Koja je razlika između http i https? Detaljno objašnjenje procesa SSL enkripcije

Sa brzim razvojem interneta, neki ljudi rade šta želeWechat marketing,Promocija javnog naloga, ali se žali网络 营销ne radi, zapravonovi medijiNajbolji način da se ljudi bave internet marketingom su tražilicedrenažakolicina.

Stoga su pretraživači danas najpopularnijiWeb promocijajedan od načina.

Štaviše, pretraživači Google i Baidu javno su izjavili da je https uključen u mehanizam rangiranja pretraživača.

posebnoE-trgovinaZa web stranice preporučuje se korištenje protokola za šifriranje https, koji ne samo da pomaže u poboljšanju rangiranja, već i pomaže korisnicima da bezbedno doživljavaju web stranicu.

Hypertext Transfer Protocol HTTP protokol se koristi za prijenos informacija između web pretraživača i web servera. HTTP protokol šalje sadržaj u čistom tekstu i ne pruža nikakav oblik enkripcije podataka. Ako napadač presretne vezu između web pretraživača i web servera, HTTP protokol Protokol nije prikladan za prijenos nekih osjetljivih informacija, kao što su broj kreditne kartice, lozinka i druge informacije o plaćanju.

Da bi se riješio ovaj nedostatak HTTP protokola, potrebno je koristiti drugi protokol: protokol za prijenos hiperteksta HTTPS sloja sigurne utičnice. Radi sigurnosti prijenosa podataka, HTTPS dodaje SSL protokol HTTP-u, a SSL se oslanja na certifikate za provjeru server. , i šifrirajte komunikaciju između pretraživača i servera.

XNUMX. Osnovni koncepti HTTP i HTTPS

HTTP: je najčešće korišteni mrežni protokol na Internetu. To je standard zahtjeva i odgovora na strani klijenta i servera (TCP). Koristi se za prijenos hiperteksta sa WWW servera na lokalni pretraživač. Server je više efikasan, što rezultira manjim brojem mrežnih prijenosa.

HTTPS: To je siguran HTTP kanal. Ukratko, to je sigurna verzija HTTP-a, odnosno dodavanje SSL sloja HTTP-u. Sigurnosni temelj HTTPS-a je SSL, tako da je za detaljan sadržaj enkripcije potreban SSL.

Glavne funkcije HTTPS protokola mogu se podijeliti u dvije vrste: jedna je uspostavljanje kanala sigurnosti informacija kako bi se osigurala sigurnost prijenosa podataka; druga je potvrda autentičnosti web stranice.

XNUMX. Koja je razlika između HTTP-a i HTTPS-a?

Podaci koji se prenose HTTP protokolom su nešifrovani, odnosno u običnom tekstu. Stoga je vrlo nesigurno koristiti HTTP protokol za prijenos privatnih informacija. Kako bi osigurao da se ovi privatni podaci mogu šifrirati i prenijeti, Netscape je dizajnirao SSL (Secure Sockets Layer) protokol za HTTPS je rođen za šifriranje podataka koje prenosi HTTP protokol.

Jednostavno rečeno, HTTPS protokol je mrežni protokol konstruiran od strane SSL+HTTP protokola koji može obavljati šifrirani prijenos i autentifikaciju identiteta, i sigurniji je od http protokola.

Glavne razlike između HTTPS-a i HTTP-a su sljedeće:

• 1. Protokol https mora ići u CA da bi se prijavio za certifikat. Uglavnom, postoji nekoliko besplatnih certifikata, tako da je potrebna određena naknada.
• 2. http je protokol za prijenos hiperteksta, informacije se prenose u otvorenom tekstu, a https je siguran ssl šifrirani protokol za prijenos.
• 3. http i https koriste potpuno različite metode povezivanja i koriste različite portove. Prvi je 80, a drugi 443.
• 4. Povezivanje http je vrlo jednostavno i bez stanja; HTTPS protokol je mrežni protokol konstruiran od strane SSL+HTTP protokola koji može izvršiti šifrirani prijenos i autentifikaciju identiteta, što je sigurnije od http protokola.

