Chì ghjè a diffarenza trà http vs https? Spiegazione dettagliata di u prucessu di criptografia SSL

Cù u rapidu sviluppu di l'Internet, certi persone facenu ciò chì volenuMarketing Wechat,Prumuzione di u contu publicu, ma si lagnaMarketing Internetùn funziona micca, veramentenovi mediaU megliu modu per e persone per fà marketing in Internet hè attraversu i mutori di ricercadrenajea quantità.

Dunque, i mutori di ricerca sò i più populari oghjePromozione Webunu di i modi.

Inoltre, i mutori di ricerca Google è Baidu anu dichjaratu publicamente chì https hè inclusu in u mecanismu di classificazione di u mutore di ricerca.

soprattuttuE-commercePer i siti web, hè cunsigliatu d'utilizà u protocolu di criptografia https, chì ùn solu aiuta à migliurà a classificazione, ma ancu aiuta à l'utilizatori à sperimentà u situ web in modu sicuru.

U protocolu di trasferimentu di l'ipertestu U protocolu HTTP hè utilizatu per trasfiriri l'infurmazioni trà u navigatore web è u servitore web. U protocolu HTTP manda u cuntenutu in testu chjaru è ùn furnisce micca alcuna forma di criptografia di dati.Se un attaccu intercepta a cunnessione trà u navigatore web è u servitore web Per quessa, u HTTP HTTP. protokollu ùn hè micca adattatu per trasmette qualchì infurmazione sensitiva, cum'è u numeru di carta di creditu, password è altre informazioni di pagamentu.

Per risolve stu difettu di u protocolu HTTP, un altru protocolu deve esse usatu: u protocolu di trasferimentu di l'ipertestu di u socket socket secure HTTPS Per a sicurità di a trasmissione di dati, HTTPS aghjunghje u protocolu SSL à HTTP, è SSL si basa in certificati per verificà server. , è cripta a cumunicazione trà u navigatore è u servitore.

XNUMX. I cuncetti basi di HTTP è HTTPS

HTTP: hè u protocolu di rete più utilizatu in Internet.Hè un standard di dumanda è risposta (TCP) da u cliente è di u servitore, chì hè utilizatu per trasmette ipertestu da un servitore WWW à un navigatore lucale. efficiente, risultatu in menu trasferimenti di rete.

HTTPS: Hè un canale HTTP sicuru. In corta, hè una versione sicura di HTTP, vale à dì, aghjunghjendu una capa SSL à HTTP. U fundamentu di sicurità di HTTPS hè SSL, cusì u cuntenutu detallatu di a criptografia precisa SSL.

E funzioni principali di u protocolu HTTPS pò esse divisu in dui tipi: unu hè di stabilisce un canale di sicurità di l'infurmazioni per assicurà a sicurità di a trasmissione di dati; l'altru hè di cunfirmà l'autenticità di u situ web.

XNUMX. Chì hè a diffarenza trà HTTP è HTTPS ?

I dati trasmessi da u protokollu HTTP ùn sò micca criptati, vale à dì in testu chjaru. Per quessa, hè assai inseguru di utilizà u protokollu HTTP per trasmette infurmazione privata. Per assicurà chì sti dati privati ​​ponu esse criptati è trasmessi, Netscape hà designatu u SSL. (Secure Sockets Layer) protokollu per HTTPS hè natu per criptà e dati trasmessi da u protocolu HTTP.

Simply put, u protokollu HTTPS hè un protokollu di rete custruitu da u protokollu SSL + HTTP chì pò realizà a trasmissione criptata è l'autentificazione di l'identità, è hè più sicura ch'è u protocolu http.

I differenzi principali trà HTTPS è HTTP sò i seguenti:

• 1. U protocolu https ci vole à andà in u ca per dumandà un certificatu.Generalmente, ci sò pocu certificati gratuiti, cusì una certa tarifa hè necessaria.
• 2. http hè un protokollu di trasferimentu d'ipertestu, l'infurmazione hè trasmessa in testu chjaru, è https hè un protocolu di trasferimentu criptatu ssl sicuru.
• 3. http è https utilizanu metudi di cunnessione cumplettamente diffirenti è porti diffirenti. U primu hè 80 è l'ultimu hè 443.
• 4. A cunnessione di http hè assai simplice è senza statu, u protocolu HTTPS hè un protokollu di rete custruitu da u protocolu SSL + HTTP chì pò realizà a trasmissione criptata è l'autentificazione di l'identità, chì hè più sicura ch'è u protocolu http.

