¿Cuál es la diferencia entre http y https? Explicación detallada del proceso de encriptación SSL

Con el rápido desarrollo de Internet, algunas personas hacen lo que quierenWeChat Marketing,promoción de cuenta pública, pero se queja网络 营销no funciona, en realidadnuevos medios de comunicaciónLa mejor manera para que la gente haga marketing en Internet es a través de motores de búsqueda.drenajeLa cantidad.

Por lo tanto, los motores de búsqueda son los más populares hoy en día.Promoción webuno de los caminos.

Además, los motores de búsqueda Google y Baidu han declarado públicamente que https está incluido en el mecanismo de clasificación del motor de búsqueda.

尤其 是Comercio electrónicoPara los sitios web, se recomienda utilizar el protocolo de encriptación https, que no solo ayuda a mejorar la clasificación, sino que también ayuda a los usuarios a experimentar el sitio web de forma segura.

Protocolo de transferencia de hipertexto El protocolo HTTP se utiliza para transferir información entre el navegador web y el servidor web. El protocolo HTTP envía contenido en texto claro y no proporciona ningún tipo de cifrado de datos. Si un atacante intercepta la conexión entre el navegador web y el servidor web. Por lo tanto, el protocolo HTTP El protocolo no es adecuado para transmitir información confidencial, como el número de tarjeta de crédito, la contraseña y otra información de pago.

Para resolver este defecto del protocolo HTTP, se necesita utilizar otro protocolo: el protocolo de transferencia de hipertexto de capa de conexión segura HTTPS Para la seguridad de la transmisión de datos, HTTPS agrega el protocolo SSL a HTTP, y SSL se basa en certificados para autenticar el server. , y cifrar la comunicación entre el navegador y el servidor.

XNUMX. Conceptos básicos de HTTP y HTTPS

HTTP: es el protocolo de red más utilizado en Internet. Es un estándar de solicitud y respuesta (TCP) del lado del cliente y del lado del servidor, que se utiliza para transmitir hipertexto desde un servidor WWW a un navegador local. El servidor es más eficiente, lo que resulta en menos transferencias de red.

HTTPS: es un canal HTTP seguro. En resumen, es una versión segura de HTTP, es decir, agrega una capa SSL a HTTP. La base de seguridad de HTTPS es SSL, por lo que el contenido detallado del cifrado requiere SSL.

Las funciones principales del protocolo HTTPS se pueden dividir en dos tipos: una es establecer un canal de seguridad de la información para garantizar la seguridad de la transmisión de datos; la otra es confirmar la autenticidad del sitio web.

XNUMX. ¿Cuál es la diferencia entre HTTP y HTTPS?

Los datos transmitidos por el protocolo HTTP no están encriptados, es decir, en texto plano. Por lo tanto, es muy inseguro usar el protocolo HTTP para transmitir información privada. Para garantizar que estos datos privados puedan ser encriptados y transmitidos, Netscape diseñó el protocolo SSL. El protocolo (Secure Sockets Layer) para HTTPS nació para encriptar los datos transmitidos por el protocolo HTTP.

En resumen, el protocolo HTTPS es un protocolo de red construido por el protocolo SSL+HTTP que puede realizar transmisiones cifradas y autenticación de identidad, y es más seguro que el protocolo http.

Las principales diferencias entre HTTPS y HTTP son las siguientes:

• 1. El protocolo https debe ir a la ca para solicitar un certificado. Generalmente, hay pocos certificados gratuitos, por lo que se requiere una determinada tarifa.
• 2. http es un protocolo de transferencia de hipertexto, la información se transmite en texto sin formato y https es un protocolo de transferencia encriptado SSL seguro.
• 3. http y https usan métodos de conexión completamente diferentes y usan diferentes puertos, el primero es 80 y el segundo es 443.
• 4. La conexión de http es muy simple y sin estado, el protocolo HTTPS es un protocolo de red construido por el protocolo SSL+HTTP que puede realizar una transmisión encriptada y autenticación de identidad, que es más seguro que el protocolo http.

XNUMX. Explicación detallada del proceso de encriptación HTTPS y SSL

Todos sabemos que HTTPS puede cifrar información para evitar que terceros obtengan información confidencial, por lo que muchos sitios web bancarios o correos electrónicos y otros servicios con niveles de seguridad más altos utilizarán el protocolo HTTPS.

