He aha ka ʻokoʻa ma waena o http me https? ʻO ka wehewehe kikoʻī o ke kaʻina hana hoʻopunipuni SSL

Me ka ulu wikiwiki o ka Pūnaewele, hana kekahi poʻe i kā lākou makemakeWechat marketing,Hoʻolaha moʻokāki lehulehu, akā, hoʻopiʻiHoʻolaha Pūnaeweleʻaʻole hana, ʻoiaʻiʻopāpāho houʻO ke ala maikaʻi loa no ka poʻe e hana i ka kūʻai pūnaewele ma o nā ʻenekini hulihoʻokahe waika nui.

No laila, ʻo nā ʻenekini huli ka mea kaulana loa i kēia mau lāHoʻolaha pūnaewelekekahi o na ala.

Eia kekahi, ua haʻi aku nā ʻenekini ʻimi ʻo Google a me Baidu e komo pū ana ʻo https i ka ʻenekini hoʻonohonoho ʻenehana.

keu hoʻiKālepa uilaNo nā pūnaewele, ʻōlelo ʻia e hoʻohana i ka protocol encryption https, ʻaʻole ia e kōkua wale i ka hoʻomaikaʻi ʻana i nā pae, akā kōkua pū kekahi i nā mea hoʻohana e ʻike i ka pūnaewele me ka palekana.

Hoʻohana ʻia ka Hypertext Transfer Protocol HTTP protocol no ka hoʻoili ʻana i ka ʻike ma waena o ka polokalamu kele pūnaewele a me ke kikowaena pūnaewele. ʻAʻole kūpono ka protocol no ka hoʻouna ʻana i kekahi ʻike koʻikoʻi, e like me ka helu kāleka hōʻaiʻē, ka ʻōlelo huna a me nā ʻike uku ʻē aʻe.

No ka hoʻoponopono ʻana i kēia hemahema o ka protocol HTTP, pono e hoʻohana ʻia kekahi protocol: ka protocol transfer socket layer hypertext transfer protocol HTTPS. server. , a hoʻopili i ke kamaʻilio ma waena o ka polokalamu kele pūnaewele a me ke kikowaena.

XNUMX. Nā manaʻo kumu o HTTP a me HTTPS

ʻO HTTP: ʻo ia ka protocol network i hoʻohana nui ʻia ma ka Pūnaewele. He ʻaoʻao kūʻai a me ka ʻaoʻao kikowaena noi a pane pane (TCP), i hoʻohana ʻia e hoʻouna i ka hypertext mai kahi kikowaena WWW i kahi polokalamu kele pūnaewele. ʻoi aku ka maikaʻi, e hopena i ka liʻiliʻi o nā hoʻoili pūnaewele.

HTTPS: He kaila HTTP paʻa ia. ʻO ka pōkole, he mana paʻa ia o HTTP, ʻo ia hoʻi, e hoʻohui i kahi papa SSL i HTTP. ʻO ke kahua palekana o HTTPS ʻo SSL, no laila pono ka kikoʻī kikoʻī o ka hoʻopili ʻana iā SSL.

Hiki ke hoʻokaʻawale ʻia nā hana nui o ka protocol HTTPS i ʻelua ʻano: ʻo ka hoʻokumu ʻana i kahi kaila palekana ʻike e hōʻoia i ka palekana o ka lawe ʻana i ka ʻikepili; ʻo ka mea ʻē aʻe e hōʻoia i ka ʻoiaʻiʻo o ka pūnaewele.

XNUMX. He aha ka ʻokoʻa ma waena o HTTP a me HTTPS?

ʻO ka ʻikepili i hoʻouna ʻia e ka protocol HTTP ʻaʻole i hoʻopili ʻia, ʻo ia hoʻi, ma ka kikokikona maʻalahi. Ua hānau ʻia ʻo SSL (Secure Sockets Layer) protocol no HTTPS e hoʻopili i ka ʻikepili i hoʻouna ʻia e ka protocol HTTP.

ʻO ka'ōlelo maʻalahi,ʻo ka protocol HTTPS he protocol network i kūkuluʻia e ka SSL+HTTP protocol e hiki ke hana i ka hoʻouna hoʻopunipuni a me ka hōʻoiaʻike, aʻoi aku ka palekana ma mua o ka protocol http.

