Quina diferència hi ha entre http i https? Explicació detallada del procés de xifratge SSL

Amb el ràpid desenvolupament d'Internet, algunes persones fan el que volenMàrqueting de Wechat,Promoció del compte públic, però es queixaMàrqueting a Internetno funciona, de fetnous suportsLa millor manera perquè la gent faci màrqueting a Internet és a través dels motors de cercadrenatgeLa quantitat.

Per tant, els motors de cerca són els més populars avui diaPromoció webuna de les maneres.

A més, els motors de cerca Google i Baidu han declarat públicament que https s'inclou en el mecanisme de classificació dels cercadors.

sobretotComerç electrònicPer als llocs web, es recomana utilitzar el protocol de xifratge https, que no només ajuda a millorar la classificació, sinó que també ajuda els usuaris a experimentar el lloc web de manera segura.

Protocol de transferència d'hipertext El protocol HTTP s'utilitza per transferir informació entre el navegador web i el servidor web. El protocol HTTP envia contingut en text clar i no proporciona cap forma de xifratge de dades. Si un atacant intercepta la connexió entre el navegador web i el servidor web Per tant, el protocol HTTP El protocol no és adequat per transmetre informació sensible, com ara el número de la targeta de crèdit, la contrasenya i altres dades de pagament.

Per solucionar aquest defecte del protocol HTTP, cal utilitzar un altre protocol: el protocol de transferència d'hipertext de capa de socket segur HTTPS. Per a la seguretat de la transmissió de dades, HTTPS afegeix el protocol SSL a HTTP i SSL es basa en certificats per verificar la servidor. , i xifra la comunicació entre el navegador i el servidor.

XNUMX. Conceptes bàsics d'HTTP i HTTPS

HTTP: és el protocol de xarxa més utilitzat a Internet. És un estàndard de sol·licitud i resposta (TCP) del costat del client i del servidor, que s'utilitza per transmetre hipertext des d'un servidor WWW a un navegador local. El servidor és més eficient, el que resulta en menys transferències de xarxa.

HTTPS: és un canal HTTP segur. En resum, és una versió segura d'HTTP, és a dir, afegeix una capa SSL a HTTP. La base de seguretat d'HTTPS és SSL, de manera que el contingut detallat de l'encriptació requereix SSL.

Les funcions principals del protocol HTTPS es poden dividir en dos tipus: una és establir un canal de seguretat de la informació per garantir la seguretat de la transmissió de dades; l'altra és confirmar l'autenticitat del lloc web.

XNUMX. Quina diferència hi ha entre HTTP i HTTPS?

Les dades transmeses pel protocol HTTP no estan xifrades, és a dir, en text pla. Per tant, és molt insegur utilitzar el protocol HTTP per transmetre informació privada. Per garantir que aquestes dades privades es puguin xifrar i transmetre, Netscape va dissenyar el SSL El protocol (Secure Sockets Layer) per a HTTPS va néixer per xifrar les dades transmeses pel protocol HTTP.

En resum, el protocol HTTPS és un protocol de xarxa construït pel protocol SSL+HTTP que pot realitzar transmissió xifrada i autenticació d'identitat, i és més segur que el protocol http.

Les principals diferències entre HTTPS i HTTP són les següents:

• 1. El protocol https ha d'anar a la ca per sol·licitar un certificat.En general, hi ha pocs certificats gratuïts, per la qual cosa es requereix una taxa determinada.
• 2. http és un protocol de transferència d'hipertext, la informació es transmet en text pla i https és un protocol de transferència xifrat ssl segur.
• 3. http i https utilitzen mètodes de connexió completament diferents i ports diferents. El primer és 80 i el segon és 443.
• 4. La connexió de http és molt senzilla i sense estat, el protocol HTTPS és un protocol de xarxa construït pel protocol SSL+HTTP que pot realitzar transmissió xifrada i autenticació d'identitat, que és més segur que el protocol http.

XNUMX. Explicació detallada del procés d'encriptació HTTPS i SSL

Tots sabem que HTTPS pot xifrar la informació per evitar que tercers obtinguin informació sensible, de manera que molts llocs web bancaris o correus electrònics i altres serveis amb nivells de seguretat més alts utilitzaran el protocol HTTPS.

1. El client inicia una sol·licitud HTTPS

Això no és res a dir, és a dir, l'usuari introdueix una URL https al navegador i després es connecta al port 443 del servidor.

