Dè an diofar eadar http vs https? Mìneachadh mionaideach air pròiseas crioptachaidh SSL

Le leasachadh luath air an eadar-lìon, bidh cuid de dhaoine a 'dèanamh na tha iad ag iarraidhMargaidheachd WeChat,Brosnachadh cunntas poblach, ach a' gearan网络 营销chan eil e ag obair, gu dearbhmeadhanan ùraIs e innealan rannsachaidh an dòigh as fheàrr air margaidheachd eadar-lìn a dhèanamhdrèanadhan tomhas.

Mar sin, is e innealan rannsachaidh an fheadhainn as mòr-chòrdte an-diughBrosnachadh Lìnaon de na dòighean.

A bharrachd air an sin, tha na h-innealan rannsachaidh Google agus Baidu air innse gu poblach gu bheil https air a ghabhail a-steach don inneal rangachadh einnsean sgrùdaidh.

gu sònraichteE-malairtAirson làraich-lìn, thathas a ’moladh protocol crioptachaidh https a chleachdadh, a tha chan ann a-mhàin a’ cuideachadh le bhith a ’leasachadh rangachadh, ach cuideachd a’ cuideachadh luchd-cleachdaidh gus eòlas fhaighinn air an làrach-lìn gu sàbhailte.

Tha protocol HTTP air a chleachdadh gus fiosrachadh a ghluasad eadar brobhsair lìn agus frithealaiche lìn. Bidh protocol HTTP a’ cur susbaint ann an teacsa soilleir agus chan eil e a’ toirt seachad seòrsa sam bith de chrioptachadh dàta. chan eil protocol freagarrach airson fiosrachadh mothachail a chuir a-mach, leithid àireamh cairt creideas, facal-faire agus fiosrachadh pàighidh eile.

Gus fuasgladh fhaighinn air an uireasbhaidh seo de phròtacal HTTP, feumar protocol eile a chleachdadh: am pròtacal tar-chuir hypertext còmhdach socaid tèarainte HTTPS Airson tèarainteachd tar-chuir dàta, cuiridh HTTPS am protocol SSL ri HTTP, agus tha SSL an urra ri teisteanasan gus an dearbhadh. server. , agus cuir a-steach an conaltradh eadar am brabhsair agus am frithealaiche.

XNUMX. Bun-bheachdan HTTP agus HTTPS

HTTP: am pròtacal lìonraidh as motha a chleachdar air an eadar-lìn. Is e inbhe iarrtas is freagairt taobh teachdaiche is frithealaiche (TCP) a th’ ann. Tha e air a chleachdadh gus hypertext a thar-chuir bho fhrithealaiche WWW gu brobhsair ionadail. Tha am frithealaiche nas motha èifeachdach, agus mar thoradh air sin bidh nas lugha de ghluasadan lìonra.

HTTPS: 'S e sianal tèarainte HTTP a th' ann.

Faodar prìomh dhleastanasan protocol HTTPS a roinn ann an dà sheòrsa: is e aon dhiubh sianal tèarainteachd fiosrachaidh a stèidheachadh gus dèanamh cinnteach à tèarainteachd tar-chuir dàta; is e am fear eile dearbhteachd an làrach-lìn a dhearbhadh.

XNUMX. Dè an diofar eadar HTTP agus HTTPS?

Tha an dàta a thèid a chuir a-mach leis a’ phròtacal HTTP gun chrioptachadh, is e sin, ann an teacsa shìmplidh. Mar sin, tha e gu math mì-chinnteach am protocol HTTP a chleachdadh gus fiosrachadh prìobhaideach a chuir thairis. (Secure Sockets Layer) protocol airson HTTPS a rugadh gus an dàta a chaidh a ghluasad leis a’ phròtacal HTTP a chrioptachadh.

Ann an ùine ghoirid, tha protocol HTTPS na phròtacal lìonra a chaidh a thogail leis a’ phròtacal SSL + HTTP as urrainn tar-chuir crioptaichte agus dearbhadh dearbh-aithne a dhèanamh, agus a tha nas tèarainte na am protocol http.

