Jaký je rozdíl mezi http vs https? Podrobné vysvětlení procesu šifrování SSL

S rychlým rozvojem internetu si někteří lidé dělají, co chtějíWeChat Marketing,Propagace veřejného účtu, ale stěžuje si网络 营销vlastně nefungujenová médiaNejlepší způsob, jak lidé dělat internetový marketing, je prostřednictvím vyhledávačůodvodněníčástka.

Proto jsou v dnešní době nejoblíbenější vyhledávačeWebová propagacejedním ze způsobů.

Kromě toho vyhledávače Google a Baidu veřejně prohlásily, že https je zahrnuto v mechanismu hodnocení vyhledávačů.

zvláštěElektronický obchodPro webové stránky se doporučuje používat šifrovací protokol https, který nejen pomáhá zlepšit hodnocení, ale také pomáhá uživatelům bezpečně používat web.

Hypertext Transfer Protocol Protokol HTTP se používá k přenosu informací mezi webovým prohlížečem a webovým serverem Protokol HTTP odesílá obsah ve formátu prostého textu a neposkytuje žádnou formu šifrování dat Pokud útočník zachytí spojení mezi webovým prohlížečem a webovým serverem Proto HTTP protokol není vhodný pro přenos některých citlivých informací, jako je číslo kreditní karty, heslo a další platební údaje.

K vyřešení této závady HTTP protokolu je potřeba použít jiný protokol: Secure socket layer hypertextový přenosový protokol HTTPS.Pro bezpečnost přenosu dat HTTPS přidává protokol SSL k HTTP a SSL se spoléhá na certifikáty pro ověření server. a šifrovat komunikaci mezi prohlížečem a serverem.

XNUMX. Základní pojmy HTTP a HTTPS

HTTP: je nejrozšířenější síťový protokol na internetu. Jedná se o klientský a serverový standard dotazů a odpovědí (TCP), který se používá k přenosu hypertextu z WWW serveru do lokálního prohlížeče. efektivní, což má za následek méně síťových přenosů.

HTTPS: Je to zabezpečený HTTP kanál. Stručně řečeno, je to zabezpečená verze HTTP, to znamená přidání vrstvy SSL k HTTP. Základem zabezpečení HTTPS je SSL, takže podrobný obsah šifrování vyžaduje SSL.

Hlavní funkce protokolu HTTPS lze rozdělit do dvou typů: jednou je vytvoření kanálu pro zabezpečení informací pro zajištění bezpečnosti přenosu dat, druhou je potvrzení pravosti webové stránky.

XNUMX. Jaký je rozdíl mezi HTTP a HTTPS?

Data přenášená protokolem HTTP jsou nešifrovaná, to znamená v prostém textu. Proto je velmi nebezpečné používat protokol HTTP k přenosu soukromých informací. Aby bylo zajištěno, že tato soukromá data lze šifrovat a přenášet, navrhl Netscape SSL (Secure Sockets Layer) protokol pro HTTPS se zrodil pro šifrování dat přenášených protokolem HTTP.

Jednoduše řečeno, protokol HTTPS je síťový protokol vytvořený protokolem SSL+HTTP, který dokáže provádět šifrovaný přenos a ověřování identity a je bezpečnější než protokol http.

Hlavní rozdíly mezi HTTPS a HTTP jsou následující:

• 1. Protokol https musí jít do ca, aby mohl požádat o certifikát. Obecně platí, že bezplatných certifikátů je málo, takže je vyžadován určitý poplatek.
• 2. http je hypertextový přenosový protokol, informace jsou přenášeny v prostém textu a https je bezpečný přenosový protokol šifrovaný ssl.
• 3. http a https používají úplně jiné způsoby připojení a různé porty. První je 80 a druhý je 443.
• 4. Připojení http je velmi jednoduché a bezstavové, protokol HTTPS je síťový protokol konstruovaný protokolem SSL+HTTP, který dokáže provádět šifrovaný přenos a ověřování identity, což je bezpečnější než protokol http.

XNUMX. Podrobné vysvětlení procesu šifrování HTTPS a SSL

Všichni víme, že HTTPS dokáže šifrovat informace, aby se zabránilo získání citlivých informací třetími stranami, takže mnoho bankovních webů nebo e-mailů a dalších služeb s vysokou úrovní zabezpečení bude používat protokol HTTPS.

