Ki diferans ki genyen ant http ak https? Eksplikasyon detaye sou pwosesis chifreman SSL

Ak devlopman rapid nan entènèt la, gen kèk moun ki fè sa yo vleWechat maketing,Pwomosyon kont piblik, men plenyenMaketing Entènètpa travay, aktyèlmannouvo medyaPi bon fason pou moun fè maketing entènèt se atravè motè rechèchdrenajkantite lajan an.

Se poutèt sa, motè rechèch yo se pi popilè jodi aPwomosyon entènètyoun nan fason yo.

Anplis, motè rechèch Google ak Baidu te deklare piblikman ke https enkli nan mekanis klasman motè rechèch la.

espesyalmanE-komèsPou sit entènèt yo, li rekòmande pou itilize pwotokòl cryptage https, ki pa sèlman ede amelyore klasman, men tou, ede itilizatè yo fè eksperyans sit entènèt la san danje.

Pwotokòl Transfè Hypèrtèks Pwotokòl HTTP yo itilize pou transfere enfòmasyon ant navigatè entènèt ak sèvè entènèt. Pwotokòl HTTP voye kontni an tèks klè epi li pa bay okenn fòm chifreman done. Si yon atakè entèsepte koneksyon ki genyen ant navigatè entènèt ak sèvè entènèt Se poutèt sa, HTTP a pwotokòl pa apwopriye pou transmèt kèk enfòmasyon sansib, tankou nimewo kat kredi, modpas ak lòt enfòmasyon peman.

Yo nan lòd yo rezoud defo sa a nan pwotokòl HTTP a, yon lòt pwotokòl bezwen itilize: kouch priz an sekirite transfè ipètèks pwotokòl HTTPS Pou sekirite transmisyon done, HTTPS ajoute pwotokòl SSL a HTTP, epi SSL konte sou sètifika pou verifye a. sèvè. , epi ankripte kominikasyon ki genyen ant navigatè a ak sèvè a.

XNUMX. Konsèp debaz HTTP ak HTTPS

HTTP: se pwotokòl rezo ki pi lajman itilize sou Entènèt la.Li se yon estanda demann ak repons (TCP) bò kliyan ak bò sèvè, ki itilize pou transmèt ipètèks soti nan yon sèvè WWW nan yon navigatè lokal. Sèvè a se pi plis. efikas, sa ki lakòz mwens transfè rezo.

HTTPS: Se yon kanal HTTP an sekirite. An brèf, se yon vèsyon an sekirite nan HTTP, se sa ki ajoute yon kouch SSL sou HTTP. Fondasyon sekirite HTTPS la se SSL, kidonk kontni an detay nan chifreman mande SSL.

Fonksyon prensipal yo nan pwotokòl HTTPS la ka divize an de kalite: youn se etabli yon kanal sekirite enfòmasyon asire sekirite transmisyon done; lòt la se konfime otantisite nan sit entènèt la.

XNUMX. Ki diferans ki genyen ant HTTP ak HTTPS?

Done ki transmèt pa pwotokòl HTTP a pa kode, se sa ki nan tèks klè. Se poutèt sa, li trè ensekirite pou itilize pwotokòl HTTP a pou transmèt enfòmasyon prive. Pou asire ke done prive sa yo ka kode epi transmèt, Netscape te fèt SSL la. (Secure Sockets Layer) pwotokòl pou HTTPS te fèt pou ankripte done yo transmèt pa pwotokòl HTTP a.

Senpleman mete, pwotokòl HTTPS la se yon pwotokòl rezo ki konstwi pa pwotokòl SSL + HTTP ki ka fè transmisyon chiffres ak otantifikasyon idantite, epi li pi an sekirite pase pwotokòl http la.

Diferans prensipal ant HTTPS ak HTTP se jan sa a:

• 1. https pwotokòl la bezwen ale nan ca a pou aplike pou yon sètifika.Anjeneral, gen kèk sètifika gratis, kidonk yon sèten frè obligatwa.
• 2. http se yon pwotokòl transfè ipètèks, enfòmasyon yo transmèt nan tèks plen, ak https se yon pwotokòl transfè ssl an sekirite.
• 3. http ak https sèvi ak metòd koneksyon konplètman diferan epi sèvi ak pò diferan.Ansyen an se 80 ak lèt ​​la se 443.
• 4. Koneksyon http trè senp epi apatrid, pwotokòl HTTPS la se yon pwotokòl rezo ki konstwi pa pwotokòl SSL+HTTP ki kapab fè transmisyon chiffres ak otantifikasyon idantite, ki pi an sekirite pase pwotokòl http.