Tha na prìomh eadar-dhealachaidhean eadar HTTPS agus HTTP mar a leanas:

• 1. Feumaidh am protocol https a dhol chun ca gus tagradh a dhèanamh airson teisteanas San fharsaingeachd, chan eil mòran theisteanasan an-asgaidh ann, agus mar sin tha feum air cìs sònraichte.
• 2. Is e protocol tar-chuir hypertext a th’ ann an http, tha fiosrachadh air a ghluasad ann an teacsa lom, agus tha https na phròtacal tar-chuir crioptaichte ssl tèarainte.
• 3. Bidh http agus https a' cleachdadh dhòighean ceangail gu tur eadar-dhealaichte agus puirt eadar-dhealaichte. 'S e 80 a' chiad fhear agus 443 am fear mu dheireadh.
• 4. Tha ceangal http gu math sìmplidh agus gun stàit; tha protocol HTTPS na phròtacal lìonra a chaidh a thogail leis a’ phròtacal SSL+HTTP as urrainn tar-chuir crioptaichte agus dearbhadh dearbh-aithne a dhèanamh, a tha nas sàbhailte na protocol http.

XNUMX. Mìneachadh mionaideach air pròiseas crioptachaidh HTTPS agus SSL

Tha fios againn uile gum faod HTTPS fiosrachadh a chrioptachadh gus casg a chuir air fiosrachadh mothachail bho threas phàrtaidhean, cleachdaidh uimhir de làraich-lìn bancaidh no puist-d agus seirbheisean eile le ìrean tèarainteachd nas àirde am protocol HTTPS.

1. Bidh an neach-dèiligidh a 'tòiseachadh air iarrtas HTTPS

Chan eil seo ri ràdh, is e sin, bidh an neach-cleachdaidh a ’dol a-steach do URL https sa bhrobhsair, agus an uairsin a’ ceangal ri port 443 den fhrithealaiche.

2. Rèiteachadh frithealaiche

Feumaidh seata de theisteanasan didseatach a bhith aig an fhrithealaiche a chleachdas protocol HTTPS, a dh’ fhaodar a dhèanamh leat fhèin no a chuir a-steach don bhuidheann. Is e an diofar gum feum an teisteanas a chuir thu a-mach a bhith air a dhearbhadh leis an neach-dèiligidh mus urrainn dhut leantainn air adhart a’ faighinn cothrom, fhad ‘s a tha chan eil an teisteanas a chuir companaidh earbsach an sàs. Nochdaidh duilleag sgiobalta.

'S e paidhir iuchair phoblach agus iuchair phrìobhaideach a tha san t-seata theisteanasan seo. Mura tuig thu an iuchair phoblach agus an iuchair phrìobhaideach, faodaidh tu a shamhlachadh mar iuchair agus glas, ach is tusa an aon neach san t-saoghal aig a bheil an iuchair seo Faodaidh tu a’ ghlas a ghlasadh. Rach gu càch, faodaidh daoine eile a’ ghlas seo a chleachdadh gus rudan cudromach a ghlasadh, agus an uairsin a chuir thugad, oir is e dìreach an iuchair seo a th’ agad, agus mar sin chan fhaic thu ach na rudan a tha glaiste leis a’ ghlas seo.

3. Cuir an teisteanas

Is e an teisteanas seo an iuchair phoblach gu dearbh, ach tha tòrr fiosrachaidh ann, leithid ùghdarras an teisteanais, ùine crìochnachaidh, agus mar sin air adhart.

4. Teisteanas parsaidh neach-dèiligidh

Tha am pàirt seo den obair air a dhèanamh le TLS an neach-dèiligidh. An toiseach, dearbhaidh e a bheil an iuchair phoblach dligheach, leithid an t-ùghdarras cur a-mach, ùine crìochnachaidh, msaa. tha duilgheadas ann leis an teisteanas.

Mura h-eil duilgheadas ann leis an teisteanas, cruthaich luach air thuaiream, agus an uairsin cleachd an teisteanas gus an luach air thuaiream a chrioptachadh, mar a chaidh ainmeachadh gu h-àrd, glas an luach air thuaiream le glas, gus nach fhaic thu an iuchair mura h-eil iuchair ann. susbaint luach glaiste.

5. Tar-chur fiosrachadh crioptaichte

Bidh am pàirt seo a’ tar-chuir an luach air thuaiream a tha air a chrioptachadh leis an teisteanas.Is e an t-amas leigeil leis an fhrithealaiche an luach air thuaiream seo fhaighinn, agus an uairsin faodar an conaltradh eadar an neach-dèiligidh agus an frithealaiche a chrioptachadh agus a dhì-chrioptachadh tron ​​luach air thuaiream seo.

6. Fiosrachadh dì-chrioptachaidh earrann seirbheis

Às deidh don fhrithealaiche dì-chrioptachadh leis an iuchair phrìobhaideach, gheibh e an luach air thuaiream (iuchair phrìobhaideach) a chuir an neach-dèiligidh, agus an uairsin crioptaichidh e an susbaint gu co-chothromach tron ​​​​luach. San dòigh seo, mura h-eil fios air an iuchair phrìobhaideach, chan fhaighear an susbaint, agus tha fios aig an neach-dèiligidh agus an frithealaiche air an iuchair phrìobhaideach, agus mar sin fhad ‘s a tha an algairim crioptachaidh làidir gu leòr agus an iuchair phrìobhaideach iom-fhillte gu leòr, tha an dàta sàbhailte gu leòr.

