HTTP અને https વચ્ચે શું તફાવત છે? SSL એન્ક્રિપ્શન પ્રક્રિયાની વિગતવાર સમજૂતી

ઈન્ટરનેટના ઝડપી વિકાસ સાથે, કેટલાક લોકો જે ઈચ્છે છે તે કરે છેWechat માર્કેટિંગ,જાહેર એકાઉન્ટ પ્રમોશન, પરંતુ ફરિયાદ કરે છેઈન્ટરનેટ માર્કેટિંગવાસ્તવમાં કામ કરતું નથીનવું મીડિયાલોકો માટે ઇન્ટરનેટ માર્કેટિંગ કરવાની શ્રેષ્ઠ રીત સર્ચ એન્જિન દ્વારા છેડ્રેનેજજથ્થો

તેથી, સર્ચ એન્જિન આજકાલ સૌથી વધુ લોકપ્રિય છેવેબ પ્રમોશનએક માર્ગ.

વધુમાં, સર્ચ એન્જિન Google અને Baidu એ જાહેરમાં જણાવ્યું છે કે https એ સર્ચ એન્જિન રેન્કિંગ મિકેનિઝમમાં સામેલ છે.

ખાસ કરીનેઇ વાણિજ્યવેબસાઇટ્સ માટે, https એન્ક્રિપ્શન પ્રોટોકોલનો ઉપયોગ કરવાની ભલામણ કરવામાં આવે છે, જે માત્ર રેન્કિંગ સુધારવામાં જ મદદ કરે છે, પરંતુ વપરાશકર્તાઓને વેબસાઇટનો સુરક્ષિત રીતે અનુભવ કરવામાં પણ મદદ કરે છે.

હાઇપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ HTTP પ્રોટોકોલનો ઉપયોગ વેબ બ્રાઉઝર અને વેબ સર્વર વચ્ચેની માહિતીને સ્થાનાંતરિત કરવા માટે થાય છે. HTTP પ્રોટોકોલ સ્પષ્ટ ટેક્સ્ટમાં સામગ્રી મોકલે છે અને ડેટા એન્ક્રિપ્શનનું કોઈપણ સ્વરૂપ પ્રદાન કરતું નથી. જો કોઈ હુમલાખોર વેબ બ્રાઉઝર અને વેબ સર્વર વચ્ચેના જોડાણને અટકાવે છે, તો HTTP પ્રોટોકોલ કેટલીક સંવેદનશીલ માહિતી, જેમ કે ક્રેડિટ કાર્ડ નંબર, પાસવર્ડ અને અન્ય ચુકવણી માહિતીને ટ્રાન્સમિટ કરવા માટે યોગ્ય નથી.

HTTP પ્રોટોકોલની આ ખામીને ઉકેલવા માટે, અન્ય પ્રોટોકોલનો ઉપયોગ કરવાની જરૂર છે: સુરક્ષિત સોકેટ લેયર હાઇપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ HTTPS. ડેટા ટ્રાન્સમિશનની સુરક્ષા માટે, HTTPS HTTP માં SSL પ્રોટોકોલ ઉમેરે છે, અને SSL પ્રમાણપત્રો પર આધાર રાખે છે. સર્વર. , અને બ્રાઉઝર અને સર્વર વચ્ચેના સંચારને એન્ક્રિપ્ટ કરો.

XNUMX. HTTP અને HTTPS ના મૂળભૂત ખ્યાલો

HTTP: ઇન્ટરનેટ પર સૌથી વધુ ઉપયોગમાં લેવાતો નેટવર્ક પ્રોટોકોલ છે. તે ક્લાયંટ-સાઇડ અને સર્વર-સાઇડ રિક્વેસ્ટ એન્ડ રિસ્પોન્સ સ્ટાન્ડર્ડ (TCP) છે, જેનો ઉપયોગ WWW સર્વરથી સ્થાનિક બ્રાઉઝરમાં હાઇપરટેક્સ્ટ ટ્રાન્સમિટ કરવા માટે થાય છે. સર્વર વધુ છે. કાર્યક્ષમ, પરિણામે ઓછા નેટવર્ક ટ્રાન્સફર થાય છે.

HTTPS: તે એક સુરક્ષિત HTTP ચેનલ છે. ટૂંકમાં, તે HTTP નું સુરક્ષિત સંસ્કરણ છે, એટલે કે, HTTP માં SSL સ્તર ઉમેરવું. HTTPS નો સુરક્ષા પાયો SSL છે, તેથી એન્ક્રિપ્શનની વિગતવાર સામગ્રી માટે SSL ની જરૂર છે.

HTTPS પ્રોટોકોલના મુખ્ય કાર્યોને બે પ્રકારમાં વિભાજિત કરી શકાય છે: એક ડેટા ટ્રાન્સમિશનની સુરક્ષાને સુનિશ્ચિત કરવા માટે માહિતી સુરક્ષા ચેનલની સ્થાપના કરવી; બીજું વેબસાઇટની અધિકૃતતાની પુષ્ટિ કરવી.

XNUMX. HTTP અને HTTPS વચ્ચે શું તફાવત છે?

HTTP પ્રોટોકોલ દ્વારા પ્રસારિત કરવામાં આવેલ ડેટા એનક્રિપ્ટેડ છે, એટલે કે, સાદા લખાણમાં. તેથી, ખાનગી માહિતીને પ્રસારિત કરવા માટે HTTP પ્રોટોકોલનો ઉપયોગ કરવો ખૂબ જ અસુરક્ષિત છે. આ ખાનગી ડેટાને એન્ક્રિપ્ટેડ અને ટ્રાન્સમિટ કરી શકાય તે સુનિશ્ચિત કરવા માટે, નેટસ્કેપ એ SSL ની રચના કરી છે. HTTPS માટે (સિક્યોર સોકેટ્સ લેયર) પ્રોટોકોલનો જન્મ HTTP પ્રોટોકોલ દ્વારા પ્રસારિત ડેટાને એન્ક્રિપ્ટ કરવા માટે થયો હતો.

સરળ શબ્દોમાં કહીએ તો, HTTPS પ્રોટોકોલ એ SSL+HTTP પ્રોટોકોલ દ્વારા બનાવવામાં આવેલ નેટવર્ક પ્રોટોકોલ છે જે એનક્રિપ્ટેડ ટ્રાન્સમિશન અને ઓળખ પ્રમાણીકરણ કરી શકે છે, અને HTTP પ્રોટોકોલ કરતાં વધુ સુરક્ષિત છે.