ʻO nā ʻokoʻa nui ma waena o HTTPS a me HTTP penei:

• 1. Pono ka protocol https e hele i ka ca e noi ai i palapala. ʻO ka maʻamau, he kakaikahi nā palapala hōʻoia manuahi, no laila e koi ʻia kekahi uku.
• 2. ʻO ka http kahi protocol transfer hypertext, hoʻouna ʻia ka ʻike ma ka plaintext, a ʻo https kahi protocol hoʻoili paʻa ssl paʻa.
• 3. Hoʻohana ʻo http a me https i nā ʻano pili like ʻole a me nā awa like ʻole. ʻO ka mua he 80 a ʻo ka hope he 443.
• 4. He mea maʻalahi loa ka pilina o http a ʻaʻohe mokuʻāina, ʻo ka protocol HTTPS he protocol network i kūkulu ʻia e ka protocol SSL+HTTP e hiki ke hana i ka hoʻoili ʻia ʻana a me ka hōʻoia ʻike, ʻoi aku ka palekana ma mua o ka protocol http.

XNUMX. ʻO ka wehewehe kikoʻī o ke kaʻina hana hoʻopunipuni HTTPS a me SSL

Ua ʻike mākou a pau e hiki i ka HTTPS ke hoʻopili i ka ʻike e pale aku i ka ʻike koʻikoʻi mai ka loaʻa ʻana o nā ʻaoʻao ʻekolu, no laila, nui nā pūnaewele waihona kālā a i ʻole nā ​​leka uila a me nā lawelawe ʻē aʻe me nā pae palekana kiʻekiʻe e hoʻohana i ka protocol HTTPS.

1. Hoʻomaka ka mea kūʻai aku i kahi noi HTTPS

ʻAʻohe mea e ʻōlelo ai, ʻo ia hoʻi, komo ka mea hoʻohana i kahi URL https ma ka polokalamu kele pūnaewele, a laila hoʻopili i ke awa 443 o ke kikowaena.

2. Hoʻonohonoho kikowaena

Pono ka server e hoʻohana ana i ka protocol HTTPS i kahi hoʻonohonoho o nā palapala kikohoʻe, hiki ke hana iā ʻoe iho a i hoʻopili ʻia paha i ka hui. ʻAʻole ʻo ka palapala i noi ʻia e kahi hui hilinaʻi. E puka mai ana kahi ʻaoʻao wikiwiki.

ʻO kēia palapala hōʻoia he kī lua o ke kī aupuni a me ke kī pilikino. Inā ʻaʻole ʻoe maopopo i ke kī ākea a me ke kī pilikino, hiki iā ʻoe ke noʻonoʻo iā ia he kī a me ka laka, akā ʻo ʻoe wale nō ke kanaka ma ka honua nona kēia Hiki iā ʻoe ke laka i ka laka, hāʻawi iā haʻi, hiki iā ʻoe ke hoʻohana i kēia laka no ka laka ʻana i nā mea nui, a laila hoʻouna iā ʻoe, no ka mea, iā ʻoe wale nō kēia kī, no laila ʻoe wale nō ke ʻike i nā mea i laka ʻia e kēia laka.

3. Hoʻouna i ka palapala hōʻoia

ʻO kēia palapala hōʻoia ʻo ia ke kī ākea, akā he nui nā ʻike, e like me ka mana palapala, ka manawa pau, a pēlā aku.

4. palapala hōʻoia parsing mea kūʻai

Hana ʻia kēia ʻāpana o ka hana e ka TLS o ka mea kūʻai. aia ka pilikia me ka palapala hōʻoia.

Inā ʻaʻohe pilikia me ka palapala hōʻoia, a laila e hoʻopuka i kahi waiwai maʻamau, a laila e hoʻopili i ka waiwai maʻamau me ka palapala hōʻoia, e like me ka mea i ʻōlelo ʻia ma luna, e hoʻopaʻa i ka waiwai maʻamau me kahi laka, i ʻole inā he kī, ʻaʻole hiki iā ʻoe ke ʻike i ka laka. waiwai waiwai.

5. Ka lawe ʻana i ka ʻike i hoʻopili ʻia

Hoʻouna kēia ʻāpana i ka waiwai i hoʻopili ʻia me ka palapala.