7. Tar-chur fiosrachadh crioptaichte

Is e am pàirt seo den fhiosrachadh am fiosrachadh a tha air a chrioptachadh le iuchair phrìobhaideach na roinne seirbheis agus faodar a thoirt air ais air taobh an neach-dèiligidh.

8. Fiosrachadh dì-chrioptachaidh teachdaiche

Bidh an neach-dèiligidh a’ dì-chrioptachadh an fhiosrachaidh a chuir an roinn seirbheis a-steach leis an iuchair phrìobhaideach a chaidh a chruthachadh roimhe seo, agus mar sin a’ faighinn an t-susbaint a chaidh a dhì-chrioptachadh.Eadhon ged a bhios an treas phàrtaidh a’ cumail sùil air an dàta tron ​​​​phròiseas gu lèir, tha e gun chuideachadh.

An ceathramh, beachd innealan rannsachaidh a thaobh HTTPS

Chuir Baidu air bhog seirbheis sgrùdaidh crioptaichte HTTPS làn-làraich gus fuasgladh fhaighinn air “treas pàrtaidh” a’ sniffing agus a’ gabhail thairis prìobhaideachd luchd-cleachdaidh. Gu dearbh, cho tràth ris a’ Chèitean 2010, thòisich Google a’ toirt seachad seirbheis sgrùdaidh crioptaichte HTTPS. Air a’ chùis, thuirt Baidu ann an sanas san t-Sultain 5 nach bi "Baidu gu gnìomhach a’ snàgail duilleagan lìn HTTPS", agus thuirt Google ann an ùrachadh an algairim “fo na h-aon chumhachan, bidh làraich sgrùdaidh nas fheàrr aig làraichean a chleachdas teicneòlas crioptachaidh HTTPS. Buannachd".

Mar sin, anns an àrainneachd mhòr seo, am bu chòir do mhaighstirean-lìn gabhail ris a’ phròtacal HTTPS “cunnartach”? HTTPS airson einnseanan luirgSEODè mu dheidhinn a’ bhuaidh?

1. Dearcadh Google

Chan eil beachd Google a thaobh làraich HTTPS eadar-dhealaichte bhon bheachd a th’ aige air làraich HTTP, agus tha e eadhon a’ gabhail “co-dhiù am bu chòir dhut crioptachadh tèarainte a chleachdadh" (HTTPS) mar fheart iomraidh san algairim rangachadh rannsachaidh. Faodaidh làraich-lìn a chleachdas teicneòlas crioptachaidh HTTPS toraidhean nas fheàrr fhaighinn. barrachd chothroman taisbeanaidh, agus tha an rangachadh cuideachd nas buannachdail na làraich HTTP de làraich coltach ris.

Agus tha Google air a dhèanamh soilleir gu bheil e “an dòchas gum bi e comasach dha a h-uile maighstir-lìn am protocol HTTPS a chleachdadh an àite HTTP”, a tha a’ sealltainn a diongmhaltas gus an amas “HTTPS anns a h-uile àite” a choileanadh.

2. Dearcadh Baidu

San àm a dh’ fhalbh, bha teicneòlas Baidu an ìre mhath air ais, ag ràdh “nach dèan e snàgadh gu gnìomhach air duilleagan https", ach bha e cuideachd “draghail” mu “chan urrainnear mòran dhuilleagan https a thoirt a-steach”. Gu 2014 Sultain 9, chuir Baidu a-mach deasbad air “Mar a thogas tu làraich https.” Chaidh artaigil fhoillseachadh air a’ chùis “Friendly to Baidu”, a’ toirt seachad ceithir molaidhean agus gnìomhan sònraichte gus “càirdeas Baidu de làraich https a leasachadh”:

1. Dèan http tionndaidhean ruigsinneach airson https duilleagan a dh'fheumas a bhith air an clàr-amais le Baidu search engine.

2. Dèan breith air an neach-tadhail tro neach-cleachdaidh, agus suidhich BaiTha an duspider air a stiùireadh chun duilleag http. Nuair a bhios luchd-cleachdaidh àbhaisteach a’ tadhal air an duilleag tro einnsean sgrùdaidh Baidu, thèid an ath-stiùireadh chun duilleag https co-fhreagarrach tro 301.Mar a chithear san fhigear, tha an dealbh gu h-àrd a’ sealltainn an dreach http a tha air a ghabhail a-steach ann am Baidu, agus tha an dealbh gu h-ìosal a’ sealltainn gun leum luchd-cleachdaidh gu fèin-ghluasadach chun dreach https às deidh dhaibh briogadh.

