Zein da http eta https-ren arteko aldea? SSL enkriptatzeko prozesuaren azalpen zehatza

Interneten garapen azkarrarekin, batzuek nahi dutena egiten duteWechat marketina,Kontu publikoaren sustapena, baina kexatzen daInterneteko marketinaez du funtzionatzen, egia esankomunikabide berriakJendeak Interneteko marketina egiteko modurik onena bilatzaileen bidez dadrainatzekopurua.

Horregatik, bilatzaileak dira gaur egun ezagunenakWeb Sustapenabideetako bat.

Gainera, Google eta Baidu bilatzaileek publikoki adierazi dute https bilatzaileen sailkapen mekanismoan sartzen dela.

batez ereMerkataritza elektronikoaWebguneetarako, https enkriptatzeko protokoloa erabiltzea gomendatzen da, sailkapenak hobetzen laguntzen ez ezik, erabiltzaileek webgunea modu seguruan bizitzen laguntzen baitu.

Hipertestua transferitzeko protokoloa HTTP protokoloa web arakatzailearen eta web zerbitzariaren arteko informazioa transferitzeko erabiltzen da. HTTP protokoloak edukia testu garbian bidaltzen du eta ez du inolako datu enkriptaziorik ematen. Erasotzaile batek web arakatzailearen eta web zerbitzariaren arteko konexioa atzematen badu. Beraz, HTTP protokoloa ez da egokia informazio sentikorra transmititzeko, hala nola kreditu-txartelaren zenbakia, pasahitza eta beste ordainketa-informazioa.

HTTP protokoloaren akats hau konpontzeko, beste protokolo bat erabili behar da: socket layer hipertestua transferitzeko protokoloa HTTPS. Datuen transmisioaren segurtasunerako, HTTPS-k SSL protokoloa gehitzen dio HTTPri, eta SSL ziurtagirietan oinarritzen da egiaztatzeko. zerbitzaria. , eta enkriptatu arakatzailearen eta zerbitzariaren arteko komunikazioa.

XNUMX. HTTP eta HTTPS oinarrizko kontzeptuak

HTTP: Interneten gehien erabiltzen den sare-protokoloa da. Bezeroaren eta zerbitzariaren aldeko eskaera eta erantzun estandarra (TCP) bat da, WWW zerbitzari batetik nabigatzaile lokal batera hipertestua transmititzeko erabiltzen dena. Zerbitzaria gehiago da. eraginkorra, sare transferentzia gutxiago eraginez.

HTTPS: HTTP kanal segurua da. Laburbilduz, HTTPren bertsio segurua da, hau da, HTTP-ri SSL geruza bat gehitzea. HTTPS-en segurtasunaren oinarria SSL da, beraz, enkriptatutako eduki zehatzak SSL behar du.

HTTPS protokoloaren funtzio nagusiak bi motatan bana daitezke: bata informazioaren segurtasun kanal bat ezartzea da, datuen transmisioaren segurtasuna bermatzeko; bestea, webgunearen benetakotasuna berresteko.

XNUMX. Zein da HTTP eta HTTPS arteko aldea?

HTTP protokoloak transmititzen dituen datuak zifratu gabe daude, hau da, testu arruntean.Hori dela eta, oso segurua da HTTP protokoloa erabiltzea informazio pribatua transmititzeko.Datu pribatu horiek enkriptatu eta transmititu daitezkeela ziurtatzeko, Netscapek SSL diseinatu zuen. (Secure Sockets Layer) HTTPSrako protokoloa HTTP protokoloak transmititzen dituen datuak enkriptatzeko jaio zen.

Besterik gabe, HTTPS protokoloa SSL+HTTP protokoloak eraikitako sare-protokoloa da, transmisio enkriptatua eta identitate-autentifikazioa egin ditzakeena, eta http protokoloa baino seguruagoa da.