XNUMX. Eksplikasyon detaye sou pwosesis cryptage HTTPS ak SSL

Nou tout konnen ke HTTPS ka ankripte enfòmasyon pou anpeche enfòmasyon sansib yo te jwenn pa twazyèm pati, kidonk anpil sit entènèt bankè oswa imèl ak lòt sèvis ki gen pi wo nivo sekirite pral itilize pwotokòl HTTPS la.

1. Kliyan an inisye yon demann HTTPS

Sa a pa gen anyen yo di, se sa ki, itilizatè a antre nan yon URL https nan navigatè a, ak Lè sa a, konekte nan pò a 443 nan sèvè a.

2. Konfigirasyon sèvè

Sèvè a ki sèvi ak pwotokòl HTTPS la dwe gen yon seri sètifika dijital, ki ka fè pa tèt ou oswa aplike nan òganizasyon an. Diferans lan se ke sètifika a bay pa tèt ou bezwen verifye pa kliyan an anvan li ka kontinye jwenn aksè, pandan y ap sètifika a aplike pa yon konpayi ou fè konfyans pa fè.. Yon paj rapid ap parèt.

Sètifika sa a se aktyèlman yon pè kle piblik ak kle prive. Si ou pa konprann kle piblik la ak kle prive, ou ka panse a li kòm yon kle ak yon seri, men ou se sèl moun nan mond lan ki gen sa a. kle.Ou ka fèmen kadna a.Bay li bay lòt moun, lòt moun ka itilize kadna sa a pou fèmen bagay enpòtan yo, epi answit voye li ba ou, paske se sèlman ou gen kle sa a, kidonk sèlman ou ka wè bagay sa yo fèmen nan kadna sa a.

3. Voye sètifika a

Sètifika sa a se aktyèlman kle piblik la, men li gen anpil enfòmasyon, tankou otorite sètifika a, tan ekspirasyon, ak sou sa.

4. Sètifika analiz kliyan

Pati sa a nan travay la se TLS kliyan an fè.Premyèman, li pral verifye si kle piblik la valab, tankou otorite ki founi a, tan ekspirasyon, elatriye. Si yo jwenn yon eksepsyon, yon bwat avètisman ap parèt, ki endike ke gen yon pwoblèm ak sètifika a.

Si pa gen okenn pwoblèm ak sètifika a, Lè sa a, jenere yon valè o aza, ak Lè sa a, ankripte valè a o aza ak sètifika a, jan mansyone pi wo a, fèmen valè a o aza ak yon seri, pou ke sof si gen yon kle, ou pa ka wè fèmen an. kontni valè.

5. Transmisyon enfòmasyon chiffres

Pati sa a transmèt valè o aza chifre ak sètifika a.Objektif la se kite sèvè a jwenn valè sa a o aza, epi Lè sa a, kominikasyon ki genyen ant kliyan an ak sèvè a ka chiffres ak dechifre nan valè sa a o aza.

6. Sèvis enfòmasyon decryptage segman

Apre sèvè a dekripte ak kle prive a, li jwenn valè o aza (kle prive) kliyan an voye, ak Lè sa a, ankripte kontni an simetrik nan valè a. Nan fason sa a, sof si kle prive a li te ye, kontni an pa ka jwenn, ak tou de kliyan an ak sèvè a konnen kle prive a, kidonk osi lontan ke algorithm nan chifreman se fò ase ak kle prive a se konplèks ase, done yo an sekirite ase.

7. Transmisyon enfòmasyon chiffres

Pati sa a nan enfòmasyon an se enfòmasyon an chiffres pa kle prive a nan segman sèvis la epi yo ka restore sou bò kliyan an.

8. Kliyan dechifre enfòmasyon

Kliyan an dechifre enfòmasyon yo voye nan segman sèvis la ak kle prive a deja pwodwi, epi konsa jwenn kontni an dechifre.Menm si twazyèm pati a kontwole done yo pandan tout pwosesis la, li se dekouraje.

Katriyèmman, atitid motè rechèch HTTPS

Baidu te lanse yon sit konplè HTTPS sèvis rechèch ankripte pou rezoud "twazyèm pati" sniffing ak vòlè nan vi prive itilizatè a. An reyalite, osi bonè ke nan mwa me 2010, Google te kòmanse bay yon HTTPS sèvis chiffres rechèch, rale paj entènèt HTTPS. pwoblèm, Baidu te deklare nan yon anons nan mwa septanm 5 ke "Baidu pa pral aktivman rale paj wèb HTTPS", pandan y ap Google te deklare nan aktyalizasyon algorithm la ke "nan menm kondisyon yo, sit lè l sèvi avèk HTTPS teknoloji chifreman pral gen pi bon klasman rechèch. Avantaj".