3. Chan e a-mhàin gu bheil an tionndadh http air a dhèanamh airson an duilleag-dhachaigh, feumaidh duilleagan cudromach eile an tionndadh http a dhèanamh agus ceangal a dhèanamh ri chèile. Na dèan seo: tha an ceangal air duilleag dachaigh http fhathast ceangailte ris an duilleag https, a tha a’ fàgail nach urrainn do Baiduspider cumail a’ snàgail—— Tha sinn air tachairt ann an suidheachadh mar sin nach urrainn dhuinn ach aon duilleag dachaigh a thoirt a-steach airson na làraich gu lèir.

4. Faodar cuid de shusbaint nach eil feumach air a chrioptachadh, leithid fiosrachadh, a ghiùlan leis an ainm àrainn dàrna ìre.mar eisimpleirAlipayTha an làrach, am prìomh shusbaint crioptaichte air a chuir air https, tha an susbaint as urrainn Baiduspider a ghlacadh gu dìreach air a chuir air an ainm àrainn dàrna ìre.

A rèir deuchainn Taigh Saidheans Coimpiutaireachd anns a ’cheangal gu h-ìosal, bheir e 114 milliseconds gus ceangal a stèidheachadh le HTTP; bheir e 436 milliseconds gus ceangal a stèidheachadh le HTTPS, agus 322 milliseconds airson a ’phàirt ssl, a’ toirt a-steach dàil lìonra agus an còrr. de chrioptachadh agus dì-chrioptachadh ssl fhèin (an frithealaiche a rèir fiosrachadh an neach-dèiligidh Co-dhùnadh a bheil feum air prìomh iuchair ùr a chruthachadh; bidh am frithealaiche a’ freagairt a’ phrìomh iuchair agus a’ tilleadh teachdaireachd dearbhte leis a’ phrìomh iuchair don neach-dèiligidh; am frithealaiche ag iarraidh ainm-sgrìobhte didseatach agus iuchair phoblach don neach-dèiligidh).

XNUMX. Dè an ìre de ghoireasan a bhios HTTPS ag ithe na HTTP?

Tha HTTPS dha-rìribh na phròtacal HTTP a chaidh a thogail a bharrachd air SSL / TLS. Mar sin, gus coimeas a dhèanamh eadar an ìre a bharrachd de ghoireasan frithealaiche a bhios HTTPS a’ cleachdadh na HTTP,Chen WeiliangTha mi a’ smaoineachadh gu bheil e gu mòr an urra ri dè na goireasan frithealaiche a bhios SSL / TLS fhèin ag ithe.

Bidh HTTP a’ cleachdadh crathadh làimhe trì-shligheach TCP gus ceangal a stèidheachadh, agus feumaidh an neach-dèiligidh agus an frithealaiche 3 pacaidean iomlaid;

A bharrachd air na trì pacaidean de TCP, feumaidh HTTPS cuideachd 9 pacaidean a chur ris a tha riatanach airson a’ chrathadh làimhe ssl, agus mar sin tha 12 pacaidean ann uile gu lèir.

Às deidh an ceangal SSL a stèidheachadh, bidh an dòigh crioptachaidh às deidh sin gu bhith na dhòigh crioptachaidh co-chothromach leithid 3DES, aig a bheil eallach CPU nas aotroime. Mar sin tha an duilgheadas a' tighinn. le àireamh mhòr de luchd-cleachdaidh aig an aon àm. , tha neach-ionaid crìochnachaidh SSL neo-eisimeileach stèidhichte air roinneadh luchdan riatanach. Tha an t-seirbheis lìn air a chuir às deidh an neach-ionaid crìochnachaidh SSL. Faodaidh an neach-ionaid crìochnachaidh SSL a bhith stèidhichte air bathar-cruaidh, leithid F5; no faodaidh e a bhith Stèidhichte airBathar-bogTha, mar eisimpleir, tha Wikipedia a 'cleachdadh Nginx.