HTTPS eta HTTPren arteko desberdintasun nagusiak hauek dira:

• 1. https protokoloak ca-ra joan behar du ziurtagiria eskatzeko.Oro har, doako ziurtagiri gutxi daude, beraz, kuota jakin bat behar da.
• 2. http hipertestua transferitzeko protokoloa da, informazioa testu arruntean transmititzen da eta https ssl enkriptatutako transferentzia protokolo segurua da.
• 3. http-k eta https-k konexio-metodo guztiz desberdinak eta portu desberdinak erabiltzen dituzte.Lehena 80 da eta bigarrena 443.
• 4. http-ren konexioa oso sinplea eta estaturik gabekoa da, HTTPS protokoloa SSL+HTTP protokoloak eraikitako sare-protokoloa da, transmisio enkriptatua eta identitate-autentifikazioa egin ditzakeena, http protokoloa baino seguruagoa dena.

XNUMX. HTTPS eta SSL enkriptatzeko prozesuaren azalpen zehatza

Denok dakigu HTTPS-k informazioa enkriptatu dezakeela hirugarrenek informazio sentikorra eskuratzea ekiditeko, beraz, banku-webgune edo posta elektroniko askok eta segurtasun-maila handiko beste zerbitzu batzuek HTTPS protokoloa erabiliko dute.

1. Bezeroak HTTPS eskaera bat hasten du

Hau ez da ezer esateko, hau da, erabiltzaileak https URL bat sartzen du arakatzailean, eta gero zerbitzariaren 443 atakara konektatzen da.

2. Zerbitzariaren konfigurazioa

HTTPS protokoloa erabiltzen duen zerbitzariak ziurtagiri digital multzo bat izan behar du, zuk zeuk egin edo erakundeari aplikatu ahal izateko. Ezberdintasuna da zuk emandako ziurtagiria bezeroak egiaztatu behar duela sartzen jarraitu aurretik, eta konfiantzazko enpresa batek aplikatutako ziurtagiria ez da. Galdeketa orri bat agertuko da.

Ziurtagiri-multzo hau benetan gako publikoaren eta gako pribatuaren pare bat da. Gako publikoa eta gako pribatua ulertzen ez badituzu, giltza eta sarraila gisa imajina ditzakezu, baina zu zara munduan duen pertsona bakarra. giltza hau. Sarraila blokeatu dezakezu. Joan besteengana, beste batzuek blokeo hau erabil dezakete gauza garrantzitsuak blokeatzeko, eta gero zuri bidali, zuk bakarrik duzulako giltza hau, beraz, zuk bakarrik ikus ditzakezu blokeo honek blokeatutako gauzak.

3. Bidali ziurtagiria

Ziurtagiri hau benetan gako publikoa da, baina informazio asko dauka, hala nola, agintaritza ziurtagiri-emailea, iraungitze-denbora eta abar.

4. Bezeroa analizatzeko ziurtagiria

Lanaren zati hori bezeroaren TLS-ak egiten du. Lehenik eta behin, gako publikoa baliozkoa den egiaztatuko du, hala nola igorle-aginpidea, iraungitze-ordua, etab. Salbuespen bat aurkitzen bada, abisu-koadro bat agertuko da, adieraziz. ziurtagiriarekin arazo bat dago.

Ziurtagiriarekin arazorik ez badago, sortu ausazko balio bat eta, ondoren, enkriptatu ausazko balioa ziurtagiriarekin, goian esan bezala, blokeatu ausazko balioa blokeo batekin, horrela gakorik ez badago, ezin duzu blokeatuta ikusi. baloratu edukia.

5. Informazio zifratuaren transmisioa

Zati honek ziurtagiriarekin zifratutako ausazko balioa transmititzen du.Helburua zerbitzariari ausazko balio hori eskuratzea da, eta gero bezeroaren eta zerbitzariaren arteko komunikazioa ausazko balio honen bidez zifratu eta deszifratu daiteke.