1. El cliente inicia una solicitud HTTPS

Esto no es nada que decir, es decir, el usuario ingresa una URL https en el navegador y luego se conecta al puerto 443 del servidor.

2. Configuración del servidor

El servidor que utiliza el protocolo HTTPS debe tener un conjunto de certificados digitales, que puede hacer usted mismo o aplicar a la organización, la diferencia es que el certificado emitido por usted necesita ser verificado por el cliente antes de que pueda continuar accediendo, mientras que el certificado aplicado por una empresa de confianza no. Aparecerá una página emergente.

Este certificado es en realidad un par de clave pública y clave privada. Si no comprende la clave pública y la clave privada, puede considerarlo como una clave y un candado, pero usted es la única persona en el mundo que tiene este certificado. llave.Puedes bloquear el candado.Dáselo a otros, otros pueden usar este candado para bloquear cosas importantes, y luego enviártelo, porque solo tú tienes esta llave, así que solo tú puedes ver las cosas bloqueadas por este candado.

3. Enviar el certificado

Este certificado es en realidad la clave pública, pero contiene mucha información, como la autoridad del certificado, el tiempo de vencimiento, etc.

4. Certificado de análisis del cliente

Esta parte del trabajo la realiza el TLS del cliente. Primero, verificará si la clave pública es válida, como la autoridad emisora, el tiempo de vencimiento, etc. Si se encuentra una excepción, aparecerá un cuadro de advertencia que indica que hay un problema con el certificado.

Si no hay ningún problema con el certificado, genere un valor aleatorio y luego cifre el valor aleatorio con el certificado, como se mencionó anteriormente, bloquee el valor aleatorio con un candado para que, a menos que haya una clave, no pueda ver el valor bloqueado. contenido de valor.

5. Transmisión de información encriptada

Esta parte transmite el valor aleatorio encriptado con el certificado, el propósito es dejar que el servidor obtenga este valor aleatorio, y luego la comunicación entre el cliente y el servidor puede ser encriptada y desencriptada a través de este valor aleatorio.

6. Información de descifrado del segmento de servicio

Después de que el servidor descifra con la clave privada, obtiene el valor aleatorio (clave privada) enviado por el cliente, y luego cifra el contenido simétricamente a través del valor, de esta manera, a menos que se conozca la clave privada, no se puede obtener el contenido. y tanto el cliente como el servidor conocen la clave privada, por lo que mientras el algoritmo de cifrado sea lo suficientemente fuerte y la clave privada lo suficientemente compleja, los datos estarán lo suficientemente seguros.

7. Transmisión de información encriptada

Esta parte de la información es la información cifrada por la clave privada del segmento de servicio y se puede restaurar en el lado del cliente.

8. Información de descifrado del cliente

El cliente descifra la información enviada desde el segmento de servicio con la clave privada generada previamente, y así obtiene el contenido descifrado, aunque el tercero monitoree los datos durante todo el proceso, es impotente.

Cuarto, la actitud de los motores de búsqueda hacia HTTPS

Baidu lanzó un servicio de búsqueda encriptado HTTPS de sitio completo para resolver el "olfateo" y el secuestro de la privacidad del usuario por parte de "terceros". De hecho, ya en mayo de 2010, Google comenzó a proporcionar un servicio de búsqueda encriptado HTTPS, rastreando páginas web HTTPS. problema, Baidu declaró en un anuncio en septiembre de 5 que "Baidu no rastreará activamente las páginas web HTTPS", mientras que Google declaró en la actualización del algoritmo que "bajo las mismas condiciones, los sitios que utilizan la tecnología de cifrado HTTPS tendrán mejores clasificaciones de búsqueda. Ventaja".

Entonces, en este gran entorno, ¿deberían los webmasters adoptar el protocolo HTTPS "arriesgado"? HTTPS para motores de búsquedaSEO¿Qué pasa con el impacto?

1. La actitud de Google

La actitud de Google hacia los sitios HTTPS no es diferente de su actitud hacia los sitios HTTP, e incluso toma "si se debe usar el cifrado seguro" (HTTPS) como un factor de referencia en el algoritmo de clasificación de búsqueda. Los sitios web que utilizan la tecnología de cifrado HTTPS pueden obtener mejores resultados. más oportunidades de visualización, y la clasificación es más ventajosa que los sitios HTTP de sitios similares.