XNUMX. Detaljno objašnjenje procesa HTTPS i SSL enkripcije

Svi znamo da HTTPS može šifrirati informacije kako bi spriječio da treće strane dobiju osjetljive informacije, tako da će mnoge bankarske web stranice ili e-mailovi i drugi servisi s višim nivoima sigurnosti koristiti HTTPS protokol.

1. Klijent pokreće HTTPS zahtjev

Ovo nije ništa za reći, to jest, korisnik unese https URL u pretraživač, a zatim se povezuje na port 443 servera.

2. Konfiguracija servera

Server koji koristi HTTPS protokol mora imati skup digitalnih certifikata, koje možete sami izraditi ili primijeniti na organizaciju. Razlika je u tome što certifikat koji ste izdali mora biti verificiran od strane klijenta prije nego što nastavite pristupiti, dok certifikat primijenjen od strane pouzdane kompanije ne. Pojavit će se stranica sa upitom.

Ovaj certifikat je zapravo par javnog ključa i privatnog ključa.Ako ne razumijete javni ključ i privatni ključ, možete ga zamisliti kao ključ i bravu, ali vi ste jedina osoba na svijetu koja ima ovaj ključ , možete zaključati bravu Predajte drugima, drugi mogu koristiti ovu bravu za zaključavanje važnih stvari, a zatim je poslati vama, jer samo vi imate ovaj ključ, tako da samo vi možete vidjeti stvari zaključane ovom bravom.

3. Pošaljite certifikat

Ovaj certifikat je zapravo javni ključ, ali sadrži mnogo informacija, kao što su autoritet certifikata, vrijeme isteka itd.

4. Sertifikat raščlanjivanja klijenta

Ovaj dio posla obavlja klijentov TLS. Prvo će provjeriti da li je javni ključ ispravan, kao što je autoritet za izdavanje, vrijeme isteka itd. Ako se pronađe izuzetak, pojavit će se okvir upozorenja koji označava da postoji problem sa sertifikatom.

Ako nema problema sa certifikatom, onda generirajte nasumične vrijednosti, a zatim koristite certifikat za šifriranje slučajne vrijednosti, kao što je gore spomenuto, zaključajte slučajnu vrijednost bravom, tako da ako ne postoji ključ, ne možete vidjeti sadržaj zaključane vrijednosti.

5. Prijenos šifriranih informacija

Ovaj dio prenosi nasumične vrijednosti šifrirane certifikatom.Svrha je da se serveru omogući da dobije ovu nasumične vrijednosti, a zatim se komunikacija između klijenta i servera može šifrirati i dešifrirati preko ove nasumične vrijednosti.

6. Informacije o dešifriranju segmenta usluge

Nakon što server dešifruje privatnim ključem, dobija slučajnu vrijednost (privatni ključ) koju šalje klijent, a zatim šifrira sadržaj simetrično kroz vrijednost.Na taj način, osim ako je privatni ključ poznat, sadržaj se ne može dobiti, a i klijent i server znaju privatni ključ, tako da sve dok je algoritam šifriranja dovoljno jak i privatni ključ dovoljno složen, podaci su dovoljno sigurni.

7. Prijenos šifriranih informacija

Ovaj dio informacija je informacija šifrirana privatnim ključem segmenta usluge i može se vratiti na strani klijenta.

8. Informacije o dešifriranju klijenta

Klijent dešifruje informacije koje šalje segment usluge sa prethodno generisanim privatnim ključem i tako dobija dešifrovani sadržaj.Čak i ako treća strana prati podatke tokom celog procesa, to je bespomoćno.