6. Zerbitzu-segmentua deszifratzeko informazioa

Zerbitzariak gako pribatuarekin deszifratu ondoren, bezeroak bidalitako ausazko balioa (gako pribatua) lortzen du, eta ondoren balioaren bidez edukia simetrikoki zifratzen du.Horrela, gako pribatua ezagutu ezean, ezin da edukia lortu, eta bai bezeroak bai zerbitzariak gako pribatua ezagutzen dute, beraz, zifratze-algoritmoa nahikoa sendoa den eta gako pribatua nahikoa konplexua den bitartean, datuak nahikoa seguru daude.

7. Enkriptatutako informazioaren transmisioa

Informazioaren zati hau zerbitzu-segmentuko gako pribatuak enkriptatutako informazioa da eta bezeroaren aldetik leheneratu daiteke.

8. Bezeroa deszifratzeko informazioa

Bezeroak aldez aurretik sortutako gako pribatuarekin zerbitzu-segmentuak bidalitako informazioa deszifratzen du, eta, horrela, deszifratutako edukia lortzen du.Prozesu osoan zehar hirugarrenek datuak kontrolatzen badituzte ere, ezinezkoa da.

Laugarrena, bilatzaileen jarrera HTTPSekiko

Baidu-k gune osoko HTTPS enkriptatutako bilaketa-zerbitzu bat jarri zuen martxan, erabiltzailearen pribatutasuna "hirugarrenen" usnatzea eta bahitzea konpontzeko. Izan ere, 2010eko maiatzean, Google HTTPS enkriptatutako bilaketa-zerbitzu bat eskaintzen hasi zen, HTTPS web orriak arakatzen. gaia, Baidu-k 5ko irailean iragarki batean adierazi zuen "Baidu-k ez ditu HTTPS web orriak aktiboki arakatuko", Googlek algoritmoaren eguneratzean adierazi zuen bitartean "baldintza berdinetan, HTTPS enkriptatze-teknologia erabiltzen duten guneek bilaketa-sailkapen hobea izango dute. Abantaila".

Beraz, ingurune handi honetan, web-arduradunek HTTPS protokolo "arriskatua" hartu behar al dute? HTTPS bilatzaileentzakoSEOEta eraginari buruz?

1. Googleren jarrera

Google-k HTTPS guneekiko duen jarrera ez da desberdina HTTP guneekiko duen jarreratik, eta, are gehiago, "zifratze segurua erabili ala ez" (HTTPS) hartzen du erreferentzia-faktore gisa bilaketa-sailkapenaren algoritmoan. HTTPS enkriptatze-teknologia erabiltzen duten webguneek emaitza hobeak lor ditzakete. Badaude. bistaratzeko aukera gehiago, eta sailkapena antzeko guneetako HTTP guneak baino abantailatsuagoa da.

Eta Google-k argi utzi du "web-arduradun guztiek HTTPS protokoloa erabili beharrean HTTPS" erabili ahal izatea espero duela, eta horrek erakusten du "HTTPS nonahi" helburua lortzeko irmotasuna.

2. Baiduren jarrera

Iraganean, Baiduren teknologia nahiko atzeratua zegoen, esanez "ez dituela https orrialdeak aktiboki arakatuko", baina "kezkatuta" zegoen "ezin diren https orrialde asko sartu". 2014ko irailaren 9ra arte, Baiduk "Nola egin" eztabaidatu zuen. sortu https guneak helburua lortzeko". Artikulu bat argitaratu zen "Friendly to Baidu" gaiari buruz, lau iradokizun eta ekintza zehatzak emanez "https guneen Baidu-errespetagarritasuna hobetzeko":

1. Egin http bertsio eskuragarriak Baidu bilatzaileak indexatu behar dituen https orrietarako.

2. Epaitu bisitaria user-agent bidez, eta ezarri BaiDuspider http orrira zuzentzen da. Erabiltzaile arruntak Baidu bilatzailearen bidez orria bisitatzen dutenean, dagokion https orrira birbideratuko dira 301 bidez.Irudian ikusten den bezala, goiko irudia Baidu-n sartutako http bertsioa da, eta beheko argazkia erabiltzaileek klik egin ondoren automatikoki salto egingo duten HTTPS bertsioa da.