Se konsa, nan gwo anviwònman sa a, ta dwe webmasters adopte pwotokòl HTTPS "ki riske" la? HTTPS pou motè rechèchSEOE enpak?

1. Google atitid

Atitid Google anvè sit HTTPS pa diferan de atitid li anvè sit HTTP, e li menm pran "si wi ou non pou w sèvi ak chifreman an sekirite" (HTTPS) kòm yon faktè referans nan algorithm klasman rechèch la. Sit wèb ki itilize teknoloji HTTPS chifreman ka jwenn pi bon rezilta. Genyen plis opòtinite ekspozisyon, ak klasman an se tou plis avantaje pase sit HTTP nan sit ki sanble.

Ak Google te fè li klè ke li "espere ke tout webmasters yo pral kapab itilize pwotokòl la HTTPS olye pou yo HTTP", ki montre detèminasyon li yo reyalize objektif la nan "HTTPS toupatou".

2. Atitid Baidu a

Nan tan lontan an, teknoloji Baidu a te relativman bak, li di ke "li pa pral aktivman rale https paj", men li te tou "enkyete" sou "anpil https paj pa ka enkli". Jiska 2014 septanm 9, Baidu bay yon diskisyon sou "Ki jan yo bati sit https." Yo te pibliye yon atik sou pwoblèm nan nan "Zanmitay nan Baidu", bay kat sijesyon ak aksyon espesifik nan "amelyore Baidu-zanmitay nan sit https":

1. Fè http vèsyon aksesib pou paj https ki bezwen endis pa motè rechèch Baidu.

2. Jije vizitè a atravè itilizatè-ajan, epi mete BaiDuspider a dirije nan paj http la.Lè itilizatè òdinè vizite paj la atravè motè rechèch Baidu a, yo pral redireksyon sou paj https ki koresponn lan jiska 301.Jan yo montre nan figi a, foto ki anwo a montre vèsyon http ki enkli nan Baidu, ak foto anba a montre ke itilizatè yo pral otomatikman sote nan vèsyon an https apre klike.

3. http vèsyon an se pa sèlman fèt pou paj dakèy la, lòt paj enpòtan tou bezwen fè vèsyon an http ak lyen youn ak lòt.Pa fè sa: lyen an sou paj http paj dakèy la toujou lye ak paj https la, ki fè Baiduspider pa kapab kontinye rale—— Nou te rankontre yon sitiyasyon konsa ke nou ka sèlman mete yon paj lakay pou tout sit la.

4. Gen kèk kontni ki pa bezwen kode, tankou enfòmasyon, yo ka pote pa non domèn nan dezyèm nivo.pa egzanpAlipaySit la, kontni an chifre debaz yo mete sou https, kontni an ki ka dirèkteman te pwan pa Baiduspider yo mete sou non an domèn dezyèm nivo.

Dapre tès la pou Syans Enfòmatik House nan lyen ki anba a, li pran 114 milisgond pou etabli yon koneksyon ak HTTP; li pran 436 milisgond pou etabli yon koneksyon ak HTTPS, ak 322 milisgond pou pati ssl la, ki gen ladan reta rezo a ak anlè a. nan chifreman ak dechifre nan ssl tèt li (sèvè a dapre enfòmasyon kliyan an Detèmine si yon nouvo kle mèt bezwen yo dwe pwodwi; sèvè a reponn a kle mèt la epi retounen yon mesaj otantifye ak kle mèt la bay kliyan an; sèvè a. mande kliyan an pou yon siyati dijital ak kle piblik).

XNUMX. Konbyen resous HTTPS konsome pase HTTP?

HTTPS se aktyèlman yon pwotokòl HTTP ki bati sou SSL/TLS. Se poutèt sa, pou konpare konbyen plis resous sèvè HTTPS itilize pase HTTP,Chen WeiliangMwen panse ke li sitou depann sou ki kantite resous sèvè yo boule pa SSL / TLS tèt li.

HTTP itilize TCP twa-fason lanmen pou etabli yon koneksyon, ak kliyan an ak sèvè bezwen echanje 3 pake;

Anplis twa pake TCP yo, HTTPS bezwen tou ajoute 9 pake ki nesesè pou ssl handshake, kidonk gen 12 pake nan total.

