Cad é an difríocht idir http vs https? Míniú mionsonraithe ar phróiseas criptithe SSL

Le forbairt go mear ar an Idirlíon, déanann roinnt daoine cad is mian leoWechat margaíochta,Cur chun cinn cuntais phoiblí, ach déanann sé gearánMargaíocht IdirlínNí oibríonn, i ndáiríremeáin nuaIs é an bealach is fearr do dhaoine margaíocht Idirlín a dhéanamh ná trí innill chuardaighdraenáilchainníocht.

Mar sin, is iad na hinnill chuardaigh na cinn is mó tóir inniuCur Chun Cinn Gréasáinceann de na bealaí.

Ina theannta sin, tá sé ráite go poiblí ag innill chuardaigh Google agus Baidu go bhfuil https san áireamh sa mheicníocht rangú inneall cuardaigh.

go háiritheRíomhthráchtáilMaidir le láithreáin ghréasáin, moltar prótacal criptithe https a úsáid, rud a chabhraíonn ní hamháin le rátálacha a fheabhsú, ach freisin a chabhraíonn le húsáideoirí taithí a fháil ar an láithreán gréasáin go sábháilte.

Prótacal Aistrithe Hipirtéacs Úsáidtear prótacal HTTP chun faisnéis a aistriú idir brabhsálaí gréasáin agus freastalaí gréasáin.Seolann prótacal HTTP ábhar i dtéacs soiléir agus ní sholáthraíonn sé aon chineál criptithe sonraí. Má idircheapann ionsaitheoir an nasc idir brabhsálaí gréasáin agus freastalaí gréasáin, dá bhrí sin, an HTTP níl an prótacal oiriúnach chun roinnt faisnéise íogair a tharchur, mar shampla uimhir chárta creidmheasa, pasfhocal agus faisnéis íocaíochta eile.

Chun an locht seo ar an bprótacal HTTP a réiteach, is gá prótacal eile a úsáid: an prótacal aistrithe hipirtéacs ciseal soicéad slán HTTPS Chun tarchur sonraí a shlándáil, cuireann HTTPS an prótacal SSL chuig HTTP, agus braitheann SSL ar dheimhnithe chun an server. , agus criptigh an chumarsáid idir an brabhsálaí agus an freastalaí.

XNUMX. Coincheapa bunúsacha HTTP agus HTTPS

HTTP: is é an prótacal líonra is mó a úsáidtear ar an Idirlíon é. Is caighdeán iarratais agus freagartha (TCP) é ó thaobh an chliaint agus an fhreastalaí. Úsáidtear é chun hipirtéacs a tharchur ó fhreastalaí WWW go brabhsálaí áitiúil. Tá an freastalaí níos mó éifeachtach, agus is lú aistrithe líonra dá bharr.

HTTPS: Is cainéal slán HTTP é. I mbeagán focal, is leagan slán de HTTP é, is é sin, ciseal SSL a chur le HTTP Is é bunús slándála HTTPS ná SSL, mar sin éilíonn an t-ábhar mionsonraithe criptithe SSL.

Is féidir príomhfheidhmeanna an phrótacail HTTPS a roinnt ina dhá chineál: is é ceann amháin cainéal slándála faisnéise a bhunú chun slándáil tarchur sonraí a chinntiú; is é an ceann eile barántúlacht an láithreáin ghréasáin a dhearbhú.

XNUMX. Cad é an difríocht idir HTTP agus HTTPS?

Tá na sonraí arna dtarchur ag an bprótacal HTTP neamhchriptithe, is é sin, i ngnáth-théacs. Mar sin, tá sé an-neamhchinnte an prótacal HTTP a úsáid chun faisnéis phríobháideach a tharchur.D'fhonn a chinntiú gur féidir na sonraí príobháideacha seo a chriptiú agus a tharchur, dhear Netscape an SSL (Secure Sockets Layer) prótacal do HTTPS chun na sonraí arna dtarchur ag an bprótacal HTTP a chriptiú.

Go simplí, is prótacal líonra é an prótacal HTTPS atá tógtha ag an bprótacal SSL+HTTP ar féidir leis tarchur criptithe agus fíordheimhniú aitheantais a dhéanamh, agus atá níos sláine ná an prótacal http.