HTTPS અને HTTP વચ્ચેના મુખ્ય તફાવતો નીચે મુજબ છે:

• 1. પ્રમાણપત્ર માટે અરજી કરવા માટે https પ્રોટોકોલને ca પર જવાની જરૂર છે. સામાન્ય રીતે, થોડા મફત પ્રમાણપત્રો હોય છે, તેથી ચોક્કસ ફી જરૂરી છે.
• 2. http એ હાઇપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ છે, માહિતી સાદા ટેક્સ્ટમાં પ્રસારિત થાય છે, અને https એ સુરક્ષિત ssl એન્ક્રિપ્ટેડ ટ્રાન્સફર પ્રોટોકોલ છે.
• 3. http અને https સંપૂર્ણપણે અલગ કનેક્શન પદ્ધતિઓનો ઉપયોગ કરે છે અને વિવિધ પોર્ટનો ઉપયોગ કરે છે. પહેલાનું 80 છે અને પછીનું 443 છે.
• 4. HTTP નું કનેક્શન ખૂબ જ સરળ અને સ્ટેટલેસ છે; HTTPS પ્રોટોકોલ એ SSL+HTTP પ્રોટોકોલ દ્વારા બનાવવામાં આવેલ નેટવર્ક પ્રોટોકોલ છે જે એનક્રિપ્ટેડ ટ્રાન્સમિશન અને ઓળખ પ્રમાણીકરણ કરી શકે છે, જે HTTP પ્રોટોકોલ કરતા વધુ સુરક્ષિત છે.

XNUMX. HTTPS અને SSL એન્ક્રિપ્શન પ્રક્રિયાની વિગતવાર સમજૂતી

આપણે બધા જાણીએ છીએ કે તૃતીય પક્ષો દ્વારા સંવેદનશીલ માહિતી મેળવવાથી રોકવા માટે HTTPS માહિતીને એન્ક્રિપ્ટ કરી શકે છે, તેથી ઘણી બેંકિંગ વેબસાઇટ્સ અથવા ઈ-મેલ્સ અને ઉચ્ચ સુરક્ષા સ્તરો ધરાવતી અન્ય સેવાઓ HTTPS પ્રોટોકોલનો ઉપયોગ કરશે.

1. ક્લાયન્ટ HTTPS વિનંતી શરૂ કરે છે

આ કહેવા માટે કંઈ નથી, એટલે કે, વપરાશકર્તા બ્રાઉઝરમાં https URL દાખલ કરે છે, અને પછી સર્વરના 443 પોર્ટ સાથે જોડાય છે.

2. સર્વર ગોઠવણી

HTTPS પ્રોટોકોલનો ઉપયોગ કરતા સર્વર પાસે ડિજિટલ પ્રમાણપત્રોનો સમૂહ હોવો આવશ્યક છે, જે તમારા દ્વારા બનાવવામાં આવી શકે છે અથવા સંસ્થાને લાગુ કરી શકાય છે. તફાવત એ છે કે તમારા દ્વારા જારી કરાયેલ પ્રમાણપત્રને ઍક્સેસ કરવાનું ચાલુ રાખી શકાય તે પહેલાં ક્લાયંટ દ્વારા ચકાસવાની જરૂર છે, જ્યારે વિશ્વસનીય કંપની દ્વારા લાગુ કરાયેલ પ્રમાણપત્ર નથી. એક પ્રોમ્પ્ટ પૃષ્ઠ પોપ અપ થશે.

પ્રમાણપત્રોનો આ સમૂહ વાસ્તવમાં સાર્વજનિક કી અને ખાનગી કીની જોડી છે. જો તમે સાર્વજનિક કી અને ખાનગી કીને સમજી શકતા નથી, તો તમે તેને ચાવી અને તાળા તરીકે કલ્પી શકો છો, પરંતુ તમે વિશ્વના એકમાત્ર વ્યક્તિ છો જેમની પાસે આ ચાવી. તમે લોકને લોક કરી શકો છો. અન્ય લોકો તરફ જાઓ, અન્ય લોકો આ લોકનો ઉપયોગ મહત્વપૂર્ણ વસ્તુઓને લોક કરવા માટે કરી શકે છે, અને પછી તે તમને મોકલી શકે છે, કારણ કે આ ચાવી ફક્ત તમારી પાસે છે, તેથી ફક્ત તમે જ આ લોક દ્વારા લૉક કરેલી વસ્તુઓ જોઈ શકો છો.

3. પ્રમાણપત્ર મોકલો

આ પ્રમાણપત્ર વાસ્તવમાં સાર્વજનિક કી છે, પરંતુ તેમાં ઘણી બધી માહિતી શામેલ છે, જેમ કે પ્રમાણપત્ર સત્તાધિકાર, સમાપ્તિ સમય, વગેરે.

4. ક્લાઈન્ટ પાર્સિંગ પ્રમાણપત્ર

કાર્યનો આ ભાગ ક્લાયંટના TLS દ્વારા કરવામાં આવે છે. પ્રથમ, તે ચકાસશે કે સાર્વજનિક કી માન્ય છે કે કેમ, જેમ કે જારી કરનાર સત્તા, સમાપ્તિ સમય, વગેરે. જો કોઈ અપવાદ જોવા મળે, તો ચેતવણી બોક્સ પોપ અપ થશે, જે દર્શાવે છે કે પ્રમાણપત્ર સાથે સમસ્યા છે.

જો પ્રમાણપત્રમાં કોઈ સમસ્યા ન હોય, તો રેન્ડમ વેલ્યુ જનરેટ કરો, અને પછી રેન્ડમ વેલ્યુને એન્ક્રિપ્ટ કરવા માટે પ્રમાણપત્રનો ઉપયોગ કરો, ઉપર જણાવ્યા મુજબ, રેન્ડમ વેલ્યુને લૉક વડે લૉક કરો, જેથી જ્યાં સુધી ચાવી ન હોય ત્યાં સુધી તમે જોઈ શકતા નથી. લૉક મૂલ્ય સામગ્રી.

5. એન્ક્રિપ્ટેડ માહિતીનું પ્રસારણ

આ ભાગ પ્રમાણપત્ર સાથે એન્ક્રિપ્ટેડ રેન્ડમ મૂલ્યને પ્રસારિત કરે છે. હેતુ સર્વરને આ રેન્ડમ મૂલ્ય મેળવવા દેવાનો છે, અને પછી ક્લાયંટ અને સર્વર વચ્ચેના સંચારને આ રેન્ડમ મૂલ્ય દ્વારા એન્ક્રિપ્ટ અને ડિક્રિપ્ટ કરી શકાય છે.