XNUMX. Spiegazione dettagliata di u prucessu di criptografia HTTPS è SSL

Tutti sapemu chì HTTPS pò criptà l'infurmazioni per impediscenu l'infurmazioni sensittivi da esse ottenuti da terze parti, tanti siti bancari o e-mail è altri servizii cù livelli di sicurezza più altu utilizanu u protocolu HTTPS.

1. U cliente inizia una dumanda HTTPS

Questu ùn hè nunda di dì, vale à dì, l'utilizatore inserisce un URL https in u navigatore, è dopu cunnette à u portu di u servitore 443.

2. Cunfigurazione di u servitore

U servitore chì utilizeghja u protocolu HTTPS deve avè un inseme di certificati digitale, chì pò esse fattu da sè stessu o appiicatu à l'urganizazione. A diferenza hè chì u certificatu emessu da sè stessu deve esse verificatu da u cliente prima di pudè cuntinuà à accede, mentri u certificatu applicatu da una sucietà di fiducia ùn hè micca. Una pagina prompta apparirà.

Stu settore di certificati hè in realtà un paru di chjave publica è chjave privata.Se ùn avete micca capitu a chjave publica è a chjave privata, pudete imaginà cum'è una chjave è una serratura, ma site l'unica persona in u mondu chì hà. sta chjave.Pudete chjude a serratura.Capu à l'altri, altri ponu aduprà sta serratura per chjude e cose impurtanti, è poi mandate à voi, perchè solu avete sta chjave, cusì solu pudete vede e cose chjosa da questa serratura.

3. Mandate u certificatu

Stu certificatu hè veramente a chjave publica, ma cuntene assai infurmazioni, cum'è l'autorità di certificatu, u tempu di scadenza, etc.

4. Client parsing certificate

Sta parte di u travagliu hè fatta da u TLS di u cliente.Prima, verificarà se a chjave publica hè valida, cum'è l'autorità emittente, u tempu di scadenza, etc. Se si trova una eccezzioni, una scatula d'avvertimentu apparisce, indicà chì ci hè un prublema cù u certificatu.

Se ùn ci hè micca prublema cù u certificatu, allora generà un valore aleatoriu, è poi criptate u valore aleatoriu cù u certificatu, cum'è l'esitatu sopra, chjude u valore aleatoriu cù un serratura, perchè, salvu ùn ci hè una chjave, ùn pudete micca vede u chjusu. cuntenutu di valore.

5. Trasmissione di infurmazione criptata

Questa parte trasmette u valore aleatoriu criptatu cù u certificatu.U scopu hè di lascià u servitore uttene stu valore aleatoriu, è dopu a cumunicazione trà u cliente è u servitore pò esse criptata è decifrata attraversu stu valore aleatoriu.

6. Informazioni di decryption di u segmentu di serviziu

Dopu chì u servitore decripta cù a chjave privata, ottene u valore aleatoriu (chjave privata) mandatu da u cliente, è poi cripta u cuntenutu simmetricamente à traversu u valore In questu modu, salvu chì a chjave privata hè cunnisciuta, u cuntenutu ùn pò micca esse acquistatu. è u cliente è u servitore cunnoscenu a chjave privata, cusì finu à chì l'algoritmu di criptografia hè abbastanza forte è a chjave privata hè abbastanza cumplessa, a dati hè abbastanza sicura.

7. Trasmissione di infurmazione criptata

Questa parte di l'infurmazioni hè l'infurmazione criptata da a chjave privata di u segmentu di serviziu è pò esse restaurata da u cliente.

8. L'infurmazione di decryption di u cliente

U cliente decrypts l'infurmazioni mandati da u segmentu di serviziu cù a chjave privata generata prima, è cusì ottene u cuntenutu decriptatu, ancu s'ellu u terzu monitoreghja i dati durante u prucessu tutale, hè impotente.