1. Klient zahájí požadavek HTTPS

To neznamená, že uživatel zadá https URL do prohlížeče a poté se připojí k portu 443 serveru.

2. Konfigurace serveru

Server využívající protokol HTTPS musí mít sadu digitálních certifikátů, které můžete vytvořit sami nebo je můžete použít v organizaci. Rozdíl je v tom, že vámi vydaný certifikát musí být ověřen klientem, než bude moci pokračovat v přístupu. certifikát použitý důvěryhodnou společností ne. Zobrazí se stránka s výzvou.

Tento certifikát je ve skutečnosti párem veřejného klíče a soukromého klíče. Pokud nerozumíte veřejnému klíči a soukromému klíči, můžete si to představit jako klíč a zámek, ale jste jediný člověk na světě, který toto má klíč. Můžete zamknout zámek. Dejte ho ostatním, ostatní mohou tento zámek použít k zamykání důležitých věcí a pak vám ho pošlou, protože pouze vy máte tento klíč, takže jen vy můžete vidět věci zamčené tímto zámkem.

3. Odešlete certifikát

Tento certifikát je ve skutečnosti veřejný klíč, ale obsahuje mnoho informací, jako je certifikační autorita, doba vypršení platnosti a tak dále.

4. Certifikát analýzy klienta

Tuto část práce provádí TLS klienta. Nejprve ověří, zda je veřejný klíč platný, jako je vydávající autorita, doba vypršení platnosti atd. Pokud je nalezena výjimka, zobrazí se varovné pole, které informuje, že je problém s certifikátem.

Pokud s certifikátem není žádný problém, vygenerujte náhodnou hodnotu a poté náhodnou hodnotu zašifrujte certifikátem, jak je uvedeno výše, zamkněte náhodnou hodnotu zámkem, takže pokud neexistuje klíč, neuvidíte uzamčené hodnotový obsah.

5. Přenos šifrovaných informací

Tato část přenáší náhodnou hodnotu zašifrovanou certifikátem, účelem je nechat server získat tuto náhodnou hodnotu a prostřednictvím této náhodné hodnoty pak může být komunikace mezi klientem a serverem šifrována a dešifrována.

6. Informace o dešifrování segmentu služby

Poté, co server dešifruje privátním klíčem, získá náhodnou hodnotu (privátní klíč) zaslanou klientem a poté obsah zašifruje symetricky prostřednictvím hodnoty. Tímto způsobem, pokud není znám soukromý klíč, nelze obsah získat, a klient i server znají soukromý klíč, takže pokud je šifrovací algoritmus dostatečně silný a soukromý klíč dostatečně komplexní, data jsou dostatečně bezpečná.

7. Přenos šifrovaných informací

Tato část informací je informace zašifrovaná soukromým klíčem segmentu služby a může být obnovena na straně klienta.

8. Informace o dešifrování klienta

Klient dešifruje informace odesílané ze segmentu služby dříve vygenerovaným soukromým klíčem a tím získá dešifrovaný obsah, i když třetí strana data během celého procesu sleduje, je bezmocná.

Za čtvrté, postoj vyhledávačů k HTTPS

Společnost Baidu spustila celostránkovou šifrovanou vyhledávací službu HTTPS, která má vyřešit odposlouchávání a zneužívání soukromí uživatelů „třetí stranou“. Ve skutečnosti již v květnu 2010 začal Google poskytovat vyhledávací službu šifrovanou HTTPS, která procházela webové stránky HTTPS. Baidu uvedl v oznámení v září 5, že „Baidu nebude aktivně procházet webové stránky HTTPS“, zatímco Google v aktualizaci algoritmu uvedl, že „za stejných podmínek budou mít weby využívající technologii šifrování HTTPS lepší hodnocení ve vyhledávání. Výhoda“.

Měli by tedy webmasteři v tomto velkém prostředí přijmout „rizikový“ protokol HTTPS? HTTPS pro vyhledávačeSEOA co dopad?

1. Postoj společnosti Google

Postoj Google k webům HTTPS se neliší od postoje k webům HTTP a dokonce bere „zda použít zabezpečené šifrování“ (HTTPS) jako referenční faktor v algoritmu hodnocení vyhledávání. Weby využívající technologii šifrování HTTPS mohou dosáhnout lepších výsledků. více příležitostí k zobrazení a hodnocení je také výhodnější než HTTP weby podobných webů.