6. સેવા સેગમેન્ટ ડિક્રિપ્શન માહિતી

સર્વર ખાનગી કી વડે ડિક્રિપ્ટ કરે તે પછી, તે ક્લાયન્ટ દ્વારા મોકલેલ રેન્ડમ મૂલ્ય (ખાનગી કી) મેળવે છે, અને પછી મૂલ્ય દ્વારા સામગ્રીને સમપ્રમાણરીતે એન્ક્રિપ્ટ કરે છે. આ રીતે, જ્યાં સુધી ખાનગી કી જાણીતી ન હોય, ત્યાં સુધી સામગ્રી મેળવી શકાતી નથી, અને ક્લાયન્ટ અને સર્વર બંને ખાનગી કીને જાણે છે, તેથી જ્યાં સુધી એન્ક્રિપ્શન અલ્ગોરિધમ પૂરતું મજબૂત હોય અને ખાનગી કી પૂરતી જટિલ હોય, ડેટા પૂરતો સુરક્ષિત છે.

7. એન્ક્રિપ્ટેડ માહિતીનું પ્રસારણ

માહિતીનો આ ભાગ સેવા સેગમેન્ટની ખાનગી કી દ્વારા એનક્રિપ્ટ થયેલ માહિતી છે અને ક્લાયંટ બાજુ પર પુનઃસ્થાપિત કરી શકાય છે.

8. ક્લાયન્ટ ડિક્રિપ્શન માહિતી

ક્લાયન્ટ અગાઉ જનરેટ કરેલી ખાનગી કી વડે સર્વિસ સેગમેન્ટમાંથી મોકલેલી માહિતીને ડિક્રિપ્ટ કરે છે અને આ રીતે ડિક્રિપ્ટેડ કન્ટેન્ટ મેળવે છે. જો તૃતીય પક્ષ આખી પ્રક્રિયા દરમિયાન ડેટા પર નજર રાખે તો પણ તે લાચાર છે.

ચોથું, HTTPS પ્રત્યે સર્ચ એન્જિનનું વલણ

બાયડુએ વપરાશકર્તાની ગોપનીયતાના "તૃતીય પક્ષ" સ્નિફિંગ અને હાઇજેકને ઉકેલવા માટે પૂર્ણ-સાઇટ HTTPS એન્ક્રિપ્ટેડ શોધ સેવા શરૂ કરી. વાસ્તવમાં, મે 2010 ની શરૂઆતમાં, Google HTTPS વેબ પૃષ્ઠોને ક્રોલ કરીને, HTTPS એન્ક્રિપ્ટેડ શોધ સેવા પ્રદાન કરવાનું શરૂ કર્યું. મુદ્દો, Baidu એ સપ્ટેમ્બર 5 માં એક જાહેરાતમાં જણાવ્યું હતું કે "Baidu સક્રિયપણે HTTPS વેબ પૃષ્ઠોને ક્રોલ કરશે નહીં", જ્યારે Google એ અલ્ગોરિધમ અપડેટમાં જણાવ્યું હતું કે "સમાન શરતો હેઠળ, HTTPS એન્ક્રિપ્શન તકનીકનો ઉપયોગ કરતી સાઇટ્સ વધુ સારી શોધ રેન્કિંગ ધરાવે છે. ફાયદો".

તેથી, આ મોટા વાતાવરણમાં, શું વેબમાસ્ટરોએ "જોખમી" HTTPS પ્રોટોકોલ અપનાવવો જોઈએ? શોધ એન્જિન માટે HTTPSSEOઅસર વિશે શું?

1. Google નું વલણ

HTTPS સાઇટ્સ પ્રત્યે Googleનું વલણ HTTP સાઇટ્સ પ્રત્યેના તેના વલણથી અલગ નથી, અને શોધ રેન્કિંગ અલ્ગોરિધમમાં સંદર્ભ પરિબળ તરીકે "સુરક્ષિત એન્ક્રિપ્શનનો ઉપયોગ કરવો કે નહીં" (HTTPS) પણ લે છે. HTTPS એન્ક્રિપ્શન તકનીકનો ઉપયોગ કરતી વેબસાઇટ્સ વધુ સારા પરિણામો મેળવી શકે છે. વધુ પ્રદર્શન તકો, અને રેન્કિંગ પણ સમાન સાઇટ્સની HTTP સાઇટ્સ કરતાં વધુ ફાયદાકારક છે.

અને Google એ સ્પષ્ટ કર્યું છે કે તે "આશા રાખે છે કે બધા વેબમાસ્ટર HTTP ને બદલે HTTPS પ્રોટોકોલનો ઉપયોગ કરી શકશે", જે "HTTPS દરેક જગ્યાએ" ના ધ્યેયને હાંસલ કરવા માટેનો તેનો નિર્ધાર દર્શાવે છે.

2. બાયડુનું વલણ

ભૂતકાળમાં, Baidu ની ટેક્નોલોજી પ્રમાણમાં પછાત હતી, જે કહેતી હતી કે "તે https પૃષ્ઠોને સક્રિય રીતે ક્રોલ કરશે નહીં", પરંતુ તે "ઘણા https પૃષ્ઠોને સમાવી શકાશે નહીં" તે વિશે પણ "ચિંતિત" હતી. સપ્ટેમ્બર 2014, 9 સુધી, Baiduએ "કેવી રીતે કરવું તે વિશે ચર્ચા કરી હતી. ધ્યેય હાંસલ કરવા માટે https સાઇટ્સ બનાવો. "Baidu ને મૈત્રીપૂર્ણ" ના મુદ્દા પર એક લેખ પ્રકાશિત કરવામાં આવ્યો હતો, જેમાં "https સાઇટ્સની Baidu-મિત્રતા સુધારવા" માટે ચાર સૂચનો અને ચોક્કસ ક્રિયાઓ આપવામાં આવી હતી:

1. https પૃષ્ઠો માટે HTTP ઍક્સેસિબલ સંસ્કરણો બનાવો કે જેને Baidu શોધ એન્જિન દ્વારા અનુક્રમિત કરવાની જરૂર છે.