3. http bertsioa ez da hasierako orrialderako bakarrik egina, beste orrialde garrantzitsu batzuk ere http bertsioarekin egin behar dira eta elkarren artean estekatuta.Ez egin hau: hasierako orriaren http orrialdeko esteka https orriarekin lotuta dago oraindik. , eta horrek Baiduspiderrek arakatzen jarraitu ezin du—— Halako egoerarekin topo egin dugu, non gune osorako hasierako orri bakarra sar dezakegula.

4. Zifratu behar ez den eduki batzuk, informazioa adibidez, bigarren mailako domeinu-izenak eraman ditzake.adibidezAlipayGunea, oinarrizko enkriptatutako edukia https-n jartzen da, Baiduspiderrek zuzenean har dezakeen edukia bigarren mailako domeinu-izenean jartzen da.

Beheko estekan dagoen Computer Science House-rako probaren arabera, 114 milisegundo behar dira HTTP-rekin konexioa ezartzeko; 436 milisegundo behar dira HTTPS-rekin konexioa ezartzeko, eta 322 milisegundo ssl zatirako, sareko atzerapena eta gainkostua barne. ssl beraren enkriptatzea eta deszifratzea (zerbitzaria bezeroaren informazioaren arabera) Zehaztu gako nagusi berri bat sortu behar den ala ez; zerbitzariak gako nagusiari erantzuten dio eta gako nagusiarekin autentifikatutako mezu bat itzultzen dio bezeroari; zerbitzariak bezeroari sinadura digitala eta gako publikoa eskatzen dizkio).

XNUMX. Zenbat baliabide kontsumitzen ditu HTTPS-k HTTP-k baino?

HTTPS SSL/TLS-en gainean eraikitako HTTP protokoloa da. Hori dela eta, HTTPS-k HTTPk baino zerbitzari-baliabide gehiago erabiltzen dituen alderatzeko,Chen WeiliangUste dut, batez ere, SSL/TLS berak kontsumitzen dituen zerbitzari-baliabideen araberakoa dela.

HTTP-k TCP hiru norabideko esku-ematea erabiltzen du konexioa ezartzeko, eta bezeroak eta zerbitzariak 3 pakete trukatu behar dituzte;

TCP-ren hiru paketeez gain, HTTPS-k ssl handshake behar diren 9 pakete ere gehitu behar ditu, beraz, guztira 12 pakete daude.

SSL konexioa ezarri ondoren, ondorengo enkriptatze-metodoa enkriptazio-metodo simetriko bihurtzen da, esaterako 3DES, PUZaren karga arina duena. SSL konexioa ezartzen denean enkriptazio-metodo asimetrikoarekin alderatuta, enkriptazio-metodo simetrikoaren karga PUZan. funtsean ez ikusi egin daiteke. , beraz, arazoa dator. Ssl saioa maiz berreraikitzen baduzu, zerbitzariaren errendimenduan eragina larria izango da. HTTPS keep-alive irekitzeak konexio bakar baten errendimendu-arazoa arin dezakeen arren, ez da egokia. aldibereko erabiltzaile ugari dituzten eskala handiko webguneak. , karga partekatzean oinarritutako SSL amaierako proxy independente bat ezinbestekoa da. Web zerbitzua SSL amaierako proxyaren ondoren jartzen da. SSL amaierako proxya hardwarean oinarrituta egon daiteke, F5 adibidez; edo oinarritu daiteke软件Bai, adibidez, Wikipediak Nginx erabiltzen du.