Quartu, l'attitudine di i mutori di ricerca à HTTPS

Baidu hà lanciatu un serviziu di ricerca criptata HTTPS full-site per risolve u "terzu" sniffing è u pirate di a privacy di l'utilizatori. In fattu, da maghju 2010, Google hà cuminciatu à furnisce un serviziu di ricerca criptata HTTPS. Nantu à u prublema, Baidu hà dichjaratu in un annunziu in settembre di u 5 chì "Baidu ùn hà micca attivamente rastrellatu e pagine web HTTPS", mentre chì Google hà dichjaratu in l'aghjurnamentu di l'algoritmu chì "in i stessi cundizioni, i siti chì utilizanu a tecnulugia di criptografia HTTPS anu megliu classificazione di ricerca. Advantage".

Allora, in questu grande ambiente, i webmasters anu aduttatu u protocolu HTTPS "risicu"? HTTPS per i mutori di ricercaSEOE l'impattu?

1. L'attitudine di Google

L'attitudine di Google versu i siti HTTPS ùn hè micca sfarente da a so attitudine versu i siti HTTP, è ancu piglia "s'ellu si usa una criptografia sicura" (HTTPS) cum'è un fattore di riferimentu in l'algoritmu di classificazione di ricerca. I siti web chì utilizanu a tecnulugia di criptografia HTTPS ponu ottene risultati megliu. più opportunità di visualizazione, è u ranking hè ancu più vantaghju chì i siti HTTP di siti simili.

E Google hà dettu chjaramente chì "spera chì tutti i webmasters puderanu aduprà u protocolu HTTPS invece di HTTP", chì mostra a so determinazione di ottene u scopu di "HTTPS in ogni locu".

2. L'attitudine di Baidu

In u passatu, a tecnulugia di Baidu era relativamente arretrata, dicendu chì "ùn hà micca attivamente rastrellatu e pagine https", ma era ancu "preoccupatu" di "assai pagine https ùn ponu micca esse incluse". Finu à u 2014 di settembre di u 9, Baidu hà discututu "Cumu si faci. custruì siti https per ghjunghje u scopu". Un articulu hè statu publicatu annantu à u tema "Amichevule à Baidu", dendu quattru suggerimenti è azzioni specifiche per "miglià l'amicizia Baidu di i siti https":

1. Fate http versioni accessibile per e pagine https chì deve esse indiziate da u mutore di ricerca Baidu.

2. Ghjudicate u visitore attraversu user-agent, è stabilisce BaiU duspider hè direttu à a pagina http. Quandu l'utilizatori ordinariu visitanu a pagina per mezu di u mutore di ricerca Baidu, seranu rediretti à a pagina https currispondente attraversu 301.Cum'è mostra in a figura, a stampa sopra mostra a versione http inclusa in Baidu, è a stampa di fondu mostra chì l'utilizatori saltaranu automaticamente à a versione https dopu cliccà.

3. A versione http ùn hè micca solu fatta per a pagina di homepage, ma ancu altre pagine impurtanti anu da esse fatta cù a versione http è liate l'una di l'altra. Ùn fate micca questu: u ligame nantu à a pagina http di homepage hè sempre ligata à a pagina https. , chì face Baiduspider incapace di cuntinuà à cuntinuà à crawl-- Avemu scontru una tale situazione chì pudemu include solu una pagina di casa per tuttu u situ.

4. Qualchì cuntenutu chì ùn deve micca esse criptatu, cum'è l'infurmazioni, pò esse purtatu da u nome di duminiu di u sicondu livellu.per esempiuAlipayU situ, u cuntenutu criptu core hè piazzatu in https, u cuntenutu chì pò esse direttamente chjapputu da Baiduspider hè postu nantu à u nome di duminiu di u sicondu livellu.

Sicondu a prova per Computer Science House in u ligame quì sottu, ci vole 114 millisecondi per stabilisce una cunnessione cù HTTP; ci vole 436 millisecondi per stabilisce una cunnessione cù HTTPS, è 322 millisecondi per a parte ssl, cumpresu u ritardu di a rete è u overhead. di criptografia è decifrazione di ssl stessu (u servitore secondu l'infurmazioni di u cliente Determina se una nova chjave maestra deve esse generata; u servitore risponde à a chjave maestra è torna un missaghju autenticatu cù a chjave maestra à u cliente; u servitore. dumanda à u cliente una firma digitale è una chjave publica).