Is iad seo a leanas na príomhdhifríochtaí idir HTTPS agus HTTP:

• 1. Ní mór don phrótacal https dul chuig an ca chun iarratas a dhéanamh ar dheimhniú Go ginearálta, is beag teastas saor in aisce a bhíonn ann, mar sin tá táille áirithe ag teastáil.
• 2. Is prótacal aistrithe hipirtéacs é http, tarchuirtear faisnéis i ngnáththéacs, agus is prótacal aistrithe slán criptithe ssl é https.
• 3. Úsáideann http agus https modhanna nasctha atá go hiomlán difriúil agus calafoirt éagsúla. Is é 80 an chéad cheann agus 443 an dara ceann.
• 4. Tá nasc http an-simplí agus gan stát; is prótacal líonra é an prótacal HTTPS a tógadh leis an bprótacal SSL+HTTP ar féidir leis tarchur criptithe agus fíordheimhniú aitheantais a dhéanamh, atá níos sábháilte ná prótacal http.

XNUMX. Míniú mionsonraithe ar phróiseas criptithe HTTPS agus SSL

Tá a fhios againn go léir gur féidir le HTTPS faisnéis a chriptiú chun faisnéis íogair a chosc ó bheith á fáil ag tríú páirtithe, agus mar sin úsáidfidh go leor suíomhanna gréasáin baincéireachta nó ríomhphoist agus seirbhísí eile a bhfuil leibhéil slándála níos airde acu prótacal HTTPS.

1. Cuireann an cliant tús le hiarratas HTTPS

Níl sé seo le rá, is é sin, cuireann an t-úsáideoir URL https isteach sa bhrabhsálaí, agus ansin nascann sé le port 443 den fhreastalaí.

2. Cumraíocht an fhreastalaí

Ní mór go mbeadh sraith de theastais dhigiteacha ag an bhfreastalaí a úsáideann an prótacal HTTPS, ar féidir leat féin a dhéanamh nó a chur i bhfeidhm ar an eagraíocht. Is é an difríocht ná go gcaithfidh an cliant an teastas a d'eisigh tú féin a fhíorú sula bhféadfaidh tú leanúint ar aghaidh ag rochtain, agus ní hionann an teastas a chuir cuideachta iontaofa i bhfeidhm. Beidh leathanach leide aníos.

Péire eochair phoiblí agus eochair phríobháideach atá sa teastas seo. Mura dtuigeann tú an eochair phoiblí agus an eochair phríobháideach, is féidir leat a shamhlú mar eochair agus mar ghlas, ach is tusa an t-aon duine ar domhan a bhfuil an eochair seo aige , is féidir leat an glas Ceann a ghlasáil do dhaoine eile, is féidir le daoine eile an glas seo a úsáid chun rudaí tábhachtacha a ghlasadh, agus ansin é a sheoladh chugat, toisc nach bhfuil ach an eochair seo agat, mar sin ní féidir leat ach na rudaí atá faoi ghlas ag an glas seo a fheiceáil.

3. Seol an deimhniú

Is é an deimhniú seo an eochair phoiblí i ndáiríre, ach tá go leor faisnéise ann, mar shampla an t-údarás deimhnithe, am éaga, agus mar sin de.

4. Deimhniú parsála an chliaint

TLS an chliaint a dhéanann an chuid seo den obair. Ar an gcéad dul síos, fíoróidh sé an bhfuil an eochair phoiblí bailí, mar shampla an t-údarás eisiúna, am éaga, etc. Má aimsítear eisceacht, beidh bosca rabhaidh aníos, ag léiriú go tá fadhb leis an teastas.

Mura bhfuil aon fhadhb leis an deimhniú, ansin gin luach randamach, agus ansin criptigh an luach randamach leis an deimhniú, mar a luadh thuas, glas an luach randamach le glas, ionas go mura bhfuil eochair, ní féidir leat a fheiceáil glasáilte luach ábhar.

5. Faisnéis chriptithe a tharchur

Tarchuireann an chuid seo an luach randamach atá criptithe leis an teastas.Is é an cuspóir ná ligean don fhreastalaí an luach randamach seo a fháil, agus ansin is féidir an chumarsáid idir an cliant agus an freastalaí a chriptiú agus a dhíchriptiú tríd an luach randamach seo.