2. Configuració del servidor

El servidor que utilitza el protocol HTTPS ha de tenir un conjunt de certificats digitals, que els pots fer tu o aplicar a l'organització. La diferència és que el client ha de verificar el certificat emès per tu mateix abans que pugui continuar accedint, mentre que el certificat aplicat per una empresa de confiança no. Apareixerà una pàgina de sol·licitud.

Aquest conjunt de certificats és en realitat un parell de clau pública i clau privada. Si no enteneu la clau pública i la clau privada, us podeu imaginar com una clau i un pany, però sou l'única persona del món que té aquesta clau. Pots bloquejar el pany. Dirigiu-vos als altres, els altres poden utilitzar aquest pany per bloquejar coses importants i, a continuació, enviar-vos-ho, perquè només vosaltres teniu aquesta clau, de manera que només vosaltres podeu veure les coses bloquejades per aquest pany.

3. Envieu el certificat

Aquest certificat és en realitat la clau pública, però conté molta informació, com ara l'autoritat de certificació, el temps de caducitat, etc.

4. Certificat d'anàlisi del client

Aquesta part del treball la realitza el TLS del client. En primer lloc, verificarà si la clau pública és vàlida, com ara l'autoritat emissora, el temps de caducitat, etc. Si es troba una excepció, apareixerà un quadre d'advertència que indicarà que hi ha un problema amb el certificat.

Si no hi ha cap problema amb el certificat, genereu un valor aleatori i, a continuació, xifra el valor aleatori amb el certificat, com s'ha esmentat anteriorment, bloquegeu el valor aleatori amb un bloqueig, de manera que, tret que hi hagi una clau, no pugueu veure el bloqueig. contingut de valor.

5. Transmissió d'informació encriptada

Aquesta part transmet el valor aleatori xifrat amb el certificat, l'objectiu és que el servidor obtingui aquest valor aleatori, i després la comunicació entre el client i el servidor es pot xifrar i desxifrar mitjançant aquest valor aleatori.

6. Informació de desxifrat del segment de servei

Després que el servidor desxifra amb la clau privada, obté el valor aleatori (clau privada) enviat pel client, i després xifra el contingut simètricament a través del valor, d'aquesta manera, tret que es conegui la clau privada, no es pot obtenir el contingut, i tant el client com el servidor coneixen la clau privada, de manera que sempre que l'algoritme de xifratge sigui prou fort i la clau privada sigui prou complexa, les dades són prou segures.

7. Transmissió d'informació encriptada

Aquesta part de la informació és la informació xifrada per la clau privada del segment de servei i es pot restaurar al costat del client.

8. Informació de desxifrat del client

El client desxifra la informació enviada des del segment de servei amb la clau privada prèviament generada, i així n'obté el contingut desxifrat, encara que el tercer controli les dades durant tot el procés, és impotent.

En quart lloc, l'actitud dels motors de cerca davant HTTPS

Baidu va llançar un servei de cerca encriptada HTTPS a tot el lloc per resoldre l'olor i el segrest de la privadesa de l'usuari de "tercers". De fet, des del maig de 2010, Google va començar a oferir un servei de cerca encriptat HTTPS. Sobre el tema, Baidu va declarar a un anunci el setembre de 5 que "Baidu no rastrejarà activament les pàgines web HTTPS", mentre que Google va declarar a l'actualització de l'algorisme que "en les mateixes condicions, els llocs que utilitzen la tecnologia de xifratge HTTPS tindran millors rànquings de cerca. Avantatge".

Per tant, en aquest gran entorn, els administradors web haurien d'adoptar el protocol HTTPS "arriscat"? HTTPS per a motors de cercaSEOQuè passa amb l'impacte?

1. L'actitud de Google

L'actitud de Google envers els llocs HTTPS no és diferent de la seva actitud envers els llocs HTTP, i fins i tot pren "si s'ha d'utilitzar el xifratge segur" (HTTPS) com a factor de referència en l'algoritme de classificació de cerca. Els llocs web que utilitzen la tecnologia de xifratge HTTPS poden obtenir millors resultats. Hi ha més oportunitats de visualització i la classificació també és més avantatjosa que els llocs HTTP de llocs similars.

I Google ha deixat clar que "espera que tots els administradors web puguin utilitzar el protocol HTTPS en comptes d'HTTP", la qual cosa mostra la seva determinació per aconseguir l'objectiu de "HTTPS a tot arreu".