XNUMX. Quantu risorse HTTPS cunsuma chè HTTP?

HTTPS hè in realtà un protokollu HTTP custruitu nantu à SSL / TLS. Per quessa, per paragunà quantu più risorse di u servitore sò utilizati da HTTPS cà HTTP,Chen WeiliangPensu chì dipende principalmente da quantu risorse di u servitore sò cunsumati da SSL / TLS stessu.

HTTP usa u TCP handshake à trè vie per stabilisce una cunnessione, è u cliente è u servitore anu bisognu di scambià 3 pacchetti;

In più di i trè pacchetti di TCP, HTTPS hà ancu bisognu di aghjunghje 9 pacchetti necessarii per u ssl handshake, cusì ci sò 12 pacchetti in totale.

Dopu chì a cunnessione SSL hè stabilita, u metudu di criptografia sussegwente diventa un metudu di criptografia simmetrica, cum'è 3DES, chì hà una carica di CPU ligera Comparatu cù u metudu di criptografia asimmetrica quandu a cunnessione SSL hè stabilita, a carica di u metudu di criptografia simmetrica nantu à u CPU. pò esse basamente ignoratu, cusì u prublema vene. Se ricustruite a sessione ssl spessu, l'impattu nantu à u rendiment di u servitore serà fatale. Ancu se l'apertura di HTTPS keep-alive pò alleviate u prublema di rendiment di una sola cunnessione, ùn hè micca adattatu per siti web à grande scala cù un gran numaru d'utilizatori cuncurrenti. , un proxy di terminazione SSL indipendente basatu nantu à a spartera di carica hè essenziale. U serviziu Web hè postu dopu à u proxy di terminazione SSL. U proxy di terminazione SSL pò esse basatu in hardware, cum'è F5; o pò esse basatu nantuSoftwareIè, per esempiu, Wikipedia usa Nginx.

Dopu avè aduttatu HTTPS, quantu più risorse di u servitore seranu utilizati, ghjennaghju 2010GmailPassendu à l'usu pienu di HTTPS, a carica di CPU di a macchina SSL di processazione front-end ùn aumenterà più di 1%, u cunsumu di memoria di ogni cunnessione serà menu di 20KB, è u trafficu di a rete aumenterà di menu di 2% Siccomu Gmail duverebbe aduprà N servitori per u processu distribuitu, cusì I dati di carica di CPU ùn anu micca assai significatu di riferimentu. U cunsumu di memoria è e dati di trafficu di a rete di ogni cunnessione sò di significatu di riferimentu. Questu articulu ancu elencu chì un core unicu gestisce circa 1500 handshakes. per seconda (per 1024-bit RSA). ), questa data hè assai informativa.

XNUMX. Vantaghji di HTTPS

Hè precisamente perchè HTTPS hè assai sicuru chì l'attaccanti ùn ponu micca truvà un postu per cumincià. Da a perspettiva di i webmasters, i vantaghji di HTTPS sò i seguenti:

1. Aspetti SEO

Google hà aghjustatu u so algoritmu di u mutore di ricerca in l'aostu 2014, dicendu chì "un situ criptatu cù HTTPS serà più altu in i risultati di ricerca cà un situ HTTP equivalente".

2. Sicurezza

Ancu se HTTPS ùn hè micca assolutamente sicuru, l'urganisazioni chì dominanu i certificati radichi è l'urganisazioni chì dominanu l'algoritmi di criptografia ponu ancu fà attacchi man-in-the-middle, ma HTTPS hè sempre a suluzione più sicura sottu l'architettura attuale, cù i seguenti vantaghji:

(1) Aduprate u protocolu HTTPS per autentificà l'utilizatori è i servitori per assicurà chì e dati sò mandati à u cliente è u servitore currettu;

(2) U protocolu HTTPS hè un protokollu di rete custruitu da u protocolu SSL + HTTP chì pò realizà a trasmissione criptata è l'autentificazione di l'identità. Hè più sicura ch'è u protokollu http, chì pò impedisce a dati da esse arrubati è cambiati durante u prucessu di trasmissione è assicurà integrità di i dati.

(3) HTTPS hè a suluzione più sicura sottu à l'architettura attuale. Ancu s'ellu ùn hè micca assolutamente sicuru, aumenta assai u costu di l'attacchi man-in-the-middle.