2. યુઝર-એજન્ટ દ્વારા મુલાકાતીને જજ કરો અને B સેટ કરોaiડસ્પાઇડરને http પૃષ્ઠ પર નિર્દેશિત કરવામાં આવે છે. જ્યારે સામાન્ય વપરાશકર્તાઓ Baidu શોધ એન્જિન દ્વારા પૃષ્ઠની મુલાકાત લે છે, ત્યારે તેમને 301 દ્વારા સંબંધિત https પૃષ્ઠ પર રીડાયરેક્ટ કરવામાં આવશે.આકૃતિમાં બતાવ્યા પ્રમાણે, ઉપરનું ચિત્ર એ Baidu માં સમાવિષ્ટ HTTP સંસ્કરણ છે, અને નીચેનું ચિત્ર HTTPS સંસ્કરણ છે જેના પર ક્લિક કર્યા પછી વપરાશકર્તાઓ આપમેળે જમ્પ કરશે.

3. HTTP વર્ઝન માત્ર હોમપેજ માટે જ બનાવવામાં આવતું નથી, અન્ય મહત્વપૂર્ણ પેજને પણ http વર્ઝન બનાવવાની અને એકબીજા સાથે લિંક કરવાની જરૂર છે. આવું કરશો નહીં: હોમપેજ http પેજ પરની લિંક હજુ પણ https પેજ સાથે જોડાયેલ છે, જે Baiduspider ને ક્રોલ કરવાનું ચાલુ રાખવામાં અસમર્થ બનાવે છે—— અમે એવી પરિસ્થિતિનો સામનો કર્યો છે કે અમે સમગ્ર સાઇટ માટે માત્ર એક હોમ પેજ શામેલ કરી શકીએ છીએ.

4. કેટલીક સામગ્રી કે જેને એન્ક્રિપ્ટ કરવાની જરૂર નથી, જેમ કે માહિતી, બીજા-સ્તરના ડોમેન નામ દ્વારા લઈ શકાય છે.દાખ્લા તરીકેઅલીપેસાઇટ, કોર એન્ક્રિપ્ટેડ કન્ટેન્ટ https પર મૂકવામાં આવે છે, Baiduspider દ્વારા સીધી રીતે પકડી શકાય તેવી સામગ્રી બીજા-સ્તરના ડોમેન નામ પર મૂકવામાં આવે છે.

નીચેની લિંકમાં કમ્પ્યુટર સાયન્સ હાઉસ માટેના પરીક્ષણ મુજબ, HTTP સાથે કનેક્શન સ્થાપિત કરવામાં 114 મિલિસેકન્ડનો સમય લાગે છે; HTTPS સાથે કનેક્શન સ્થાપિત કરવામાં 436 મિલિસેકન્ડ્સ અને નેટવર્ક વિલંબ અને ઓવરહેડ સહિત ssl ભાગ માટે 322 મિલિસેકન્ડ્સ લે છે. ssl ના એન્ક્રિપ્શન અને ડિક્રિપ્શનનું (ક્લાયન્ટની માહિતી અનુસાર સર્વર નક્કી કરે છે કે નવી માસ્ટર કી જનરેટ કરવાની જરૂર છે કે કેમ; સર્વર માસ્ટર કીનો જવાબ આપે છે અને ક્લાયંટને માસ્ટર કી સાથે પ્રમાણિત થયેલ સંદેશ પરત કરે છે; સર્વર ગ્રાહકને ડિજિટલ હસ્તાક્ષર અને સાર્વજનિક કી માટે વિનંતી કરે છે).

XNUMX. HTTP કરતાં HTTPS કેટલા સંસાધનો વાપરે છે?

HTTPS એ ખરેખર SSL/TLS ની ટોચ પર બનેલ HTTP પ્રોટોકોલ છે. તેથી, HTTP કરતાં HTTPS દ્વારા કેટલા વધુ સર્વર સંસાધનોનો ઉપયોગ કરવામાં આવે છે તેની સરખામણી કરવા માટે,ચેન વેઇલીંગમને લાગે છે કે તે મુખ્યત્વે SSL/TLS દ્વારા કેટલા સર્વર સંસાધનોનો ઉપયોગ કરવામાં આવે છે તેના પર આધાર રાખે છે.

કનેક્શન સ્થાપિત કરવા માટે HTTP TCP થ્રી-વે હેન્ડશેકનો ઉપયોગ કરે છે, અને ક્લાયંટ અને સર્વરને 3 પેકેટોની આપલે કરવાની જરૂર છે;

TCP ના ત્રણ પેકેટો ઉપરાંત, HTTPS ને પણ ssl હેન્ડશેક માટે જરૂરી 9 પેકેટ ઉમેરવાની જરૂર છે, તેથી કુલ 12 પેકેટો છે.

SSL કનેક્શન સ્થાપિત થયા પછી, અનુગામી એન્ક્રિપ્શન પદ્ધતિ સપ્રમાણ એન્ક્રિપ્શન પદ્ધતિ બની જાય છે જેમ કે 3DES, જેમાં હળવા CPU લોડ હોય છે. જ્યારે SSL કનેક્શન સ્થાપિત થાય છે ત્યારે અસમપ્રમાણ એન્ક્રિપ્શન પદ્ધતિની સરખામણીમાં, CPU પર સપ્રમાણ એન્ક્રિપ્શન પદ્ધતિનો ભાર મૂળભૂત રીતે અવગણી શકાય છે. , તેથી સમસ્યા આવી રહી છે. જો તમે વારંવાર ssl સત્રનું પુનઃનિર્માણ કરો છો, તો સર્વર પ્રદર્શન પરની અસર ઘાતક હશે. જો કે HTTPS કીપ-લાઇવ ખોલવાથી એક કનેક્શનની કામગીરીની સમસ્યા દૂર થઈ શકે છે, તે માટે યોગ્ય નથી. મોટી સંખ્યામાં સહવર્તી વપરાશકર્તાઓ સાથે મોટા પાયે વેબસાઇટ્સ. , લોડ શેરિંગ પર આધારિત સ્વતંત્ર SSL સમાપ્તિ પ્રોક્સી આવશ્યક છે. વેબ સેવા SSL સમાપ્તિ પ્રોક્સી પછી મૂકવામાં આવે છે. SSL સમાપ્તિ પ્રોક્સી હાર્ડવેર-આધારિત હોઈ શકે છે, જેમ કે F5; અથવા તેના પર આધારિત હોઈ શકે છે软件હા, ઉદાહરણ તરીકે, વિકિપીડિયા Nginx નો ઉપયોગ કરે છે.

