የአንቀጽ ማውጫ
በይነመረብ ፈጣን እድገት አንዳንድ ሰዎች የሚፈልጉትን ያደርጋሉWeChat ግብይት:የህዝብ መለያ ማስተዋወቅ, ግን ቅሬታ ያሰማልየበይነመረብ ግብይትአይሰራም, በእውነቱአዲስ ሚዲያሰዎች የበይነመረብ ግብይትን ለመስራት ምርጡ መንገድ በፍለጋ ሞተሮች ነው።የፍሳሽ ማስወገጃመጠኑ.
ስለዚህ, የፍለጋ ፕሮግራሞች በአሁኑ ጊዜ በጣም ተወዳጅ ናቸውየድር ማስተዋወቅአንዱ መንገድ.
በተጨማሪም ጎግል እና ባይዱ የፍለጋ ሞተሮች https በፍለጋ ሞተር ደረጃ አሰጣጥ ዘዴ ውስጥ መካተቱን በይፋ ተናግረዋል።
በተለይምኢ-ንግድለድረ-ገጾች የ https ኢንክሪፕሽን ፕሮቶኮልን እንዲጠቀሙ ይመከራል ይህም ደረጃዎችን ለማሻሻል ብቻ ሳይሆን ተጠቃሚዎች ድህረ ገጹን በአስተማማኝ ሁኔታ እንዲለማመዱ ይረዳል።
የHypertext Transfer Protocol HTTP ፕሮቶኮል መረጃን በድር አሳሽ እና በድር አገልጋይ መካከል ለማስተላለፍ ይጠቅማል።የኤችቲቲፒ ፕሮቶኮል ይዘትን ግልጽ በሆነ ጽሁፍ ይልካል ምንም አይነት የመረጃ ምስጠራን አያቀርብም።አጥቂ በድር አሳሽ እና በድር አገልጋይ መካከል ያለውን ግንኙነት ካቋረጠ ኤችቲቲፒ ፕሮቶኮል እንደ የክሬዲት ካርድ ቁጥር፣ የይለፍ ቃል እና ሌላ የክፍያ መረጃ ያሉ አንዳንድ ስሱ መረጃዎችን ለማስተላለፍ ተስማሚ አይደለም።
ይህንን የኤችቲቲፒ ፕሮቶኮል ጉድለት ለመፍታት ሌላ ፕሮቶኮል መጠቀም ያስፈልጋል፡ ደህንነቱ የተጠበቀ የሶኬት ንብርብር ሃይፐርቴክስት ማስተላለፍ ፕሮቶኮል HTTPS። ለመረጃ ማስተላለፍ ደህንነት ኤችቲቲፒኤስ የኤስኤስኤል ፕሮቶኮልን ወደ HTTP ያክላል እና SSL ለማረጋገጥ በእውቅና ማረጋገጫዎች ላይ የተመሰረተ ነው። አገልጋይ፣ እና በአሳሹ እና በአገልጋዩ መካከል ያለውን ግንኙነት ያመስጥሩ።
XNUMX. የ HTTP እና HTTPS መሰረታዊ ፅንሰ ሀሳቦች
ኤችቲቲፒ፡ በበይነ መረብ ላይ በብዛት ጥቅም ላይ የሚውለው የኔትወርክ ፕሮቶኮል ሲሆን ከደንበኛ ወገን እና ከአገልጋይ ወገን የሚቀርብ ጥያቄ እና ምላሽ መስፈርት (TCP) ሲሆን ሃይፐር ቴክስትን ከ WWW አገልጋይ ወደ አካባቢያዊ አሳሽ ለማስተላለፍ ይጠቅማል።አገልጋዩ የበለጠ ነው። ውጤታማ, ያነሰ የአውታረ መረብ ዝውውሮች ምክንያት.
HTTPS፡ ደህንነቱ የተጠበቀ የኤችቲቲፒ ቻናል ነው።በአጭሩ ደህንነቱ የተጠበቀ የኤችቲቲፒ እትም ነው ማለትም የኤስኤስኤል ንብርብርን ወደ HTTP ማከል የኤችቲቲፒኤስ ደህንነት መሰረት SSL ነው ስለዚህ ዝርዝር የምስጠራ ይዘት SSL ያስፈልገዋል።
የኤችቲቲፒኤስ ፕሮቶኮል ዋና ተግባራት በሁለት ይከፈላሉ። አንደኛው የመረጃ ስርጭትን ደህንነት ለማረጋገጥ የኢንፎርሜሽን ሴኩሪቲ ቻናል ማቋቋም ሲሆን ሁለተኛው የድረ-ገጹን ትክክለኛነት ማረጋገጥ ነው።
XNUMX. በ HTTP እና HTTPS መካከል ያለው ልዩነት ምንድን ነው?
በኤችቲቲፒ ፕሮቶኮል የሚተላለፈው መረጃ ያልተመሰጠረ ነው ማለትም ግልጽ በሆነ ጽሑፍ።ስለዚህ የኤችቲቲፒ ፕሮቶኮልን የግል መረጃ ለማስተላለፍ መጠቀሙ በጣም አስተማማኝ አይደለም።እነዚህን የግል መረጃዎች ኢንክሪፕት ማድረግ እና መተላለፉን ለማረጋገጥ Netscape SSL (Secure Sockets Layer) የ HTTPS ፕሮቶኮል የተወለደው በኤችቲቲፒ ፕሮቶኮል የሚተላለፈውን መረጃ ለማመስጠር ነው።
በቀላል አነጋገር የኤችቲቲፒኤስ ፕሮቶኮል በኤስኤስኤል+ኤችቲቲፒ ፕሮቶኮል የተሰራ የአውታረ መረብ ፕሮቶኮል ሲሆን ኢንክሪፕትድ የተደረገ ስርጭትን እና የማንነት ማረጋገጫን የሚሰራ እና ከhttp ፕሮቶኮል የበለጠ ደህንነቱ የተጠበቀ ነው።
በኤችቲቲፒኤስ እና በኤችቲቲፒ መካከል ያሉ ዋና ዋና ልዩነቶች የሚከተሉት ናቸው
- 1. የ https ፕሮቶኮል የምስክር ወረቀት ለማግኘት ወደ CA መሄድ አለበት በአጠቃላይ, ጥቂት ነጻ የምስክር ወረቀቶች አሉ, ስለዚህ የተወሰነ ክፍያ ያስፈልጋል.