HTTPS onartu ondoren, zenbat zerbitzari baliabide gehiago erabiliko diren, 2010eko urtarrileanGmailHTTPS erabilera osora aldatuz gero, front-end prozesatzeko SSL makinaren CPU karga ez da %1 baino gehiago handituko, konexio bakoitzaren memoria-kontsumoa 20KB baino txikiagoa izango da eta sareko trafikoa %2 baino gutxiago handituko da. . Gmail-ek N zerbitzariak erabili behar dituenez prozesatzeko banatua egiteko, beraz, PUZaren karga-datuek ez dute erreferentzia handirik. Konexio bakoitzaren memoria-kontsumoa eta sareko trafiko-datuek erreferentziazko garrantzia dute. Artikulu honetan, gainera, nukleo bakar batek 1500 esku-eskubide inguru kudeatzen ditu. segundoko (1024 biteko RSArako). ), datu hauek oso informatiboak dira.

XNUMX. HTTPS-en abantailak

Hain zuzen ere, HTTPS oso segurua delako erasotzaileek ezin dute hasteko lekurik aurkitu. Web-arduradunen ikuspegitik, HTTPS-ren abantailak hauek dira:

1. SEO alderdiak

Googlek bere bilatzaileen algoritmoa egokitu zuen 2014ko abuztuan, esanez "HTTPS bidez enkriptatutako gune bat bilaketa-emaitzetan HTTP gune baliokide bat baino maila altuagoa izango dela".

2. Segurtasuna

HTTPS guztiz segurua ez den arren, erro ziurtagiriak menperatzen dituzten erakundeek eta enkriptazio-algoritmoak menperatzen dituzten erakundeek ere egin ditzakete man-in-the-erdian erasoak, baina HTTPS da oraindik egungo arkitekturaren arabera irtenbiderik seguruena, abantaila hauek dituena:

(1) Erabili HTTPS protokoloa erabiltzaileak eta zerbitzariak autentifikatzeko datuak bezero eta zerbitzari egokira bidaltzen direla ziurtatzeko;

(2) HTTPS protokoloa SSL+HTTP protokoloak eraikitako sare-protokoloa da, transmisio enkriptatua eta identitate-autentifikazioa egin dezakeena. http protokoloa baino seguruagoa da, transmisio-prozesuan datuak lapurtzea eta aldatzea eragotzi dezakeena eta bermatzen duena. datuen osotasuna.

(3) HTTPS egungo arkitekturaren araberako irtenbiderik seguruena da. Erabat segurua ez den arren, asko handitzen du man-in-the-middle-en erasoen kostua.

XNUMX. HTTPS-ren desabantailak

HTTPS-k abantaila handiak baditu ere, gabezia batzuk ditu.Zehazki, bi puntu hauek daude:

1. SEO alderdiak

ACM CoNEXT datuen arabera, HTTPS protokoloa erabiltzeak orriak kargatzeko denbora ia % 50 luzatuko du eta energia-kontsumoa % 10 eta % 20 handituko du. Horrez gain, HTTPS protokoloak cachean ere eragina izango du, datuen gainkostua eta energia-kontsumoa handituko du. , eta baita dauden segurtasun-neurriek ere eragina izango dute eta horren arabera eragingo dute.

Gainera, HTTPS protokoloaren enkriptatze-esparrua nahiko mugatua da, eta ia ez du paperik jokatzen hacker-en erasoetan, zerbitzuen ukapen-erasoetan eta zerbitzarien bahiketetan.

Garrantzitsuena, SSL ziurtagirien kreditu-katearen sistema ez da segurua, batez ere herrialde batzuek CA erro-ziurtagiria kontrola dezaketenean, gizon-erdiko erasoak bideragarriak dira.

2. Alderdi ekonomikoak

(1) SSL ziurtagiriek dirua behar dute. Zenbat eta ziurtagiri indartsuagoa izan, orduan eta kostu handiagoa. Webgune pertsonalek doako SSL ziurtagiriak erabil ditzakete.

(2) SSL ziurtagiriak normalean IPra lotu behar dira, eta hainbat domeinu-izen ezin dira IP bera lotu. IPv4 baliabideek ezin dute kontsumo hori onartzen (SSL-k arazo hau partzialki konpon dezaketen luzapenak ditu, baina arazoa da eta arakatzaileak behar ditu. eragiketa Sistemaren laguntza, Windows XP-k ez du luzapen hau onartzen, XP-ren instalatutako oinarria kontuan hartuta, funtzio hau ia ez da ezertarako balio).