Y Google ha dejado claro que "espera que todos los webmasters puedan usar el protocolo HTTPS en lugar de HTTP", lo que demuestra su determinación de lograr el objetivo de "HTTPS en todas partes".

2. La actitud de Baidu

En el pasado, la tecnología de Baidu era relativamente atrasada y decía que "no rastreará activamente las páginas https", pero también estaba "preocupado" por "no se pueden incluir muchas páginas https". Hasta el 2014 de septiembre de 9, Baidu emitió una discusión sobre "Cómo crear sitios https". Se publicó un artículo sobre el tema "Amigable con Baidu", que brinda cuatro sugerencias y acciones específicas para "mejorar la compatibilidad con Baidu de los sitios https":

1. Haga versiones accesibles de http para las páginas https que deben ser indexadas por el motor de búsqueda de Baidu.

2. Juzgue al visitante a través del agente de usuario y configure BaiEl duspider se dirige a la página http. Cuando los usuarios comunes visitan la página a través del motor de búsqueda de Baidu, serán redirigidos a la página https correspondiente a través de 301.Como se muestra en la figura, la imagen de arriba muestra la versión http incluida en Baidu, y la imagen inferior muestra que los usuarios pasarán automáticamente a la versión https después de hacer clic.

3. La versión http no solo está hecha para la página de inicio, sino que también es necesario crear otras páginas importantes con la versión http y vincularlas entre sí. No hagas esto: el enlace en la página de inicio http todavía está vinculado a la página https , lo que hace que Baiduspider no pueda seguir rastreando: nos hemos encontrado con una situación en la que solo podemos incluir una página de inicio para todo el sitio.

4. Algunos contenidos que no necesitan ser cifrados, como la información, pueden ser transportados por el nombre de dominio de segundo nivel.por ejemploAlipayEl sitio, el contenido central cifrado se coloca en https, el contenido que Baiduspider puede capturar directamente se coloca en el nombre de dominio de segundo nivel.

Según la prueba de Computer Science House en el enlace a continuación, se necesitan 114 milisegundos para establecer una conexión con HTTP, se necesitan 436 milisegundos para establecer una conexión con HTTPS y 322 milisegundos para la parte ssl, incluido el retraso de la red y la sobrecarga. de cifrado y descifrado de ssl mismo (el servidor según la información del cliente Determinar si es necesario generar una nueva clave maestra; el servidor responde a la clave maestra y devuelve un mensaje autenticado con la clave maestra al cliente; el servidor solicita al cliente firma digital y clave pública).

XNUMX. ¿Cuántos recursos consume HTTPS que HTTP?

HTTPS es en realidad un protocolo HTTP creado sobre SSL/TLS. Por lo tanto, para comparar cuántos más recursos del servidor utiliza HTTPS que HTTP,chen weiliangCreo que depende principalmente de la cantidad de recursos del servidor que consume SSL/TLS.

HTTP utiliza el protocolo de enlace de tres vías TCP para establecer una conexión, y el cliente y el servidor deben intercambiar 3 paquetes;

Además de los tres paquetes de TCP, HTTPS también necesita agregar 9 paquetes necesarios para el protocolo de enlace SSL, por lo que hay 12 paquetes en total.

Una vez establecida la conexión SSL, el método de cifrado posterior se convierte en un método de cifrado simétrico como 3DES, que tiene una carga de CPU ligera. En comparación con el método de cifrado asimétrico cuando se establece la conexión SSL, la carga del método de cifrado simétrico en la CPU puede ignorarse básicamente. , por lo que el problema está llegando. Si reconstruye la sesión ssl con frecuencia, el impacto en el rendimiento del servidor será fatal. Aunque abrir HTTPS keep-alive puede aliviar el problema de rendimiento de una sola conexión, no es adecuado para sitios web a gran escala con una gran cantidad de usuarios simultáneos, es esencial un proxy de terminación SSL independiente basado en la carga compartida. El servicio web se coloca después del proxy de terminación SSL. El proxy de terminación SSL puede estar basado en hardware, como F5; o puede basarse en软件Sí, por ejemplo, Wikipedia usa Nginx.