HTTPS અપનાવ્યા પછી, કેટલા વધુ સર્વર સંસાધનોનો ઉપયોગ કરવામાં આવશે, જાન્યુઆરી 2010GmailHTTPS ના સંપૂર્ણ ઉપયોગ પર સ્વિચ કરવાથી, ફ્રન્ટ-એન્ડ પ્રોસેસિંગ SSL મશીનનો CPU લોડ 1% થી વધુ વધશે નહીં, દરેક કનેક્શનનો મેમરી વપરાશ 20KB કરતા ઓછો હશે, અને નેટવર્ક ટ્રાફિક 2% કરતા ઓછો વધશે. . Gmail ને વિતરિત પ્રક્રિયા માટે N સર્વર્સનો ઉપયોગ કરવો જોઈએ, તેથી CPU લોડ ડેટામાં વધુ સંદર્ભ મહત્વ નથી. દરેક કનેક્શનનો મેમરી વપરાશ અને નેટવર્ક ટ્રાફિક ડેટા સંદર્ભ મહત્વ ધરાવે છે. આ લેખ એ પણ સૂચિબદ્ધ કરે છે કે એક કોર લગભગ 1500 હેન્ડશેકને હેન્ડલ કરે છે. પ્રતિ સેકન્ડ (1024-બીટ RSA માટે). ), આ ડેટા ખૂબ જ માહિતીપ્રદ છે.

XNUMX. HTTPS ના ફાયદા

તે ચોક્કસપણે એટલા માટે છે કારણ કે HTTPS ખૂબ જ સુરક્ષિત છે કે હુમલાખોરો શરૂ કરવા માટે કોઈ સ્થાન શોધી શકતા નથી. વેબમાસ્ટર્સના પરિપ્રેક્ષ્યમાં, HTTPS ના ફાયદા નીચે મુજબ છે:

1. SEO પાસાઓ

ગૂગલે ઓગસ્ટ 2014માં તેનું સર્ચ એન્જિન અલ્ગોરિધમ એડજસ્ટ કર્યું હતું અને કહ્યું હતું કે "HTTPS સાથે એન્ક્રિપ્ટેડ સાઇટ સમકક્ષ HTTP સાઇટ કરતાં શોધ પરિણામોમાં ઉચ્ચ રેન્ક આપશે".

2. સુરક્ષા

જો કે HTTPS સંપૂર્ણપણે સુરક્ષિત નથી, જે સંસ્થાઓ રૂટ સર્ટિફિકેટમાં માસ્ટર છે અને એન્ક્રિપ્શન અલ્ગોરિધમ્સમાં માસ્ટર છે તે મેન-ઇન-ધ-મિડલ એટેક પણ કરી શકે છે, પરંતુ HTTPS એ વર્તમાન આર્કિટેક્ચર હેઠળ હજુ પણ સૌથી સુરક્ષિત ઉકેલ છે, નીચેના ફાયદાઓ સાથે:

(1) ડેટા યોગ્ય ક્લાયંટ અને સર્વરને મોકલવામાં આવ્યો છે તેની ખાતરી કરવા માટે વપરાશકર્તાઓ અને સર્વરને પ્રમાણિત કરવા HTTPS પ્રોટોકોલનો ઉપયોગ કરો;

(2) HTTPS પ્રોટોકોલ એ SSL+HTTP પ્રોટોકોલ દ્વારા બાંધવામાં આવેલ નેટવર્ક પ્રોટોકોલ છે જે એનક્રિપ્ટેડ ટ્રાન્સમિશન અને ઓળખ પ્રમાણીકરણ કરી શકે છે. તે HTTP પ્રોટોકોલ કરતાં વધુ સુરક્ષિત છે, જે ટ્રાન્સમિશન પ્રક્રિયા દરમિયાન ડેટાને ચોરી અને બદલવાથી અટકાવી શકે છે અને તેની ખાતરી કરી શકે છે. ડેટાની અખંડિતતા.

(3) વર્તમાન આર્કિટેક્ચર હેઠળ HTTPS એ સૌથી સુરક્ષિત ઉકેલ છે. જો કે તે સંપૂર્ણપણે સુરક્ષિત નથી, તે મેન-ઇન-ધ-મિડલ હુમલાઓની કિંમતમાં ઘણો વધારો કરે છે.

XNUMX. HTTPS ના ગેરફાયદા

HTTPS ના મહાન ફાયદા હોવા છતાં, તેમાં હજુ પણ કેટલીક ખામીઓ છે. ખાસ કરીને, નીચેના બે મુદ્દાઓ છે:

1. SEO પાસાઓ

ACM ConNEXT ડેટા અનુસાર, HTTPS પ્રોટોકોલનો ઉપયોગ કરવાથી પેજ લોડ થવાનો સમય લગભગ 50% લંબાવશે અને પાવર વપરાશમાં 10% થી 20% વધારો થશે. વધુમાં, HTTPS પ્રોટોકોલ કેશને પણ અસર કરશે, ડેટા ઓવરહેડ અને પાવર વપરાશમાં વધારો કરશે. , અને હાલના સુરક્ષા પગલાં પણ પ્રભાવિત થશે અને તે મુજબ અસર થશે.

વધુમાં, HTTPS પ્રોટોકોલનો એન્ક્રિપ્શનનો અવકાશ પ્રમાણમાં મર્યાદિત છે, અને હેકર હુમલાઓ, સેવાના અસ્વીકારના હુમલાઓ અને સર્વર હાઇજેકિંગમાં તેની બહુ ઓછી અસર છે.

સૌથી અગત્યનું, SSL પ્રમાણપત્રોની ક્રેડિટ ચેઇન સિસ્ટમ સુરક્ષિત નથી, ખાસ કરીને જ્યારે કેટલાક દેશો CA રૂટ પ્રમાણપત્રને નિયંત્રિત કરી શકે છે, ત્યારે મેન-ઇન-ધ-મિડલ હુમલાઓ શક્ય છે.

2. આર્થિક પાસાઓ

(1) SSL પ્રમાણપત્રો માટે પૈસાની જરૂર છે. પ્રમાણપત્ર જેટલું શક્તિશાળી છે, તેટલી કિંમત વધારે છે. વ્યક્તિગત વેબસાઇટ્સ મફત SSL પ્રમાણપત્રોનો ઉપયોગ કરી શકે છે.

(2) SSL પ્રમાણપત્રો સામાન્ય રીતે IP સાથે બંધાયેલા હોવા જરૂરી છે, અને બહુવિધ ડોમેન નામો સમાન IP સાથે બંધાયેલા હોઈ શકતા નથી. IPv4 સંસાધનો આ વપરાશને સમર્થન આપી શકતા નથી (SSL પાસે એક્સ્ટેંશન છે જે આ સમસ્યાને આંશિક રીતે હલ કરી શકે છે, પરંતુ તે મુશ્કેલીકારક છે અને બ્રાઉઝર્સની જરૂર છે, ઑપરેશન સિસ્ટમ સપોર્ટ, Windows XP આ એક્સ્ટેંશનને સપોર્ટ કરતું નથી, XP ના ઇન્સ્ટોલ કરેલા આધારને ધ્યાનમાં લેતા, આ સુવિધા લગભગ નકામું છે).

