSR2-lêers te genereer, Tomcat, JBoss, Resin, ens. KEYTOOL gebruik om JKS- en CSR-lêers te genereer, IIS skep een deur die towenaar hangende versoeke en 'n CSR-lêer.

(2), CA-sertifisering

Dien die CSR by die CA in, en die CA het oor die algemeen twee verifikasiemetodes:

① Domeinnaam-verifikasie: Oor die algemeen word die administrateur se posbus geverifieer. Hierdie metode is vinnig, maar die sertifikaat wat uitgereik is, bevat nie die naam van die maatskappy nie.

② Ondernemingsdokumentsertifisering: Die besigheidslisensie van die onderneming moet verskaf word, wat gewoonlik 3-5 werksdae neem.

Daar is ook sertifikate wat bogenoemde twee metodes gelyktydig moet staaf, wat EV-sertifikaat genoem word.Hierdie sertifikaat kan die adresbalk van blaaiers bo IE2 groen laat word, dus is die verifikasie ook die strengste.

(3), die installering van die sertifikaat

Nadat jy die sertifikaat van CA ontvang het, kan jy die sertifikaat op die bediener ontplooi. Oor die algemeen kopieer die APACHE-lêer KEY+CER direk na die lêer, en wysig dan die HTTPD.CONF-lêer; TOMCAT, ens., jy moet die sertifikaat invoer CER-lêer uitgereik deur CA in die JKS-lêer. , kopieer dit na die bediener, en wysig dan SERVER.XML; IIS moet die hangende versoek verwerk en die CER-lêer invoer.

XNUMX. Gratis SSL-sertifikaat aanbeveling

Die gebruik van 'n SSL-sertifikaat kan nie net die sekuriteit van inligting verseker nie, maar ook die gebruiker se vertroue in die webwerf verbeter, maar in die lig van die'n webwerf te bouAs die koste in ag geneem word, word baie webmeesters daarvan ontmoedig. Gratis op die internet is altyd 'n mark wat nooit uit styl sal raak nie. Daar is gratis gasheerspasies, en natuurlik is daar gratis SSL-sertifikate. Daar is vroeër berig dat Mozilla, Cisco , Akamai , IdenTrust, EFF, en navorsers aan die Universiteit van Michigan sal die Let's Encrypt CA-projek begin, wat beplan om gratis SSL-sertifikate en sertifikaatbestuursdienste vir webwerwe vanaf hierdie somer te verskaf (let wel: as jy meer gevorderde komplekse sertifikate benodig, moet jy sal moet betaal), en op dieselfde tyd , verminder ook die kompleksiteit van sertifikaat installasie, die installasie tyd is slegs 20-30 sekondes.

Dit is dikwels groot en mediumgrootte webwerwe wat komplekse sertifikate vereis, en klein werwe soos persoonlike blogs kan eers gratis SSL-sertifikate probeer.

Hieronder isChen WeiliangDie blog sal jou bekendstel aan verskeie gratis SSL-sertifikate, soos: CloudFlare SSL, NameCheap, ens.

1. CloudFlare SSL

CloudFlare is 'n webwerf in die Verenigde State wat CDN-dienste verskaf. Dit het sy eie CDN-bediener nodusse regoor die wêreld. Baie groot maatskappye of webwerwe by die huis en in die buiteland gebruik CloudFlare se CDN-dienste. Natuurlik, die mees algemeen gebruik deur plaaslike webmeesters is CloudFlare se gratis CDN. Dit is ook baie goed. Die gratis SSL-sertifikaat wat deur CloudFlare verskaf word, is UniversalSSL, dit wil sê, universele SSL. Gebruikers kan die SSL-sertifikaat gebruik sonder om aansoek te doen vir en 'n sertifikaat van 'n sertifikaatowerheid op te stel. CloudFlare verskaf SSL-enkripsie aan alle gebruikers (insluitend gratis gebruikers), webkoppelvlak Die sertifikaat word binne 5 minute opgestel, en die outomatiese ontplooiing word binne 24 uur voltooi, wat TLS-enkripsiediens bied gebaseer op Elliptic Curve Digital Signature Algorithm (ECDSA) vir webwerfverkeer.

2. NameCheap

NameCheap is 'n toonaangewende ICANN-geakkrediteerde domeinnaamregistrasie- en webwerfgasheermaatskappy, gestig in 2000, die maatskappy bied gratis DNS-resolusie, URL-aanstuur (kan die oorspronklike URL versteek, 301-herleiding ondersteun) en ander dienste, boonop bied NameCheap ook 'n Jare se SSL-sertifikaat gratis diens.

3. Kom ons Enkripteer

Let's Encrypt is 'n gewilde gratis SSL-sertifikaat-uitreikingsprojek onlangs.Let's Encrypt is 'n gratis en gratis openbare welsynsprojek wat deur ISRG verskaf word, wat outomaties sertifikate uitreik, maar die sertifikaat is slegs vir 90 dae geldig.Dit is geskik vir persoonlike gebruik of tydelike gebruik, en hoef nie meer die versoek te verduur dat die selfondertekende sertifikaat nie deur die blaaier vertrou word nie.

in werklikheid,Chen WeiliangDie blog beplan ook om Let's Encrypt onlangs te gebruik ^_^

Kom ons enkripteer gratis SSL-sertifikaat aansoek handleiding, verwys asseblief na hierdie artikel vir besonderhede:"Hoe om aansoek te doen vir Let's Encrypt"