2. L'actitud de Baidu

En el passat, la tecnologia de Baidu era relativament endarrerida, dient que "no rastrejarà activament les pàgines https", però també estava "preocupada" perquè "no es poden incloure moltes pàgines https". Fins al 2014 de setembre de 9, Baidu va parlar de "Com fer-ho". crear llocs https per aconseguir l'objectiu". Es va publicar un article sobre el tema "Friendly to Baidu", amb quatre suggeriments i accions específiques per "millorar la compatibilitat amb Baidu dels llocs https":

1. Feu que les versions http accessibles per a les pàgines https que hagin de ser indexades pel motor de cerca Baidu.

2. Jutgeu el visitant mitjançant l'agent d'usuari i configureu BaiEl duspider es dirigeix ​​a la pàgina http. Quan els usuaris normals visiten la pàgina mitjançant el motor de cerca Baidu, seran redirigits a la pàgina https corresponent a través del 301.Com es mostra a la figura, la imatge de dalt mostra la versió http inclosa a Baidu, i la imatge inferior mostra que els usuaris saltaran automàticament a la versió https després de fer clic.

3. La versió http no només està feta per a la pàgina d'inici, també s'han de fer altres pàgines importants amb la versió http i enllaçades entre si. No ho facis: l'enllaç de la pàgina http de la pàgina d'inici encara està enllaçat a la pàgina https , cosa que fa que Baiduspider no pugui continuar rastrejant—— Ens hem trobat amb una situació que només podem incloure una pàgina d'inici per a tot el lloc.

4. Part del contingut que no cal xifrar, com la informació, pot ser transportat pel nom de domini de segon nivell.per exempleAlipayEl lloc, el contingut principal xifrat es col·loca a https, el contingut que Baiduspider pot agafar directament es col·loca al nom de domini de segon nivell.

Segons la prova de Computer Science House a l'enllaç següent, es triguen 114 mil·lisegons per establir una connexió amb HTTP; es triguen 436 mil·lisegons per establir una connexió amb HTTPS i 322 mil·lisegons per a la part ssl, inclòs el retard de la xarxa i la sobrecàrrega. de xifratge i desxifrat del propi ssl (el servidor segons la informació del client Determinar si cal generar una nova clau mestra; el servidor respon a la clau mestra i retorna un missatge autenticat amb la clau mestra al client; el servidor sol·licita al client una signatura digital i una clau pública).

XNUMX. Quants recursos consumeix HTTPS que HTTP?

HTTPS és en realitat un protocol HTTP construït sobre SSL/TLS. Per tant, per comparar quants més recursos del servidor utilitza HTTPS que HTTP,Chen WeiliangCrec que depèn principalment de la quantitat de recursos del servidor que consumeix el propi SSL/TLS.

L'HTTP utilitza l'enllaç de tres vies TCP per establir una connexió, i el client i el servidor han d'intercanviar 3 paquets;

A més dels tres paquets de TCP, HTTPS també necessita afegir 9 paquets necessaris per a l'enllaç ssl, de manera que hi ha 12 paquets en total.

Un cop establerta la connexió SSL, el mètode de xifratge posterior es converteix en un mètode de xifratge simètric com ara 3DES, que té una càrrega de CPU més lleugera. En comparació amb el mètode de xifratge asimètric quan s'estableix la connexió SSL, la càrrega del mètode de xifratge simètric a la CPU bàsicament es pot ignorar. , de manera que el problema ve. Si reconstruïu la sessió ssl amb freqüència, l'impacte en el rendiment del servidor serà fatal. Encara que obrir HTTPS keep-alive pot alleujar el problema de rendiment d'una única connexió, és un lloc web gran amb un gran nombre d'usuaris concurrents. , un servidor intermediari de terminació SSL independent basat en la compartició de càrrega és essencial. El servei web es col·loca després del servidor intermediari de terminació SSL. El servidor intermediari de terminació SSL pot estar basat en maquinari, com ara F5, o pot ser basat en软件Sí, per exemple, la Viquipèdia utilitza Nginx.