Às deidh gabhail ri HTTPS, dè an ìre a bharrachd de ghoireasan frithealaiche a thèid a chleachdadh, Faoilleach 2010GmailLe bhith ag atharrachadh gu làn fheum de HTTPS, cha mheudaich an luchd CPU den inneal SSL giollachd aghaidh le barrachd air 1%, bidh caitheamh cuimhne gach ceangal nas lugha na 20KB, agus àrdaichidh trafaic lìonra nas lugha na 2%. Leis gum bu chòir do Gmail frithealaichean N a chleachdadh airson giollachd sgaoilte, mar sin chan eil mòran iomraidh air dàta luchdan an CPU. Tha brìgh iomraidh aig caitheamh cuimhne agus dàta trafaic lìonraidh gach ceangal. Tha an artaigil seo cuideachd ag ainmeachadh gu bheil aon chridhe a’ làimhseachadh timcheall air 1500 crathadh làimhe gach diog (airson 1024-bit RSA). ), tha an dàta seo gu math fiosrachail.

XNUMX. Buannachdan HTTPS

Is ann dìreach air sgàth gu bheil HTTPS glè thèarainte nach urrainn do luchd-ionnsaigh àite a lorg airson tòiseachadh. Bho shealladh maighstirean-lìn, tha buannachdan HTTPS mar a leanas:

1. SEO thaobhan

Dh’ atharraich Google an algairim einnsean sgrùdaidh aige san Lùnastal 2014, ag ràdh “bidh làrach air a chrioptachadh le HTTPS nas àirde ann an toraidhean rannsachaidh na làrach HTTP co-ionann”.

2. Tèarainteachd

Ged nach eil HTTPS gu tur tèarainte, faodaidh buidhnean a bhios a’ dèanamh àrd-theisteanasan freumha agus buidhnean a bhios a’ cumail smachd air algoirmean crioptachaidh ionnsaighean duine-sa-meadhan a dhèanamh, ach is e HTTPS am fuasgladh as tèarainte fhathast fon ailtireachd gnàthach, leis na buannachdan a leanas:

(1) Cleachd am protocol HTTPS gus luchd-cleachdaidh agus frithealaichean a dhearbhadh gus dèanamh cinnteach gun tèid dàta a chuir chun neach-dèiligidh agus frithealaiche ceart;

(2) Tha protocol HTTPS na phròtacal lìonra a chaidh a thogail leis a’ phròtacal SSL + HTTP as urrainn tar-chuir crioptaichte agus dearbhadh dearbh-aithne a dhèanamh. iomlanachd an dàta.

(3) Is e HTTPS am fuasgladh as tèarainte fon ailtireachd gnàthach Ged nach eil e gu tur tèarainte, tha e gu mòr a 'meudachadh cosgais ionnsaighean fear-meadhain.

XNUMX. Eas-bhuannachdan HTTPS

Ged a tha buannachdan mòra aig HTTPS, tha cuid de uireasbhaidhean ann fhathast. Gu sònraichte, tha an dà phuing a leanas ann:

1. SEO thaobhan

A rèir dàta ACM CoNEXT, le bhith a’ cleachdadh protocol HTTPS leudaichidh e ùine luchdachadh na duilleige faisg air 50% agus àrdaichidh e caitheamh cumhachd 10% gu 20%. A bharrachd air an sin, bheir protocol HTTPS buaidh cuideachd air an tasgadan, àrdaichidh e dàta os cionn agus caitheamh cumhachd , agus bidh buaidh cuideachd air ceumannan tèarainteachd a tha ann mar-thà agus bidh buaidh orra a rèir sin.

A bharrachd air an sin, tha farsaingeachd crioptachaidh protocol HTTPS gu ìre mhath cuibhrichte, agus cha mhòr gu bheil pàirt aige ann an ionnsaighean luchd-tarraing, ionnsaighean diùltadh seirbheis, agus fuadach frithealaiche.

Nas cudromaiche, chan eil an siostam slabhraidh creideas de theisteanasan SSL tèarainte, gu sònraichte nuair as urrainn do chuid de dhùthchannan smachd a chumail air teisteanas freumh CA, tha ionnsaighean fear-sa-meadhan comasach cuideachd.

2. Taobhan eaconamach

(1) Feumaidh teisteanasan SSL airgead. Mar as cumhachdaiche an teisteanas, is ann as àirde a chosgas e. Faodaidh làraich-lìn pearsanta teisteanasan SSL an-asgaidh a chleachdadh.

(2) Mar as trice feumaidh teisteanasan SSL a bhith ceangailte ri IP, agus chan urrainnear iomadh ainm fearainn a cheangal ris an aon IP. Chan urrainn dha goireasan IPv4 taic a thoirt don chaitheamh seo (tha leudachain aig SSL a dh’ fhuasglas an duilgheadas seo gu ìre, ach tha e duilich agus feumach air brobhsairean, taic siostam obrachaidh, chan eil Windows XP a’ toirt taic don leudachadh seo, a’ beachdachadh air bunait XP a chaidh a chuir a-steach, cha mhòr nach eil am feart seo gun fheum).