- 2. http የሃይፐር ቴክስት ማስተላለፍ ፕሮቶኮል ነው፣ መረጃ የሚተላለፈው በግልፅ ጽሑፍ ነው፣ እና https ደህንነቱ የተጠበቀ የኤስኤስኤል ኢንክሪፕትድ የዝውውር ፕሮቶኮል ነው።
- 3. http እና https ፍጹም የተለያዩ የግንኙነት ዘዴዎችን ይጠቀማሉ እና የተለያዩ ወደቦችን ይጠቀማሉ።የመጀመሪያው 80 ሲሆን ሁለተኛው 443 ነው።
- 4. የ http ግንኙነት በጣም ቀላል እና ሀገር የለሽ ነው፤ HTTPS ፕሮቶኮል በኤስኤስኤል+ኤችቲቲፒ ፕሮቶኮል የተገነባ የአውታረ መረብ ፕሮቶኮል ሲሆን ኢንክሪፕትድ የተደረገ ስርጭትን እና የማንነት ማረጋገጫን የሚሰራ ሲሆን ይህም ከ http ፕሮቶኮል የበለጠ ደህንነቱ የተጠበቀ ነው።
XNUMX. ስለ HTTPS እና SSL ምስጠራ ሂደት ዝርዝር ማብራሪያ
ኤችቲቲፒኤስ ሚስጥራዊነት ያለው መረጃ በሶስተኛ ወገኖች እንዳይገኝ ለመከላከል መረጃን ኢንክሪፕት ማድረግ እንደሚችል ሁላችንም እናውቃለን፣ ስለዚህ ብዙ የባንክ ድረ-ገጾች ወይም ኢሜይሎች እና ሌሎች ከፍተኛ የደህንነት ደረጃ ያላቸው አገልግሎቶች HTTPS ፕሮቶኮልን ይጠቀማሉ።
1. ደንበኛው የኤችቲቲፒኤስ ጥያቄ ይጀምራል
ይህ ማለት ምንም አይደለም, ማለትም, ተጠቃሚው በአሳሹ ውስጥ የ https ዩአርኤል ያስገባል, ከዚያም ከ 443 የአገልጋዩ ወደብ ጋር ይገናኛል.
2. የአገልጋይ ውቅር
የኤችቲቲፒኤስ ፕሮቶኮልን የሚጠቀመው አገልጋይ በራስዎ ሊሰራ ወይም በድርጅቱ ላይ ሊተገበር የሚችል የዲጂታል ሰርተፊኬት ስብስብ ሊኖረው ይገባል ልዩነቱ ግን መድረስ ከመቀጠልዎ በፊት በራስዎ የተሰጠ የምስክር ወረቀት በደንበኛው መረጋገጥ ይኖርበታል። በታመነ ኩባንያ የተተገበረው የምስክር ወረቀት አይሰራም ፈጣን ገጽ ይመጣል።
ይህ ሰርተፍኬት በእውነቱ ጥንድ የህዝብ ቁልፍ እና የግል ቁልፍ ነው።የወል ቁልፉን እና የግል ቁልፉን ካልተረዳህ እንደ ቁልፍ እና መቆለፊያ አድርገህ ልትገምተው ትችላለህ፣ነገር ግን በአለም ላይ ይህ ቁልፍ ያለህ አንተ ብቻ ነህ። , መቆለፊያውን መቆለፍ ይችላሉ ጭንቅላትን ወደ ሌሎች, ሌሎች ይህን ቁልፍ ተጠቅመው አስፈላጊ ነገሮችን ለመቆለፍ ከዚያም ወደ እርስዎ ይልካሉ, ምክንያቱም ይህ ቁልፍ ያለዎት እርስዎ ብቻ ናቸው, ስለዚህ በዚህ መቆለፊያ የተቆለፉትን ነገሮች ማየት የሚችሉት እርስዎ ብቻ ነዎት.
3. የምስክር ወረቀቱን ይላኩ
ይህ ሰርተፍኬት በእውነቱ የአደባባይ ቁልፍ ነው, ነገር ግን እንደ የምስክር ወረቀት ባለስልጣን, የማለቂያ ጊዜ እና የመሳሰሉት ብዙ መረጃዎችን ይዟል.
4. የደንበኛ ትንተና የምስክር ወረቀት
ይህ የሥራው ክፍል በደንበኛው TLS ነው የሚሰራው በመጀመሪያ የህዝብ ቁልፉ ትክክለኛ መሆኑን ያረጋግጣል ለምሳሌ ሰጪው ባለስልጣን ፣የሚያበቃበት ጊዜ እና የመሳሰሉት።ልዩ ከተገኘ የማስጠንቀቂያ ሣጥን ብቅ ይላል ይህም መሆኑን ያሳያል። የምስክር ወረቀቱ ላይ ችግር አለ.
በሰርቲፊኬቱ ላይ ምንም ችግር ከሌለ የዘፈቀደ እሴት ያመነጫሉ እና የእውቅና ማረጋገጫውን የዘፈቀደ እሴቱን ለማመስጠር ይጠቀሙ ፣ከላይ እንደተገለፀው የዘፈቀደ እሴቱን በመቆለፊያ ይቆልፉ ፣ይህም ቁልፍ ከሌለ በስተቀር ማየት አይችሉም። የተቆለፈ እሴት ይዘት.
5. የተመሰጠረ መረጃ ማስተላለፍ
ይህ ክፍል በሰርቲፊኬቱ የተመሰጠረውን የዘፈቀደ እሴት ያስተላልፋል ዓላማው አገልጋዩ ይህንን የዘፈቀደ እሴት እንዲያገኝ ማድረግ ነው፣ ከዚያም በደንበኛው እና በአገልጋዩ መካከል ያለው ግንኙነት በዚህ የዘፈቀደ እሴት መመስጠር እና ዲክሪፕት ማድረግ ይችላል።
6. የአገልግሎት ክፍል ዲክሪፕት መረጃ
አገልጋዩ በግል ቁልፉ ዲክሪፕት ካደረገ በኋላ በደንበኛው የተላከውን የዘፈቀደ እሴት (የግል ቁልፍ) ያገኛል እና ይዘቱን በተመጣጣኝ ዋጋ በሴሜትሪክ ያመስጥረዋል።በዚህ መንገድ የግሉ ቁልፍ ካልታወቀ በስተቀር ይዘቱን ማግኘት አይቻልም። እና ሁለቱም ደንበኛው እና አገልጋዩ የግል ቁልፉን ያውቃሉ, ስለዚህ የኢንክሪፕሽን አልጎሪዝም በበቂ መጠን ጠንካራ እና የግል ቁልፉ በቂ ውስብስብ እስከሆነ ድረስ መረጃው በቂ አስተማማኝ ነው.
