Quelle est la différence entre http et https ? Explication détaillée du processus de cryptage SSL

Avec le développement rapide d'Internet, certaines personnes font ce qu'elles veulentMarketing WeChat,Promotion du compte public, mais se plaintMarketing en ligneça marche pas en faitnouveau médiaLa meilleure façon pour les gens de faire du marketing Internet est d'utiliser les moteurs de recherchedrainagela quantité.

Par conséquent, les moteurs de recherche sont les plus populaires de nos joursPromotion Webune des voies.

De plus, les moteurs de recherche Google et Baidu ont déclaré publiquement que https est inclus dans le mécanisme de classement des moteurs de recherche.

Bonne chanceE-commercePour les sites Web, il est recommandé d'utiliser le protocole de cryptage https, qui aide non seulement à améliorer les classements, mais aide également les utilisateurs à découvrir le site Web en toute sécurité.

Hypertext Transfer Protocol Le protocole HTTP est utilisé pour transférer des informations entre le navigateur Web et le serveur Web. Le protocole HTTP envoie le contenu en texte clair et ne fournit aucune forme de cryptage des données. Si un attaquant intercepte la connexion entre le navigateur Web et le serveur Web Par conséquent, le protocole HTTP Le protocole n'est pas adapté à la transmission de certaines informations sensibles, telles que le numéro de carte de crédit, le mot de passe et d'autres informations de paiement.

Afin de résoudre ce défaut du protocole HTTP, un autre protocole doit être utilisé : le protocole de transfert hypertexte Secure Socket Layer HTTPS. Pour la sécurité de la transmission des données, HTTPS ajoute le protocole SSL à HTTP, et SSL s'appuie sur des certificats pour vérifier le server. , et crypter la communication entre le navigateur et le serveur.

XNUMX. Concepts de base de HTTP et HTTPS

HTTP : est le protocole réseau le plus utilisé sur Internet. Il s'agit d'une norme de demande et de réponse (TCP) côté client et côté serveur, qui est utilisée pour transmettre l'hypertexte d'un serveur WWW à un navigateur local. Le serveur est plus efficace, ce qui entraîne moins de transferts réseau.

HTTPS : il s'agit d'un canal HTTP sécurisé. En bref, il s'agit d'une version sécurisée de HTTP, c'est-à-dire qu'il ajoute une couche SSL à HTTP. La base de sécurité de HTTPS est SSL, de sorte que le contenu détaillé du chiffrement nécessite SSL.

Les fonctions principales du protocole HTTPS peuvent être divisées en deux types : l'une consiste à établir un canal de sécurité de l'information pour assurer la sécurité de la transmission des données ; l'autre consiste à confirmer l'authenticité du site Web.

XNUMX. Quelle est la différence entre HTTP et HTTPS ?

Les données transmises par le protocole HTTP ne sont pas cryptées, c'est-à-dire en clair. Par conséquent, il est très peu sûr d'utiliser le protocole HTTP pour transmettre des informations privées. Afin de garantir que ces données privées puissent être cryptées et transmises, Netscape a conçu le SSL Le protocole HTTPS (Secure Sockets Layer) est né pour chiffrer les données transmises par le protocole HTTP.

En termes simples, le protocole HTTPS est un protocole réseau construit par le protocole SSL + HTTP qui peut effectuer une transmission cryptée et une authentification d'identité, et est plus sécurisé que le protocole http.

Les principales différences entre HTTPS et HTTP sont les suivantes :

• 1. Le protocole https doit aller au ca pour demander un certificat.Généralement, il y a peu de certificats gratuits, donc une certaine redevance est requise.
• 2. http est un protocole de transfert hypertexte, les informations sont transmises en clair et https est un protocole de transfert crypté SSL sécurisé.
• 3. http et https utilisent des méthodes de connexion complètement différentes et utilisent des ports différents.Le premier est 80 et le second est 443.
• 4. La connexion de http est très simple et sans état ; le protocole HTTPS est un protocole réseau construit par le protocole SSL + HTTP qui peut effectuer une transmission cryptée et une authentification d'identité, ce qui est plus sûr que le protocole http.

XNUMX. Explication détaillée du processus de cryptage HTTPS et SSL

Nous savons tous que HTTPS peut crypter les informations pour empêcher l'obtention d'informations sensibles par des tiers, de sorte que de nombreux sites Web bancaires ou e-mails et autres services avec des niveaux de sécurité élevés utiliseront le protocole HTTPS.