6. Faisnéis díchriptithe deighleog seirbhíse

Tar éis don fhreastalaí an eochair phríobháideach a dhíchriptiú, faigheann sé an luach randamach (eochair phríobháideach) a sheol an cliant, agus ansin criptíonn sé an t-ábhar go siméadrach tríd an luach. Ar an mbealach seo, mura bhfuil an eochair phríobháideach ar eolas, ní féidir an t-ábhar a fháil, agus tá an eochair phríobháideach ar eolas ag an gcliant agus an freastalaí araon, mar sin chomh fada agus go bhfuil an algartam criptithe láidir go leor agus go bhfuil an eochair phríobháideach casta go leor, tá na sonraí sábháilte go leor.

7. Faisnéis chriptithe a tharchur

Is é an chuid seo den fhaisnéis an fhaisnéis atá criptithe ag eochair phríobháideach na míre seirbhíse agus is féidir é a chur ar ais ar thaobh an chliaint.

8. Faisnéis faoi dhíchriptiú an chliaint

Díchriptíonn an cliant an fhaisnéis a sheoltar ón deighleog seirbhíse leis an eochair phríobháideach a ghintear roimhe seo, agus mar sin faigheann sé an t-ábhar díchriptithe.Fiú má dhéanann an tríú páirtí monatóireacht ar na sonraí le linn an phróisis iomláin, tá sé gan chúnamh.

Ceathrú, dearcadh na n-inneall cuardaigh ar HTTPS

Tá seirbhís chuardaigh criptithe HTTPS lán-láithreáin seolta ag Baidu chun sniffing agus fuadach príobháideachta an úsáideora "tríú páirtí" a réiteach. Go deimhin, chomh luath le Bealtaine 2010, thosaigh Google ag soláthar seirbhísí cuardaigh criptithe HTTPS, agus ag crawláil leathanaigh ghréasáin HTTPS. Ar an tsaincheist, dúirt Baidu i bhfógra i mí Mheán Fómhair 5 "Ní bheidh Baidu crawling go gníomhach leathanaigh ghréasáin HTTPS", agus dúirt Google sa nuashonrú algartam go "faoi na coinníollacha céanna, láithreáin a úsáideann teicneolaíocht criptithe HTTPS beidh rátálacha cuardaigh níos fearr. Buntáiste " .

Mar sin, sa timpeallacht mhór seo, ar cheart do stiúrthóirí gréasáin an prótacal HTTPS "riosca" a ghlacadh? HTTPS le haghaidh innill chuardaighSinsearachCad faoin tionchar?

1. Dearcadh Google

Níl dearcadh Google i leith láithreáin HTTPS difriúil óna dhearcadh ar shuíomhanna HTTP, agus glacann sé fiú "cé acu an criptiú slán a úsáid" (HTTPS) mar fhachtóir tagartha san algartam rangú cuardaigh. Is féidir le láithreáin ghréasáin a úsáideann teicneolaíocht criptithe HTTPS torthaí níos fearr a fháil. Tá deiseanna taispeána níos mó, agus tá an rangú freisin níos mó buntáistí ná láithreáin HTTP de shuímh den chineál céanna.

Agus tá sé ráite ag Google go bhfuil sé "ag súil go mbeidh gach stiúrthóir gréasáin in ann an prótacal HTTPS a úsáid in ionad HTTP", rud a léiríonn a dhiongbháilteacht an sprioc "HTTPS a bhaint amach i ngach áit".

2. Dearcadh Baidu

San am atá caite, bhí teicneolaíocht Baidu sách siar, ag rá “nach sroisfidh sé leathanaigh https go gníomhach”, ach bhí “imní” air freisin faoi “ní féidir go leor leathanach https a áireamh.” Go dtí an 2014 Meán Fómhair, 9, d’eisigh Baidu plé ar "Conas suíomhanna https a thógáil." Foilsíodh alt ar an tsaincheist "Friendly to Baidu", ag tabhairt ceithre mholadh agus gníomhartha sonracha chun "cairdiúlacht Baidu na suíomhanna https a fheabhsú":

1. Déan http leaganacha inrochtana do leathanaigh https nach mór a innéacsú ag inneall cuardaigh Baidu.

2. Tabhair breithiúnas ar an gcuairteoir trí ghníomhaire úsáideora, agus socraigh BaiDírítear an duspider chuig an leathanach http. Nuair a thugann gnáthúsáideoirí cuairt ar an leathanach trí inneall cuardaigh Baidu, déanfar iad a atreorú chuig an leathanach https comhfhreagrach trí 301.Mar a thaispeántar san fhigiúr, taispeánann an pictiúr thuas an leagan http san áireamh i Baidu, agus léiríonn an pictiúr bun go mbeidh úsáideoirí léim go huathoibríoch go dtí an leagan https tar éis cliceáil.