Después de adoptar HTTPS, cuántos más recursos del servidor se utilizarán, enero de 2010gmailAl cambiar al uso completo de HTTPS, la carga de la CPU de la máquina SSL de procesamiento front-end no aumentará más del 1 %, el consumo de memoria de cada conexión será inferior a 20 KB y el tráfico de red aumentará menos del 2 %. Dado que Gmail debe usar N servidores para el procesamiento distribuido, los datos de carga de la CPU no tienen mucha importancia de referencia. El consumo de memoria y los datos de tráfico de red de cada conexión son de importancia de referencia. Este artículo también enumera que un solo núcleo maneja alrededor de 1500 protocolos de enlace. por segundo (para RSA de 1024 bits), estos datos son muy informativos.

XNUMX. Ventajas de HTTPS

Es precisamente porque HTTPS es muy seguro que los atacantes no pueden encontrar un lugar para empezar.Desde la perspectiva de los webmasters, las ventajas de HTTPS son las siguientes:

1. Aspectos SEO

Google ajustó el algoritmo de su motor de búsqueda en agosto de 2014 y dijo que "un sitio cifrado con HTTPS tendrá una clasificación más alta en los resultados de búsqueda que un sitio HTTP equivalente".

2. Seguridad

Aunque HTTPS no es absolutamente seguro, las organizaciones que dominan los certificados raíz y las organizaciones que dominan los algoritmos de cifrado también pueden llevar a cabo ataques de intermediarios, pero HTTPS sigue siendo la solución más segura en la arquitectura actual, con las siguientes ventajas:

(1) Usar el protocolo HTTPS para autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y al servidor correctos;

(2) El protocolo HTTPS es un protocolo de red construido por el protocolo SSL+HTTP que puede realizar una transmisión encriptada y autenticación de identidad. Es más seguro que el protocolo http, que puede evitar que los datos sean robados y modificados durante el proceso de transmisión y garantizar la integridad de los datos.

(3) HTTPS es la solución más segura bajo la arquitectura actual, aunque no es absolutamente segura, aumenta considerablemente el costo de los ataques de intermediarios.

XNUMX. Desventajas de HTTPS

Aunque HTTPS tiene grandes ventajas, todavía tiene algunas deficiencias, en concreto, hay dos puntos siguientes:

1. Aspectos SEO

Según los datos de ACM CoNEXT, el uso del protocolo HTTPS prolongará el tiempo de carga de la página en casi un 50 % y aumentará el consumo de energía entre un 10 % y un 20 %. Además, el protocolo HTTPS también afectará la memoria caché, aumentará la sobrecarga de datos y el consumo de energía. , e incluso las Medidas de seguridad existentes también se verán afectadas y se verán afectadas en consecuencia.

Además, el alcance del cifrado del protocolo HTTPS es relativamente limitado y tiene poco efecto en los ataques de piratas informáticos, los ataques de denegación de servicio y el secuestro de servidores.

Lo que es más importante, el sistema de cadena de crédito de los certificados SSL no es seguro, especialmente cuando algunos países pueden controlar el certificado raíz de CA, los ataques de intermediarios son factibles.

2. Aspectos económicos

(1) Los certificados SSL necesitan dinero. Cuanto más poderoso sea el certificado, mayor será el costo. Los sitios web personales pueden usar certificados SSL gratuitos.

(2) Por lo general, los certificados SSL deben vincularse a una IP y varios nombres de dominio no pueden vincularse a la misma IP. Los recursos de IPv4 no pueden soportar este consumo (SSL tiene extensiones que pueden resolver parcialmente este problema, pero es problemático y requiere navegadores, compatibilidad con el sistema operativo, Windows XP no admite esta extensión, teniendo en cuenta la base instalada de XP, esta característica es casi inútil).

(3) El almacenamiento en caché de la conexión HTTPS no es tan eficiente como HTTP, y los sitios web de alto tráfico no lo utilizarán a menos que sea necesario, y el costo del tráfico es demasiado alto.

(4) El consumo de recursos del lado del servidor de conexión HTTPS es mucho mayor, y admitir sitios web con un poco más de visitantes requiere un costo mayor. Si se usa todo HTTPS, el costo promedio de VPS se basa en el supuesto de que la mayoría de los recursos informáticos están inactivos. subirá

(5) La fase de negociación del protocolo HTTPS requiere mucho tiempo y tiene un impacto negativo en la velocidad correspondiente del sitio web. Si no es necesario, no hay razón para sacrificar la experiencia del usuario.

XNUMX. ¿Es necesario cifrar el sitio web con HTTPS?