7. የተመሰጠረ መረጃ ማስተላለፍ
ይህ የመረጃው ክፍል በአገልግሎቱ ክፍል የግል ቁልፍ የተመሰጠረ መረጃ ሲሆን በደንበኛው በኩል ወደነበረበት ሊመለስ ይችላል።
8. የደንበኛ ዲክሪፕት መረጃ
ደንበኛው በአገልግሎቱ ክፍል የተላከውን መረጃ ቀደም ሲል በተፈጠረው የግል ቁልፍ ዲክሪፕት ያደርጋል እና ዲክሪፕት የተደረገውን ይዘት ያገኛል ። ምንም እንኳን ሶስተኛው አካል በሂደቱ ውስጥ ያለውን መረጃ ቢከታተልም ፣ ምንም እንኳን ረዳት የለውም።
አራተኛ፣ የፍለጋ ፕሮግራሞች ለ HTTPS ያለው አመለካከት
Baidu "የሦስተኛ ወገን" ማሽተት እና የተጠቃሚን ግላዊነት ለመቅረፍ ሙሉ ድረ-ገጽ HTTPS ኢንክሪፕትድ የተደረገ የፍለጋ አገልግሎት ጀምሯል።በእርግጥ፣ በሜይ 2010 መጀመሪያ ላይ ጎግል HTTPS የተመሰጠረ የፍለጋ አገልግሎቶችን እና የ HTTPS ድረ-ገጾችን ማቅረብ ጀመረ። ጉዳዩ፣ Baidu በሴፕቴምበር 5 ባወጣው ማስታወቂያ ላይ "Baidu የኤችቲቲፒኤስ ድረ-ገጾችን በንቃት አይጎበኝም" ሲል ጎግል በአልጎሪዝም ማሻሻያ ላይ እንደገለፀው "በተመሳሳይ ሁኔታዎች HTTPS ኢንክሪፕሽን ቴክኖሎጂን የሚጠቀሙ ጣቢያዎች የተሻለ የፍለጋ ደረጃዎች ይኖራቸዋል። ጥቅም" .
ስለዚህ፣ በዚህ ትልቅ አካባቢ፣ የድር አስተዳዳሪዎች “አደገኛ” HTTPS ፕሮቶኮልን መቀበል አለባቸው? HTTPS ለፍለጋ ሞተሮችሲኢኦስለ ተፅዕኖውስ?
1. የ Google አመለካከት
ጎግል ለኤችቲቲፒኤስ ድረ-ገጾች መካተት ያለው አመለካከት ከኤችቲቲፒ ድረ-ገጾች የተለየ አይደለም፣ እና ሌላው ቀርቶ "ደህንነቱ የተጠበቀ ምስጠራን ለመጠቀም" (ኤችቲቲፒኤስ) በፍለጋ ደረጃ ስልተ-ቀመር ውስጥ እንደ ዋቢ ነጥብ ይወስዳል። HTTPS ምስጠራ ቴክኖሎጂን የሚጠቀሙ ድረ-ገጾች የተሻሉ ውጤቶችን ሊያገኙ ይችላሉ። ብዙ የማሳያ እድሎች አሉ፣ እና ደረጃው ከተመሳሳይ ጣቢያዎች HTTP ጣቢያዎች የበለጠ ጠቃሚ ነው።
እና ጎግል "ሁሉም የድር አስተዳዳሪዎች ከኤችቲቲፒ ይልቅ የኤችቲቲፒኤስን ፕሮቶኮል መጠቀም እንደሚችሉ ተስፋ ያደርጋል" ሲል በግልፅ ተናግሯል፣ይህም የ"HTTPS በሁሉም ቦታ" ግቡን ለማሳካት ያለውን ቁርጠኝነት ያሳያል።
2. የባይዱ አመለካከት
ቀደም ባሉት ጊዜያት የBaidu ቴክኖሎጂ "በንቃት የ https ገጾችን አይጎበኝም" በማለት በአንፃራዊነት ወደ ኋላ ቀር ነበር ነገር ግን "ብዙ የhttps ገጾችን ማካተት አይቻልም" የሚለው "ይጨነቀ ነበር" እስከ ሴፕቴምበር 2014, 9 ድረስ ባይዱ "እንዴት እንደሚደረግ" ተወያይቷል. ግቡን ለማሳካት https ድረ-ገጾችን ይገንቡ። በ"Friendly to Baidu" እትም ላይ አንድ መጣጥፍ ታትሟል፣ አራት ጥቆማዎችን እና የተወሰኑ እርምጃዎችን በመስጠት "የBaidu የhttps ጣቢያዎችን ወዳጃዊነት ለማሻሻል"፡-
1. በ Baidu የፍለጋ ሞተር መጠቆሚያ ለሚያስፈልጋቸው የhttps ገጾች http ተደራሽ ያድርጉ።
2. ጎብኚውን በተጠቃሚ-ወኪል በኩል ይፍረዱ እና ለaiአቧራጩ ወደ http ገፅ ይመራል።ተራ ተጠቃሚዎች በBaidu የፍለጋ ሞተር በኩል ገጹን ሲጎበኙ፣ወደ ተዛማጅ https ገጽ እስከ 301 ይዛወራሉ።በሥዕሉ ላይ እንደሚታየው ከላይ ያለው ሥዕል የሚያሳየው በባይዱ ውስጥ የተካተተውን http ሥሪት ነው፣ እና የታችኛው ሥዕል የሚያሳየው ተጠቃሚዎች ጠቅ ካደረጉ በኋላ በራስ-ሰር ወደ https ሥሪት እንደሚዘሉ ነው።
3. የ http ስሪት የተሰራው ለሆምፔጅ ብቻ አይደለም ሌሎች ጠቃሚ ገፆች እንዲሁ በ http ስሪቶች ተሰርተው እርስ በርስ መያያዝ አለባቸው ይህ መሆን የለበትም፡ በመነሻ ገጹ http ገጽ ላይ ያሉት ማገናኛዎች አሁንም ከ https ገጽ ጋር ይገናኛሉ, ይህም Baiduspider መጎተቱን መቀጠል እንዳይችል ያደርገዋል—— ለጠቅላላው ጣቢያ አንድ መነሻ ገጽ ብቻ ማካተት የምንችለው እንደዚህ ያለ ሁኔታ አጋጥሞናል።