(3) HTTPS કનેક્શન કેશીંગ HTTP જેટલું કાર્યક્ષમ નથી, અને ઉચ્ચ-ટ્રાફિક વેબસાઇટ્સ તેનો ઉપયોગ કરશે નહીં જ્યાં સુધી જરૂરી નથી, અને ટ્રાફિક ખર્ચ ખૂબ વધારે છે.

(4) HTTPS કનેક્શન સર્વર બાજુ પર ઘણા બધા સંસાધનો લે છે, અને થોડી વધુ મુલાકાતીઓ સાથેની વેબસાઇટ્સને સપોર્ટ કરવા માટે વધુ ખર્ચની જરૂર પડે છે. જો બધા HTTPS નો ઉપયોગ કરવામાં આવે તો, મોટાભાગના કમ્પ્યુટિંગ સંસાધનોની ધારણા પર આધારિત VPS ની સરેરાશ કિંમત નિષ્ક્રિય ઉપર જશે.

(5) HTTPS પ્રોટોકોલનો હેન્ડશેક તબક્કો સમય માંગી લેતો હોય છે અને વેબસાઇટની અનુરૂપ ગતિ પર નકારાત્મક અસર કરે છે. જો તે જરૂરી ન હોય, તો વપરાશકર્તા અનુભવને બલિદાન આપવાનું કોઈ કારણ નથી.

XNUMX. શું વેબસાઈટને HTTPS સાથે એન્ક્રિપ્ટેડ કરવાની જરૂર છે?

જોકે Google અને Baidu બંને "HTTPS ને અલગ રીતે જુએ છે", તેનો અર્થ એ નથી કે વેબમાસ્ટરોએ વેબસાઈટ પ્રોટોકોલને HTTPS માં કન્વર્ટ કરવું જોઈએ!

સૌ પ્રથમ, ચાલો Google વિશે વાત કરીએ. જોકે Google એ વાત પર ભાર મૂકે છે કે "HTTPS એન્ક્રિપ્શન ટેક્નોલોજીનો ઉપયોગ કરતી વેબસાઇટ્સ વધુ સારી રેન્કિંગ મેળવી શકે છે", તે નકારી શકાય નહીં કે આ એક "અંતર્ગત હેતુ" ચાલ છે.

વિદેશી વિશ્લેષકોએ એકવાર આ મુદ્દાના જવાબમાં કહ્યું હતું: ગૂગલે આ પગલું શા માટે કર્યું છે (એલ્ગોરિધમ અપડેટ કરો, સર્ચ એન્જિન રેન્કિંગ માટે સંદર્ભ પરિબળ તરીકે HTTPS એન્ક્રિપ્શન ટેક્નોલોજીનો ઉપયોગ કરવો કે કેમ) તે વપરાશકર્તાના શોધ અનુભવ અને ઇન્ટરનેટને સુધારવા માટે ન હોઈ શકે. સુરક્ષાનો મુદ્દો માત્ર "પ્રિઝમ ગેટ" કૌભાંડમાં "નુકસાન" પુનઃપ્રાપ્ત કરવાનો છે. "અહંકારને બલિદાન આપો" ના બેનર હેઠળ આ એક લાક્ષણિક સ્વ-હિત ચાલ છે, "સિક્યોરિટી ઇમ્પેક્ટ રેન્કિંગ" ના બેનરને ઊંચો પકડીને "HTTPS" નો નારા લગાવે છે. દરેક જગ્યાએ" ” સ્લોગન, અને પછી સહેલાઈથી મોટાભાગના વેબમાસ્ટર્સને સ્વેચ્છાએ HTTPS પ્રોટોકોલ કેમ્પમાં જોડાવા દો.

જો તમારી વેબસાઇટની છેઇ વાણિજ્ય/વીચેટપ્લેટફોર્મ, ફાઇનાન્સ, સોશિયલ નેટવર્કિંગ અને અન્ય ક્ષેત્રો માટે, HTTPS પ્રોટોકોલનો ઉપયોગ કરવો શ્રેષ્ઠ છે; જો તે બ્લોગ સાઇટ, પ્રમોશનલ સાઇટ, વર્ગીકૃત માહિતી સાઇટ અથવા સમાચાર સાઇટ છે, તો મફત SSL પ્રમાણપત્રનો ઉપયોગ કરી શકાય છે.

XNUMX. વેબમાસ્ટર HTTPS સાઇટ કેવી રીતે બનાવે છે?

જ્યારે HTTPS સાઇટ્સના નિર્માણની વાત આવે છે, ત્યારે અમારે SSL પ્રોટોકોલનો ઉલ્લેખ કરવો પડશે. SSL એ નેટસ્કેપ દ્વારા અપનાવવામાં આવેલ પ્રથમ નેટવર્ક સુરક્ષા પ્રોટોકોલ છે. તે ટ્રાન્સમિશન કોમ્યુનિકેશન પ્રોટોકોલ (TCP/IP) પર અમલમાં આવેલ સુરક્ષા પ્રોટોકોલ છે, જે પબ્લિક કી ટેકનોલોજીનો ઉપયોગ કરે છે. , SSL વિવિધ પ્રકારના નેટવર્કને વ્યાપકપણે સમર્થન આપે છે, જ્યારે ત્રણ મૂળભૂત સુરક્ષા સેવાઓ પૂરી પાડે છે, તે તમામ જાહેર કી ટેકનોલોજીનો ઉપયોગ કરે છે.

જ્યારે HTTPS સાઇટ્સના નિર્માણની વાત આવે છે, ત્યારે અમારે SSL પ્રોટોકોલનો ઉલ્લેખ કરવો પડશે. SSL એ નેટસ્કેપ દ્વારા અપનાવવામાં આવેલ પ્રથમ નેટવર્ક સુરક્ષા પ્રોટોકોલ છે. તે ટ્રાન્સમિશન કોમ્યુનિકેશન પ્રોટોકોલ (TCP/IP) પર અમલમાં આવેલ સુરક્ષા પ્રોટોકોલ છે, જે પબ્લિક કી ટેકનોલોજીનો ઉપયોગ કરે છે. , SSL વિવિધ પ્રકારના નેટવર્કને વ્યાપકપણે સમર્થન આપે છે, જ્યારે ત્રણ મૂળભૂત સુરક્ષા સેવાઓ પૂરી પાડે છે, તે તમામ જાહેર કી ટેકનોલોજીનો ઉપયોગ કરે છે.