Apre koneksyon SSL la etabli, metòd chifreman ki vin apre a vin yon metòd chifreman simetrik tankou 3DES, ki gen yon chaj CPU limyè.Konpare ak metòd chifreman asimetri lè koneksyon SSL etabli, chaj metòd chifreman simetrik sou CPU a. ka fondamantalman inyore. , Se konsa, pwoblèm nan ap vini. Si ou rebati sesyon an ssl souvan, enpak la sou pèfòmans sèvè yo pral fatal. Malgre ke ouvèti HTTPS kenbe-vivan ka soulaje pwoblèm nan pèfòmans nan yon sèl koneksyon, li pa apwopriye pou sit entènèt gwo echèl ak yon gwo kantite itilizatè konkouran. , yon prokurasyon revokasyon SSL endepandan ki baze sou pataje chaj esansyèl. Sèvis entènèt la mete apre prokurasyon revokasyon SSL la. Prokurasyon revokasyon SSL la ka baze sou pyès ki nan konpitè, tankou F5; oswa li ka baze sou软件Wi, pou egzanp, Wikipedia itilize Nginx.

Apre w fin adopte HTTPS, konbyen plis resous sèvè yo pral itilize, janvye 2010GmailChanje nan itilizasyon konplè HTTPS, chaj CPU a nan machin SSL pwosesis front-end la pa pral ogmante pa plis pase 1%, konsomasyon memwa chak koneksyon pral mwens pase 20KB, ak trafik rezo a ap ogmante pa mwens pase 2%. . Piske Gmail ta dwe itilize N sèvè pou distribiye pwosesis, kidonk done chaj CPU a pa gen anpil siyifikasyon referans. Konsomasyon memwa ak done trafik rezo chak koneksyon gen yon siyifikasyon referans. Atik sa a tou bay lis ke yon nwayo sèl okipe apeprè 1500 lanmen pou chak segonn (pou 1024-bit RSA). ), done sa yo trè enfòmatif.

XNUMX. Avantaj HTTPS

Se jisteman paske HTTPS trè an sekirite ke atakè yo pa ka jwenn yon kote yo kòmanse. Soti nan pèspektiv nan webmasters, avantaj ki genyen nan HTTPS yo jan sa a:

1. aspè SEO

Google ajiste algorithm motè rechèch li an nan mwa Out 2014, li di ke "yon sit ki chiffres ak HTTPS pral klase pi wo nan rezilta rechèch pase yon sit HTTP ekivalan".

2. Sekirite Sosyal

Malgre ke HTTPS se pa absoliman an sekirite, òganizasyon ki metrize sètifika rasin ak òganizasyon ki metrize algoritm chifreman kapab tou fè atak moun nan mitan an, men HTTPS se toujou solisyon ki pi an sekirite anba achitekti aktyèl la, ak avantaj sa yo:

(1) Sèvi ak pwotokòl HTTPS la pou otantifye itilizatè yo ak sèvè yo pou asire ke done yo voye bay kliyan ak sèvè kòrèk la;

(2) Pwotokòl HTTPS la se yon pwotokòl rezo ki konstwi pa pwotokòl SSL+HTTP ki ka fè transmisyon ankripte ak otantifikasyon idantite.Li pi an sekirite pase pwotokòl http, ki ka anpeche done yo te vòlè ak chanje pandan pwosesis transmisyon an epi asire ke entegrite done yo.

(3) HTTPS se solisyon ki pi an sekirite anba achitekti aktyèl la.Malgre li pa absoliman an sekirite, li ogmante anpil pri pou atak moun nan mitan yo.

XNUMX. Dezavantaj HTTPS

Malgre ke HTTPS gen gwo avantaj, li toujou gen kèk enpèfeksyon. Espesyalman, gen de pwen sa yo:

1. aspè SEO

Dapre done ACM CoNEXT, lè l sèvi avèk pwotokòl HTTPS la pral pwolonje tan chaje paj la pa prèske 50% epi ogmante konsomasyon pouvwa a pa 10% a 20%.Anplis de sa, pwotokòl HTTPS la pral afekte tou kachèt la, ogmante done anlè ak konsomasyon pouvwa. , e menm mezi sekirite ki egziste deja pral afekte tou epi yo pral afekte kòmsadwa.

Anplis, sijè ki abòde lan chifreman nan pwotokòl HTTPS la relativman limite, epi li gen ti efè nan atak pirate, atak refi sèvis, ak vòlè sèvè.

Sa ki pi enpòtan, sistèm chèn kredi sètifika SSL pa an sekirite, sitou lè kèk peyi ka kontwole sètifika rasin CA a, atak moun nan mitan yo posib.