(3) Chan eil tasgadh ceangail HTTPS cho èifeachdach ri HTTP, agus cha chleachd làraich-lìn le trafaic àrd e mura h-eil sin riatanach, agus tha a’ chosgais trafaic ro àrd.

(4) Bidh ceangal HTTPS a 'toirt mòran ghoireasan air taobh an fhrithealaiche, agus tha feum air cosgais nas àirde a' toirt taic do làraichean-lìn le beagan a bharrachd luchd-tadhail. thèid dìomhanas suas.

(5) Tha an ìre crathadh làimhe de phròtacal HTTPS a’ toirt ùine agus bheir e droch bhuaidh air astar co-fhreagarrach an làrach-lìn Mura h-eil e riatanach, chan eil adhbhar ann eòlas an neach-cleachdaidh a thoirt seachad.

XNUMX. Am feum an làrach-lìn a bhith air a chrioptachadh le HTTPS?

Ged a tha Google agus Baidu le chèile “a’ coimhead air HTTPS ann an dòigh eadar-dhealaichte ”, chan eil seo a’ ciallachadh gum bu chòir do mhaighstirean-lìn protocol an làrach-lìn atharrachadh gu HTTPS!

An toiseach, bruidhnidh sinn mu dheidhinn Google Ged a tha Google a’ cumail a’ cur cuideam air “gum faigh làraich-lìn a tha a’ cleachdadh teicneòlas crioptachaidh HTTPS rangachadh nas fheàrr”, chan urrainn dhuinn a bhith a’ cumail a-mach gur e gluasad “adhbhar adhartach” a tha seo.

Thuirt sgrùdairean cèin aon uair mar fhreagairt don chùis seo: is dòcha nach e an adhbhar a rinn Google an gluasad seo (ùrachadh an algairim, am bu chòir teicneòlas crioptachaidh HTTPS a chleachdadh mar fheart iomraidh airson rangachadh einnseanan luirg) eòlas sgrùdaidh agus eadar-lìn an neach-cleachdaidh a leasachadh. chan eil ann an cùis tèarainteachd ach “call” fhaighinn air ais ann an sgainneal “Prism Gate”. Is e gluasad àbhaisteach fèin-ùidh a tha seo fon bhratach “ìobairt an ego”, a’ cumail àrd a’ bhratach “Security Impact Ranking” agus a’ seinn “HTTPS anns a h-uile àite" ” sluagh-ghairm, agus an uairsin leig leis a’ mhòr-chuid de mhaighstirean-lìn gu deònach a dhol a-steach do champa protocol HTTPS.

Ma bhuineas an làrach-lìn agadE-malairt/WechatAirson àrd-ùrlaran, ionmhas, lìonraidhean sòisealta agus raointean eile, tha e nas fheàrr am protocol HTTPS a chleachdadh; mas e làrach blog a th’ ann, làrach sanasachd, làrach fiosrachaidh clàraichte, no làrach naidheachdan, faodaidh tu teisteanas SSL an-asgaidh a chleachdadh.

XNUMX. Ciamar a thogas maighstir-lìn làrach HTTPS?

Nuair a thig e gu togail làraich HTTPS, feumaidh sinn iomradh a thoirt air protocol SSL Is e SSL a’ chiad phròtacal tèarainteachd lìonra a ghabh Netscape ris. Is e protocol tèarainteachd a th’ ann air a chuir an gnìomh air a’ Phròtacal Conaltraidh Tar-chuir (TCP/IP), a’ cleachdadh teicneòlas iuchair phoblach , SSL gu farsaing a’ toirt taic do dhiofar sheòrsaichean de lìonraidhean, fhad ‘s a tha iad a’ toirt seachad trì seirbheisean tèarainteachd bunaiteach, bidh iad uile a ’cleachdadh prìomh theicneòlas poblach.

Nuair a thig e gu togail làraich HTTPS, feumaidh sinn iomradh a thoirt air protocol SSL Is e SSL a’ chiad phròtacal tèarainteachd lìonra a ghabh Netscape ris. Is e protocol tèarainteachd a th’ ann air a chuir an gnìomh air a’ Phròtacal Conaltraidh Tar-chuir (TCP/IP), a’ cleachdadh teicneòlas iuchair phoblach , SSL gu farsaing a’ toirt taic do dhiofar sheòrsaichean de lìonraidhean, fhad ‘s a tha iad a’ toirt seachad trì seirbheisean tèarainteachd bunaiteach, bidh iad uile a ’cleachdadh prìomh theicneòlas poblach.