6. ʻIke wehewehe wehewehe ʻāpana lawelawe

Ma hope o ka decrypts o ke kikowaena me ke kī pilikino, loaʻa iā ia ka waiwai kūʻokoʻa (kī pilikino) i hoʻouna ʻia e ka mea kūʻai aku, a laila hoʻopili i ka maʻiʻo symmetrically ma o ka waiwai. a ʻike ka mea kūʻai aku a me ke kikowaena i ke kī pilikino, no laila ʻoiai ʻoi aku ka ikaika o ka algorithm encryption a paʻakikī ke kī pilikino, palekana ka ʻikepili.

7. Ka lawe ʻana i ka ʻike i hoʻopili ʻia

ʻO kēia ʻāpana o ka ʻike ka ʻike i hoʻopili ʻia e ke kī pilikino o ka ʻāpana lawelawe a hiki ke hoʻihoʻi ʻia ma ka ʻaoʻao o ka mea kūʻai aku.

8. ʻIkepili decryption mea kūʻai

Hoʻopau ka mea kūʻai i ka ʻike i hoʻouna ʻia mai ka ʻāpana lawelawe me ke kī pilikino i hana mua ʻia, a pēlā e loaʻa ai ka ʻike decrypted.

ʻO ka hā, ke ʻano o nā ʻenekini huli iā HTTPS

Ua hoʻokumu ʻo Baidu i kahi lawelawe hulina hoʻopunipuni HTTPS piha piha no ka hoʻonā ʻana i ka "ʻaoʻao ʻekolu" i ka honi ʻana a me ka hao ʻana i ka pilikino o ka mea hoʻohana. he hoʻolaha i ka mahina ʻo Kepakemapa 2010 "ʻaʻole e kolo ʻo Baidu i nā ʻaoʻao pūnaewele HTTPS", ʻoiai ua ʻōlelo ʻo Google ma ka algorithm update "ma lalo o nā kūlana like, e loaʻa i nā pūnaewele e hoʻohana ana i ka ʻenehana hoʻopunipuni HTTPS i nā pae ʻimi maikaʻi.

No laila, i kēia kaiapuni nui, pono anei i nā haku pūnaewele ke hoʻohana i ka protocol HTTPS "pilikia"? HTTPS no nā ʻenekini huliSEOPehea ka hopena?

1. Ke ano o Google

ʻAʻole ʻokoʻa ka manaʻo o Google e pili ana i nā pūnaewele HTTPS mai kona ʻano i nā pūnaewele HTTP, a ke lawe nei hoʻi i "inā e hoʻohana i ka hoʻopunipuni paʻa" (HTTPS) ma ke ʻano he kumu kuhikuhi i ka algorithm hulina. ʻoi aku ka nui o nā manawa hōʻike, a ʻoi aku ka maikaʻi o ka pae ma mua o nā pūnaewele HTTP o nā pūnaewele like.

A ua hoʻomaopopo ʻo Google e "manaʻolana e hiki i nā webmasters āpau ke hoʻohana i ka protocol HTTPS ma kahi o HTTP", e hōʻike ana i kona manaʻo paʻa e hoʻokō i ka pahuhopu o "HTTPS ma nā wahi āpau".

2. ʻO ka manaʻo o Baidu

I ka wā ma mua, ua emi hope ka ʻenehana o Baidu, me ka ʻōlelo ʻana "ʻaʻole e kolo ʻo ia i nā ʻaoʻao https", akā ua "hopohopo" ʻo ia no ka "ʻaʻole hiki ke hoʻokomo ʻia nā ʻaoʻao https he nui". kūkulu i nā pūnaewele https no ka hoʻokō ʻana i ka pahu hopu.

1. Hana i nā mana http no nā ʻaoʻao https e pono ke kuhikuhi ʻia e ka ʻenekini huli Baidu.

2. E hoʻoponopono i ka malihini ma o ka mea hoʻohana, a hoʻonoho iā BaiKuhi ʻia ka duspider i ka ʻaoʻao http. Ke kipa nā mea hoʻohana maʻamau i ka ʻaoʻao ma o ka ʻenekini huli Baidu, e hoʻohuli ʻia lākou i ka ʻaoʻao https pili ma o 301.E like me ka mea i hōʻike ʻia ma ke kiʻi, ʻo ke kiʻi ma luna nei ka mana http i hoʻokomo ʻia ma Baidu, a ʻo ke kiʻi ma lalo ka mana HTTPS e lele koke ai nā mea hoʻohana ma hope o ke kaomi ʻana.