Aunque tanto Google como Baidu "consideran HTTPS de manera diferente", ¡esto no significa que los webmasters deban convertir el protocolo del sitio web a HTTPS!

En primer lugar, hablemos de Google, aunque Google sigue enfatizando que "los sitios web que utilizan la tecnología de encriptación HTTPS pueden obtener mejores clasificaciones", no se puede descartar que este sea un movimiento de "motivo oculto".

Los analistas extranjeros dijeron una vez en respuesta a este problema: la razón por la que Google hizo este movimiento (actualizar el algoritmo, ya sea para usar la tecnología de cifrado HTTPS como factor de referencia para las clasificaciones de los motores de búsqueda) puede no ser para mejorar la experiencia de búsqueda del usuario e Internet. El problema de seguridad es solo para recuperar la "pérdida" en el escándalo "Prism Gate". Este es un movimiento egoísta típico bajo la bandera de "sacrificar el ego", manteniendo en alto la bandera de "Clasificación de impacto de seguridad" y cantando "HTTPS en todas partes" ” eslogan, y luego permite sin esfuerzo que la mayoría de los webmasters se unan voluntariamente al campo del protocolo HTTPS.

Si tu sitio web pertenece aComercio electrónico/WechatPara plataformas, finanzas, redes sociales y otros campos, lo mejor es usar el protocolo HTTPS; si es un sitio de blog, un sitio promocional, un sitio de información clasificada o un sitio de noticias, se puede usar un certificado SSL gratuito.

XNUMX. ¿Cómo crea un webmaster un sitio HTTPS?

Cuando se trata de la construcción de sitios HTTPS, tenemos que mencionar el protocolo SSL. SSL es el primer protocolo de seguridad de red adoptado por Netscape. Es un protocolo de seguridad implementado en el Protocolo de comunicación de transmisión (TCP/IP), utilizando tecnología de clave pública. , SSL admite ampliamente varios tipos de redes, al mismo tiempo que proporciona tres servicios básicos de seguridad, todos utilizan tecnología de clave pública.

Cuando se trata de la construcción de sitios HTTPS, tenemos que mencionar el protocolo SSL. SSL es el primer protocolo de seguridad de red adoptado por Netscape. Es un protocolo de seguridad implementado en el Protocolo de comunicación de transmisión (TCP/IP), utilizando tecnología de clave pública. , SSL admite ampliamente varios tipos de redes, al mismo tiempo que proporciona tres servicios básicos de seguridad, todos utilizan tecnología de clave pública.

1. El papel de SSL

(1) Autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y al servidor correctos;

(2) Cifrar datos para evitar que los datos sean robados a mitad de camino;

(3) Mantener la integridad de los datos y asegurarse de que los datos no se modifiquen durante el proceso de transmisión.

Un certificado SSL se refiere a un archivo digital que verifica las identidades de ambas partes en la comunicación SSL. Generalmente se divide en un certificado de servidor y un certificado de cliente. El certificado SSL que solemos decir se refiere principalmente al certificado de servidor. El certificado SSL es emitido por una autoridad de certificación digital de confianza CA (como VeriSign, GlobalSign, WoSign, etc.), emitido después de verificar la identidad del servidor, con funciones de autenticación del servidor y cifrado de transmisión de datos, dividido en certificado SSL de validación extendida (EV), Certificado SSL de validación de organización (OV) y certificado SSL de tipo de verificación de nombre de dominio (DV).

2. 3 pasos principales para solicitar un certificado SSL

Hay tres pasos principales para solicitar un certificado SSL:

(1), haga un archivo CSR

El llamado CSR es el archivo de solicitud de certificado Certificate Secure Request producido por el solicitante.Durante el proceso de producción, el sistema generará dos claves, una es la clave pública, que es el archivo CSR, y la otra es la clave privada, que se almacena en el servidor.

Para crear archivos CSR, los solicitantes pueden consultar los documentos del SERVIDOR WEB, APACHE general, etc., utilizar la línea de comandos OPENSSL para generar archivos KEY+CSR2, Tomcat, JBoss, Resin, etc. utilizar KEYTOOL para generar archivos JKS y CSR, IIS crea una solicitud pendiente y un archivo CSR.