A Google dal jasně najevo, že „doufá, že všichni webmasteři budou moci používat protokol HTTPS místo HTTP“, což ukazuje jeho odhodlání dosáhnout cíle „HTTPS všude“.

2. Baiduův postoj

V minulosti byla technologie Baidu poměrně zaostalá a říkala, že „nebude aktivně procházet https stránky“, ale také se „starala“ o to, že „mnoho https stránek nelze zahrnout.“ Do 2014. září 9 Baidu diskutovalo „Jak vybudujte weby https k dosažení cíle". Byl publikován článek o problému „Friendly to Baidu", který obsahuje čtyři návrhy a konkrétní kroky ke „zlepšení přívětivosti webů https s Baidu":

1. Zpřístupněte http verze pro https stránky, které je třeba indexovat vyhledávačem Baidu.

2. Posuďte návštěvníka pomocí user-agenta a nastavte BaiDuspider je přesměrován na stránku http. Když běžní uživatelé navštíví stránku prostřednictvím vyhledávače Baidu, budou přesměrováni na odpovídající https stránku přes 301.Jak je znázorněno na obrázku, výše uvedený obrázek ukazuje http verzi obsaženou v Baidu a spodní obrázek ukazuje, že uživatelé po kliknutí automaticky přejdou na https verzi.

3. Verze http není vytvořena pouze pro domovskou stránku, další důležité stránky je také třeba vytvořit s verzí http a vzájemně je propojit. Nedělejte to: odkaz na http stránce domovské stránky je stále propojen se stránkou https , díky čemuž Baiduspider nemůže pokračovat v procházení—— Narazili jsme na takovou situaci, že můžeme zahrnout pouze jednu domovskou stránku pro celý web.

4. Některý obsah, který nemusí být šifrován, jako jsou informace, může být přenášen názvem domény druhé úrovně.napříkladAlipayWeb, základní šifrovaný obsah je umístěn na https, obsah, který může přímo uchopit Baiduspider, je umístěn na název domény druhé úrovně.

Podle testu pro Computer Science House v odkazu níže trvá navázání spojení s HTTP 114 milisekund; navázání spojení s HTTPS trvá 436 milisekund a 322 milisekund pro část ssl, včetně zpoždění sítě a režie. šifrování a dešifrování samotného ssl (server podle informací klienta Zjistit, zda je potřeba vygenerovat nový hlavní klíč; server na hlavní klíč odpoví a klientovi vrátí zprávu ověřenou hlavním klíčem; server požádá klienta o digitální podpis a veřejný klíč).

XNUMX. Kolik zdrojů spotřebuje HTTPS než HTTP?

HTTPS je ve skutečnosti protokol HTTP postavený na SSL/TLS. Chcete-li tedy porovnat, o kolik více serverových prostředků využívá HTTPS než HTTP,Chen WeiliangMyslím, že to záleží hlavně na tom, kolik serverových zdrojů spotřebovává samotné SSL/TLS.

HTTP používá k navázání spojení třícestný handshake TCP a klient a server si potřebují vyměnit 3 pakety;

Kromě tří paketů TCP potřebuje HTTPS také přidat 9 paketů požadovaných pro ssl handshake, takže je celkem 12 paketů.

Po navázání připojení SSL se z následné metody šifrování stane metoda symetrického šifrování, jako je 3DES, která má nízkou zátěž CPU. Ve srovnání s metodou asymetrického šifrování, když je navázáno připojení SSL, zatížení symetrické metody šifrování na CPU lze v zásadě ignorovat. , takže problém nastává. Pokud budete relaci ssl často přestavovat, dopad na výkon serveru bude fatální. I když otevření HTTPS keep-alive může zmírnit problém s výkonem jednoho připojení, není vhodné pro rozsáhlé webové stránky s velkým počtem souběžných uživatelů, je nezbytný nezávislý proxy pro ukončení SSL založený na sdílení zátěže Webová služba je umístěna za serverem proxy pro ukončení SSL Proxy pro ukončení SSL může být hardwarové, například F5; nebo to může být založeno软件Ano, například Wikipedie používá Nginx.