4. ኢንክሪፕት ማድረግ የማያስፈልጋቸው እንደ መረጃ ያሉ አንዳንድ ይዘቶች በሁለተኛው ደረጃ የጎራ ስም ሊወሰዱ ይችላሉ።ለምሳሌአሊፓይጣቢያው፣ ዋናው የተመሰጠረ ይዘት በ https ላይ ተቀምጧል፣ በBaiduspider በቀጥታ ሊወሰድ የሚችለው ይዘት በሁለተኛው ደረጃ የጎራ ስም ላይ ተቀምጧል።
ከዚህ በታች ባለው ሊንክ ለኮምፒዩተር ሳይንስ ሀውስ በተደረገው ሙከራ መሰረት ለኤችቲቲፒ ግንኙነት ለመመስረት 114 ሚሊሰከንዶች ይፈጃል፤ ለኤችቲቲፒኤስ ግንኙነት ለመፍጠር 436 ሚሊሰከንዶች እና ለኤስኤስኤል ክፍል 322 ሚሊሰከንዶች የኔትወርክ መዘግየት እና የትርፍ ክፍያን ጨምሮ የኤስ ኤስ ኤልን ምስጠራ እና መፍታት (አገልጋዩ በደንበኛው መረጃ ላይ የተመሰረተ ነው) አዲስ ዋና ቁልፍ መፈጠር እንዳለበት ይወስኑ ፣ አገልጋዩ ዋና ቁልፍን ይመልስ እና በማስተር ቁልፍ የተረጋገጠ መልእክት ለደንበኛው ይመልሳል። አገልጋዩ ለደንበኛው ዲጂታል ፊርማ እና የህዝብ ቁልፍ ይጠይቃል)።
XNUMX. ኤችቲቲፒኤስ ከኤችቲቲፒ ምን ያህል ሀብቶችን ይጠቀማል?
HTTPS በእውነቱ በSSL/TLS ላይ የተገነባ የኤችቲቲፒ ፕሮቶኮል ነው።ስለዚህ ከኤችቲቲፒ ምን ያህል የአገልጋይ ሃብቶች ጥቅም ላይ እንደሚውሉ ለማነፃፀር።Chen Weiliangእኔ እንደማስበው በዋናነት በSSL/TLS ምን ያህል የአገልጋይ ሃብቶች ጥቅም ላይ እንደሚውሉ ይወሰናል።
ኤችቲቲፒ ግንኙነት ለመመስረት የTCP ባለሶስት መንገድ የእጅ መጨባበጥ ይጠቀማል፣ እና ደንበኛው እና አገልጋዩ 3 ፓኬጆችን መለዋወጥ አለባቸው።
ከTCP ሶስት ፓኬጆች በተጨማሪ HTTPS ለኤስኤስኤል እጅ መጨባበጥ የሚያስፈልጉ 9 ፓኬጆችን መጨመር ያስፈልገዋል ስለዚህ በአጠቃላይ 12 ፓኬቶች አሉ።
የኤስኤስኤል ግንኙነት ከተፈጠረ በኋላ የሚቀጥለው የኢንክሪፕሽን ዘዴ ቀላል ሲፒዩ ጭነት ያለው እንደ 3DES ያለ ሲሜትሪክ ምስጠራ ዘዴ ይሆናል።የኤስኤስኤል ግንኙነት ሲፈጠር ከአሲሜትሪክ ምስጠራ ዘዴ ጋር ሲወዳደር የሲምሜትሪክ ምስጠራ ዘዴ በሲፒዩ ላይ ያለው ጭነት ነው። በመሠረቱ ችላ ሊባል ይችላል ። ስለዚህ ችግሩ እየመጣ ነው ፣ የኤስኤስኤልን ክፍለ ጊዜ ደጋግመው ከገነቡ ፣ በአገልጋዩ አፈፃፀም ላይ የሚያሳድረው ተጽዕኖ ለሞት የሚዳርግ ነው ። ምንም እንኳን HTTPS keep-alive መክፈት የአንድ ነጠላ ግንኙነት የአፈፃፀም ችግርን ሊያቃልል ቢችልም ፣ ትልቅ ድር ጣቢያ ነው። ከብዙ ተጠቃሚዎች ጋር።፣ በሎድ መጋራት ላይ የተመሰረተ ራሱን የቻለ የኤስኤስኤል መቋረጥ ፕሮክሲ አስፈላጊ ነው። የድር አገልግሎቱ የሚቀመጠው ከኤስኤስኤል መቋረጥ ፕሮክሲ በኋላ ነው። የኤስኤስኤል መቋረጥ ፕሮክሲ ሃርድዌር ላይ የተመረኮዘ ነው፣ ለምሳሌ F5፣ ወይም ሊሆን ይችላል። በዛላይ ተመስርቶሾክአዎ፣ ለምሳሌ፣ Wikipedia Nginxን ይጠቀማል።
ኤችቲቲፒኤስን ከተቀበለ በኋላ፣ ጥር 2010 ምን ያህል ተጨማሪ የአገልጋይ ግብዓቶች ጥቅም ላይ ይውላሉgmailኤችቲቲፒኤስን ሙሉ ለሙሉ መጠቀም ሲቻል የፊተኛው-መጨረሻ ፕሮሰሲንግ SSL ማሽን የሲፒዩ ጭነት ከ 1% በላይ አይጨምርም ፣ የእያንዳንዱ ግንኙነት ማህደረ ትውስታ ፍጆታ ከ 20 ኪባ ያነሰ እና የአውታረ መረብ ትራፊክ ከ 2% በታች ይጨምራል። ጂሜይል ለተከፋፈለ ሂደት ኤን ሰርቨር መጠቀም ስላለበት የሲፒዩ ሎድ ዳታ ብዙ ማጣቀሻ ፋይዳ የለውም።የእያንዳንዱ ግንኙነት የማህደረ ትውስታ ፍጆታ እና የአውታረ መረብ ትራፊክ መረጃ ጠቃሚ ነው።ይህ ጽሁፍ አንድ ኮር 1500 ያህል የእጅ መጨባበጥ እንደሚይዝ ይዘረዝራል። በሰከንድ (ለ1024-ቢት RSA)፣ ይህ መረጃ በጣም መረጃ ሰጪ ነው።