Četvrto, odnos pretraživača prema HTTPS-u

Baidu je pokrenuo HTTPS šifriranu uslugu pretraživanja na cijeloj web lokaciji kako bi riješio "treće strane" njuškanje i otmicu privatnosti korisnika. Zapravo, već u maju 2010. Google je počeo pružati HTTPS šifriranu uslugu pretraživanja, indeksirajući HTTPS web stranice. Baidu je u najavi u septembru 5. naveo da "Baidu neće aktivno indeksirati HTTPS web stranice", dok je Google u ažuriranju algoritma naveo da će "pod istim uslovima, stranice koje koriste tehnologiju HTTPS enkripcije imati bolje rangiranje u pretraživanju. Prednost".

Dakle, u ovom velikom okruženju, trebaju li webmasteri usvojiti "rizičan" HTTPS protokol? HTTPS za pretraživačeSEOŠta je sa uticajem?

1. Googleov stav

Googleov stav prema uključivanju HTTPS stranica se ne razlikuje od HTTP stranica, pa čak uzima "da li koristiti sigurnu enkripciju" (HTTPS) kao referentni faktor u algoritmu za rangiranje pretraživanja. Web stranice koje koriste tehnologiju HTTPS enkripcije mogu dobiti bolje rezultate. Postoji više mogućnosti prikaza, a rangiranje je također povoljnije od HTTP stranica sličnih stranica.

I Google je jasno stavio do znanja da se "nada da će svi webmasteri moći koristiti HTTPS protokol umjesto HTTP-a", što pokazuje njegovu odlučnost da postigne cilj "HTTPS svugdje".

2. Baiduov stav

U prošlosti, Baiduova tehnologija je bila relativno zaostala, govoreći da "neće aktivno indeksirati https stranice", ali je također bio "zabrinut" zbog "mnoge https stranice ne mogu biti uključene". Do 2014. septembra 9. Baidu je objavio raspravu o "Kako napraviti https web-stranice." Objavljen je članak o pitanju "Friendly to Baidu", dajući četiri prijedloga i konkretne radnje za "poboljšanje Baidu-prijateljstva https stranica":

1. Napravite http dostupne verzije za https stranice koje treba indeksirati Baidu pretraživačem.

2. Procijenite posjetitelja preko korisničkog agenta i postavite BaiDuspider se usmjerava na http stranicu. Kada obični korisnici posjete stranicu putem Baidu pretraživača, bit će preusmjereni na odgovarajuću https stranicu putem 301.Kao što je prikazano na slici, gornja slika je http verzija uključena u Baidu, a donja slika je HTTPS verzija na koju će korisnici automatski skočiti nakon klika.

3. http verzija nije napravljena samo za početnu stranicu. Ostale važne stranice također moraju biti napravljene sa http verzijama i međusobno povezane. Ovo se ne bi trebalo dogoditi: linkovi na http stranici početne stranice i dalje povezuju na https stranicu, koja onemogućava Baiduspideru da nastavi da indeksira—— Naišli smo na takvu situaciju da možemo uključiti samo jednu početnu stranicu za cijelu stranicu.

4. Neki sadržaji koji ne moraju biti šifrirani, kao što su informacije, mogu se prenositi putem naziva domene drugog nivoa.na primjerAlipayStranica, osnovni šifrirani sadržaj je postavljen na https, sadržaj koji Baiduspider može direktno zgrabiti se postavlja na naziv domene drugog nivoa.

Prema testu Computer Science House na linku ispod, potrebno je 114 milisekundi za uspostavljanje veze sa HTTP-om; potrebno je 436 milisekundi za uspostavljanje veze sa HTTPS-om i 322 milisekundi za ssl dio, uključujući mrežno kašnjenje i troškove enkripcije i dešifriranja samog ssl-a (server prema informacijama klijenta Odredite da li treba generirati novi glavni ključ; server odgovara na glavni ključ i vraća poruku autentificiranu s glavnim ključem klijentu; server zahtijeva od klijenta digitalni potpis i javni ključ).

XNUMX. Koliko HTTPS resursa troši od HTTP-a?