XNUMX. Disadvantages di HTTPS

Ancu s'ellu HTTPS hà grandi vantaghji, hà ancu qualchi difetti. In particulare, ci sò i seguenti dui punti:

1. Aspetti SEO

Sicondu i dati ACM CoNEXT, l'usu di u protocolu HTTPS allargerà u tempu di carica di a pagina di quasi 50% è aumenterà u cunsumu d'energia da 10% à 20%.In più, u protocolu HTTPS affetterà ancu a cache, aumenterà u cunsumu di dati è u cunsumu di energia. , è ancu e misure di sicurezza esistenti seranu ancu affettati è seranu dunque affettati.

Inoltre, u scopu di criptografia di u protokollu HTTPS hè relativamente limitatu, è ùn ghjoca pocu rolu in attacchi di pirate, attacchi di denegazione di serviziu è attacchi di servitori.

U più impurtante, u sistema di a catena di creditu di i certificati SSL ùn hè micca sicuru, soprattuttu quandu certi paesi ponu cuntrullà u certificatu di a radica CA, l'attacchi man-in-the-middle sò fattibili.

2. Aspetti ecunomichi

(1) I certificati SSL anu bisognu di soldi. U più putente u certificatu, u più altu hè u costu. I siti web persunali ponu utilizà certificati SSL gratuiti.

(2) I certificati SSL di solitu devenu esse ligati à l'IP, è parechji nomi di duminiu ùn ponu micca esse ligati à a listessa IP. I risorse IPv4 ùn ponu micca sustene stu cunsumu (SSL hà estensioni chì ponu parzialmente risolve stu prublema, ma hè prublema è richiede navigatori, operazione Supportu di u sistema, Windows XP ùn sustene micca sta estensione, cunziddi a basa installata di XP, sta funzione hè quasi inutile).

(3) A cache di cunnessione HTTPS ùn hè micca cusì efficace cum'è HTTP, è i siti web d'altu trafficu ùn l'utilizanu micca s'ellu hè necessariu, è u costu di u trafficu hè troppu altu.

(4) A cunnessione HTTPS piglia assai risorse in u latu di u servitore, è u supportu di i siti web cù un pocu più di visitori richiede un costu più altu.Se tutti i HTTPS sò utilizati, u costu mediu di VPS basatu annantu à l'assunzione chì a maiò parte di i risorse di l'informatica sò l'inattivu salirà.

(5) A fasa di handshake di u protokollu HTTPS hè assai tempu è hà un impattu negativu nantu à a rapidità currispundente di u situ web. Se ùn hè micca necessariu, ùn ci hè micca raghjone per sacrificà l'esperienza di l'utilizatori.

XNUMX. U situ web deve esse criptatu cù HTTPS?

Ancu Google è Baidu "guardanu HTTPS diversamente", questu ùn significa micca chì i webmasters anu da cunvertisce u protocolu di u situ web in HTTPS!

Prima di tuttu, parlemu di Google. Ancu s'ellu Google continua à enfatizà chì "i siti web chì utilizanu a tecnulugia di criptografia HTTPS ponu ottene un ranking megliu", ùn si pò micca escluditu chì questu hè un muvimentu di "mutivu ulteriore".

L'analisti stranieri anu dettu una volta in risposta à questu prublema: u mutivu perchè Google hà fattu sta mossa (aghjurnà l'algoritmu, sia per utilizà a tecnulugia di criptografia HTTPS cum'è un fattore di riferimentu per i ranking di i mutori di ricerca) pò esse micca per migliurà l'esperienza di ricerca di l'utilizatori è Internet. A prublema di sicurità hè solu per ricuperà a "perdita" in u scandalu "Prism Gate". Questa hè una mossa tipica interessata sottu a bandiera di "sacrificà l'ego", tenendu alta a bandiera di "Security Impact Ranking" è cantendu "HTTPS". in ogni locu "", slogan, è poi lasciate senza sforzu a maiò parte di i webmasters unisce volenu à u campu di protocolu HTTPS.