XNUMX. የ HTTPS ጥቅሞች
በትክክል HTTPS በጣም ደህንነቱ የተጠበቀ ስለሆነ አጥቂዎች የሚጀምሩበት ቦታ ማግኘት አልቻሉም።ከድር አስተዳዳሪዎች አንፃር የኤችቲቲፒኤስ ጥቅሞች የሚከተሉት ናቸው።
1. SEO ገጽታዎች
ጎግል በነሀሴ 2014 የፍለጋ ኢንጂን አልጎሪዝምን አስተካክሏል፣ “በኤችቲቲፒኤስ የተመሰጠረ ጣቢያ ከተመሳሳዩ የኤችቲቲፒ ድረ-ገጽ የበለጠ በፍለጋ ውጤቶች ደረጃ ከፍ ይላል።
2. ደህንነት
ኤችቲቲፒኤስ ፍጹም ደህንነቱ የተጠበቀ ባይሆንም የስር ሰርተፍኬቶችን የተካኑ ድርጅቶች እና የኢንክሪፕሽን ስልተ ቀመሮችን የተካኑ ድርጅቶች እንዲሁ ሰው-በመሃል ጥቃቶችን ሊፈጽሙ ይችላሉ፣ ነገር ግን HTTPS አሁንም አሁን ባለው አርክቴክቸር በጣም አስተማማኝ መፍትሄ ነው ከሚከተሉት ጥቅሞች ጋር።
(1) ውሂቡ ወደ ትክክለኛው ደንበኛ እና አገልጋይ እንደተላከ ለማረጋገጥ ተጠቃሚዎችን እና አገልጋዮችን ለማረጋገጥ HTTPS ፕሮቶኮሉን ይጠቀሙ።
(2) የኤችቲቲፒኤስ ፕሮቶኮል በኤስኤስኤል+ኤችቲቲፒ ፕሮቶኮል የተገነባ የአውታረ መረብ ፕሮቶኮል ሲሆን ኢንክሪፕትድ የተደረገ ማስተላለፍ እና የማንነት ማረጋገጫን የሚያከናውን ሲሆን ይህም ከ http ፕሮቶኮል የበለጠ ደህንነቱ የተጠበቀ ነው, ይህም በማስተላለፊያው ሂደት ውስጥ ውሂብ እንዳይሰረቅ እና እንዳይቀየር ይከላከላል እና የውሂብ ታማኝነት.
(3) ኤችቲቲፒኤስ አሁን ባለው አርክቴክቸር በጣም ደህንነቱ የተጠበቀ መፍትሄ ነው።ምንም እንኳን ፍፁም ደህንነቱ የተጠበቀ ባይሆንም በመሃል ላይ ለሚደረጉ ጥቃቶች ወጪን በእጅጉ ይጨምራል።
XNUMX. የ HTTPS ጉዳቶች
ኤችቲቲፒኤስ ትልቅ ጥቅም ቢኖረውም አሁንም አንዳንድ ድክመቶች አሉት።በተለይ የሚከተሉት ሁለት ነጥቦች አሉ።
1. SEO ገጽታዎች
በኤሲኤም ኮኔክስት መረጃ መሰረት የኤችቲቲፒኤስ ፕሮቶኮልን በመጠቀም የገጹን የመጫኛ ጊዜ በ50% ያራዝመዋል እና የኃይል ፍጆታውን ከ10% ወደ 20% ያሳድጋል። በተጨማሪም የኤችቲቲፒኤስ ፕሮቶኮል መሸጎጫውን ይነካዋል፣ የውሂብ በላይ እና የሃይል ፍጆታ ይጨምራል። , እና አሁን ያሉ የደህንነት እርምጃዎችም እንዲሁ ተፅእኖ ይኖራቸዋል እና በዚህ መሰረት ይጎዳሉ.
በተጨማሪም፣ የኤችቲቲፒኤስ ፕሮቶኮል ምስጠራ ወሰን በአንጻራዊነት የተገደበ ነው፣ እና በጠላፊ ጥቃቶች፣ የአገልግሎት ጥቃቶችን መከልከል እና የአገልጋይ ጠለፋ ላይ ምንም አይነት ሚና አይጫወትም።
ከሁሉም በላይ፣ የኤስኤስኤል የምስክር ወረቀቶች የብድር ሰንሰለት ስርዓት ደህንነቱ የተጠበቀ አይደለም፣በተለይ አንዳንድ አገሮች የCA root ሰርተፍኬትን መቆጣጠር ሲችሉ፣በመካከለኛው ሰው ላይ የሚደረጉ ጥቃቶች ሊኖሩ ይችላሉ።
2. ኢኮኖሚያዊ ገጽታዎች
(1) የኤስኤስኤል ሰርተፍኬቶች ገንዘብ ያስፈልጋቸዋል፡ ሰርተፍኬቱ የበለጠ በጠነከረ መጠን ዋጋው ከፍ ይላል።የግል ድረ-ገጾች ነጻ የSSL ሰርተፍኬቶችን መጠቀም ይችላሉ።
(2) የኤስ ኤስ ኤል ሰርተፍኬቶች ብዙውን ጊዜ ከአይፒ ጋር መያያዝ አለባቸው፣ እና በርካታ የጎራ ስሞች ከተመሳሳይ አይፒ ጋር ሊታሰሩ አይችሉም። IPv4 ግብዓቶች ይህንን ፍጆታ ሊደግፉ አይችሉም (ኤስኤስኤል ይህንን ችግር በከፊል ሊፈቱ የሚችሉ ቅጥያዎች አሉት ፣ ግን አስቸጋሪ እና አሳሾችን ይፈልጋል) ክወና የስርዓት ድጋፍ, ዊንዶውስ ኤክስፒ ይህን ቅጥያ አይደግፍም, የተጫነውን የ XP መሰረት ግምት ውስጥ በማስገባት, ይህ ባህሪ ምንም ፋይዳ የለውም).