3. Ní hamháin go ndéantar an leagan http don leathanach baile, ní mór leathanaigh thábhachtacha eile a dhéanamh le leagan http agus a nascadh le chéile. Ná déan é seo: tá nasc ar an leathanach baile http fós nasctha leis an leathanach https , rud a fhágann nach bhfuil Baiduspider in ann leanúint ar aghaidh ag sáinniú—— Tá a leithéid de chás tar éis teacht orainn nach féidir linn ach leathanach baile amháin a áireamh don suíomh iomlán.

4. Is féidir cuid den ábhar nach gá a chriptiú, amhail faisnéis, a iompar leis an ainm fearainn dara leibhéal.mar shamplaAlipayAn suíomh, cuirtear an croí-ábhar criptithe ar https, cuirtear an t-ábhar is féidir le Baiduspider a ghabháil go díreach ar an ainm fearainn dara leibhéal.

De réir thástáil Teach na hEolaíochta Ríomhaireachta sa nasc thíos, tógann sé 114 milleasoicind chun nasc a bhunú le HTTP; tógann sé 436 milleasoicind chun nasc a bhunú le HTTPS, agus 322 milleasoicind don chuid ssl, lena n-áirítear an mhoill líonra agus an forchostais. de chriptiú agus díchriptiú ssl féin (an freastalaí de réir faisnéise an chliaint Cinn an gá máistir-eochair nua a ghiniúint; freagraíonn an freastalaí an máistir-eochair agus seolann sé teachtaireacht fíordheimhnithe leis an máistireochair don chliant; an freastalaí iarrann an cliant síniú digiteach agus eochair phoiblí).

XNUMX. Cé mhéad acmhainní a ídíonn HTTPS ná HTTP?

Is prótacal HTTP é HTTPS i ndáiríre a tógadh ar bharr SSL/TLS. Dá bhrí sin, chun comparáid a dhéanamh idir cé mhéad níos mó acmhainní freastalaí a úsáideann HTTPS ná HTTP,Chen WeiliangSílim go mbraitheann sé go príomha ar cé mhéad acmhainní freastalaí a ídíonn SSL / TLS féin.

Úsáideann HTTP croitheadh ​​láimhe trí-bhealach TCP chun nasc a bhunú, agus ní mór don chliant agus don fhreastalaí 3 phaicéad a mhalartú;

Chomh maith leis na trí phaicéad TCP, ní mór do HTTPS freisin 9 bpaicéad a theastaíonn don chroitheadh ​​láimhe ssl a chur leis, agus mar sin tá 12 phaicéad san iomlán.

Tar éis an nasc SSL a bhunú, déantar an modh criptithe ina dhiaidh sin ina mhodh criptithe siméadrach cosúil le 3DES, a bhfuil ualach CPU níos éadroime aige.I gcomparáid leis an modh criptithe neamhshiméadrach nuair a bhunaítear an nasc SSL, ualach an mhodha criptithe siméadrach ar an LAP. is féidir neamhaird a dhéanamh de go bunúsach. , mar sin tá an fhadhb ag teacht. Má atógann tú an seisiún ssl go minic, beidh an tionchar ar fheidhmíocht an fhreastalaí marfach. le líon mór úsáideoirí comhthráthacha. , tá seachfhreastalaí foirceanta SSL neamhspleách bunaithe ar chomhroinnt ualaigh riachtanach. Cuirtear an tseirbhís Gréasáin i ndiaidh an seachfhreastalaí foirceanta SSL. Is féidir leis an seachfhreastalaí foirceanta SSL a bheith bunaithe ar chrua-earraí, mar F5; nó is féidir é a bheith bunaithe ar软件Sea, mar shampla, úsáideann Vicipéid Nginx.