Se u vostru situ web appartene àE-commerce/WechatPer e plataformi, finanzii, rete soziale è altri campi, hè megliu aduprà u protocolu HTTPS; s'ellu hè un situ di blog, un situ promozionale, un situ di informazioni classificate, o un situ di nutizie, un certificatu SSL gratuitu pò esse usatu.

XNUMX. Cumu un webmaestru custruisce un situ HTTPS ?

Quandu si tratta di a custruzzione di siti HTTPS, ci vole à mintuvà u protokollu SSL. SSL hè u primu protokollu di sicurezza di rete aduttatu da Netscape. Hè un protokollu di sicurità implementatu nantu à u Protocolu di Comunicazione di Trasmissione (TCP/IP), utilizendu a tecnulugia di chjave publica. , SSL sustene largamente diversi tipi di rete, mentre chì furnisce trè servizii di sicurezza basi, tutti utilizanu tecnulugia di chjave publica.

Quandu si tratta di a custruzzione di siti HTTPS, ci vole à mintuvà u protokollu SSL. SSL hè u primu protokollu di sicurezza di rete aduttatu da Netscape. Hè un protokollu di sicurità implementatu nantu à u Protocolu di Comunicazione di Trasmissione (TCP/IP), utilizendu a tecnulugia di chjave publica. , SSL sustene largamente diversi tipi di rete, mentre chì furnisce trè servizii di sicurezza basi, tutti utilizanu tecnulugia di chjave publica.

1. U rolu di SSL

(1) Autentificate l'utilizatori è i servitori per assicurà chì e dati sò mandati à u cliente è u servitore curretti;

(2) Cifrate i dati per impediscenu chì e dati sò arrubati à mità di strada;

(3) Mantene l'integrità di e dati è assicuratevi chì i dati ùn sò micca cambiati durante u prucessu di trasmissione.

U certificatu SSL si riferisce à u schedariu digitale chì verifica l'identità di i dui partiti in a cumunicazione SSL. Hè generalmente divisu in un certificatu di u servitore è un certificatu di cliente. U certificatu SSL chì generalmente dicemu si riferisce principalmente à u certificatu di u servitore. U certificatu SSL hè emessu da una autorità di certificazione digitale di fiducia CA (cum'è VeriSign, GlobalSign, WoSign, etc.), emessu dopu a verificazione di l'identità di u servitore, cù autentificazione di u servitore è funzioni di criptografia di trasmissione di dati, divisu in certificatu SSL di validazione estesa (EV). Certificatu SSL di Validazione di l'Organizazione (OV), è u certificatu SSL di u tipu di verificazione di u nome di duminiu (DV).

2. 3 passi principali per dumandà un certificatu SSL

Ci sò trè passi principali per dumandà un certificatu SSL:

(1), fate un schedariu CSR

U chjamatu CSR hè u schedariu di dumanda di certificatu Certificate Secure Request pruduciutu da u candidatu.Durante u prucessu di produzzione, u sistema generà duie chjave, una hè a chjave publica, chì hè u schedariu CSR, è l'altru hè a chjave privata. chì hè guardatu nantu à u servitore.

Per fà i schedarii CSR, i candidati ponu riferite à i ducumenti WEB SERVER, APACHE generale, etc., utilizate a linea di cummanda OPENSSL per generà i schedarii KEY + CSR2, Tomcat, JBoss, Resin, etc. usa KEYTOOL per generà i schedari JKS è CSR, IIS crea una dumanda pendente è un schedariu CSR.

(2), certificazione CA

Soumettez le CSR à l'AC, et l'AC a généralement deux méthodes d'authentification :

①. Autentificazione di u nome di duminiu: In generale, a cassetta postale di l'amministratore hè autentificata. Questu modu di autentificazione hè veloce, ma u certificatu emessu ùn cuntene micca u nome di a cumpagnia.

②、Certificazione di documentu di l'impresa: A licenza cummerciale di l'impresa deve esse furnita, chì generalmente dura 3-5 ghjorni di travagliu.

Ci hè ancu certificati chì anu bisognu à autentificà i dui metudi sopra à u stessu tempu, chì hè chjamatu certificatu EV. Stu certificatu pò fà chì a barra d'indirizzu di i navigatori sopra IE2 diventa verde, cusì l'autentificazione hè ancu u più strettu.