Després d'adoptar HTTPS, quants més recursos del servidor s'utilitzaran, gener de 2010GmailEn canviar a l'ús complet d'HTTPS, la càrrega de la CPU de la màquina SSL de processament frontal no augmentarà més d'un 1%, el consum de memòria de cada connexió serà inferior a 20 KB i el trànsit de xarxa augmentarà menys del 2% . Com que Gmail hauria d'utilitzar servidors N per al processament distribuït, les dades de càrrega de la CPU no tenen gaire importància de referència. El consum de memòria i les dades de trànsit de xarxa de cada connexió són de referència. Aquest article també indica que un únic nucli gestiona unes 1500 encaixades de mans. per segon (per a RSA de 1024 bits). ), aquestes dades són molt informatives.

XNUMX. Avantatges d'HTTPS

És precisament perquè HTTPS és molt segur que els atacants no poden trobar un lloc on començar. Des de la perspectiva dels administradors web, els avantatges d'HTTPS són els següents:

1. Aspectes SEO

Google va ajustar el seu algorisme del motor de cerca l'agost de 2014, dient que "un lloc xifrat amb HTTPS tindrà una posició més alta als resultats de la cerca que un lloc HTTP equivalent".

2. Seguretat

Tot i que HTTPS no és del tot segur, les organitzacions que dominen els certificats arrel i les organitzacions que dominen els algorismes d'encriptació també poden dur a terme atacs d'home-in-the-middle, però HTTPS segueix sent la solució més segura sota l'arquitectura actual, amb els següents avantatges:

(1) Utilitzeu el protocol HTTPS per autenticar usuaris i servidors per garantir que les dades s'enviïn al client i al servidor correctes;

(2) El protocol HTTPS és un protocol de xarxa construït pel protocol SSL+HTTP que pot realitzar transmissió xifrada i autenticació d'identitat. És més segur que el protocol http, que pot evitar que les dades siguin robades i canviades durant el procés de transmissió i garantir integritat de les dades.

(3) HTTPS és la solució més segura sota l'arquitectura actual. Tot i que no és absolutament segura, augmenta molt el cost dels atacs man-in-the-middle.

XNUMX. Inconvenients d'HTTPS

Tot i que HTTPS té grans avantatges, encara té alguns inconvenients. Concretament, hi ha els dos punts següents:

1. Aspectes SEO

Segons les dades d'ACM CoNEXT, l'ús del protocol HTTPS allargarà el temps de càrrega de la pàgina gairebé un 50% i augmentarà el consum d'energia entre un 10% i un 20%. A més, el protocol HTTPS també afectarà la memòria cau, augmentarà la sobrecàrrega de dades i el consum d'energia. , i fins i tot les mesures de seguretat existents també es veuran afectades i es veuran afectades en conseqüència.

A més, l'abast de xifratge del protocol HTTPS és relativament limitat i gairebé no té cap paper en atacs de pirates informàtics, atacs de denegació de servei i segrest de servidors.

El més important és que el sistema de la cadena de crèdit dels certificats SSL no és segur, sobretot quan alguns països poden controlar el certificat arrel de la CA, els atacs man-in-the-middle són factibles.

2. Aspectes econòmics

(1) Els certificats SSL necessiten diners. Com més potent sigui el certificat, més alt serà el cost. Els llocs web personals poden utilitzar certificats SSL gratuïts.

(2) Normalment, els certificats SSL s'han d'enllaçar a la IP i no es poden vincular diversos noms de domini a la mateixa IP. Els recursos IPv4 no poden suportar aquest consum (SSL té extensions que poden resoldre parcialment aquest problema, però és problemàtic i requereix navegadors, funcionament Suport del sistema, Windows XP no admet aquesta extensió, tenint en compte la base instal·lada de XP, aquesta característica és gairebé inútil).

(3) L'emmagatzematge a la memòria cau de la connexió HTTPS no és tan eficient com l'HTTP i els llocs web d'alt trànsit no l'utilitzaran tret que sigui necessari, i el cost del trànsit és massa elevat.

(4) La connexió HTTPS requereix molts recursos al costat del servidor, i donar suport a llocs web amb una mica més de visitants requereix un cost més elevat. Si s'utilitza tot HTTPS, el cost mitjà de VPS es basa en el supòsit que la majoria dels recursos informàtics són el ralentí pujarà.

(5) La fase d'encaixada del protocol HTTPS requereix molt de temps i té un impacte negatiu en la velocitat corresponent del lloc web. Si no és necessari, no hi ha cap motiu per sacrificar l'experiència de l'usuari.

XNUMX. Cal que el lloc web estigui encriptat amb HTTPS?