Tar éis HTTPS a ghlacadh, cé mhéad níos mó acmhainní freastalaí a úsáidfear, Eanáir 2010GmailAg aistriú go húsáid iomlán HTTPS, ní mhéadóidh ualach LAP an mheaisín próiseála tosaigh SSL níos mó ná 1%, beidh tomhaltas cuimhne gach nasc níos lú ná 20KB, agus méadóidh an trácht líonra faoi bhun 2%. Toisc gur cheart do Gmail freastalaithe N a úsáid le próiseáil dáilte, mar sin níl mórán suntas tagartha ag baint le sonraí ualach an LAP. Tá tábhacht thagartha ag baint le tomhaltas cuimhne agus sonraí tráchta líonra gach naisc. Liostaíonn an t-alt seo freisin go láimhseálann croí amháin thart ar 1500 croitheadh ​​láimhe in aghaidh an tsoicind (do RSA 1024-giotán). ), tá na sonraí seo an-fhaisnéiseach.

XNUMX. Buntáistí HTTPS

Is toisc go bhfuil HTTPS an-slán nach féidir le hionsaitheoirí áit a aimsiú le tosú. Ó thaobh stiúrthóirí gréasáin de, is iad seo a leanas na buntáistí a bhaineann le HTTPS:

1. Gnéithe Sinsearach

Choigeartaigh Google a algartam inneall cuardaigh i mí Lúnasa 2014, ag rá go mbeidh "suíomh criptithe le HTTPS céim níos airde i dtorthaí cuardaigh ná suíomh HTTP coibhéiseach".

2. Slándáil

Cé nach bhfuil HTTPS iomlán slán, is féidir le heagraíochtaí a mháistir deimhnithe fréamhacha agus eagraíochtaí a mháistir halgartaim criptithe ionsaithe fear-i-lár freisin, ach is é HTTPS an réiteach is sábháilte fós faoin ailtireacht reatha, leis na buntáistí seo a leanas:

(1) Bain úsáid as prótacal HTTPS chun úsáideoirí agus freastalaithe a fhíordheimhniú chun a chinntiú go seoltar sonraí chuig an gcliant agus an freastalaí ceart;

(2) Is prótacal líonra é an prótacal HTTPS atá tógtha ag an bprótacal SSL+HTTP ar féidir leis tarchur criptithe agus fíordheimhniú aitheantais a dhéanamh. Tá sé níos sábháilte ná an prótacal http, ar féidir leis sonraí a chosc ó bheith goidte agus athraithe le linn an phróisis tarchurtha agus a chinntiú an sláine na sonraí.

(3) Is é HTTPS an réiteach is sábháilte faoin ailtireacht reatha.Cé nach bhfuil sé go hiomlán slán, méadaíonn sé go mór costas ionsaithe fear-i-lár.

XNUMX. Míbhuntáistí HTTPS

Cé go bhfuil buntáistí móra ag HTTPS, tá roinnt easnaimh ann fós.Go sonrach, tá an dá phointe seo a leanas ann:

1. Gnéithe Sinsearach

De réir sonraí ACM CoNEXT, ag baint úsáide as an bprótacal HTTPS fadóidh an t-am luchtaithe leathanach beagnach 50% agus méadóidh sé an tomhaltas cumhachta 10% go 20%. Ina theannta sin, beidh tionchar ag prótacal HTTPS freisin ar an taisce, méadú ar na sonraí lastuas agus cumhacht. tomhaltas, agus fiú na bearta slándála atá ann cheana féin, beidh tionchar freisin agus beidh tionchar dá réir sin.

Ina theannta sin, tá raon feidhme criptithe an phrótacail HTTPS sách teoranta, agus is ar éigean a imríonn sé aon ról in ionsaithe hacker, ionsaithe séanadh seirbhíse, agus fuadach freastalaí.

Níos tábhachtaí fós, níl an córas slabhra creidmheasa de dheimhnithe SSL slán, go háirithe nuair is féidir le roinnt tíortha deimhniú fréimhe CA a rialú, tá ionsaithe fear-i-lár indéanta.

2. Gnéithe eacnamaíocha

(1) Teastaíonn airgead ó dheimhnithe SSL. Dá chumhachtaí an deimhniú, is airde an costas. Is féidir le láithreáin ghréasáin phearsanta teastais SSL saor in aisce a úsáid.

(2) De ghnáth ní mór teastais SSL a cheangal le IP, agus ní féidir ilainmneacha fearainn a cheangal leis an IP céanna. Ní féidir le hacmhainní IPv4 tacú leis an tomhaltas seo (tá síntí ag SSL ar féidir leo an fhadhb seo a réiteach go páirteach, ach tá sé trioblóideach agus éilíonn brabhsálaithe, oibríocht Tacaíocht an chórais, ní thacaíonn Windows XP leis an síneadh seo, ag smaoineamh ar an mbonn suiteáilte de XP, tá an ghné seo beagnach gan úsáid).