3. ʻAʻole i hana ʻia ka mana http no ka ʻaoʻao home, pono pū kekahi mau ʻaoʻao koʻikoʻi e hana i ka mana http a me ka loulou i kekahi i kekahi. ʻaʻole hiki iā Baiduspider ke hoʻomau i ka kolo—— Ua loaʻa iā mākou kahi kūlana i hiki iā mākou ke hoʻokomo i hoʻokahi ʻaoʻao home no ka pūnaewele holoʻokoʻa.

4. Hiki ke lawe ʻia kekahi maʻiʻo ʻaʻole pono e hoʻopili ʻia, e like me ka ʻike, e ka inoa kikowaena pae ʻelua.ʻo kahi laʻanaAlipayPaena, ua kau ʻia ka ʻike i hoʻopili ʻia ma https, ʻo ka ʻike i hiki ke hopu pololei ʻia e Baiduspider ua kau ʻia ma ka inoa inoa o ka pae ʻelua.

Wahi a ka ho'āʻo no Computer Science House ma ka loulou ma lalo nei, he 114 milliseconds e hoʻokumu i kahi pilina me HTTP; he 436 milliseconds e hoʻokumu i kahi pilina me HTTPS, a he 322 milliseconds no ka hapa ssl, me ka lohi o ka pūnaewele a me ke poʻo. o ka hoʻopunipuni a me ka decryption o ssl ponoʻī (ke kikowaena e like me ka ʻike o ka mea kūʻai aku E hoʻoholo inā pono e hana ʻia kahi kī nui hou; pane ke kikowaena i ke kī nui a hoʻihoʻi i kahi leka i hōʻoia ʻia me ke kī nui i ka mea kūʻai; ke kikowaena noi i ka mea kūʻai aku no ka pūlima kikohoʻe a me ke kī lehulehu).

XNUMX. ʻEhia ka nui o nā kumuwaiwai e ʻai ai ʻo HTTPS ma mua o HTTP?

ʻO HTTPS maoli kahi protocol HTTP i kūkulu ʻia ma luna o SSL/TLS. No laila, e hoʻohālikelike i ka nui o nā kumuwaiwai kikowaena e hoʻohana ʻia e HTTPS ma mua o HTTP,Chen WeiliangManaʻo wau e hilinaʻi nui ʻia i ka nui o nā kumuwaiwai server e hoʻopau ʻia e SSL/TLS ponoʻī.

Hoʻohana ʻo HTTP i ka lulu lima ʻekolu ala TCP e hoʻokumu i kahi pilina, a pono ka mea kūʻai aku a me ke kikowaena e hoʻololi i nā ʻeke 3;

Ma waho aʻe o nā ʻeke ʻekolu o TCP, pono nō hoʻi ʻo HTTPS e hoʻohui i nā ʻeke 9 i koi ʻia no ka ssl handshake, no laila he 12 mau ʻeke ka nui.

Ma hope o ka hoʻokumuʻiaʻana o ka pilina SSL, ua lilo keʻano hoʻopunipuni hope i keʻano hoʻopunipuni symmetric e like me 3DES, nona ka ukana CPU māmā. hiki ke nānā ʻole ʻia. , no laila ke hiki mai nei ka pilikia. Inā kūkulu hou ʻoe i ke kau ssl pinepine, e make ka hopena i ka hana o ka server. ʻOiai ʻo ka wehe ʻana i ka HTTPS keep-alive hiki ke hoʻēmi i ka pilikia hana o kahi pilina hoʻokahi, ʻaʻole kūpono ia nā pūnaewele pūnaewele nui me ka heluna nui o nā mea hoʻohana like. , he mea nui ka hoʻopau SSL kūʻokoʻa e pili ana i ka hoʻoili ukana. a i ʻole hiki ke hoʻokumu ʻia ma lunaʻŌnaehanaʻAe, no ka laʻana, hoʻohana ʻo Wikipedia iā Nginx.