(3) HTTPS konexioaren cachea ez da HTTP bezain eraginkorra, eta trafiko handiko webguneek ez dute erabiliko beharrezkoa ez bada, eta trafikoaren kostua handiegia da.

(4) HTTPS konexioak baliabide asko hartzen ditu zerbitzariaren aldetik, eta bisitari apur bat gehiago dituzten webguneak onartzeak kostu handiagoa eskatzen du. HTTPS guztia erabiltzen bada, VPSaren batez besteko kostua informatika-baliabide gehienak direla kontuan hartuta. alferrik gora egingo du.

(5) HTTPS protokoloaren esku-emate faseak denbora asko hartzen du eta web-orriari dagokion abiaduran eragin negatiboa du. Beharrezkoa ez bada, ez dago erabiltzailearen esperientzia sakrifikatzeko arrazoirik.

XNUMX. Webgunea HTTPS bidez enkriptatu behar al da?

Googlek eta Baidu-k "HTTPS modu ezberdinean ikusten duten arren", horrek ez du esan nahi web-arduradunek webguneko protokoloa HTTPS bihurtu behar dutenik!

Lehenik eta behin, Google-ri buruz hitz egin dezagun. Nahiz eta Google-k "HTTPS enkriptazio-teknologia erabiltzen duten webguneek sailkapen hobea lor dezaketela" azpimarratzen duen arren, ezin da baztertu "aurreko motibo" bat denik.

Atzerriko analistek behin esan zuten arazo honi erantzunez: Google-k mugimendu hau egin izanaren arrazoia (algoritmoa eguneratu, HTTPS enkriptazio-teknologia bilatzaileen sailkapenerako erreferentzia-faktore gisa erabiltzea ala ez) baliteke erabiltzailearen bilaketa-esperientzia eta Internet hobetzea ez izatea. segurtasun-arazoa "Prism Gate" eskandaluan izandako "galera" berreskuratzea besterik ez da. Hau "egoa sakrifikatu" lelopean interesatutako mugimendu tipikoa da, "Segurtasun Eraginaren Ranking" ikurrina goian edukiz eta "HTTPS" kantatuz. nonahi" ” leloa, eta ondoren, esfortzurik gabe, utzi web-arduradun gehienak HTTPS protokoloaren kanpamentuan gogoz sartzen.

Zure webgunearena badaElektrizitatea hornitzaile/WechatPlataformen, finantzaren, sare sozialen eta abarren alorretan, hobe da HTTPS protokoloa erabiltzea; blog gune bat, promozio gune bat, sailkatutako informazio gune bat edo albiste gune bat bada, doako SSL bat erabil dezakezu. ziurtagiria.

XNUMX. Nola eraikitzen du web-arduradun batek HTTPS gune bat?

HTTPS guneen eraikuntzari dagokionez, SSL protokoloa aipatu behar dugu.SSL Netscapek onartutako sareko segurtasun-protokoloa da.Transmisio Komunikazio Protokoloan (TCP/IP) inplementatutako segurtasun-protokoloa da, gako publikoen teknologia erabiliz. , SSL-k hainbat sare mota onartzen ditu, oinarrizko hiru segurtasun-zerbitzu eskaintzen dituzten bitartean, guztiek gako publikoen teknologia erabiltzen dute.

HTTPS guneen eraikuntzari dagokionez, SSL protokoloa aipatu behar dugu.SSL Netscapek onartutako sareko segurtasun-protokoloa da.Transmisio Komunikazio Protokoloan (TCP/IP) inplementatutako segurtasun-protokoloa da, gako publikoen teknologia erabiliz. , SSL-k hainbat sare mota onartzen ditu, oinarrizko hiru segurtasun-zerbitzu eskaintzen dituzten bitartean, guztiek gako publikoen teknologia erabiltzen dute.