1. Le client lance une requête HTTPS

Ce n'est rien à dire, c'est-à-dire que l'utilisateur entre une URL https dans le navigateur, puis se connecte au port 443 du serveur.

2. Configuration du serveur

Le serveur utilisant le protocole HTTPS doit disposer d'un ensemble de certificats numériques, qui peuvent être créés par vous-même ou appliqués à l'organisation. La différence est que le certificat émis par vous-même doit être vérifié par le client avant de pouvoir continuer à accéder, tandis que le certificat appliqué par une société de confiance ne le fait pas. Une page d'invite s'affiche.

Cet ensemble de certificats est en fait une paire de clé publique et de clé privée. Si vous ne comprenez pas la clé publique et la clé privée, vous pouvez l'imaginer comme une clé et une serrure, mais vous êtes la seule personne au monde à avoir cette clé. Vous pouvez verrouiller le cadenas. Dirigez-vous vers les autres, d'autres peuvent utiliser ce cadenas pour verrouiller des choses importantes, puis vous l'envoyer, car vous seul avez cette clé, donc vous seul pouvez voir les choses verrouillées par ce cadenas.

3. Envoyez le certificat

Ce certificat est en fait la clé publique, mais contient de nombreuses informations, telles que l'autorité de certification, l'heure d'expiration, etc.

4. Certificat d'analyse client

Cette partie du travail est effectuée par le TLS du client. Tout d'abord, il vérifiera si la clé publique est valide, comme l'autorité émettrice, le délai d'expiration, etc. Si une exception est trouvée, une boîte d'avertissement apparaîtra, indiquant que il y a un problème avec le certificat.

S'il n'y a pas de problème avec le certificat, générez une valeur aléatoire, puis cryptez la valeur aléatoire avec le certificat, comme mentionné ci-dessus, verrouillez la valeur aléatoire avec un verrou, de sorte qu'à moins qu'il y ait une clé, vous ne pouvez pas voir le verrouillé contenu de la valeur.

5. Transmission d'informations cryptées

Cette partie transmet la valeur aléatoire chiffrée avec le certificat. Le but est de laisser le serveur obtenir cette valeur aléatoire, puis la communication entre le client et le serveur peut être chiffrée et déchiffrée grâce à cette valeur aléatoire.

6. Informations de déchiffrement du segment de service

Une fois que le serveur a déchiffré avec la clé privée, il obtient la valeur aléatoire (clé privée) envoyée par le client, puis chiffre le contenu symétriquement par la valeur. De cette façon, à moins que la clé privée ne soit connue, le contenu ne peut pas être obtenu, et le client et le serveur connaissent tous deux la clé privée, donc tant que l'algorithme de chiffrement est suffisamment fort et que la clé privée est suffisamment complexe, les données sont suffisamment sûres.

7. Transmission d'informations cryptées

Cette partie de l'information est l'information chiffrée par la clé privée du segment de service et peut être restituée côté client.

8. Informations de déchiffrement du client

Le client déchiffre les informations envoyées par le segment de service avec la clé privée précédemment générée, et obtient ainsi le contenu déchiffré.Même si le tiers surveille les données pendant tout le processus, il est impuissant.

Quatrièmement, l'attitude des moteurs de recherche vis-à-vis du HTTPS

Baidu a lancé un service de recherche crypté HTTPS sur tout le site pour résoudre le reniflement et le détournement de la vie privée des utilisateurs par des "tiers". problème, Baidu a déclaré dans une annonce en septembre 2010 que "Baidu n'explorera pas activement les pages Web HTTPS", tandis que Google a déclaré dans la mise à jour de l'algorithme que "dans les mêmes conditions, les sites utilisant la technologie de cryptage HTTPS auront un meilleur classement de recherche. Avantage".

Alors, dans ce grand environnement, les webmasters devraient-ils adopter le protocole HTTPS "risqué" ? HTTPS pour les moteurs de rechercheSEOQu'en est-il de l'impact ?

1. L'attitude de Google

L'attitude de Google à l'égard de l'inclusion des sites HTTPS n'est pas différente de celle des sites HTTP, et prend même "l'utilisation du chiffrement sécurisé" (HTTPS) comme facteur de référence dans l'algorithme de classement de la recherche. Les sites Web utilisant la technologie de chiffrement HTTPS peuvent obtenir de meilleurs résultats. Il y a plus de possibilités d'affichage, et le classement est également plus avantageux que les sites HTTP de sites similaires.