Ma hope o ka hoʻohana ʻana iā HTTPS, ʻehia ka nui o nā kumuwaiwai kikowaena e hoʻohana ʻia, Ianuali 2010gmailKe hoʻololi nei i ka hoʻohana piha ʻana i ka HTTPS, ʻaʻole e hoʻonui ʻia ka ukana CPU o ka mīkini SSL hana mua ma mua o 1%, ʻoi aku ka liʻiliʻi o ka hoʻohana ʻana i ka hoʻomanaʻo o kēlā me kēia pilina ma mua o 20KB, a e hoʻonui ʻia ka ʻoihana pūnaewele ma lalo o 2% No ka mea, pono e hoʻohana ʻo Gmail i nā kikowaena N no ka hoʻoili ʻana, no laila ʻaʻole nui ka manaʻo o ka ʻikepili hoʻoili CPU. i kēlā me kēia kekona (no 1500-bit RSA). ), ʻike nui kēia ʻikepili.

XNUMX. Pono o HTTPS

Ma muli o ka palekana loa o HTTPS ʻaʻole hiki i nā mea hoʻouka ke loaʻa kahi e hoʻomaka ai.

1. Nā hiʻohiʻona SEO

Ua hoʻoponopono ʻo Google i kāna ʻenekini hulina algorithm i ʻAukake 2014, me ka ʻōlelo ʻana, "ʻoi aku ka kiʻekiʻe o kahi pūnaewele i hoʻopili ʻia me HTTPS i nā hopena hulina ma mua o kahi pūnaewele HTTP like".

2. Palekana

ʻOiai ʻaʻole paʻa paʻa ʻia ʻo HTTPS, hiki i nā hui nāna i haku i nā palapala aʻa a me nā hui e haku ana i nā algorithm encryption hiki ke hana i nā hoʻouka kanaka-i-ka-waena, akā ʻo HTTPS ka hopena paʻa loa ma lalo o ka hale hoʻolālā o kēia manawa, me nā pōmaikaʻi:

(1) E hoʻohana i ka protocol HTTPS e hōʻoia i nā mea hoʻohana a me nā kikowaena e hōʻoia i ka hoʻouna ʻia ʻana o ka ʻikepili i ka mea kūʻai aku a me ke kikowaena pololei;

(2) ʻO ka protocol HTTPS he protocol network i kūkulu ʻia e ka SSL+HTTP protocol e hiki ke hana i ka hoʻouna ʻana i hoʻopili ʻia a me ka hōʻoia ʻike. pono o ka ikepili.

(3) ʻO HTTPS ka hopena paʻa loa ma lalo o ka hale hoʻolālā o kēia manawa. ʻOiai ʻaʻole paʻa loa, hoʻonui nui ia i ke kumukūʻai o ke kanaka-i-ka-waena.

XNUMX. Nā hemahema o HTTPS

ʻOiai he mau mea maikaʻi loa ka HTTPS, aia nō kekahi mau hemahema.

1. Nā hiʻohiʻona SEO

Wahi a ka ʻikepili ACM CoNEXT, me ka hoʻohana ʻana i ka protocol HTTPS e hoʻolōʻihi i ka manawa hoʻouka ʻaoʻao ma kahi kokoke i 50% a hoʻonui i ka hoʻohana ʻana i ka mana e 10% a i 20%. Eia kekahi, e pili pū ka protocol HTTPS i ka cache, hoʻonui i ka ʻikepili ma luna a me ka hoʻohana mana. , a ʻo nā ana palekana e kū nei e pili pū ʻia a no laila e hoʻopilikia ʻia.

Eia kekahi, ʻo ka palena hoʻopunipuni o ka protocol HTTPS he mea liʻiliʻi loa ia, a ʻaʻole paʻa ʻo ia i kahi hana i ka hoʻouka kaua hacker, hōʻole i ka hoʻouka kaua, a me ka hijacking server.

ʻO ka mea nui loa, ʻaʻole paʻa ka ʻōnaehana kaulahao o nā palapala SSL, ʻoiai inā hiki i kekahi mau ʻāina ke hoʻomalu i ka palapala aʻa CA, hiki ke hoʻouka ʻia ke kanaka-i-ka-waena.

2. Nā hiʻohiʻona waiwai

(1) Pono nā palapala SSL i ke kālā. ʻO ka ikaika o ka palapala hōʻoia, ʻoi aku ka kiʻekiʻe o ke kumukūʻai. Hiki i nā pūnaewele pilikino ke hoʻohana i nā palapala SSL manuahi.

(2) Pono e hoʻopaʻa ʻia nā palapala SSL i IP, a ʻaʻole hiki ke hoʻopaʻa ʻia nā inoa kikowaena lehulehu i ka IP hoʻokahi. ʻO ke kākoʻo Pūnaewele, ʻaʻole kākoʻo ʻo Windows XP i kēia hoʻonui, e noʻonoʻo ana i ka waihona i hoʻokomo ʻia o XP, ʻaʻole pono kēia hiʻohiʻona).