1. SSLren rola

(1) Erabiltzaileak eta zerbitzariak autentifikatu datuak bezero eta zerbitzari egokira bidaltzen direla ziurtatzeko;

(2) Enkriptatu datuak bide erdian datuak lapurtzea saihesteko;

(3) Datuen osotasuna mantendu eta transmisio-prozesuan datuak ez direla aldatzen ziurtatzea.

SSL ziurtagiria SSL komunikazioan bi alderdien identitatea egiaztatzen duen fitxategi digitalari egiten dio erreferentzia. Orokorrean zerbitzariaren ziurtagiri batean eta bezeroaren ziurtagiri batean banatzen da. Esan ohi dugun SSL ziurtagiria zerbitzariaren ziurtagiriari egiten dio erreferentzia nagusiki. SSL ziurtagiria da. CA ziurtagiri digital autoritate fidagarri batek (adibidez, VeriSign, GlobalSign, WoSign, etab.), zerbitzariaren identitatea egiaztatu ondoren emandakoa, zerbitzariaren autentifikazioa eta datuen transmisioa enkriptatzeko funtzioekin, Baliozkotze Hedatua (EV) SSL ziurtagirian banatuta, Organization Validation (OV) SSL ziurtagiria eta domeinu-izena egiaztatzeko Mota (DV) SSL ziurtagiria.

2. 3 urrats nagusi SSL ziurtagiria eskatzeko

SSL ziurtagiria eskatzeko hiru urrats nagusi daude:

(1), egin CSR fitxategi bat

CSR deritzona eskatzaileak sortutako Certificate Secure Request ziurtagiri-eskaeraren fitxategia da.Ekoizpen prozesuan, sistemak bi gako sortuko ditu, bata gako publikoa da, hau da, CSR fitxategia, eta bestea, gako pribatua. zerbitzarian gordetzen dena.

CSR fitxategiak egiteko, eskatzaileek WEB SERVER dokumentuak, APACHE orokorrak, etab. erabili ditzakete, OPENSSL komando-lerroa erabili KEY+CSR2 fitxategiak sortzeko, Tomcat, JBoss, Resin, etab. KEYTOOL erabili JKS eta CSR fitxategiak sortzeko, IIS-ek sortzen du. bat morroiaren zain dauden eskaerak eta CSR fitxategi baten bidez.

(2), CA ziurtagiria

Bidali CSR CAri, eta CAk, oro har, bi autentifikazio metodo ditu:

①.Domeinu-izenen autentifikazioa: Orokorrean, administratzailearen postontzia autentifikatu egiten da.Autentifikazio modu hau azkarra da, baina emandako ziurtagiriak ez du enpresaren izena jasotzen.

②. Enpresa-dokumentuaren ziurtagiria: enpresaren negozio-lizentzia eman behar da, eta normalean 3-5 lanegun behar dira.

Goiko bi metodoak aldi berean autentifikatu behar dituzten ziurtagiriak ere badaude, EV ziurtagiria deitzen dena.Ziurtagiri honek IE2tik gorako nabigatzaileen helbide barra berde bihur dezake, beraz, autentifikazioa ere zorrotzena da.

(3), ziurtagiriaren instalazioa

CAren ziurtagiria jaso ondoren, ziurtagiria zerbitzarian zabaldu dezakezu. Orokorrean, APACHE fitxategiak zuzenean KEY+CER kopiatzen du fitxategian, eta, ondoren, HTTPD.CONF fitxategia aldatzen du; TOMCAT, etab., ziurtagiria CER inportatu behar da. CAk igorritako fitxategia JKS fitxategira. , kopiatu zerbitzarian eta, ondoren, aldatu SERVER.XML; IISek zain dagoen eskaera prozesatu eta CER fitxategia inportatu behar du.