HTTPS je zapravo HTTP protokol izgrađen na vrhu SSL/TLS-a. Stoga, da bismo uporedili koliko više serverskih resursa koristi HTTPS nego HTTP,Chen WeiliangMislim da to uglavnom zavisi od toga koliko resursa servera troši sam SSL/TLS.

HTTP koristi TCP trosmjerno rukovanje za uspostavljanje veze, a klijent i server trebaju razmijeniti 3 paketa;

Uz tri TCP paketa, HTTPS također treba dodati 9 paketa potrebnih za ssl rukovanje, tako da ima ukupno 12 paketa.

Nakon što se uspostavi SSL veza, naknadna metoda šifriranja postaje metoda simetrične enkripcije kao što je 3DES, koja ima malo opterećenje CPU-a. U poređenju sa metodom asimetrične enkripcije kada je SSL veza uspostavljena, opterećenje metode simetrične enkripcije na CPU-u može se u osnovi zanemariti. , tako da dolazi do problema. Ako često obnavljate ssl sesiju, utjecaj na performanse servera će biti fatalan. Iako otvaranje HTTPS-a Keep-alive može ublažiti problem performansi jedne veze, nije prikladno za web stranice velikih razmjera s velikim brojem istovremenih korisnika. , nezavisan proxy za SSL terminaciju baziran na podjeli opterećenja je neophodan. Web usluga se postavlja nakon proxyja za SSL terminaciju. SSL proxy za završetak može biti baziran na hardveru, kao što je F5; ili se može zasnivati ​​na软件Da, na primjer, Wikipedia koristi Nginx.

Nakon usvajanja HTTPS-a, koliko će se više resursa servera koristiti, januar 2010GmailPrebacivanjem na punu upotrebu HTTPS-a, opterećenje CPU-a SSL mašine za prednju obradu neće se povećati za više od 1%, potrošnja memorije svake veze bit će manja od 20KB, a mrežni promet će se povećati za manje od 2% . Pošto bi Gmail trebao koristiti N servera za distribuiranu obradu, tako da podaci o učitavanju CPU-a nemaju veliki referentni značaj. Potrošnja memorije i podaci o mrežnom prometu svake veze su od referentnog značaja. Ovaj članak također navodi da jedno jezgro obrađuje oko 1500 rukovanja u sekundi (za 1024-bitni RSA). ), ovi podaci su vrlo informativni.

XNUMX. Prednosti HTTPS-a

Upravo zato što je HTTPS vrlo siguran napadači ne mogu pronaći mjesto za početak. Iz perspektive webmastera, prednosti HTTPS-a su sljedeće:

1. SEO aspekti

Gugl je prilagodio svoj algoritam pretraživača u avgustu 2014. godine, rekavši da će "sajt šifrovan sa HTTPS-om biti bolje rangiran u rezultatima pretrage od ekvivalentnog HTTP sajta".

2. Sigurnost

Iako HTTPS nije apsolutno siguran, organizacije koje gospodare root certifikatima i organizacije koje vladaju algoritmima enkripcije također mogu izvoditi napade "čovjek u sredini", ali HTTPS je i dalje najsigurnije rješenje pod trenutnom arhitekturom, sa sljedećim prednostima:

(1) Koristite HTTPS protokol za autentifikaciju korisnika i servera kako biste osigurali da se podaci šalju ispravnom klijentu i serveru;

(2) HTTPS protokol je mrežni protokol konstruiran SSL+HTTP protokolom koji može obavljati šifrirani prijenos i autentifikaciju identiteta. Sigurniji je od http protokola, koji može spriječiti krađu i promjenu podataka tokom procesa prijenosa i osigurati integritet podataka.

(3) HTTPS je najsigurnije rješenje prema trenutnoj arhitekturi. Iako nije apsolutno bezbjedan, uvelike povećava cijenu napada čovjeka u sredini.