(3) ʻAʻole ʻoi aku ka maikaʻi o ka cache hoʻopili HTTPS e like me HTTP, a ʻaʻole e hoʻohana nā pūnaewele kiʻekiʻe inā pono, a he kiʻekiʻe loa ke kumukūʻai.

(4) Loaʻa i ka pilina HTTPS i nā kumuwaiwai he nui ma ka ʻaoʻao kikowaena, a ʻo ke kākoʻo ʻana i nā pūnaewele me ka liʻiliʻi o nā malihini kipa e koi aku i kahi kumukūʻai kiʻekiʻe. e piʻi ka palaualelo.

(5) He manawa hoʻopau ka manawa lulu lima o ka protocol HTTPS a he hopena maikaʻi ʻole ia i ka wikiwiki kūpono o ka pūnaewele. Inā ʻaʻole pono, ʻaʻohe kumu e kaumaha ai i ka ʻike mea hoʻohana.

XNUMX. Pono e hoʻopili ʻia ka pūnaewele me HTTPS?

ʻOiai ʻo Google lāua ʻo Baidu "nānā ʻokoʻa iā HTTPS", ʻaʻole ia he manaʻo e hoʻololi nā haku pūnaewele i ka protocol pūnaewele i HTTPS!

ʻO ka mea mua, e kamaʻilio e pili ana iā Google. ʻOiai ke hoʻomau nei ʻo Google e "hiki i nā pūnaewele e hoʻohana ana i ka ʻenehana hoʻopunipuni HTTPS ke loaʻa i nā kūlana ʻoi aku ka maikaʻi", ʻaʻole hiki ke hoʻoholo ʻia he neʻe "ulterior motive" kēia.

Ua ʻōlelo kekahi poʻe loiloi haole i ka pane ʻana i kēia pilikia: ʻo ke kumu i hana ai ʻo Google i kēia neʻe (hōʻano hou i ka algorithm, inā paha e hoʻohana i ka ʻenehana hoʻopunipuni HTTPS ma ke ʻano he kumu kuhikuhi no nā pae ʻenekini hulina) ʻaʻole paha e hoʻomaikaʻi i ka ʻike ʻimi a ka mea hoʻohana. ʻO ka pilikia palekana e hoʻihoʻi wale i ka "nalo" i ka "Prism Gate". ma nā wahi a pau" ” slogan, a laila e ʻae i ka hapa nui o nā haku pūnaewele me ka ʻoluʻolu e hui pū me ka hoʻomoana protocol HTTPS.

Inā pili kāu pūnaeweleEʻulala/Nā WechatNo nā paepae, kālā, ʻoihana pūnaewele a me nā kahua ʻē aʻe, ʻoi aku ka maikaʻi o ka hoʻohana ʻana i ka protocol HTTPS; inā he kahua blog, kahi kahua hoʻolaha, kahi kahua ʻike helu, a i ʻole kahi pūnaewele nūhou, hiki ke hoʻohana ʻia kahi palapala SSL manuahi.

XNUMX. Pehea e kūkulu ai kahi haku pūnaewele i kahi pūnaewele HTTPS?

I ka wā e pili ana i ke kūkulu ʻana i nā pūnaewele HTTPS, pono mākou e haʻi i ka protocol SSL. ʻO SSL ka protocol palekana pūnaewele mua i hāpai ʻia e Netscape. He protocol palekana i hoʻokō ʻia ma ka Transmission Communication Protocol (TCP/IP). , kākoʻo nui ʻo SSL nā ʻano pūnaewele like ʻole, ʻoiai e hāʻawi ana i ʻekolu mau lawelawe palekana kumu, hoʻohana lākou a pau i ka ʻenehana kī lehulehu.

I ka wā e pili ana i ke kūkulu ʻana i nā pūnaewele HTTPS, pono mākou e haʻi i ka protocol SSL. ʻO SSL ka protocol palekana pūnaewele mua i hāpai ʻia e Netscape. He protocol palekana i hoʻokō ʻia ma ka Transmission Communication Protocol (TCP/IP). , kākoʻo nui ʻo SSL nā ʻano pūnaewele like ʻole, ʻoiai e hāʻawi ana i ʻekolu mau lawelawe palekana kumu, hoʻohana lākou a pau i ka ʻenehana kī lehulehu.