(3) የኤችቲቲፒኤስ ግንኙነት መሸጎጫ እንደ HTTP ቀልጣፋ አይደለም፣ እና ከፍተኛ ትራፊክ ያላቸው ድረ-ገጾች አስፈላጊ ካልሆነ በስተቀር አይጠቀሙበትም፣ እና የትራፊክ ዋጋው በጣም ከፍተኛ ነው።
(4) የኤችቲቲፒኤስ ግንኙነት የአገልጋይ-ጎን መገልገያ ፍጆታ በጣም ከፍ ያለ ነው፣ እና ድህረ ገፆችን መደገፍ ጥቂት ጎብኝዎች የበለጠ ኢንቬስት ማድረግን ይጠይቃል። HTTPS ጥቅም ላይ ከዋለ፣ አብዛኛው የኮምፒዩተር ግብዓቶች ስራ ፈት ናቸው በሚል ግምት ላይ የተመሰረተ አማካይ የVPS ዋጋ ይሄዳል። ወደ ላይ
(5) የኤችቲቲፒኤስ ፕሮቶኮል የመጨባበጥ ሂደት ጊዜ የሚወስድ እና በድረ-ገጹ በተመጣጣኝ ፍጥነት ላይ አሉታዊ ተጽዕኖ ያሳድራል። አስፈላጊ ካልሆነ የተጠቃሚውን ልምድ ለመሠዋት ምንም ምክንያት የለም።
XNUMX. ድህረ ገጹ HTTPS ምስጠራን መጠቀም ያስፈልገዋል?
ምንም እንኳን ጎግል እና ባይዱ ሁለቱም "ኤችቲቲፒኤስን በተለየ መልኩ ቢመለከቱም" ይህ ማለት ግን የድር አስተዳዳሪዎች የድር ጣቢያ ፕሮቶኮሉን ወደ HTTPS መቀየር አለባቸው ማለት አይደለም!
በመጀመሪያ ስለ ጎግል እናውራ ምንም እንኳን ጎግል “ኤችቲቲፒኤስ ኢንክሪፕሽን ቴክኖሎጂን የሚጠቀሙ ድረ-ገጾች የተሻሉ ደረጃዎችን ሊያገኙ እንደሚችሉ በአጽንኦት እየተናገረ ቢቆይም ይህ “ድብቅ ዓላማ” እንቅስቃሴ መሆኑን ሊወገድ አይችልም።
የውጭ ተንታኞች ለዚህ ጉዳይ ምላሽ ሲሰጡ፡- ጎግል ይህንን እንቅስቃሴ ያደረገበት ምክንያት (አልጎሪዝምን ያዘምኑ፣ HTTPS ምስጠራ ቴክኖሎጂን ለፍለጋ ኢንጂን ደረጃ ማመሳከሪያነት ለመጠቀም) የተጠቃሚውን የፍለጋ ልምድ እና ኢንተርኔት ለማሻሻል ላይሆን ይችላል። የደህንነት ጉዳይ በ"ፕሪዝም በር" ቅሌት ውስጥ ያለውን "ኪሳራ" መልሶ ለማግኘት ብቻ ነው ይህ የተለመደ "ኢጎን መስዋዕትነት" በሚለው ባነር ስር ያለ የግል ጥቅም ብቻ ነው, "የደህንነት ተፅእኖ ደረጃ አሰጣጥ" የሚለውን ባነር ከፍ አድርጎ "ኤችቲቲፒኤስ" እየዘመረ ነው. በሁሉም ቦታ"" መፈክር፣ እና ከዚያም ያለልፋት አብዛኛዎቹ የድር አስተዳዳሪዎች በፈቃደኝነት HTTPS የፕሮቶኮል ካምፕን እንዲቀላቀሉ ያድርጉ።
የእርስዎ ድር ጣቢያ ባለቤት ከሆነኢ-ኮሜርስ/ዌቸክለመድረኮች፣ ፋይናንስ፣ ማህበራዊ አውታረ መረቦች እና ሌሎች መስኮች የኤችቲቲፒኤስ ፕሮቶኮልን መጠቀም ጥሩ ነው፣ ብሎግ ከሆነ፣ የማስተዋወቂያ ጣቢያ፣ የተመደበ መረጃ ጣቢያ ወይም የዜና ጣቢያ ከሆነ፣ ነጻ የSSL ሰርተፍኬት መጠቀም ይችላሉ።
XNUMX. ዌብማስተር HTTPS ጣቢያን እንዴት ይገነባል?
የኤችቲቲፒኤስ ሳይቶች ግንባታን በተመለከተ የኤስኤስኤልን ፕሮቶኮል መጥቀስ አለብን።ኤስኤስኤል በኔትስኬፕ የፀደቀው የመጀመሪያው የአውታረ መረብ ደህንነት ፕሮቶኮል ነው።በህዝብ ቁልፍ ቴክኖሎጂ በመጠቀም በ Transmission Communication Protocol (TCP/IP) ላይ የተተገበረ የደህንነት ፕሮቶኮል ነው። ኤስኤስኤል የተለያዩ የኔትወርክ አይነቶችን በስፋት ይደግፋል፣ ሶስት መሰረታዊ የደህንነት አገልግሎቶችን ሲሰጥ ሁሉም የህዝብ ቁልፍ ቴክኖሎጂን ይጠቀማሉ።
የኤችቲቲፒኤስ ሳይቶች ግንባታን በተመለከተ የኤስኤስኤልን ፕሮቶኮል መጥቀስ አለብን።ኤስኤስኤል በኔትስኬፕ የፀደቀው የመጀመሪያው የአውታረ መረብ ደህንነት ፕሮቶኮል ነው።በህዝብ ቁልፍ ቴክኖሎጂ በመጠቀም በ Transmission Communication Protocol (TCP/IP) ላይ የተተገበረ የደህንነት ፕሮቶኮል ነው። ኤስኤስኤል የተለያዩ የኔትወርክ አይነቶችን በስፋት ይደግፋል፣ ሶስት መሰረታዊ የደህንነት አገልግሎቶችን ሲሰጥ ሁሉም የህዝብ ቁልፍ ቴክኖሎጂን ይጠቀማሉ።
1. የ SSL ሚና
(1) ውሂብ ወደ ትክክለኛው ደንበኛ እና አገልጋይ መላኩን ለማረጋገጥ ተጠቃሚዎችን እና አገልጋዮችን ማረጋገጥ፤
(2) በመሃል መንገድ መረጃ እንዳይሰረቅ ለመከላከል መረጃን ማመስጠር;
(3) የመረጃውን ትክክለኛነት መጠበቅ እና በማስተላለፊያው ሂደት ውስጥ መረጃው እንዳልተለወጠ ያረጋግጡ.