(3) Níl caching nasc HTTPS chomh héifeachtach le HTTP, agus ní úsáidfidh láithreáin ghréasáin ard-tráchta é mura gá, agus tá an costas tráchta ró-ard.

(4) Glacann nasc HTTPS go leor acmhainní ar thaobh an fhreastalaí, agus tá costas níos airde ag teastáil chun tacú le láithreáin ghréasáin le beagán níos mó cuairteoirí.Má úsáidtear gach HTTPS, is é meánchostas VPS bunaithe ar an toimhde go bhfuil an chuid is mó de na hacmhainní ríomhaireachta. beidh díomhaoin dul suas.

(5) Tógann an chéim croith láimhe den phrótacal HTTPS am-íditheach agus bíonn tionchar diúltach aige ar luas comhfhreagrach an tsuímh Ghréasáin Mura bhfuil sé riachtanach, níl aon chúis ann le heispéireas an úsáideora a íobairt.

XNUMX. An gá don suíomh Gréasáin criptiúchán HTTPS a úsáid?

Cé go bhfuil Google agus Baidu araon "ag breathnú ar HTTPS ar bhealach difriúil", ní chiallaíonn sé seo gur chóir do stiúrthóirí gréasáin prótacal an láithreáin ghréasáin a thiontú go HTTPS!

Ar an gcéad dul síos, déanaimis labhairt faoi Google. Cé go leanann Google ag cur béime ar "gur féidir le láithreáin ghréasáin a úsáideann teicneolaíocht criptithe HTTPS rátálacha níos fearr a fháil", ní féidir a chur as an áireamh gur bogadh "focal ulterior" é seo.

Dúirt anailísithe eachtracha uair amháin mar fhreagra ar an gceist seo: b'fhéidir nach é an fáth a ndearna Google an t-aistriú seo (nuashonraigh an algartam, cibé acu úsáid a bhaint as teicneolaíocht criptithe HTTPS mar fhachtóir tagartha le haghaidh rátálacha inneall cuardaigh) chun taithí cuardaigh agus Idirlín an úsáideora a fheabhsú. Níl sa tsaincheist slándála ach an "caillteanas" sa scannal "Geata Prism" a ghnóthú. Is bogadh tipiciúil féin-suimiúil é seo faoin mbratach "íobairt an ego", ag coinneáil ard an bhratach "Slándáil Tionchair Rangú" agus ag canadh "HTTPS i ngach áit” ” mana, agus ansin ligean d’fhormhór na stiúrthóirí gréasáin dul isteach go toilteanach i gcampa prótacail HTTPS.

Más le do shuíomh GréasáinRíomhthráchtáil/WechatMaidir le hardáin, airgeadas, líonraí sóisialta agus réimsí eile, is fearr an prótacal HTTPS a úsáid; más suíomh blag, suíomh poiblíochta, láithreán faisnéise rúnaicmithe, nó suíomh nuachta é, is féidir leat teastas SSL saor in aisce a úsáid.

XNUMX. Conas a thógann stiúrthóir gréasáin suíomh HTTPS?

Nuair a bhaineann sé le láithreáin HTTPS a thógáil, ní mór dúinn an prótacal SSL a lua.Is é SSL an chéad phrótacal slándála líonra ar ghlac Netscape leis. Is prótacal slándála é a cuireadh i bhfeidhm ar an bPrótacal Tarchuir Cumarsáide (TCP/IP), ag baint úsáide as teicneolaíocht eochrach poiblí , Tacaíonn SSL go forleathan le cineálacha éagsúla líonraí, agus trí sheirbhís slándála bunúsacha á soláthar acu, úsáideann siad go léir teicneolaíocht eochair phoiblí.

Nuair a bhaineann sé le láithreáin HTTPS a thógáil, ní mór dúinn an prótacal SSL a lua.Is é SSL an chéad phrótacal slándála líonra ar ghlac Netscape leis. Is prótacal slándála é a cuireadh i bhfeidhm ar an bPrótacal Tarchuir Cumarsáide (TCP/IP), ag baint úsáide as teicneolaíocht eochrach poiblí , Tacaíonn SSL go forleathan le cineálacha éagsúla líonraí, agus trí sheirbhís slándála bunúsacha á soláthar acu, úsáideann siad go léir teicneolaíocht eochair phoiblí.