1. Dreuchd SSL

(1) Dearbhaich luchd-cleachdaidh agus frithealaichean gus dèanamh cinnteach gun tèid dàta a chuir chun neach-dèiligidh agus frithealaiche ceart;

(2) Cuir a-steach dàta gus casg a chuir air dàta a bhith air a ghoid letheach slighe;

(3) Cùm ionracas an dàta agus dèan cinnteach nach atharraich an dàta tron ​​​​phròiseas tar-chuir.

Tha an teisteanas SSL a 'toirt iomradh air an fhaidhle didseatach a tha a' dearbhadh dearbh-aithne an dà phàrtaidh ann an conaltradh SSL. Mar as trice tha e air a roinn ann an teisteanas frithealaiche agus teisteanas teachdaiche. Tha an teisteanas SSL mar as trice a 'toirt iomradh air teisteanas an fhrithealaiche. air a chuir a-mach le ùghdarras teisteanais didseatach earbsach CA. (leithid VeriSign, GlobalSign, WoSign, msaa), air a chuir a-mach às deidh dha dearbh-aithne an fhrithealaiche a dhearbhadh, le dearbhadh frithealaiche agus gnìomhan crioptachaidh tar-chuir dàta, air a roinn ann an Teisteanas Leudaichte (EV) SSL, Teisteanas eagrachaidh (OV) SSL, agus dearbhadh ainm àrainn (DV) teisteanas SSL.

2. 3 prìomh cheumannan gus tagradh a dhèanamh airson teisteanas SSL

Tha trì prìomh cheumannan ann airson tagradh airson teisteanas SSL:

(1), dèan faidhle CSR

Is e an CSR ris an canar am faidhle iarrtas teisteanais Iarrtas Tèarainte Teisteanas a thug an tagraiche a-mach. Tron phròiseas toraidh, cruthaichidh an siostam dà iuchair, is e aon dhiubh an iuchair phoblach, is e sin am faidhle CSR, agus am fear eile an iuchair phrìobhaideach, a tha air a stòradh air an fhrithealaiche.

Gus faidhlichean CSR a dhèanamh, faodaidh tagraichean iomradh a thoirt air sgrìobhainnean WEB SERVER, APACHE coitcheann, msaa, an loidhne-àithne OPENSSL a chleachdadh gus faidhlichean KEY + CSR2 a ghineadh, Tomcat, JBoss, Resin, msaa a chleachdadh KEYTOOL gus faidhlichean JKS agus CSR a ghineadh, cruthaichidh IIS fear tron ​​draoidh a’ feitheamh iarrtasan agus faidhle CSR.

(2), teisteanas CA

Cuir a-steach an CSR chun an CA, agus mar as trice tha dà dhòigh dearbhaidh aig an CA:

① Dearbhadh ainm fearainn: San fharsaingeachd, tha bogsa-puist an rianaire air a dhearbhadh. Tha an dòigh dearbhaidh seo luath, ach chan eil ainm na companaidh san teisteanas a chaidh a thoirt seachad.

② Teisteanas sgrìobhainn iomairt: Feumar cead gnìomhachais an iomairt a thoirt seachad, a bheir 3-5 latha obrach sa chumantas.

Tha teisteanasan ann cuideachd a dh’ fheumas an dà dhòigh gu h-àrd a dhearbhadh aig an aon àm, ris an canar teisteanas EV. Faodaidh an teisteanas seo toirt air bàr seòlaidh na brobhsairean os cionn IE2 tionndadh uaine, agus mar sin tha an dearbhadh cuideachd cho teann.

(3), stàladh an teisteanais

Às deidh dhut an teisteanas fhaighinn bho CA, faodaidh tu an teisteanas a chuir air an fhrithealaiche. Mar as trice, bidh am faidhle APACHE a’ dèanamh lethbhreac dìreach de KEY+CER dhan fhaidhle, agus an uairsin ag atharrachadh am faidhle HTTPD.CONF; feumaidh TOMCAT, msaa, an teisteanas CER a thoirt a-steach faidhle a chuir CA a-mach a-steach don fhaidhle JKS. , dèan lethbhreac dheth chun an fhrithealaiche, agus an uairsin atharraich SERVER.XML; Feumaidh IIS an t-iarrtas a tha ri thighinn a phròiseasadh agus am faidhle CER a thoirt a-steach.