XNUMX. Doako SSL ziurtagiriaren gomendioa

SSL ziurtagiria erabiltzeak informazioaren segurtasuna bermatzeaz gain, erabiltzaileak webgunean duen konfiantza hobetu dezake, baina kontuan hartuta.webgune bat eraikiKostua kontuan hartuta, web-arduradun askok ez dute hortik gomendatzen. Interneten doakoa beti da inoiz pasako ez den merkatua. Doako ostalaritza-lekua dago, eta SSL ziurtagiriak berez doakoak dira. Lehenago Mozilla, Cisco, Mozilla, Cisco, Akamai , IdenTrust, EFF eta Michigango Unibertsitateko ikertzaileek Let's Encrypt CA proiektua abiaraziko dute, uda honetatik aurrera webguneetarako SSL ziurtagiriak eta ziurtagiriak kudeatzeko zerbitzuak doakoak eskaintzeko asmoa duena (oharra: ziurtagiri konplexu aurreratuagoak behar badituzu, ordaindu behar da), eta, aldi berean, ziurtagiriaren instalazioaren konplexutasuna murrizten du, instalazioaren denbora 20-30 segundo baino ez da.

Ziurtagiri konplexuak behar dituzten webgune handiak eta ertainak izan ohi dira, eta gune txikiek, esaterako, blog pertsonalak, doako SSL ziurtagiriak proba ditzakete lehenik.

JarraianChen WeiliangBlogak doako SSL ziurtagiri batzuk aurkeztuko dizkizu, hala nola: CloudFlare SSL, NameCheap, etab.

1. CloudFlare SSL

CloudFlare CDN zerbitzuak eskaintzen dituen Estatu Batuetako webgune bat da. Mundu osoan bere CDN zerbitzari-nodoak ditu. Etxeko eta atzerriko enpresa edo webgune handi asko CloudFlareren CDN zerbitzuak erabiltzen ari dira. Jakina, etxeko web-arduradunek gehien erabiltzen dutena. CloudFlare-ren doako CDN-a da, bizkortu Era berean, oso ona da. CloudFlare-k eskaintzen duen doako SSL ziurtagiria UniversalSSL da, hau da, SSL unibertsala. Erabiltzaileek SSL ziurtagiria erabil dezakete autoritate ziurtagiri-emailearen ziurtagiririk eskatu eta konfiguratu gabe. CloudFlare-k SSL eskaintzen du. enkriptatzea erabiltzaile guztientzat (doako erabiltzaileak barne), web interfazea Ziurtagiria 5 minuturen buruan konfiguratzen da, eta hedapen automatikoa 24 orduko epean amaitzen da, TLS enkriptazio-zerbitzua eskainiz Elliptic Curve Digital Signature Algorithm (ECDSA) webgunearen trafikorako.

2. IzenaMerkea

NameCheap ICANNek akreditatutako domeinu-izenen erregistroa eta webgunea ostatatzeko enpresa liderra da, 2000. urtean sortua, konpainiak doako DNS ebazpena, URL birbidaltzea (jatorrizko URLa ezkutatu dezake, 301 birbideratzea onartzen du) eta beste zerbitzu batzuk ere eskaintzen ditu NameCheap-ek. Urteetako SSL ziurtagiriaren doako zerbitzua.

3. Enkriptatu dezagun

Let's Encrypt doako SSL ziurtagiriak jaulkitzeko proiektua da, eta oso ezaguna da duela gutxi. Let's Encrypt ISRGk eskaintzen duen doako eta doako ongizate proiektu publikoa da, ziurtagiriak automatikoki igortzen dituena, baina ziurtagiriak 90 egunetarako balio du soilik.Erabilera pertsonalerako edo aldi baterako erabilerarako egokia da, eta jada ez du auto-sinatutako ziurtagiria arakatzaileak fidagarria ez dela dioen abisua jasan beharrik.

izan ere,Chen WeiliangBlogak Let's Encrypt erabiltzeko asmoa du duela gutxi ^_^

Enkriptatu dezagun doako SSL ziurtagiriaren aplikazioaren tutoriala, mesedez, ikusi artikulu hau xehetasunetarako:"Nola eskatu Let's Encrypt-en"