1. Ról SSL

(1) Fíordheimhnigh úsáideoirí agus freastalaithe chun a chinntiú go seoltar sonraí chuig an gcliant agus an freastalaí ceart;

(2) Criptigh sonraí chun sonraí a chosc ó bheith goidte leath bealaigh;

(3) Sláine na sonraí a chothabháil agus a chinntiú nach n-athraítear na sonraí le linn an phróisis tarchurtha.

Tagraíonn deimhniú SSL do chomhad digiteach a fhíoraíonn céannachtaí an dá pháirtí sa chumarsáid SSL.Tá sé roinnte go ginearálta i ndeimhniú freastalaí agus deimhniú cliant.Tagraíonn an deimhniú SSL a deirimid go príomha le deimhniú an fhreastalaí.Is é an deimhniú SSL a deirimid go príomha. arna eisiúint ag údarás deimhnithe digiteach iontaofa CA. (cosúil le VeriSign, GlobalSign, WoSign, etc.), arna eisiúint tar éis aitheantas an fhreastalaí a fhíorú, le feidhmeanna fíordheimhnithe freastalaí agus criptithe tarchurtha sonraí, roinnte ina Bailíochtú Breisithe (EV) deimhniú SSL, Deimhniú SSL Bailíochtú Eagraíochta (OV), agus deimhniú SSL Cineál fíoraithe ainm fearainn (DV).

2. 3 phríomhchéim chun iarratas a dhéanamh ar dheimhniú SSL

Tá trí phríomhchéim le cur isteach ar dheimhniú SSL:

(1), déan comhad CSR

Is é an CSR mar a thugtar air ná an comhad iarratais ar dheimhniú Iarratas Slán Deimhnithe arna dtáirgeadh ag an iarratasóir Le linn an phróisis táirgthe, ginfidh an córas dhá eochair, is é ceann an eochair phoiblí, is é sin an comhad CSR, agus is é an ceann eile an eochair phríobháideach, atá stóráilte ar an bhfreastalaí.

Chun comhaid CSR a dhéanamh, is féidir le hiarratasóirí tagairt a dhéanamh do dhoiciméid WEB SERVER, APACHE ginearálta, etc., úsáid a bhaint as an líne ordaithe OPENSSL chun comhaid KEY+CSR2 a ghiniúint, Tomcat, JBoss, Roisín, srl. a úsáid KEYTOOL chun comhaid JKS agus CSR a ghiniúint, cruthaíonn IIS ceann amháin tríd an draoi ar feitheamh iarratais agus comhad CSR.

(2), deimhniú CA

Cuir an CSR faoi bhráid an ÚD, agus go ginearálta tá dhá mhodh fíordheimhnithe ag an CA:

① Fíordheimhniú ainm fearainn: Go ginearálta, fíordheimhnítear bosca poist an riarthóra. Tá an bealach fíordheimhnithe seo tapa, ach níl ainm na cuideachta sa deimhniú a eisíodh.

② Deimhniú doiciméad fiontair: Is gá ceadúnas gnó an fhiontair a sholáthar, a thógann 3-5 lá oibre de ghnáth.

Tá deimhnithe ann freisin a chaithfidh an dá mhodh thuas a fhíordheimhniú ag an am céanna, ar a dtugtar teastas EV. Is féidir leis an teastas seo barra seoltaí na mbrabhsálaithe os cionn IE2 a iompú glas, mar sin is é an fíordheimhniú an ceann is déine freisin.

(3), suiteáil an deimhnithe

Tar éis duit an deimhniú a fháil ó CA, is féidir leat an teastas a imscaradh ar an bhfreastalaí. Go ginearálta, déanann an comhad APACHE cóipeáil go díreach KEY+CER den chomhad, agus ansin modhnaítear an comhad HTTPD.CONF; ní mór do TOMCAT, etc., an deimhniú CER a iompórtáil. comhad arna eisiúint ag CA isteach sa chomhad JKS. , cóipeáil chuig an bhfreastalaí é, agus ansin modhnaigh SERVER.XML; Caithfidh IIS an t-iarratas ar feitheamh a phróiseáil agus an comhad CER a iompórtáil.