Po přijetí HTTPS, o kolik více serverových prostředků bude využíváno, leden 2010GmailPřepnutím na plné využití HTTPS se zatížení procesoru front-endového stroje SSL nezvýší o více než 1 %, spotřeba paměti každého připojení bude menší než 20 kB a síťový provoz se zvýší o méně než 2 % . Vzhledem k tomu, že Gmail by měl používat N serverů pro distribuované zpracování, tak údaje o zatížení CPU nemají velký referenční význam. Spotřeba paměti a údaje o síťovém provozu každého připojení mají referenční význam. Tento článek také uvádí, že jedno jádro zvládne přibližně 1500 handshake za sekundu (pro 1024bitové RSA). ), jsou tato data velmi informativní.

XNUMX. Výhody HTTPS

Právě proto, že HTTPS je velmi bezpečné, útočníci nemohou najít místo, kde začít. Z pohledu webmasterů jsou výhody HTTPS následující:

1. SEO aspekty

Google upravil svůj algoritmus vyhledávače v srpnu 2014 a řekl, že „stránky šifrované pomocí HTTPS budou mít ve výsledcích vyhledávání vyšší hodnocení než ekvivalentní web HTTP“.

2. Zabezpečení

Ačkoli HTTPS není absolutně bezpečné, organizace, které ovládají kořenové certifikáty a organizace, které ovládají šifrovací algoritmy, mohou také provádět útoky typu man-in-the-middle, ale HTTPS je stále nejbezpečnějším řešením podle současné architektury s následujícími výhodami:

(1) Použijte protokol HTTPS k ověření uživatelů a serverů, abyste zajistili, že data budou odeslána správnému klientovi a serveru;

(2) Protokol HTTPS je síťový protokol konstruovaný protokolem SSL+HTTP, který dokáže provádět šifrovaný přenos a ověřování identity. Je bezpečnější než protokol http, který dokáže zabránit odcizení a změně dat během procesu přenosu a zajistit integritu dat.

(3) HTTPS je podle současné architektury nejbezpečnějším řešením. Ačkoli není absolutně bezpečné, výrazně zvyšuje náklady na útoky typu man-in-the-middle.

XNUMX. Nevýhody HTTPS

Ačkoli má HTTPS velké výhody, má stále některé nedostatky. Konkrétně jde o následující dva body:

1. SEO aspekty

Podle údajů ACM CoNEXT použití protokolu HTTPS prodlouží dobu načítání stránky o téměř 50 % a zvýší spotřebu energie o 10 % až 20 %. Kromě toho protokol HTTPS ovlivní také cache, zvýší datovou režii a spotřebu energie a dokonce i stávající bezpečnostní opatření budou také ovlivněna, a proto budou ovlivněna.

Kromě toho je rozsah šifrování protokolu HTTPS relativně omezený a nehraje téměř žádnou roli v útocích hackerů, útocích odmítnutí služby a únosu serveru.

A co je nejdůležitější, systém kreditního řetězce certifikátů SSL není bezpečný, zvláště když některé země mohou kontrolovat kořenový certifikát CA, jsou možné útoky typu man-in-the-middle.

2. Ekonomické aspekty

(1) Certifikáty SSL potřebují peníze. Čím výkonnější certifikát, tím vyšší náklady. Osobní webové stránky mohou používat bezplatné certifikáty SSL.

(2) Certifikáty SSL je obvykle nutné svázat s IP a více doménových jmen nelze svázat se stejnou IP. Zdroje IPv4 nemohou tuto spotřebu podporovat (SSL má rozšíření, která mohou tento problém částečně vyřešit, ale je to problematické a vyžaduje prohlížeče, operační Systémová podpora, Windows XP toto rozšíření nepodporuje, vzhledem k instalované bázi XP je tato funkce téměř zbytečná).

(3) Ukládání připojení HTTPS do mezipaměti není tak efektivní jako HTTP a weby s vysokou návštěvností jej nebudou používat, pokud to nebude nutné, a náklady na provoz jsou příliš vysoké.

(4) Připojení HTTPS vyžaduje mnoho zdrojů na straně serveru a podpora webových stránek s o něco větším počtem návštěvníků vyžaduje vyšší náklady. Pokud se použije veškerý HTTPS, průměrné náklady na VPS založené na předpokladu, že většina výpočetních zdrojů je volnoběh půjde nahoru.

(5) Fáze handshake protokolu HTTPS je časově náročná a má negativní dopad na odpovídající rychlost webu.Pokud to není nutné, není důvod obětovat uživatelský zážitek.

XNUMX. Musí být web šifrován pomocí HTTPS?