Tot i que Google i Baidu "veuen HTTPS de manera diferent", això no vol dir que els administradors web hagin de convertir el protocol del lloc web a HTTPS!

En primer lloc, anem a parlar de Google, encara que Google no para de subratllar que "els llocs web que utilitzen tecnologia d'encriptació HTTPS poden obtenir millors rànquings", no es pot descartar que es tracti d'un moviment de "motiu posterior".

Els analistes estrangers van dir una vegada en resposta a aquest problema: la raó per la qual Google va fer aquest moviment (actualitzar l'algoritme, utilitzar la tecnologia de xifratge HTTPS com a factor de referència per a la classificació dels motors de cerca) pot no ser per millorar l'experiència de cerca de l'usuari i Internet. El problema de seguretat és només per recuperar la "pèrdua" de l'escàndol "Prism Gate". Aquest és un moviment típic d'interessat sota la bandera de "sacrificar l'ego", mantenint alt la bandera de "Security Impact Ranking" i cantant "HTTPS". a tot arreu" ", i després deixeu sense esforç que la majoria dels administradors web s'uneixin de bon grat al camp del protocol HTTPS.

Si el vostre lloc web pertany aComerç electrònic/WechatPer a plataformes, finances, xarxes socials i altres camps, el millor és utilitzar el protocol HTTPS; si es tracta d'un lloc de bloc, un lloc promocional, un lloc d'informació classificada o un lloc de notícies, es pot utilitzar un certificat SSL gratuït.

XNUMX. Com crea un administrador web un lloc HTTPS?

Pel que fa a la construcció de llocs HTTPS, hem d'esmentar el protocol SSL. SSL és el primer protocol de seguretat de xarxa adoptat per Netscape. És un protocol de seguretat implementat en el protocol de comunicació de transmissió (TCP/IP). , SSL admet àmpliament diversos tipus de xarxes, tot i que ofereixen tres serveis bàsics de seguretat, totes utilitzen tecnologia de clau pública.

Pel que fa a la construcció de llocs HTTPS, hem d'esmentar el protocol SSL. SSL és el primer protocol de seguretat de xarxa adoptat per Netscape. És un protocol de seguretat implementat en el protocol de comunicació de transmissió (TCP/IP). , SSL admet àmpliament diversos tipus de xarxes, tot i que ofereixen tres serveis bàsics de seguretat, totes utilitzen tecnologia de clau pública.

1. El paper de SSL

(1) Autentiqueu usuaris i servidors per assegurar-vos que les dades s'enviïn al client i al servidor correctes;

(2) Xifra les dades per evitar que les dades siguin robades a mig camí;

(3) Mantenir la integritat de les dades i assegurar-se que les dades no es modifiquen durant el procés de transmissió.

El certificat SSL fa referència al fitxer digital que verifica la identitat d'ambdues parts en la comunicació SSL. Generalment es divideix en un certificat de servidor i un certificat de client. El certificat SSL que solem dir es refereix principalment al certificat del servidor. El certificat SSL és emès per una autoritat de certificació digital de confiança (com ara VeriSign, GlobalSign, WoSign, etc.), emès després de verificar la identitat del servidor, amb funcions d'autenticació del servidor i xifratge de transmissió de dades, dividit en certificat SSL de validació ampliada (EV). Certificat SSL de validació de l'organització (OV) i certificat SSL de tipus (DV) de verificació del nom de domini.

2. 3 passos principals per sol·licitar un certificat SSL

Hi ha tres passos principals per sol·licitar un certificat SSL:

(1), feu un fitxer CSR

L'anomenat CSR és el fitxer de sol·licitud de certificat de sol·licitud de certificat segur produït pel sol·licitant. Durant el procés de producció, el sistema generarà dues claus, una és la clau pública, que és el fitxer CSR, i l'altra és la clau privada. que s'emmagatzema al servidor.

Per crear fitxers CSR, els sol·licitants poden consultar documents del SERVIDOR WEB, APACHE general, etc., utilitzar la línia d'ordres OPENSSL per generar fitxers KEY+CSR2, Tomcat, JBoss, Resin, etc. utilitzar KEYTOOL per generar fitxers JKS i CSR, IIS crea una sol·licitud pendent i un fitxer CSR.

(2), certificació CA

Envieu el CSR a l'AC i, en general, l'AC té dos mètodes d'autenticació:

①.Autenticació del nom de domini: En general, la bústia de l'administrador està autenticada.Aquesta forma d'autenticació és ràpida, però el certificat emès no conté el nom de l'empresa.