XNUMX. Nedostaci HTTPS-a

Iako HTTPS ima velike prednosti, ipak ima nekih nedostataka. Konkretno, postoje sljedeće dvije tačke:

1. SEO aspekti

Prema podacima ACM CoNEXT, korištenje HTTPS protokola produžit će vrijeme učitavanja stranice za skoro 50% i povećati potrošnju energije za 10% do 20%. Osim toga, HTTPS protokol će također utjecati na keš memoriju, povećati potrošnju podataka i snagu potrošnja, pa čak i postojeće sigurnosne mjere će također biti pogođene i na njih će utjecati u skladu s tim.

Štaviše, opseg enkripcije HTTPS protokola je relativno ograničen i gotovo da ne igra nikakvu ulogu u hakerskim napadima, napadima uskraćivanja usluge i otmici servera.

Što je najvažnije, sistem kreditnog lanca SSL certifikata nije siguran, posebno kada neke zemlje mogu kontrolirati CA root certifikat, napadi čovjeka u sredini su izvodljivi.

2. Ekonomski aspekti

(1) SSL certifikatima je potreban novac. Što je certifikat moćniji, to je veća cijena. Lične web stranice mogu koristiti besplatne SSL certifikate.

(2) SSL certifikati obično moraju biti vezani za IP, a više imena domena ne mogu biti vezani za isti IP. IPv4 resursi ne mogu podržati ovu potrošnju (SSL ima ekstenzije koje mogu djelomično riješiti ovaj problem, ali je problematično i zahtijeva pretraživače, Operacija Podrška sistema, Windows XP ne podržava ovu ekstenziju, s obzirom na instaliranu bazu XP-a, ova funkcija je skoro beskorisna).

(3) Keširanje HTTPS veze nije tako efikasno kao HTTP, a web stranice s velikim prometom ga neće koristiti osim ako nije potrebno, a cijena prometa je previsoka.

(4) Potrošnja resursa na strani servera HTTPS veze je mnogo veća, a podrška web stranicama s malo više posjetitelja zahtijeva veći trošak. Ako se koristi sav HTTPS, prosječna cijena VPS-a se zasniva na pretpostavci da je većina računarskih resursa neaktivna će ići gore.

(5) Faza rukovanja HTTPS protokola je dugotrajna i ima negativan utjecaj na odgovarajuću brzinu web stranice.Ako nije neophodna, nema razloga da se žrtvuje korisničko iskustvo.

XNUMX. Da li web stranica mora biti šifrirana pomoću HTTPS-a?

Iako i Google i Baidu "različito gledaju na HTTPS", to ne znači da webmasteri treba da konvertuju protokol web stranice u HTTPS!

Prije svega, hajde da pričamo o Googleu. Iako Google stalno naglašava da "web stranice koje koriste tehnologiju HTTPS enkripcije mogu dobiti bolje rangiranje", ne može se isključiti da je ovo "skriveni motiv".

Strani analitičari su odgovorili na ovo pitanje: razlog zašto je Google napravio ovaj potez (ažuriranje algoritma, da li koristiti tehnologiju HTTPS enkripcije kao referentni faktor za rangiranje na pretraživačima) možda nije poboljšanje korisničkog iskustva pretraživanja i interneta. Sigurnosno pitanje je samo da se nadoknadi "gubitak" u skandalu "Prism Gate". Ovo je tipičan potez iz vlastitih interesa pod zastavom "žrtvovanja ega", uz visoko držanje zastave "Security Impact Ranking" i skandiranje "HTTPS posvuda" ” slogan, a zatim bez napora pustite većinu webmastera da se voljno pridruži kampu HTTPS protokola.

Ako vaša web stranica pripadaE-trgovina/微 商Za platforme, finansije, društvene mreže i druga polja najbolje je koristiti HTTPS protokol; ako je blog stranica, promotivna stranica, stranica s povjerljivim informacijama ili stranica s vijestima, možete koristiti besplatni SSL certifikat.