የኤስኤስኤል ሰርተፍኬት የሚያመለክተው በኤስኤስኤል ግንኙነት ውስጥ የሁለቱንም ወገኖች ማንነት የሚያረጋግጥ ዲጂታል ፋይል ነው።በአጠቃላይ በአገልጋይ ሰርተፍኬት እና በደንበኛ ሰርተፍኬት የተከፋፈለ ነው።ብዙ ጊዜ የምንለው የኤስኤስኤል ሰርተፍኬት በዋናነት የአገልጋይ ሰርተፍኬትን ይመለከታል።ኤስኤስኤል የምስክር ወረቀት ነው። በታመነ የዲጂታል ሰርተፍኬት ባለስልጣን ሲኤ የተሰጠ (እንደ VeriSign፣ GlobalSign፣ WoSign፣ ወዘተ)፣ የአገልጋዩን ማንነት ካረጋገጠ በኋላ የተሰጠ፣ በአገልጋይ ማረጋገጫ እና በመረጃ ማስተላለፊያ ምስጠራ ተግባራት፣ የተራዘመ ማረጋገጫ (ኢቪ) SSL ሰርተፍኬት፣ የድርጅት ማረጋገጫ (OV) SSL ሰርተፍኬት፣ እና የጎራ ስም ማረጋገጫ አይነት (DV) SSL ሰርተፍኬት።
2. ለኤስኤስኤል ሰርተፍኬት ለማመልከት 3 ዋና ደረጃዎች
ለኤስኤስኤል የምስክር ወረቀት ለማመልከት ሶስት ዋና ደረጃዎች አሉ፡
(1)፣ የCSR ፋይል ይስሩ
CSR እየተባለ የሚጠራው በአመልካች የተዘጋጀው የምስክር ወረቀት ደህንነቱ የተጠበቀ የጥያቄ ሰርተፍኬት ጥያቄ ፋይል ነው። በምርት ሂደቱ ውስጥ ስርዓቱ ሁለት ቁልፎችን ያመነጫል ፣ አንደኛው የህዝብ ቁልፍ ነው ፣ እሱ የ CSR ፋይል ነው ፣ ሌላኛው ደግሞ የግል ቁልፍ ነው። በአገልጋዩ ላይ የተቀመጠው.
የCSR ፋይሎችን ለመስራት አመልካቾች የWEB SERVER ሰነዶችን፣ አጠቃላይ አፓቼን እና የመሳሰሉትን መመልከት ይችላሉ፣ የOPENSSL ትዕዛዝ መስመርን በመጠቀም KEY+CSR2 ፋይሎችን ለማፍለቅ፣ Tomcat፣ JBoss፣ Resin፣ ወዘተ. JKS እና CSR ፋይሎችን ለማመንጨት KEYTOOLን ይጠቀሙ IIS ይፈጥራል። አንዱ በመጠባበቅ ላይ ባሉ ጥያቄዎች እና በCSR ፋይል በኩል።
(2)፣ የCA ማረጋገጫ
CSRን ለCA ያስገቡ፣ እና CA በአጠቃላይ ሁለት የማረጋገጫ ዘዴዎች አሉት።
① የጎራ ስም ማረጋገጫ፡ በአጠቃላይ የአስተዳዳሪው የመልዕክት ሳጥን የተረጋገጠ ነው ይህ የማረጋገጫ መንገድ ፈጣን ነው ነገርግን የተሰጠው የምስክር ወረቀት የኩባንያውን ስም አልያዘም።
②፣ የኢንተርፕራይዝ ሰነድ ማረጋገጫ፡ የድርጅቱ የንግድ ፈቃድ መሰጠት አለበት፣ ይህም በአጠቃላይ ከ3-5 የስራ ቀናት ይወስዳል።
ከላይ የተጠቀሱትን ሁለት ዘዴዎች በተመሳሳይ ጊዜ ማረጋገጥ የሚያስፈልጋቸው ሰርተፍኬቶችም አሉ እነዚህም ኢቪ ሰርቲፊኬት ይባላል ይህ ሰርተፍኬት ከIE2 በላይ ያለውን የአሳሽ ብሮውዘር አረንጓዴ ሊያደርግ ስለሚችል ማረጋገጥም በጣም ጥብቅ ነው።
(3) የምስክር ወረቀት መትከል
የምስክር ወረቀቱን ከCA ከተቀበሉ በኋላ የምስክር ወረቀቱን በአገልጋዩ ላይ ማሰማራት ይችላሉ በአጠቃላይ የ APACHE ፋይል በቀጥታ ወደ ፋይሉ KEY+CER ይገለበጣል ከዚያም የ HTTPD.CONF ፋይል ያስተካክላል, TOMCAT, ወዘተ, የምስክር ወረቀቱን ማስገባት ያስፈልግዎታል. በCA የተሰጠ የCER ፋይል ወደ JKS ፋይል፣ ወደ አገልጋዩ ይቅዱ እና ከዚያ SERVER.XML ን ያሻሽሉ፣ አይአይኤስ በመጠባበቅ ላይ ያለውን ጥያቄ ማስተናገድ እና የCER ፋይል ማስመጣት አለበት።
XNUMX. ነጻ SSL ሰርተፍኬት ምክር
የኤስኤስኤል ሰርተፍኬት መጠቀም የመረጃን ደህንነት ማረጋገጥ ብቻ ሳይሆን ተጠቃሚው በድረ-ገጹ ላይ ያለውን እምነት ማሻሻል ብቻ ሳይሆን ከድር ጣቢያ መገንባትወጪውን ከግምት ውስጥ በማስገባት ብዙ የድር አስተዳዳሪዎች ተስፋ ቆርጠዋል።በኢንተርኔት ላይ ነፃ ሁልጊዜም ከቅጥነት የማይወጣ ገበያ ነው።ነጻ ማስተናገጃ ቦታዎች አሉ እና በተፈጥሮ ነፃ የኤስኤስኤል ሰርተፍኬቶች አሉ።ከዚህ በፊት ሞዚላ፣ሲስኮ፣አካማይ , IdenTrust, EFF እና በሚቺጋን ዩኒቨርሲቲ ተመራማሪዎች ነፃ የኤስ ኤስ ኤል ሰርተፍኬት እና የምስክር ወረቀት አስተዳደር አገልግሎቶችን በዚህ ክረምት ለሚጀምሩ ድህረ ገፆች ለመስጠት ያቀደውን Let's Encrypt CA ፕሮጀክትን ይጀምራሉ (ማስታወሻ: ተጨማሪ ውስብስብ የምስክር ወረቀቶች ከፈለጉ, ያስፈልግዎታል. ለመክፈል), እና በተመሳሳይ ጊዜ, እንዲሁም የምስክር ወረቀት መጫንን ውስብስብነት ይቀንሳል, የመጫኛ ጊዜ ከ20-30 ሰከንድ ብቻ ነው.