XNUMX. Moladh teisteanas SSL an-asgaidh

Faodaidh cleachdadh theisteanasan SSL chan e a-mhàin dèanamh cinnteach à tèarainteachd fiosrachaidh, ach cuideachd earbsa an neach-cleachdaidh san làrach-lìn a leasachadh.làrach-lìn a chruthachadhA’ beachdachadh air a’ chosgais, tha mòran de mhaighstirean-lìn air an dì-mhisneachadh. Tha saor air an eadar-lìn an-còmhnaidh mar mhargaidh nach tèid a-mach à stoidhle gu bràth. Tha àiteachan aoigheachd an-asgaidh ann, agus gu nàdarra tha teisteanasan SSL an-asgaidh ann. Na bu thràithe, chaidh aithris gun robh Mozilla, Cisco, Akamai , IdenTrust, EFF, agus luchd-rannsachaidh aig Oilthigh Michigan tòisichidh am pròiseact Let's Encrypt CA, a tha an dùil teisteanasan SSL an-asgaidh agus seirbheisean riaghlaidh teisteanais a thoirt seachad airson làraich-lìn a’ tòiseachadh as t-samhradh seo (nota: ma tha feum agad air teisteanasan nas adhartaiche agus iom-fhillte, bidh thu feum a phàigheadh), agus aig an aon àm, cuideachd a 'lùghdachadh iom-fhillteachd an stàladh teisteanais, an stàladh ùine a tha dìreach 20-30 diogan.

Gu tric is e làraich-lìn mòr is meadhanach a th’ ann a dh’ fheumas teisteanasan iom-fhillte, agus faodaidh làraichean beaga leithid blogaichean pearsanta teisteanasan SSL an-asgaidh fheuchainn an-toiseach.

Gu h-ìosal thaChen WeiliangBheir am blog a-steach grunn theisteanasan SSL an-asgaidh dhut, leithid: CloudFlare SSL, NameCheap, msaa.

1. CloudFlare SSL

Tha CloudFlare na làrach-lìn anns na Stàitean Aonaichte a bheir seachad seirbheisean CDN.Tha nodan frithealaiche CDN aige fhèin air feadh an t-saoghail.Tha mòran chompanaidhean mòra no làraich-lìn aig an taigh agus thall thairis a’ cleachdadh seirbheisean CDN CloudFlare. Tha an teisteanas SSL an-asgaidh a thug CloudFlare seachad UniversalSSL, is e sin, SSL uile-choitcheann Faodaidh luchd-cleachdaidh an teisteanas SSL a chleachdadh gun tagradh airson agus rèiteachadh teisteanas bho ùghdarras teisteanais. gach neach-cleachdaidh (a’ toirt a-steach luchd-cleachdaidh an-asgaidh), eadar-aghaidh lìn Tha an teisteanas air a stèidheachadh taobh a-staigh 5 mionaidean, agus tha an cleachdadh fèin-ghluasadach air a chrìochnachadh taobh a-staigh 24 uairean, a’ toirt seachad seirbheis crioptachaidh TLS stèidhichte air Algorithm Signature Digital Elliptic Curve (ECDSA) airson trafaic làrach-lìn.

2. AinmCheap

Tha NameCheap na phrìomh chompanaidh clàraidh ainm fearainn agus làrach-lìn barrantaichte le ICANN, a chaidh a stèidheachadh ann an 2000, a’ toirt seachad rùn DNS an-asgaidh, cur air adhart URL (faodaidh e an URL tùsail fhalach, taic a thoirt do ath-stiùireadh 301) agus seirbheisean eile, a bharrachd air an sin, tha NameCheap cuideachd a’ toirt seachad a Bliadhnaichean de sheirbheis teisteanas SSL an-asgaidh.

3. Leig leinn Encrypt

Tha Let's Encrypt na phròiseact cuir a-mach teisteanais SSL an-asgaidh mòr-chòrdte o chionn ghoirid. Tha Let's Encrypt na phròiseact sochair poblach an-asgaidh agus an-asgaidh air a thoirt seachad le ISRG, a bheir seachad teisteanasan gu fèin-ghluasadach, ach chan eil an teisteanas dligheach ach airson 90 latha.Tha e freagarrach airson cleachdadh pearsanta no cleachdadh sealach, agus chan fheum e tuilleadh a bhith a’ cumail ris a’ bheachd nach eil earbsa aig a’ bhrobhsair san teisteanas fèin-shoidhnichte.

Leis an fhìrinn innse,Chen WeiliangTha am blog cuideachd an dùil Let's Encrypt a chleachdadh o chionn ghoirid ^ _ ^

Leig leinn oideachadh tagradh teisteanas SSL an-asgaidh a chrioptachadh, thoir sùil air an artaigil seo airson mion-fhiosrachadh:"Mar a chuireas tu a-steach airson Let's Encrypt"