1. Ke kuleana o SSL

(1) E hōʻoia i nā mea hoʻohana a me nā kikowaena e hōʻoia i ka hoʻouna ʻia ʻana o ka ʻikepili i ka mea kūʻai aku a me ke kikowaena pololei;

(2) Hoʻopili i ka ʻikepili no ka pale ʻana i ka ʻikepili mai ka ʻaihue ʻia ma waena;

(3) E mālama i ka pono o ka ʻikepili a hōʻoia i ka hoʻololi ʻole ʻia o ka ʻikepili i ka wā o ka hoʻouna ʻana.

ʻO ka palapala SSL e pili ana i ka faila kikohoʻe e hōʻoia i ka ʻike o nā ʻaoʻao ʻelua i ke kamaʻilio SSL. Ua māhele ʻia ia i kahi palapala kikowaena a me kahi palapala mea kūʻai aku. ʻO ka palapala SSL a mākou e ʻōlelo pinepine ai e pili ana i ka palapala kikowaena. i hoʻopuka ʻia e ka mana palapala kikohoʻe hilinaʻi CA. (e like me VeriSign, GlobalSign, WoSign, etc.), i hoʻopuka ʻia ma hope o ka hōʻoia ʻana i ka ʻike o ke kikowaena, me ka hōʻoia o ka server a me nā hana hoʻopiʻi hoʻoili ʻikepili, i māhele ʻia i ka palapala SSL Extended Validation (EV), ʻO ka hōʻoia ʻana o ka hui (OV) SSL palapala, a me ka hōʻoia inoa domain Type (DV) SSL palapala.

2. 3 mau hana nui e noi ai no kahi palapala SSL

ʻEkolu mau ʻanuʻu nui e noi ai no kahi palapala SSL:

(1), hana i kahi faila CSR

ʻO ka mea i kapa ʻia ʻo CSR, ʻo ia ka palapala noi palapala noi palapala palapala i hana ʻia e ka mea noi. i mālama ʻia ma ke kikowaena.

No ka hana ʻana i nā faila CSR, hiki i nā mea noi ke kuhikuhi i nā palapala WEB SERVER, APACHE maʻamau, etc., e hoʻohana i ka laina kauoha OPENSSL e hana i nā faila KEY+CSR2, Tomcat, JBoss, Resin, etc. he mau noi e kali ana a me kahi faila CSR.

(2), hōʻoia CA

E hoʻouna i ka CSR i ka CA, a ʻo ka CA maʻamau he ʻelua ala hōʻoia:

①. Hōʻoia inoa domain: ʻO ka mea maʻamau, ua hōʻoia ʻia ka pahu leta a ka luna hoʻoponopono.

② ʻO ka palapala palapala ʻoihana: Pono e hāʻawi ʻia ka laikini ʻoihana o ka ʻoihana, ʻo ia ka 3-5 mau lā hana.

Aia kekahi mau palapala hōʻoia e pono ai e hōʻoia i nā ʻano hana ʻelua i luna i ka manawa like, i kapa ʻia ʻo EV certificate. Hiki i kēia palapala hōʻoia ke hoʻololi i ka ʻaoʻao o nā mākaʻikaʻi ma luna o IE2 i ʻōmaʻomaʻo, no laila ʻoi aku ka koʻikoʻi o ka hōʻoia.

(3), ka hoʻokomo ʻana i ka palapala hōʻoia

Ma hope o ka loaʻa ʻana o ka palapala hōʻoia mai CA, hiki iā ʻoe ke kau i ka palapala hōʻoia ma ka server. ʻO ka maʻamau, kope pololei ka faila APACHE iā KEY+CER i ka faila, a laila hoʻololi i ka faila HTTPD.CONF; TOMCAT, etc., pono e hoʻokomo i ka palapala CER waihona i hoʻopuka ʻia e CA i loko o ka faila JKS. , kope iā ia i ke kikowaena, a laila hoʻololi i SERVER.XML; Pono ʻo IIS e hoʻoponopono i ka noi e kali nei a lawe mai i ka faila CER.