Et Google a clairement fait savoir qu'il "espère que tous les webmasters pourront utiliser le protocole HTTPS au lieu de HTTP", ce qui montre sa détermination à atteindre l'objectif du "HTTPS partout".

2. L'attitude de Baidu

Dans le passé, la technologie de Baidu était relativement arriérée, affirmant qu'"elle n'explorera pas activement les pages https", mais elle était également "inquiète" du fait que "de nombreuses pages https ne peuvent pas être incluses". construire des sites https pour atteindre l'objectif". Un article a été publié sur la question "Friendly to Baidu", donnant quatre suggestions et actions spécifiques pour "améliorer la convivialité Baidu des sites https":

1. Créez des versions http accessibles pour les pages https qui doivent être indexées par le moteur de recherche Baidu.

2. Jugez le visiteur via l'agent utilisateur et définissez BaiLe duspider est dirigé vers la page http. Lorsque les utilisateurs ordinaires visitent la page via le moteur de recherche Baidu, ils seront redirigés vers la page https correspondante via 301.Comme le montre la figure, l'image ci-dessus montre la version http incluse dans Baidu, et l'image du bas montre que les utilisateurs passeront automatiquement à la version https après avoir cliqué.

3. La version http n'est pas seulement faite pour la page d'accueil, d'autres pages importantes doivent également créer la version http et se lier les unes aux autres. Ne faites pas cela : le lien sur la page d'accueil http est toujours lié à la page https, ce qui rend Baiduspider incapable de continuer à explorer —— Nous avons rencontré une situation telle que nous ne pouvons inclure qu'une seule page d'accueil pour l'ensemble du site.

4. Certains contenus qui n'ont pas besoin d'être cryptés, comme des informations, peuvent être portés par le nom de domaine de second niveau.par exempleAlipayLe site, le contenu crypté de base est placé sur https, le contenu pouvant être directement saisi par Baiduspider est placé sur le nom de domaine de second niveau.

Selon le test de Computer Science House dans le lien ci-dessous, il faut 114 millisecondes pour établir une connexion avec HTTP ; il faut 436 millisecondes pour établir une connexion avec HTTPS, et 322 millisecondes pour la partie ssl, y compris le délai réseau et le surcoût de chiffrement et de déchiffrement de ssl lui-même (le serveur en fonction des informations du client Déterminer si une nouvelle clé principale doit être générée ; le serveur répond à la clé principale et renvoie un message authentifié avec la clé principale au client ; le serveur demande au client une signature numérique et une clé publique).

XNUMX. Combien de ressources HTTPS consomme-t-il par rapport à HTTP ?

HTTPS est en fait un protocole HTTP basé sur SSL/TLS. Par conséquent, pour comparer combien de ressources serveur supplémentaires sont utilisées par HTTPS par rapport à HTTP,Chen WeiliangJe pense que cela dépend principalement de la quantité de ressources serveur consommées par SSL/TLS lui-même.

HTTP utilise la poignée de main à trois voies TCP pour établir une connexion, et le client et le serveur doivent échanger 3 paquets ;

En plus des trois paquets de TCP, HTTPS doit également ajouter 9 paquets requis pour la poignée de main SSL, il y a donc 12 paquets au total.

Une fois la connexion SSL établie, la méthode de chiffrement suivante devient une méthode de chiffrement symétrique telle que 3DES, qui a une charge CPU plus légère. Par rapport à la méthode de chiffrement asymétrique lorsque la connexion SSL est établie, la charge de la méthode de chiffrement symétrique sur le CPU peut fondamentalement être ignoré. , donc le problème arrive. Si vous reconstruisez fréquemment la session ssl, l'impact sur les performances du serveur sera fatal. Bien que l'ouverture de HTTPS keep-alive puisse atténuer le problème de performances d'une seule connexion, elle ne convient pas pour sites Web à grande échelle avec un grand nombre d'utilisateurs simultanés. , un proxy de terminaison SSL indépendant basé sur le partage de charge est essentiel. Le service Web est placé après le proxy de terminaison SSL. Le proxy de terminaison SSL peut être matériel, tel que F5 ; ou il peut être basé sur软件Oui, par exemple, Wikipedia utilise Nginx.