Ačkoli Google a Baidu „se dívají na HTTPS jinak“, neznamená to, že by webmasteři měli převést webový protokol na HTTPS!

Nejprve si řekněme něco o Googlu. Přestože Google neustále zdůrazňuje, že „webové stránky využívající šifrovací technologii HTTPS mohou získat lepší hodnocení“, nelze vyloučit, že jde o „postranní úmysl“.

Zahraniční analytici jednou v reakci na tento problém uvedli: Důvodem, proč Google učinil tento krok (aktualizovat algoritmus, zda použít šifrovací technologii HTTPS jako referenční faktor pro hodnocení vyhledávačů), nemusí být zlepšení uživatelského zážitku z vyhledávání a internetu. bezpečnostní problém je jen získat zpět „ztrátu" ve skandálu „Prism Gate". Toto je typický sobecký krok pod praporem „obětování ega“, držícího vysoko prapor „Security Impact Ranking“ a skandování „HTTPS všude“ “ a poté bez námahy nechejte většinu webmasterů, aby se ochotně zapojila do tábora protokolů HTTPS.

Pokud váš web patříElektronický obchod/WechatPro platformy, finance, sociální sítě a další obory je nejlepší použít protokol HTTPS, pokud se jedná o blog, propagační web, utajovaný informační web nebo zpravodajský web, lze použít bezplatný SSL certifikát.

XNUMX. Jak webmaster vytvoří web HTTPS?

Pokud jde o konstrukci stránek HTTPS, musíme zmínit protokol SSL. SSL je první síťový bezpečnostní protokol přijatý společností Netscape. Jedná se o bezpečnostní protokol implementovaný na Transmission Communication Protocol (TCP/IP), využívající technologii veřejného klíče SSL široce podporuje různé typy sítí a poskytuje tři základní bezpečnostní služby, všechny využívají technologii veřejného klíče.

Pokud jde o konstrukci stránek HTTPS, musíme zmínit protokol SSL. SSL je první síťový bezpečnostní protokol přijatý společností Netscape. Jedná se o bezpečnostní protokol implementovaný na Transmission Communication Protocol (TCP/IP), využívající technologii veřejného klíče SSL široce podporuje různé typy sítí a poskytuje tři základní bezpečnostní služby, všechny využívají technologii veřejného klíče.

1. Role SSL

(1) Ověřovat uživatele a servery, aby bylo zajištěno, že data jsou odesílána správnému klientovi a serveru;

(2) Šifrujte data, abyste zabránili krádeži dat uprostřed;

(3) Udržujte integritu dat a zajistěte, aby se data během procesu přenosu nezměnila.

Certifikát SSL označuje digitální soubor, který ověřuje identitu obou stran v SSL komunikaci. Obecně se dělí na certifikát serveru a certifikát klienta. Certifikát SSL obvykle označujeme především certifikát serveru. Certifikát SSL je vydaný důvěryhodnou digitální certifikační autoritou CA (jako je VeriSign, GlobalSign, WoSign atd.), vydaný po ověření identity serveru, s funkcemi ověřování serveru a šifrování přenosu dat, rozdělených na certifikát SSL Extended Validation (EV), Certifikát SSL ověření organizace (OV) a certifikát SSL typu ověření názvu domény (DV).

2. 3 hlavní kroky k žádosti o SSL certifikát

Existují tři hlavní kroky, jak požádat o certifikát SSL:

(1), vytvořte soubor CSR

Takzvaný CSR je soubor žádosti o certifikát Certificate Secure Request vytvořený žadatelem. Během procesu výroby systém vygeneruje dva klíče, jeden je veřejný klíč, což je soubor CSR, a druhý je soukromý klíč, který je uložen na serveru.

Chcete-li vytvořit soubory CSR, mohou žadatelé odkazovat na dokumenty WEB SERVER, obecný APACHE atd., pomocí příkazového řádku OPENSSL generovat soubory KEY+CSR2, Tomcat, JBoss, Resin atd. pomocí KEYTOOL generovat soubory JKS a CSR, IIS vytváří čekající požadavky a soubor CSR.

(2), certifikace CA

Odešlete CSR CA a CA má obecně dvě metody ověřování:

① Ověření doménového jména: Obecně se ověřuje poštovní schránka administrátora.Tato metoda je rychlá, ale vystavený certifikát neobsahuje název společnosti.