1. SSL ની ભૂમિકા

(1) સાચા ક્લાયન્ટ અને સર્વરને ડેટા મોકલવામાં આવ્યો છે તેની ખાતરી કરવા માટે વપરાશકર્તાઓ અને સર્વરને પ્રમાણિત કરો;

(2) અધવચ્ચે ચોરાઈ જવાથી ડેટાને રોકવા માટે ડેટાને એન્ક્રિપ્ટ કરો;

(3) ડેટાની અખંડિતતા જાળવો અને ખાતરી કરો કે ટ્રાન્સમિશન પ્રક્રિયા દરમિયાન ડેટા બદલાયો નથી.

SSL પ્રમાણપત્ર એ ડિજિટલ ફાઇલનો સંદર્ભ આપે છે જે SSL સંચારમાં બંને પક્ષોની ઓળખની ચકાસણી કરે છે. તે સામાન્ય રીતે સર્વર પ્રમાણપત્ર અને ક્લાયંટ પ્રમાણપત્રમાં વિભાજિત થાય છે. અમે સામાન્ય રીતે જે SSL પ્રમાણપત્ર કહીએ છીએ તે મુખ્યત્વે સર્વર પ્રમાણપત્રનો સંદર્ભ આપે છે. SSL પ્રમાણપત્ર છે. વિશ્વસનીય ડિજિટલ પ્રમાણપત્ર સત્તાધિકારી CA દ્વારા જારી કરવામાં આવે છે. (જેમ કે VeriSign, GlobalSign, WoSign, વગેરે), સર્વરની ઓળખ ચકાસ્યા પછી જારી કરવામાં આવે છે, સર્વર પ્રમાણીકરણ અને ડેટા ટ્રાન્સમિશન એન્ક્રિપ્શન કાર્યો સાથે, વિસ્તૃત માન્યતા (EV) SSL પ્રમાણપત્રમાં વિભાજિત, સંસ્થા માન્યતા (OV) SSL પ્રમાણપત્ર, અને ડોમેન નામ ચકાસણી પ્રકાર (DV) SSL પ્રમાણપત્ર.

2. SSL પ્રમાણપત્ર માટે અરજી કરવા માટેના 3 મુખ્ય પગલાં

SSL પ્રમાણપત્ર માટે અરજી કરવા માટે ત્રણ મુખ્ય પગલાં છે:

(1), CSR ફાઇલ બનાવો

કહેવાતા CSR એ અરજદાર દ્વારા ઉત્પાદિત પ્રમાણપત્ર સુરક્ષિત વિનંતી પ્રમાણપત્ર વિનંતી ફાઇલ છે. ઉત્પાદન પ્રક્રિયા દરમિયાન, સિસ્ટમ બે કી જનરેટ કરશે, એક જાહેર કી છે, જે CSR ફાઇલ છે, અને બીજી ખાનગી કી છે, જે સર્વર પર સંગ્રહિત છે.

CSR ફાઇલો બનાવવા માટે, અરજદારો વેબ સર્વર દસ્તાવેજો, સામાન્ય APACHE વગેરેનો સંદર્ભ લઈ શકે છે, KEY+CSR2 ફાઇલો જનરેટ કરવા માટે OPENSSL કમાન્ડ લાઇનનો ઉપયોગ કરી શકે છે, Tomcat, JBoss, Resin, વગેરે. JKS અને CSR ફાઇલો જનરેટ કરવા માટે KEYTOOL નો ઉપયોગ કરે છે, IIS બનાવે છે. બાકી વિનંતીઓ અને CSR ફાઇલ.

(2), CA પ્રમાણપત્ર

CA ને CSR સબમિટ કરો, અને CA પાસે સામાન્ય રીતે બે પ્રમાણીકરણ પદ્ધતિઓ છે:

①. ડોમેન નામ પ્રમાણીકરણ: સામાન્ય રીતે, એડમિનિસ્ટ્રેટરનું મેઈલબોક્સ પ્રમાણિત કરવામાં આવે છે. આ પદ્ધતિ ઝડપી છે, પરંતુ જારી કરાયેલ પ્રમાણપત્રમાં કંપનીનું નામ નથી.

②、Enterprise દસ્તાવેજ પ્રમાણપત્ર: એન્ટરપ્રાઇઝનું વ્યવસાય લાયસન્સ પ્રદાન કરવું જરૂરી છે, જેમાં સામાન્ય રીતે 3-5 કામકાજના દિવસો લાગે છે.

એવા પ્રમાણપત્રો પણ છે કે જેને એક જ સમયે ઉપરોક્ત બે પદ્ધતિઓને પ્રમાણિત કરવાની જરૂર છે, જેને EV પ્રમાણપત્ર કહેવામાં આવે છે. આ પ્રમાણપત્ર IE2 ઉપરના બ્રાઉઝર્સના સરનામાં બારને લીલો બનાવી શકે છે, તેથી પ્રમાણીકરણ પણ સૌથી કડક છે.

(3), પ્રમાણપત્રની સ્થાપના

CA તરફથી પ્રમાણપત્ર પ્રાપ્ત કર્યા પછી, તમે સર્વર પર પ્રમાણપત્ર જમાવી શકો છો. સામાન્ય રીતે, APACHE ફાઇલ સીધી ફાઇલમાં KEY+CER ની નકલ કરે છે, અને પછી HTTPD.CONF ફાઇલમાં ફેરફાર કરે છે; TOMCAT વગેરે, પ્રમાણપત્ર CER આયાત કરવાની જરૂર છે. CA દ્વારા JKS ફાઇલમાં જારી કરાયેલ ફાઇલ. , તેને સર્વર પર કૉપિ કરો, અને પછી SERVER.XML સંશોધિત કરો; IIS ને બાકી વિનંતી પર પ્રક્રિયા કરવાની અને CER ફાઇલને આયાત કરવાની જરૂર છે.