Après l'adoption de HTTPS, combien de ressources serveur supplémentaires seront utilisées, janvier 2010GmailEn passant à l'utilisation complète de HTTPS, la charge du processeur de la machine SSL de traitement frontal n'augmentera pas de plus de 1 %, la consommation de mémoire de chaque connexion sera inférieure à 20 Ko et le trafic réseau augmentera de moins de 2 % . Étant donné que Gmail doit utiliser N serveurs pour le traitement distribué, les données de charge du processeur n'ont donc pas beaucoup de signification de référence. La consommation de mémoire et les données de trafic réseau de chaque connexion sont d'une importance de référence. Cet article indique également qu'un seul cœur gère environ 1500 poignées de main par seconde (pour RSA 1024 bits). ), ces données sont très instructives.

XNUMX. Avantages du HTTPS

C'est précisément parce que HTTPS est très sécurisé que les attaquants ne peuvent pas trouver par où commencer. Du point de vue des webmasters, les avantages de HTTPS sont les suivants :

1. Aspects SEO

Google a ajusté son algorithme de moteur de recherche en août 2014, déclarant qu'"un site crypté avec HTTPS sera mieux classé dans les résultats de recherche qu'un site HTTP équivalent".

2. Sécurité

Bien que HTTPS ne soit pas absolument sécurisé, les organisations qui maîtrisent les certificats racine et les organisations qui maîtrisent les algorithmes de chiffrement peuvent également mener des attaques de type "man-in-the-middle", mais HTTPS reste la solution la plus sécurisée dans l'architecture actuelle, avec les avantages suivants :

(1) Utiliser le protocole HTTPS pour authentifier les utilisateurs et les serveurs afin de s'assurer que les données sont envoyées au bon client et serveur ;

(2) Le protocole HTTPS est un protocole réseau construit par le protocole SSL+HTTP qui peut effectuer une transmission cryptée et une authentification d'identité. Il est plus sûr que le protocole http, qui peut empêcher le vol et la modification des données pendant le processus de transmission et assurer la l'intégrité des données.

(3) HTTPS est la solution la plus sécurisée dans l'architecture actuelle. Bien qu'elle ne soit pas absolument sécurisée, elle augmente considérablement le coût des attaques de type "man-in-the-middle".

XNUMX. Inconvénients du HTTPS

Bien que le HTTPS présente de grands avantages, il présente tout de même quelques défauts, notamment les deux points suivants :

1. Aspects SEO

Selon les données d'ACM CoNEXT, l'utilisation du protocole HTTPS prolongera le temps de chargement de la page de près de 50 % et augmentera la consommation d'énergie de 10 % à 20 %. De plus, le protocole HTTPS affectera également le cache, augmentera la surcharge de données et la consommation d'énergie. , et même les mesures de sécurité existantes seront également affectées et seront donc affectées.

De plus, la portée de chiffrement du protocole HTTPS est relativement limitée et il ne joue pratiquement aucun rôle dans les attaques de pirates, les attaques par déni de service et le détournement de serveur.

Plus important encore, le système de chaîne de crédit des certificats SSL n'est pas sécurisé, en particulier lorsque certains pays peuvent contrôler le certificat racine de l'autorité de certification, les attaques de l'homme du milieu sont également possibles.

2. Aspects économiques

(1) Les certificats SSL nécessitent de l'argent. Plus le certificat est puissant, plus le coût est élevé. Les sites Web personnels peuvent utiliser des certificats SSL gratuits.

(2) Les certificats SSL doivent généralement être liés à une adresse IP et plusieurs noms de domaine ne peuvent pas être liés à la même adresse IP. Les ressources IPv4 ne peuvent pas prendre en charge cette consommation (SSL a des extensions qui peuvent partiellement résoudre ce problème, mais c'est gênant et nécessite des navigateurs, support du système d'exploitation, Windows XP ne supporte pas cette extension, compte tenu de la base installée de XP, cette fonctionnalité est presque inutile).

(3) La mise en cache de connexion HTTPS n'est pas aussi efficace que HTTP, et les sites Web à fort trafic ne l'utiliseront que si nécessaire, et le coût du trafic est trop élevé.

(4) La connexion HTTPS prend beaucoup de ressources côté serveur, et la prise en charge de sites Web avec un peu plus de visiteurs nécessite un coût plus élevé. Si tout HTTPS est utilisé, le coût moyen d'un VPS basé sur l'hypothèse que la plupart des ressources informatiques sont le ralenti va augmenter.

(5) La phase de prise de contact du protocole HTTPS prend du temps et a un impact négatif sur la vitesse correspondante du site Web. Si ce n'est pas nécessaire, il n'y a aucune raison de sacrifier l'expérience utilisateur.

XNUMX. Le site Web doit-il être crypté avec HTTPS ?