XNUMX. Kako webmaster pravi HTTPS stranicu?

Kada je u pitanju konstrukcija HTTPS sajtova, moramo spomenuti i SSL protokol.SSL je prvi mrežni sigurnosni protokol koji je usvojio Netscape.To je sigurnosni protokol implementiran na Transmission Communication Protocol (TCP/IP), koristeći tehnologiju javnog ključa , SSL naširoko podržava različite vrste mreža, dok pruža tri osnovne sigurnosne usluge, a sve koriste tehnologiju javnog ključa.

Kada je u pitanju konstrukcija HTTPS sajtova, moramo spomenuti i SSL protokol.SSL je prvi mrežni sigurnosni protokol koji je usvojio Netscape.To je sigurnosni protokol implementiran na Transmission Communication Protocol (TCP/IP), koristeći tehnologiju javnog ključa , SSL naširoko podržava različite vrste mreža, dok pruža tri osnovne sigurnosne usluge, a sve koriste tehnologiju javnog ključa.

1. Uloga SSL-a

(1) Autentificirati korisnike i servere kako bi se osiguralo da se podaci šalju ispravnom klijentu i serveru;

(2) Šifrirajte podatke kako biste spriječili krađu podataka na pola puta;

(3) Održavati integritet podataka i osigurati da se podaci ne mijenjaju tokom procesa prijenosa.

SSL certifikat se odnosi na digitalnu datoteku koja provjerava identitet obje strane u SSL komunikaciji. Generalno se dijeli na certifikat servera i certifikat klijenta. SSL certifikat za koji obično kažemo da se uglavnom odnosi na certifikat servera. SSL certifikat je izdaje pouzdani autoritet za digitalne certifikate CA. (kao što je VeriSign, GlobalSign, WoSign, itd.), izdaje nakon provjere identiteta servera, s provjerom autentičnosti servera i funkcijama enkripcije prijenosa podataka, podijeljenih na SSL certifikat proširene validacije (EV), Provjera valjanosti organizacije (OV) SSL certifikat i provjera imena domene Tip (DV) SSL certifikat.

2. 3 glavna koraka za podnošenje zahtjeva za SSL certifikat

Postoje tri glavna koraka da se prijavite za SSL certifikat:

(1), napravite CSR datoteku

Takozvani CSR je datoteka sa zahtjevom za certifikatom Secure Request koju je izradio aplikant.Tokom procesa proizvodnje, sistem će generirati dva ključa, jedan je javni ključ, koji je CSR datoteka, a drugi privatni ključ, koji je pohranjen na serveru.

Da bi napravili CSR fajlove, kandidati se mogu pozvati na WEB SERVER dokumente, opšte APACHE itd., koristiti OPENSSL komandnu liniju za generisanje KEY+CSR2 fajlova, Tomcat, JBoss, Resin, itd. koristiti KEYTOOL za generisanje JKS i CSR fajlova, IIS kreira jedan kroz zahtjeve na čekanju čarobnjaka i CSR datoteku.

(2), CA certifikat

Pošaljite CSR CA, a CA općenito ima dvije metode provjere autentičnosti:

①. Provjera autentičnosti imena domene: Generalno, administratorsko poštansko sanduče je autentificirano.Ovaj način autentifikacije je brz, ali izdani certifikat ne sadrži naziv kompanije.

② Ovjera dokumenta preduzeća: Potrebno je dostaviti poslovnu licencu preduzeća, što obično traje 3-5 radnih dana.

Postoje i certifikati koji moraju istovremeno potvrditi autentičnost gornje dvije metode, što se zove EV certifikat.Ovaj certifikat može učiniti da adresna traka pretraživača iznad IE2 postane zelena, tako da je autentifikacija ujedno i najstroža.