②、Certificació de documents empresarials: s'ha de proporcionar la llicència comercial de l'empresa, que generalment triga entre 3 i 5 dies hàbils.

També hi ha certificats que necessiten autenticar els dos mètodes anteriors al mateix temps, que s'anomena certificat EV. Aquest certificat pot fer que la barra d'adreces dels navegadors per sobre d'IE2 es torni verda, de manera que l'autenticació també és la més estricta.

(3), la instal·lació del certificat

Després de rebre el certificat de CA, podeu implementar el certificat al servidor. Generalment, el fitxer APACHE copia directament KEY+CER al fitxer i, a continuació, modifica el fitxer HTTPD.CONF; TOMCAT, etc., cal importar el certificat CER fitxer emès per CA al fitxer JKS. , copieu-lo al servidor i, a continuació, modifiqueu SERVER.XML; IIS ha de processar la sol·licitud pendent i importar el fitxer CER.

XNUMX. Recomanació de certificat SSL gratuït

L'ús d'un certificat SSL no només pot garantir la seguretat de la informació, sinó també millorar la confiança de l'usuari en el lloc web, però tenint en compte laconstruir un lloc webTenint en compte el cost, molts administradors web se'n desanimen. La gratuïtat a Internet sempre és un mercat que mai passarà de moda. Hi ha espais d'allotjament gratuïts i, naturalment, hi ha certificats SSL gratuïts. Abans, es va informar que Mozilla, Cisco , Akamai , IdenTrust, EFF i investigadors de la Universitat de Michigan iniciaran el projecte Let's Encrypt CA, que preveu oferir certificats SSL gratuïts i serveis de gestió de certificats per a llocs web a partir d'aquest estiu (nota: si necessiteu certificats complexos més avançats, haurà de pagar) i, al mateix temps, també redueix la complexitat de la instal·lació del certificat, el temps d'instal·lació és de només 20-30 segons.

Sovint, els llocs web grans i mitjans requereixen certificats complexos, i els llocs petits, com ara els blocs personals, poden provar primer certificats SSL gratuïts.

A continuacióChen WeiliangEl bloc us presentarà diversos certificats SSL gratuïts, com ara: CloudFlare SSL, NameCheap, etc.

1. CloudFlare SSL

CloudFlare és un lloc web dels Estats Units que ofereix serveis CDN. Té els seus propis nodes de servidor CDN a tot el món. Moltes grans empreses o llocs web a casa i a l'estranger utilitzen els serveis CDN de CloudFlare. Per descomptat, el més utilitzat pels administradors web nacionals és el CDN gratuït de CloudFlare, accelera També és molt bo. El certificat SSL gratuït que proporciona CloudFlare és UniversalSSL, és a dir, SSL universal. Els usuaris poden utilitzar el certificat SSL sense sol·licitar i configurar un certificat a l'autoritat de certificació. CloudFlare proporciona SSL xifratge per a tots els usuaris (inclosos els usuaris gratuïts), interfície web El certificat es configura en 5 minuts i el desplegament automàtic es completa en 24 hores, proporcionant un servei de xifratge TLS basat en l'algoritme de signatura digital de corba el·líptica (ECDSA) per al trànsit del lloc web.

2. NomBarat

NameCheap és una empresa líder de registre de dominis i allotjament de llocs web acreditada per la ICANN, establerta l'any 2000, l'empresa ofereix resolució DNS gratuïta, reenviament d'URL (pot amagar l'URL original, suportar la redirecció 301) i altres serveis, a més, NameCheap també ofereix un Anys de servei gratuït de certificat SSL.

3. Anem a xifrar

Let's Encrypt és un projecte popular d'emissió de certificats SSL gratuït recentment. Let's Encrypt és un projecte de benestar públic gratuït i gratuït proporcionat per ISRG, que emet certificats automàticament, però el certificat només és vàlid durant 90 dies.Apte per a ús personal o temporal, ja no haureu de suportar la indicació que els navegadors no confien en els certificats autofirmats.

de fet,Chen WeiliangEl bloc també té previst utilitzar Let's Encrypt recentment ^_^

Anem a xifrar el tutorial gratuït de l'aplicació de certificat SSL, consulteu aquest article per obtenir més informació:"Com sol·licitar Let's Encrypt"