XNUMX. Moladh deimhniú SSL saor in aisce

Ní hamháin go n-áiritheofar slándáil na faisnéise le húsáid deimhnithe SSL, ach freisin feabhas a chur ar mhuinín an úsáideora sa láithreán gréasáin.láithreán gréasáin a thógáilAg cur san áireamh an costas, díspreagtar go leor stiúrthóirí gréasáin. Is margadh é saor in aisce ar an Idirlíon i gcónaí nach n-imeoidh as stíl choíche. Tá spásanna óstála saor in aisce ann, agus go nádúrtha tá teastais SSL saor in aisce ann. Níos luaithe, tuairiscíodh go raibh Mozilla, Cisco, Akamai , IdenTrust, EFF, agus cuirfidh taighdeoirí in Ollscoil Michigan tús le tionscadal Let's Encrypt CA, a bhfuil sé beartaithe aige teastais SSL saor in aisce agus seirbhísí bainistíochta teastais a sholáthar do láithreáin ghréasáin ag tosú an samhradh seo (nóta: má tá teastais níos casta agus níos casta ag teastáil uait, déanfaidh tú gá a íoc), agus ag an am céanna , laghdaítear freisin ar chastacht na suiteála deimhnithe, is é an t-am suiteála ach 20-30 soicind.

Is minic gur láithreáin ghréasáin mhóra agus mheánmhéide a éilíonn deimhnithe casta, agus is féidir le suíomhanna beaga cosúil le blaganna pearsanta triail a bhaint as deimhnithe SSL saor in aisce ar dtús.

Seo thíosChen WeiliangTabharfaidh an blag isteach roinnt deimhnithe SSL saor in aisce duit, mar shampla: CloudFlare SSL, NameCheap, etc.

1. CloudFlare SSL

Is suíomh Gréasáin é CloudFlare sna Stáit Aontaithe a sholáthraíonn seirbhísí CDN.Tá a nóid freastalaí CDN féin aige ar fud an domhain.Tá go leor cuideachtaí móra nó suíomhanna gréasáin sa bhaile agus thar lear ag baint úsáide as seirbhísí CDN CloudFlare.Ar ndóigh, is iad na stiúrthóirí gréasáin baile is coitianta a úsáideann is CDN saor in aisce CloudFlare.Tá sé an-mhaith freisin.Is é an teastas SSL saor in aisce a sholáthraíonn CloudFlare ná UniversalSSL, is é sin, SSL uilíoch. Is féidir le húsáideoirí an teastas SSL a úsáid gan iarratas a dhéanamh agus teastas ó údarás deimhnithe a chumrú. Soláthraíonn CloudFlare criptiú SSL do gach úsáideoir (lena n-áirítear úsáideoirí saor in aisce), comhéadan gréasáin Socraítear an deimhniú laistigh de 5 nóiméad, agus críochnaítear an t-imscaradh uathoibríoch laistigh de 24 uair an chloig, ag soláthar seirbhís criptithe TLS bunaithe ar Algartam Síniú Digiteach Cuar Elliptic (ECDSA) le haghaidh tráchta láithreán gréasáin.

2. AinmCheap

Is príomh-chuideachta clárúcháin ainm fearainn agus óstála láithreán gréasáin creidiúnaithe ICANN é NameCheap, a bunaíodh i 2000, soláthraíonn an chuideachta réiteach DNS saor in aisce, cur ar aghaidh URL (is féidir leis an URL bunaidh a cheilt, tacú le atreorú 301) agus seirbhísí eile, ina theannta sin, soláthraíonn NameCheap a Blianta de sheirbhís deimhnithe SSL saor in aisce.

3. A ligean ar Criptigh

Is tionscadal leasa phoiblí saor in aisce é Let's Encrypt le déanaí chun teastais SSL a eisiúint saor in aisce. Is tionscadal leasa poiblí saor in aisce é Let's Encrypt a sholáthraíonn ISRG, a eisíonn teastais go huathoibríoch, ach níl an teastas bailí ach ar feadh 90 lá.Tá sé oiriúnach d'úsáid phearsanta nó d'úsáid shealadach, agus ní gá a thuilleadh a sheasamh leis an leid nach bhfuil muinín ag an mbrabhsálaí as an teastas féin-shínithe.

i ndáiríre,Chen WeiliangTá sé beartaithe ag an bhlag úsáid a bhaint as Let's Encrypt le déanaí ^ _ ^

Déanaimis rang teagaisc iarratais ar theastas SSL a chriptiú, féach le do thoil don alt seo le haghaidh sonraí:"Conas iarratas a dhéanamh ar Let's Encrypt》