ብዙውን ጊዜ ውስብስብ የምስክር ወረቀቶች የሚያስፈልጋቸው ትላልቅ እና መካከለኛ መጠን ያላቸው ድረ-ገጾች ናቸው, እና እንደ የግል ብሎጎች ያሉ ትናንሽ ገፆች መጀመሪያ ነፃ የኤስኤስኤል የምስክር ወረቀቶችን መሞከር ይችላሉ.
ከዚህ በታች ነውChen Weiliangብሎጉ እንደ፡ CloudFlare SSL፣ NameCheap፣ ወዘተ የመሳሰሉ ብዙ ነጻ የSSL ሰርተፊኬቶችን ያስተዋውቀዎታል።
1. CloudFlare SSL
CloudFlare በዩናይትድ ስቴትስ ውስጥ የሲዲኤን አገልግሎቶችን የሚሰጥ ድረ-ገጽ ነው።በአለም ዙሪያ የራሱ የሲዲኤን ሰርቨር ኖዶች አሉት።በርካታ ትላልቅ ኩባንያዎች ወይም ድረ-ገጾች በአገር ውስጥ እና በውጪ የሚገኙ የ CloudFlare CDN አገልግሎቶችን ይጠቀማሉ።በእርግጥ በአገር ውስጥ ዌብማስተሮች በብዛት ጥቅም ላይ የዋለው። የ CloudFlare ነፃ ሲዲኤን ነው።እንዲሁም በጣም ጥሩ ነው።በ CloudFlare የቀረበው ነፃ የSSL ሰርተፍኬት UniversalSSL ነው፣ይህም ሁለንተናዊ SSL ነው።ተጠቃሚዎች የSSL ሰርተፍኬትን ሳይጠይቁ እና የምስክር ወረቀት ባለስልጣን ሳያዋቅሩ መጠቀም ይችላሉ። CloudFlare SSL ምስጠራን ለ ሁሉም ተጠቃሚዎች (ነፃ ተጠቃሚዎችን ጨምሮ)፣ የድር በይነገጽ ሰርተፍኬቱ በ5 ደቂቃ ውስጥ ተዘጋጅቷል፣ እና በራስ ሰር ማሰማራቱ በ24 ሰአት ውስጥ ይጠናቀቃል፣ ይህም ለድር ጣቢያ ትራፊክ በElliptic Curve Digital Signature Algorithm (ECDSA) ላይ የተመሰረተ የTLS ምስጠራ አገልግሎት ይሰጣል።
2. ስም ርካሽ
NameCheap በ 2000 የተቋቋመው በ ICANN እውቅና ያገኘ የጎራ ስም ምዝገባ እና የድር ጣቢያ ማስተናገጃ ኩባንያ ነው ፣ ኩባንያው ነፃ የዲ ኤን ኤስ ጥራት ፣ ዩአርኤል ማስተላለፍ (ዋናውን ዩአርኤል መደበቅ ይችላል ፣ የ 301 አቅጣጫ ማዘዋወር) እና ሌሎች አገልግሎቶችን ይሰጣል ፣ በተጨማሪ ፣ NameCheap እንዲሁ ያቀርባል የኤስኤስኤል ሰርተፍኬት ነፃ አገልግሎት ዓመታት።
3. ኢንክሪፕት እናድርግ
እንክሪፕት እናመስጥር በቅርብ ጊዜ በጣም ታዋቂ የሆነ የኤስኤስኤል ሰርተፍኬት የማውጣት ፕሮጄክት ነው።እናመስጥር በISRG የቀረበ ነፃ እና ነፃ የህዝብ ደህንነት ፕሮጀክት ነው፣ሰርተፍኬቶችን በራስ ሰር ይሰጣል፣ምስክሩ ግን የሚሰራው ለ90 ቀናት ብቻ ነው።ለግል ጥቅም ወይም ለጊዜያዊ አጠቃቀም ተስማሚ ነው, እና ከአሁን በኋላ በራስ የተፈረመ የምስክር ወረቀት በአሳሹ የማይታመንበትን ጥያቄ መታገስ የለበትም.
በእውነቱ,Chen Weiliangብሎጉ በቅርቡ ^_^ን እናመስጥርን ለመጠቀም አቅዷል
ነፃ የSSL ሰርተፍኬት መተግበሪያ አጋዥ ስልጠናን እናመስጥር፣ እባክዎን ለዝርዝሮች ይህንን ጽሁፍ ይመልከቱ፡-"እንዴት እናመስጥር"
ተስፋ Chen Weiliang ብሎግ ( https://www.chenweiliang.com/ ) የተጋራ "በ http vs https መካከል ያለው ልዩነት ምንድን ነው? የኤስኤስኤል ምስጠራ ሂደት ዝርዝር ማብራሪያ" ይረዳሃል።
እንኳን በደህና መጡ የዚህን ጽሁፍ ማገናኛ ለማጋራት፡-https://www.chenweiliang.com/cwl-511.html
አዳዲስ መረጃዎችን ለማግኘት ወደ የቼን ዌይሊያንግ ብሎግ የቴሌግራም ቻናል እንኳን በደህና መጡ።
📚 ይህ መመሪያ ትልቅ ዋጋ አለው፣ 🌟ይህ ያልተለመደ እድል ነው፣ እንዳያመልጥዎ! ⏰⌛💨
ከወደዳችሁት ሼር እና ላይክ አድርጉ!
የእርስዎ ማጋራት እና መውደዶች ቀጣይ ማበረታቻዎቻችን ናቸው!