(3), instalacija certifikata

Nakon što primite certifikat od CA, možete implementirati certifikat na server. Generalno, APACHE datoteka direktno kopira KEY+CER u datoteku, a zatim modificira HTTPD.CONF datoteku; TOMCAT, itd., treba uvesti certifikat CER datoteku koju je izdao CA u JKS datoteku., kopirajte je na server, a zatim modificirajte SERVER.XML; IIS treba obraditi zahtjev na čekanju i uvesti CER datoteku.

XNUMX. Preporuka besplatnog SSL sertifikata

Upotreba SSL certifikata ne samo da može osigurati sigurnost informacija, već i poboljšati povjerenje korisnika u web stranicu.Izgradite stanicuS obzirom na cijenu, mnogi webmasteri su obeshrabreni od toga. Besplatno na internetu je uvijek tržište koje nikada neće izaći iz mode. Postoje besplatni hosting prostori, a naravno postoje besplatni SSL certifikati. Ranije je objavljeno da Mozilla, Cisco , Akamai , IdenTrust, EFF i istraživači na Univerzitetu Michigan pokrenut će Let's Encrypt CA projekat, koji planira pružanje besplatnih SSL certifikata i usluga upravljanja certifikatima za web stranice od ovog ljeta (napomena: ako su vam potrebni napredniji kompleksni certifikati, će morati platiti), au isto vrijeme, također smanjuje složenost instalacije certifikata, vrijeme instalacije je samo 20-30 sekundi.

Često su velike i srednje web stranice one koje zahtijevaju složene certifikate, a male web stranice kao što su osobni blogovi mogu prvo isprobati besplatne SSL certifikate.

Ispod jeChen WeiliangBlog će vas upoznati sa nekoliko besplatnih SSL sertifikata, kao što su: CloudFlare SSL, NameCheap, itd.

1. CloudFlare SSL

CloudFlare je web stranica u Sjedinjenim Državama koja pruža CDN usluge. Ima svoje CDN serverske čvorove širom svijeta. Mnoge velike kompanije ili web stranice u zemlji i inostranstvu koriste CloudFlareove CDN usluge. Naravno, najčešće koriste domaći webmasteri je CloudFlareov besplatni CDN. Također je vrlo dobar. Besplatni SSL certifikat koji obezbjeđuje CloudFlare je UniversalSSL, odnosno univerzalni SSL. Korisnici mogu koristiti SSL certifikat bez prijave i konfiguracije certifikata od ovlaštenog certifikata. CloudFlare pruža SSL enkripciju za svi korisnici (uključujući besplatne korisnike), web sučelje Sertifikat se postavlja u roku od 5 minuta, a automatska implementacija je završena u roku od 24 sata, pružajući uslugu TLS enkripcije zasnovanu na algoritmu digitalnog potpisa eliptične krivulje (ECDSA) za promet web stranice.

2. NameCheap

NameCheap je vodeća ICANN akreditirana kompanija za registraciju imena domena i hosting web stranica, osnovana 2000. godine, kompanija pruža besplatnu DNS rezoluciju, URL prosljeđivanje (može sakriti originalni URL, podržava 301 preusmjeravanje) i druge usluge, pored toga, NameCheap također pruža Godine besplatne usluge SSL sertifikata.

3. Hajdemo šifrirati

Let's Encrypt je besplatan projekat izdavanja SSL sertifikata koji je veoma popularan u poslednje vreme. Let's Encrypt je besplatan i besplatan projekat javne dobrobiti koji obezbeđuje ISRG, koji automatski izdaje sertifikate, ali sertifikat važi samo 90 dana.Pogodan je za ličnu ili privremenu upotrebu i više ne mora da trpi upit da pretraživač ne veruje samopotpisanom sertifikatu.

zapravo,Chen WeiliangBlog takođe planira da nedavno koristi Let's Encrypt ^_^

Hajde da šifriramo besplatni vodič za aplikaciju SSL certifikata, molimo pogledajte ovaj članak za detalje:"Kako se prijaviti za Let's Encrypt"