(3), a stallazione di u certificatu

Dopu avè ricivutu u certificatu da CA, pudete implementà u certificatu in u servitore. In generale, u schedariu APACHE copia direttamente KEY + CER à u schedariu, è dopu mudifica u schedariu HTTPD.CONF; TOMCAT, etc., deve impurtà u certificatu CER. u schedariu emessu da CA in u schedariu JKS. , copiate à u servitore, è dopu mudificà SERVER.XML; IIS hà bisognu di processà a dumanda pendente è impurtà u schedariu CER.

XNUMX. Cunsigliu di certificatu SSL gratuitu

Utilizà un certificatu SSL ùn pò micca solu assicurà a sicurità di l'infurmazioni, ma ancu migliurà a fiducia di l'utilizatori in u situ web, ma in vista di ucustruisce un situ webIn cunsiderà u costu, assai webmasters sò scuraggiati da ellu.Libre in Internet hè sempre un mercatu chì ùn esce mai di stile.Ci sò spazii di hosting gratuiti, è naturalmente ci sò certificati SSL gratuiti.Prima, hè statu informatu chì Mozilla, Cisco. , Akamai , IdenTrust, EFF, è i circadori di l'Università di Michigan principianu u prughjettu Let's Encrypt CA, chì pensa à furnisce certificati SSL gratuiti è servizii di gestione di certificati per i siti web à partesi di l'estiu (nota: se avete bisognu di certificati cumplessi più avanzati, avete averà bisognu di pagà), è à u stessu tempu, riduce ancu a cumplessità di a stallazione di certificatu, u tempu di stallazione hè solu 20-30 seconde.

Hè spessu siti web grande è mediu chì necessitanu certificati cumplessi, è siti chjuchi cum'è i blog persunali ponu pruvà certificati SSL gratuiti prima.

EccuChen WeiliangU blog vi presentà parechji certificati SSL gratuiti, cum'è: CloudFlare SSL, NameCheap, etc.

1. CloudFlare SSL

CloudFlare hè un situ web in i Stati Uniti chì furnisce servizii CDN. Havi i so nodi di u servitore CDN in u mondu. Parechje grande cumpagnie o siti web in casa è in l'esteru utilizanu i servizii CDN di CloudFlare. Di sicuru, u più comunmente utilizatu da i webmasters domestici. hè u CDN gratuitu di CloudFlare, accelerà Hè ancu assai bonu. U certificatu SSL gratuitu furnitu da CloudFlare hè UniversalSSL, vale à dì, SSL universale. L'utilizatori ponu utilizà u certificatu SSL senza dumandà è cunfigurà un certificatu da l'autorità di certificazione. CloudFlare furnisce SSL. criptografia à tutti l'utilizatori (cumpresi l'utilizatori gratuiti), interfaccia web U certificatu hè stallatu in 5 minuti, è a implementazione automatica hè cumpleta in 24 ore, furnisce u serviziu di crittografia TLS basatu annantu à l'Algoritmu di Signature Digitale Elliptic Curve (ECDSA) per u trafficu di u situ web.

2. NameCheap

NameCheap hè una sucietà di registrazione di nomi di dominiu accreditata da ICANN è di hosting di siti web, stabilita in u 2000, a cumpagnia furnisce una risoluzione DNS gratuitu, inoltri URL (pò ammuccià l'URL originale, supporta a redirezzione 301) è altri servizii, in più, NameCheap furnisce ancu un Anni di serviziu di certificatu SSL gratuitu.

3. Let's Encrypt

Let's Encrypt hè un prughjettu di emissione di certificati SSL gratuitu chì hè assai populari recentemente. Let's Encrypt hè un prughjettu di benessiri publicu gratuitu è ​​gratuitu furnitu da ISRG, chì emette automaticamente certificati, ma u certificatu hè validu solu per 90 ghjorni.Hè adattatu per l'usu persunale o l'usu tempurale, è ùn deve più suppurtà u promptatu chì u certificatu autofirmatu ùn hè micca fiduciatu da u navigatore.

in fattu,Chen WeiliangU blog hè ancu pensatu à aduprà Let's Encrypt recentemente ^_^

Criptemu u tutoriale di l'applicazione di certificatu SSL gratuitu, fate riferimentu à questu articulu per i dettagli:"Cumu dumandà per Let's Encrypt"