XNUMX. Manaʻo palapala SSL manuahi

ʻO ka hoʻohana ʻana i kahi palapala SSL ʻaʻole hiki ke hōʻoia i ka palekana o ka ʻike, akā hoʻomaikaʻi pū i ka hilinaʻi o ka mea hoʻohana i ka pūnaewele, akā i ka nānā ʻana i kakūkulu i kahi pūnaeweleMa ka noʻonoʻo ʻana i ke kumukūʻai, nui ka poʻe webmasters i hoʻonāwaliwali ʻia mai ia mea. ʻO ka manuahi ma ka Pūnaewele he mākeke ʻaʻole e hele i waho o ke ʻano. , Akamai , IdenTrust, EFF, a me nā mea noiʻi ma ke Kulanui o Michigan e hoʻomaka i ka papahana Let's Encrypt CA, e hoʻolālā ana e hāʻawi i nā palapala SSL manuahi a me nā lawelawe hoʻokele palapala no nā pūnaewele e hoʻomaka ana i kēia kauwela (nota: inā makemake ʻoe i nā palapala paʻakikī paʻakikī, ʻo ʻoe. e pono e uku), a ma ka manawa like , a e ho'ēmi ana i ka paʻakikī o ka hoʻokomo palapala, e lawe wale i 20-30 kekona.

ʻO ka manawa pinepine nā pūnaewele nui a me ka liʻiliʻi e koi ana i nā palapala hōʻoia paʻakikī, a hiki i nā pūnaewele liʻiliʻi e like me nā blog pilikino ke hoʻāʻo mua i nā palapala SSL manuahi.

Eia malalo ihoChen WeiliangE hoʻolauna ka blog iā ʻoe i kekahi mau palapala SSL manuahi, e like me: CloudFlare SSL, NameCheap, etc.

1. CloudFlare SSL

He pūnaewele puni honua ʻo CloudFlare ma ʻAmelika Hui Pū ʻIa e hoʻolako ana i nā lawelawe CDN. Aia kāna mau kikowaena CDN ponoʻī ma ka honua holoʻokoʻa. ʻO ia ka CDN manuahi o CloudFlare, wikiwiki a maikaʻi loa. ʻO ka palapala SSL manuahi i hāʻawi ʻia e CloudFlare ʻo UniversalSSL, ʻo ia hoʻi, Universal SSL. Hiki i nā mea hoʻohana ke hoʻohana i ka palapala SSL me ka ʻole e noi a hoʻonohonoho i kahi palapala mai ka mana palapala. Hāʻawi ʻo CloudFlare i ka SSL encryption i nā mea hoʻohana a pau (me nā mea hoʻohana manuahi), pūnaewele pūnaewele Ua hoʻonohonoho ʻia ka palapala hōʻoia i loko o 5 mau minuke, a ua hoʻopau ʻia ka hoʻoili ʻakomi i loko o 24 mau hola, e hāʻawi ana i ka lawelawe hoʻopunipuni TLS e pili ana i ka Elliptic Curve Digital Signature Algorithm (ECDSA) no ka holo pūnaewele.

2. NameCheap

ʻO NameCheap kahi alakaʻi inoa inoa inoa inoa ICANN-accredited a me ka hui hoʻolaha pūnaewele, i hoʻokumu ʻia ma 2000, hāʻawi ka hui i ka hoʻonā DNS manuahi, ka hoʻouna ʻana i URL (hiki ke hūnā i ka URL kumu, kākoʻo 301 redirection) a me nā lawelawe ʻē aʻe, ʻo ia hoʻi, hāʻawi ʻo NameCheap i kahi Nā makahiki o ka lawelawe manuahi palapala SSL.

3. E hoʻopili kākou

ʻO Let's Encrypt kahi papahana hoʻopuka palapala SSL manuahi manuahi i kēia manawa.He kūpono ia no ka hoʻohana pilikino a i ʻole ka hoʻohana ʻana i ka manawa, a ʻaʻole pono e hoʻomanawanui i ka wikiwiki ʻaʻole i hilinaʻi ʻia ka palapala hoʻopaʻa inoa ponoʻī e ka polokalamu kele pūnaewele.

i ka 'oiaʻiʻo,Chen WeiliangKe hoʻolālā nei ka blog e hoʻohana iā Let's Encrypt i kēia manawa ^_^

Let's Encrypt free SSL certificate application tutorial, e ʻoluʻolu e nānā i kēia ʻatikala no nā kikoʻī:"Pehea e noi ai no Let's Encrypt"