Bien que Google et Baidu "voient le HTTPS différemment", cela ne signifie pas que les webmasters doivent convertir le protocole du site Web en HTTPS !

Tout d'abord, parlons de Google.Bien que Google ne cesse de souligner que "les sites Web utilisant la technologie de cryptage HTTPS peuvent obtenir de meilleurs classements", il ne peut être exclu qu'il s'agisse d'une "arrière-pensée".

Des analystes étrangers ont dit un jour en réponse à ce problème : la raison pour laquelle Google a pris cette décision (mettre à jour l'algorithme, utiliser ou non la technologie de cryptage HTTPS comme facteur de référence pour les classements des moteurs de recherche) n'est peut-être pas pour améliorer l'expérience de recherche de l'utilisateur et Internet. problème de sécurité est juste de récupérer la "perte" dans le scandale "Prism Gate". Il s'agit d'un mouvement intéressé typique sous la bannière de "sacrifier l'ego", en tenant haut la bannière de "Security Impact Ranking" et en scandant "HTTPS partout " " slogan, puis laisser sans effort la majorité des webmasters rejoindre volontairement le camp du protocole HTTPS.

Si votre site Web appartient àE-commerce/WechatDans les domaines des plateformes, de la finance, des réseaux sociaux, etc., il est préférable d'utiliser le protocole HTTPS ; s'il s'agit d'un site de blog, d'un site promotionnel, d'un site d'informations classées, ou d'un site d'actualité, vous pouvez utiliser un SSL gratuit certificat.

XNUMX. Comment un webmaster construit-il un site HTTPS ?

En ce qui concerne la construction de sites HTTPS, il faut mentionner le protocole SSL. SSL est le premier protocole de sécurité réseau adopté par Netscape. Il s'agit d'un protocole de sécurité implémenté sur le protocole TCP/IP, utilisant la technologie à clé publique. , SSL prend largement en charge divers types de réseaux, tout en fournissant trois services de sécurité de base, ils utilisent tous la technologie à clé publique.

En ce qui concerne la construction de sites HTTPS, il faut mentionner le protocole SSL. SSL est le premier protocole de sécurité réseau adopté par Netscape. Il s'agit d'un protocole de sécurité implémenté sur le protocole TCP/IP, utilisant la technologie à clé publique. , SSL prend largement en charge divers types de réseaux, tout en fournissant trois services de sécurité de base, ils utilisent tous la technologie à clé publique.

1. Le rôle de SSL

(1) Authentifier les utilisateurs et les serveurs pour s'assurer que les données sont envoyées au bon client et au bon serveur ;

(2) Crypter les données pour éviter qu'elles ne soient volées à mi-chemin ;

(3) Maintenir l'intégrité des données et s'assurer que les données ne sont pas modifiées pendant le processus de transmission.

Le certificat SSL fait référence au fichier numérique qui vérifie l'identité des deux parties dans la communication SSL. Il est généralement divisé en un certificat de serveur et un certificat client. Le certificat SSL que nous disons généralement se réfère principalement au certificat de serveur. Le certificat SSL est émis par une autorité de certification numérique de confiance (telle que VeriSign, GlobalSign, WoSign, etc.), émis après vérification de l'identité du serveur, avec des fonctions d'authentification du serveur et de cryptage de la transmission des données, divisé en certificat SSL Extended Validation (EV), Certificat SSL de validation d'organisation (OV) et certificat SSL de type de vérification de nom de domaine (DV).

2. 3 étapes principales pour demander un certificat SSL

Il y a trois étapes principales pour demander un certificat SSL :

(1), créer un fichier CSR

Le soi-disant CSR est le fichier de demande de certificat Certificate Secure Request produit par le demandeur.Au cours du processus de production, le système générera deux clés, l'une est la clé publique, qui est le fichier CSR, et l'autre est la clé privée, qui est stocké sur le serveur.

Pour créer des fichiers CSR, les candidats peuvent se référer aux documents WEB SERVER, APACHE général, etc., utiliser la ligne de commande OPENSSL pour générer des fichiers KEY+CSR2, Tomcat, JBoss, Resin, etc. utiliser KEYTOOL pour générer des fichiers JKS et CSR, IIS crée un via l'assistant de requêtes en attente et un fichier CSR.

(2), certification CA

Soumettez le CSR au CA, et le CA a généralement deux méthodes d'authentification :

①.Authentification du nom de domaine : Généralement, la boîte aux lettres de l'administrateur est authentifiée. Cette méthode est rapide, mais le certificat émis ne contient pas le nom de l'entreprise.