②、Certifikace podnikových dokumentů: Je třeba poskytnout obchodní licenci podniku, což obvykle trvá 3-5 pracovních dnů.

Existují také certifikáty, které potřebují autentizovat dvě výše uvedené metody současně, což se nazývá EV certifikát.Tento certifikát může způsobit, že adresní řádek prohlížečů nad IE2 zezelená, takže autentizace je také nejpřísnější.

(3), instalace certifikátu

Po obdržení certifikátu od CA můžete certifikát nasadit na server. Obecně platí, že soubor APACHE přímo zkopíruje KEY+CER do souboru a poté upraví soubor HTTPD.CONF; TOMCAT atd. potřebuje importovat certifikát CER soubor vydaný CA do souboru JKS. , zkopírujte jej na server a poté upravte SERVER.XML; IIS potřebuje zpracovat čekající požadavek a importovat soubor CER.

XNUMX. Doporučení bezplatného certifikátu SSL

Použití SSL certifikátu může nejen zajistit bezpečnost informací, ale také zlepšit důvěru uživatele ve web, ale s ohledem navytvořit webovou stránkuVezmeme-li v úvahu cenu, mnoho webmasterů od toho odrazuje. Zdarma na internetu je vždy trh, který nikdy nevyjde z módy. Existují volné prostory pro hosting a samozřejmě také bezplatné certifikáty SSL. Dříve bylo oznámeno, že Mozilla, Cisco , Akamai , IdenTrust, EFF a výzkumníci z University of Michigan zahájí projekt Let's Encrypt CA, který plánuje poskytovat bezplatné SSL certifikáty a služby správy certifikátů pro webové stránky od letošního léta (poznámka: pokud potřebujete pokročilejší komplexní certifikáty, bude muset zaplatit) a zároveň také snižuje složitost instalace certifikátu, doba instalace je pouze 20-30 sekund.

Často jsou to velké a středně velké weby, které vyžadují složité certifikáty, a malé weby, jako jsou osobní blogy, mohou nejprve vyzkoušet bezplatné certifikáty SSL.

Níže jeChen WeiliangBlog vám představí několik bezplatných certifikátů SSL, jako jsou: CloudFlare SSL, NameCheap atd.

1. CloudFlare SSL

CloudFlare je webová stránka ve Spojených státech, která poskytuje služby CDN. Má své vlastní uzly serveru CDN po celém světě. Služby CDN CloudFlare využívá mnoho velkých společností nebo webů doma i v zahraničí. Samozřejmě nejčastěji využívané domácími webmastery je bezplatné CDN CloudFlare, zrychlit Je také velmi dobré. Bezplatný SSL certifikát poskytovaný CloudFlare je UniversalSSL, tedy univerzální SSL. Uživatelé mohou používat SSL certifikát, aniž by museli žádat a konfigurovat certifikát od certifikační autority. CloudFlare poskytuje SSL šifrování pro všechny uživatele (včetně bezplatných uživatelů), webové rozhraní Certifikát je nastaven do 5 minut a automatické nasazení je dokončeno do 24 hodin, přičemž poskytuje šifrovací službu TLS založenou na Elliptic Curve Digital Signature Algorithm (ECDSA) pro provoz webových stránek.

2. JménoLevně

NameCheap je přední společnost pro registraci doménových jmen a hosting webových stránek akreditovaná ICANN, založená v roce 2000, společnost poskytuje bezplatné rozlišení DNS, přesměrování URL (může skrýt původní URL, podporuje přesměrování 301) a další služby, kromě toho NameCheap také poskytuje Roky bezplatné služby SSL certifikátu.

3. Pojďme šifrovat

Let's Encrypt je v poslední době populární projekt bezplatného vydávání SSL certifikátů Let's Encrypt je bezplatný a bezplatný projekt veřejného sociálního zabezpečení poskytovaný ISRG, který automaticky vydává certifikáty, ale certifikát je platný pouze 90 dní.Vhodné pro osobní použití nebo dočasné použití, již nemusíte snášet výzvu, že certifikáty s vlastním podpisem nejsou důvěryhodnými prohlížeči.

ve skutečnosti,Chen WeiliangBlog také nedávno plánuje používat Let's Encrypt ^_^

Výukový program aplikace Let's Encrypt free SSL certifikát, podrobnosti naleznete v tomto článku:《Jak požádat o Let's Encrypt"