XNUMX. મફત SSL પ્રમાણપત્ર ભલામણ

SSL પ્રમાણપત્રોનો ઉપયોગ માત્ર માહિતીની સુરક્ષાને સુનિશ્ચિત કરી શકતું નથી, પણ વેબસાઇટમાં વપરાશકર્તાના વિશ્વાસને પણ સુધારી શકે છે.વેબસાઇટ બનાવોખર્ચને ધ્યાનમાં લેતા, ઘણા વેબમાસ્ટર્સ તેનાથી નિરાશ થાય છે. ઈન્ટરનેટ પર ફ્રી એ હંમેશા એક બજાર છે જે ક્યારેય શૈલીની બહાર જતું નથી. ત્યાં મફત હોસ્ટિંગ જગ્યાઓ છે, અને સ્વાભાવિક રીતે મફત SSL પ્રમાણપત્રો છે. અગાઉ, એવું નોંધવામાં આવ્યું હતું કે મોઝિલા, સિસ્કો , Akamai , IdenTrust, EFF, અને મિશિગન યુનિવર્સિટીના સંશોધકો Let's Encrypt CA પ્રોજેક્ટ શરૂ કરશે, જે આ ઉનાળામાં શરૂ થતી વેબસાઇટ્સ માટે મફત SSL પ્રમાણપત્રો અને પ્રમાણપત્ર વ્યવસ્થાપન સેવાઓ પ્રદાન કરવાની યોજના ધરાવે છે (નોંધ: જો તમને વધુ અદ્યતન જટિલ પ્રમાણપત્રોની જરૂર હોય, તો તમે ચૂકવણી કરવાની જરૂર પડશે), અને તે જ સમયે, અને પ્રમાણપત્ર ઇન્સ્ટોલેશનની જટિલતાને પણ ઘટાડે છે, જે ફક્ત 20-30 સેકંડ લે છે.

તે ઘણીવાર મોટી અને મધ્યમ કદની વેબસાઇટ્સ હોય છે જેને જટિલ પ્રમાણપત્રોની જરૂર હોય છે, અને વ્યક્તિગત બ્લોગ્સ જેવી નાની સાઇટ્સ પહેલા મફત SSL પ્રમાણપત્રો અજમાવી શકે છે.

નીચે છેચેન વેઇલીંગબ્લોગ તમને કેટલાક મફત SSL પ્રમાણપત્રો સાથે પરિચય કરાવશે, જેમ કે: CloudFlare SSL, NameCheap, વગેરે.

1. CloudFlare SSL

CloudFlare એ યુનાઇટેડ સ્ટેટ્સમાં એક વેબસાઇટ છે જે CDN સેવાઓ પ્રદાન કરે છે. સમગ્ર વિશ્વમાં તેના પોતાના CDN સર્વર નોડ્સ છે. દેશ-વિદેશમાં ઘણી મોટી કંપનીઓ અથવા વેબસાઇટ્સ CloudFlare ની CDN સેવાઓનો ઉપયોગ કરી રહી છે. અલબત્ત, સ્થાનિક વેબમાસ્ટર્સ દ્વારા સૌથી વધુ ઉપયોગમાં લેવામાં આવે છે. CloudFlare નું મફત CDN છે, ઝડપ કરો તે પણ ખૂબ સારું છે. CloudFlare દ્વારા પ્રદાન કરવામાં આવેલ મફત SSL પ્રમાણપત્ર યુનિવર્સલએસએસએલ છે, એટલે કે, યુનિવર્સલ SSL. વપરાશકર્તાઓ પ્રમાણપત્ર સત્તાધિકારી તરફથી પ્રમાણપત્ર માટે અરજી કર્યા વિના અને ગોઠવ્યા વિના SSL પ્રમાણપત્રનો ઉપયોગ કરી શકે છે. CloudFlare SSL પ્રદાન કરે છે તમામ વપરાશકર્તાઓ (મફત વપરાશકર્તાઓ સહિત), વેબ ઇન્ટરફેસ માટે એન્ક્રિપ્શન પ્રમાણપત્ર 5 મિનિટની અંદર સેટ થઈ જાય છે, અને વેબસાઇટ ટ્રાફિક માટે એલિપ્ટિક કર્વ ડિજિટલ સિગ્નેચર અલ્ગોરિધમ (ECDSA) પર આધારિત TLS એન્ક્રિપ્શન સેવા પ્રદાન કરીને, 24 કલાકની અંદર સ્વચાલિત જમાવટ પૂર્ણ થાય છે.

2. NameSheap

નેમચેપ એ એક અગ્રણી ICANN-માન્યતા પ્રાપ્ત ડોમેન નામ નોંધણી અને વેબસાઇટ હોસ્ટિંગ કંપની છે, જેની સ્થાપના 2000 માં કરવામાં આવી હતી, કંપની મફત DNS રિઝોલ્યુશન, URL ફોરવર્ડિંગ (મૂળ URL છુપાવી શકે છે, 301 રીડાયરેક્શનને સપોર્ટ કરી શકે છે) અને અન્ય સેવાઓ પૂરી પાડે છે, વધુમાં, NameCheap પણ પ્રદાન કરે છે. SSL પ્રમાણપત્ર મફત સેવાના વર્ષો.

3. ચાલો એન્ક્રિપ્ટ કરીએ

લેટ્સ એન્ક્રિપ્ટ એ એક મફત SSL પ્રમાણપત્ર જારી કરવાનો પ્રોજેક્ટ છે જે તાજેતરમાં ખૂબ જ લોકપ્રિય છે. ચાલો એન્ક્રિપ્ટ એ ISRG દ્વારા પ્રદાન કરવામાં આવેલ એક મફત અને મફત જાહેર કલ્યાણ પ્રોજેક્ટ છે, જે આપમેળે પ્રમાણપત્રો જારી કરે છે, પરંતુ પ્રમાણપત્ર ફક્ત 90 દિવસ માટે માન્ય છે.તે અંગત ઉપયોગ અથવા અસ્થાયી ઉપયોગ માટે યોગ્ય છે, અને સ્વ-સહી કરેલ પ્રમાણપત્ર બ્રાઉઝર દ્વારા વિશ્વાસપાત્ર નથી તેવા પ્રોમ્પ્ટને હવે સહન કરવાની જરૂર નથી.

હકિકતમાં,ચેન વેઇલીંગબ્લોગ તાજેતરમાં લેટ્સ એન્ક્રિપ્ટનો ઉપયોગ કરવાની પણ યોજના બનાવી રહ્યો છે ^_^

ચાલો મફત SSL પ્રમાણપત્ર એપ્લિકેશન ટ્યુટોરીયલને એન્ક્રિપ્ટ કરીએ, કૃપા કરીને વિગતો માટે આ લેખનો સંદર્ભ લો:"લેટ્સ એન્ક્રિપ્ટ માટે કેવી રીતે અરજી કરવી"