②.Certification de document d'entreprise : La licence commerciale de l'entreprise doit être fournie, ce qui prend généralement 3 à 5 jours ouvrables.

Il existe également des certificats qui doivent authentifier les deux méthodes ci-dessus en même temps, appelé certificat EV.Ce certificat peut rendre la barre d'adresse des navigateurs supérieurs à IE2 verte, de sorte que l'authentification est également la plus stricte.

(3), l'installation du certificat

Après avoir reçu le certificat de CA, vous pouvez déployer le certificat sur le serveur. Généralement, le fichier APACHE copie directement KEY+CER dans le fichier, puis modifie le fichier HTTPD.CONF ; TOMCAT, etc., doit importer le certificat CER émis par CA dans le fichier JKS. , copiez-le sur le serveur, puis modifiez SERVER.XML ; IIS doit traiter la demande en attente et importer le fichier CER.

XNUMX. Recommandation de certificat SSL gratuit

L'utilisation d'un certificat SSL peut non seulement garantir la sécurité des informations, mais également améliorer la confiance de l'utilisateur dans le site Web, mais compte tenu de lacréer un site WebVu le coût, beaucoup de webmasters sont découragés. Le gratuit sur Internet est toujours un marché qui ne se démodera jamais. Il y a des espaces d'hébergement gratuits, et naturellement il y a des certificats SSL gratuits. Auparavant, il a été rapporté que Mozilla, Cisco, Akamai , IdenTrust, EFF et des chercheurs de l'Université du Michigan lanceront le projet Let's Encrypt CA, qui prévoit de fournir des certificats SSL gratuits et des services de gestion de certificats pour les sites Web à partir de cet été (remarque : si vous avez besoin de certificats plus avancés et complexes, vous besoin de payer), et en même temps, réduit également la complexité de l'installation du certificat, le temps d'installation n'est que de 20 à 30 secondes.

Ce sont souvent les sites Web de grande et moyenne taille qui nécessitent des certificats complexes, et les petits sites tels que les blogs personnels peuvent d'abord essayer les certificats SSL gratuits.

Ci-dessousChen WeiliangLe blog vous présentera plusieurs certificats SSL gratuits, tels que : CloudFlare SSL, NameCheap, etc.

1. SSL CloudFlare

CloudFlare est un site Web aux États-Unis qui fournit des services CDN. Il possède ses propres nœuds de serveur CDN dans le monde entier. De nombreuses grandes entreprises ou sites Web nationaux et étrangers utilisent les services CDN de CloudFlare. Bien sûr, le plus couramment utilisé par les webmasters nationaux. est le CDN gratuit de CloudFlare, accélérer Il est également très bon. Le certificat SSL gratuit fourni par CloudFlare est UniversalSSL, c'est-à-dire SSL universel. Les utilisateurs peuvent utiliser le certificat SSL sans demander et configurer un certificat auprès de l'autorité de certification. CloudFlare fournit SSL cryptage pour tous les utilisateurs (y compris les utilisateurs gratuits), interface Web Le certificat est configuré en 5 minutes et le déploiement automatique est terminé en 24 heures, fournissant un service de cryptage TLS basé sur l'algorithme de signature numérique à courbe elliptique (ECDSA) pour le trafic du site Web.

2. NameCheap

NameCheap est une société leader d'enregistrement de noms de domaine et d'hébergement de sites Web accréditée par l'ICANN, créée en 2000, la société fournit une résolution DNS gratuite, un transfert d'URL (peut masquer l'URL d'origine, prend en charge la redirection 301) et d'autres services, en plus, NameCheap fournit également un Des années de service gratuit de certificat SSL.

3. Chiffrez

Let's Encrypt est un projet d'émission de certificat SSL gratuit et populaire récemment. Let's Encrypt est un projet de bien-être public gratuit et gratuit fourni par ISRG, qui émet automatiquement des certificats, mais le certificat n'est valable que pendant 90 jours.Il convient à un usage personnel ou à un usage temporaire et n'a plus à supporter l'invite indiquant que le certificat auto-signé n'est pas approuvé par le navigateur.

En réalité,Chen WeiliangLe blog prévoit également d'utiliser Let's Encrypt récemment ^_^

Tutoriel d'application de certificat SSL gratuit Let's Encrypt, veuillez vous référer à cet article pour plus de détails :"Comment postuler à Let's Encrypt"