(2), certificación CA

Envíe el CSR a la CA, y la CA generalmente tiene dos métodos de autenticación:

① Autenticación de nombre de dominio: Generalmente se autentica el buzón del administrador, este método es rápido, pero el certificado emitido no contiene el nombre de la empresa.

②、Certificación del documento de la empresa: se debe proporcionar la licencia comercial de la empresa, que generalmente demora de 3 a 5 días hábiles.

También hay certificados que necesitan autenticar los dos métodos anteriores al mismo tiempo, lo que se denomina certificado EV. Este certificado puede hacer que la barra de direcciones de los navegadores superiores a IE2 se vuelva verde, por lo que la autenticación también es la más estricta.

(3), la instalación del certificado

Después de recibir el certificado de CA, puede implementar el certificado en el servidor. Generalmente, el archivo APACHE copia directamente KEY+CER en el archivo y luego modifica el archivo HTTPD.CONF; TOMCAT, etc., necesita importar el certificado CER emitido por CA en el archivo JKS. , cópielo en el servidor y luego modifique SERVER.XML; IIS necesita procesar la solicitud pendiente e importar el archivo CER.

XNUMX. Recomendación de certificado SSL gratis

El uso de un certificado SSL no solo puede garantizar la seguridad de la información, sino también mejorar la confianza del usuario en el sitio web, pero en vista de laconstruir un sitio web"Teniendo en cuenta el costo, muchos webmasters se desalientan. Gratis en Internet siempre es un mercado que nunca pasará de moda. Hay espacios de alojamiento gratuitos y, naturalmente, hay certificados SSL gratuitos. Anteriormente, se informó que Mozilla, Cisco , Akamai , IdenTrust, EFF e investigadores de la Universidad de Michigan iniciarán el proyecto Let's Encrypt CA, que planea proporcionar certificados SSL gratuitos y servicios de administración de certificados para sitios web a partir de este verano (nota: si necesita certificados complejos más avanzados, debe tendrá que pagar), y al mismo tiempo, también reduce la complejidad de la instalación del certificado, el tiempo de instalación es de solo 20-30 segundos.

A menudo, los sitios web grandes y medianos requieren certificados complejos, y los sitios pequeños, como los blogs personales, pueden probar primero los certificados SSL gratuitos.

A continuación eschen weiliangEl blog le presentará varios certificados SSL gratuitos, como: CloudFlare SSL, NameCheap, etc.

1. CloudFlare SSL

CloudFlare es un sitio web en los Estados Unidos que brinda servicios CDN. Tiene sus propios nodos de servidor CDN en todo el mundo. Muchas grandes empresas o sitios web en el país y en el extranjero están utilizando los servicios CDN de CloudFlare. Por supuesto, el más utilizado por los webmasters nacionales es el CDN gratuito de CloudFlare, acelerar También es muy bueno. El certificado SSL gratuito proporcionado por CloudFlare es UniversalSSL, es decir, SSL universal. Los usuarios pueden usar el certificado SSL sin solicitar y configurar un certificado de la autoridad de certificación. CloudFlare proporciona SSL cifrado para todos los usuarios (incluidos los usuarios gratuitos), interfaz web El certificado se configura en 5 minutos y la implementación automática se completa en 24 horas, proporcionando un servicio de cifrado TLS basado en el algoritmo de firma digital de curva elíptica (ECDSA) para el tráfico del sitio web.

2. Nombre barato

NameCheap es una empresa líder en el registro de nombres de dominio y alojamiento de sitios web acreditada por la ICANN, establecida en 2000, la empresa proporciona resolución de DNS gratuita, reenvío de URL (puede ocultar la URL original, admitir la redirección 301) y otros servicios, además, NameCheap también proporciona un Años de servicio gratuito de certificado SSL.

3. Vamos a cifrar

Let's Encrypt es un proyecto de emisión de certificados SSL gratuito que es muy popular recientemente. Let's Encrypt es un proyecto de bienestar público gratuito y gratuito proporcionado por ISRG, que emite certificados automáticamente, pero el certificado solo es válido durante 90 días.Es adecuado para uso personal o temporal, y ya no tiene que soportar el aviso de que el navegador no confía en el certificado autofirmado.

de hecho,chen weiliangEl blog también planea usar Let's Encrypt recientemente ^_^

Tutorial de aplicación de certificado SSL gratuito de Let's Encrypt, consulte este artículo para obtener más detalles:"Cómo solicitar Let's Encrypt"