2. Aspè ekonomik yo

(1) Sètifika SSL yo bezwen lajan. Plis sètifika a pi pwisan, se plis pri a pi wo. Sit wèb pèsonèl yo ka itilize sètifika SSL gratis.

(2) Sètifika SSL anjeneral bezwen lye nan IP, ak plizyè non domèn pa ka mare nan menm IP. Resous IPv4 pa ka sipòte konsomasyon sa a (SSL gen ekstansyon ki ka pasyèlman rezoud pwoblèm sa a, men li se anbarasman epi li mande navigatè, operasyon sistèm sipò, Windows XP pa sipòte ekstansyon sa a, konsidere baz la enstale nan XP, karakteristik sa a se prèske initil).

(3) HTTPS koneksyon kachèt pa efikas menm jan ak HTTP, epi sit entènèt ki gen anpil trafik yo p ap sèvi ak li sof si sa nesesè, epi pri trafik la twò wo.

(4) Konsomasyon resous sèvè koneksyon HTTPS pi wo anpil, epi sipòte sit entènèt ki gen yon ti kras plis vizitè mande pou yon pi gwo pri.Si yo itilize tout HTTPS, pri mwayèn VPS la baze sou sipozisyon ke pifò resous enfòmatik yo san fè anyen konsa. pral monte.

(5) Faz lanmen nan pwotokòl HTTPS la pran tan e li gen yon enpak negatif sou vitès korespondan sit entènèt la.Si li pa nesesè, pa gen okenn rezon pou sakrifye eksperyans itilizatè a.

XNUMX. Èske sit entènèt la bezwen chiffres ak HTTPS?

Malgre ke Google ak Baidu tou de "gade HTTPS yon fason diferan", sa pa vle di ke webmasters ta dwe konvèti pwotokòl sit entènèt la nan HTTPS!

Premye a tout, ann pale sou Google.Malgre Google kontinye mete aksan sou ke "sit entènèt ki itilize teknoloji cryptage HTTPS ka jwenn pi bon klasman", li pa ka ekskli ke sa a se yon "motif ulterior" mouvman.

Analis etranje yon fwa te di an repons a pwoblèm sa a: rezon ki fè Google te fè mouvman sa a (aktyalizasyon algorithm la, si wi ou non yo sèvi ak HTTPS teknoloji chifreman kòm yon faktè referans pou classement motè rechèch) pa ka amelyore eksperyans rechèch itilizatè a ak entènèt la. pwoblèm sekirite se jis refè "pèt la" nan eskandal la "Prism Gate". Sa a se yon mouvman tipik pwòp tèt ou-enterese anba banyè "sakrifye ego a", kenbe gwo banyè nan "Security Impact Ranking" ak chante "HTTPS". tout kote" ” eslogan, epi answit kite majorite webmasters san efò yo rantre nan kan pwotokòl HTTPS la.

Si sit entènèt ou a fè patiE-commerce/WechatPou platfòm, finans, rezo sosyal ak lòt domèn, li pi bon pou itilize pwotokòl HTTPS la; si se yon sit blog, yon sit pwomosyon, yon sit enfòmasyon klase, oswa yon sit nouvèl, yo ka itilize yon sètifika SSL gratis.

XNUMX. Kijan yon webmaster fè yon sit HTTPS?

Lè li rive nan konstriksyon an nan sit HTTPS, nou dwe mansyone pwotokòl SSL la.SSL se premye pwotokòl sekirite rezo a adopte pa Netscape.Li se yon pwotokòl sekirite aplike sou Transmisyon Kominikasyon Pwotokòl la (TCP/IP), lè l sèvi avèk teknoloji kle piblik. , SSL lajman sipòte divès kalite rezo, pandan y ap bay twa sèvis sekirite debaz yo, yo tout sèvi ak teknoloji kle piblik.

Lè li rive nan konstriksyon an nan sit HTTPS, nou dwe mansyone pwotokòl SSL la.SSL se premye pwotokòl sekirite rezo a adopte pa Netscape.Li se yon pwotokòl sekirite aplike sou Transmisyon Kominikasyon Pwotokòl la (TCP/IP), lè l sèvi avèk teknoloji kle piblik. , SSL lajman sipòte divès kalite rezo, pandan y ap bay twa sèvis sekirite debaz yo, yo tout sèvi ak teknoloji kle piblik.

1. Wòl SSL

(1) Otantifye itilizatè yo ak sèvè yo pou asire yo voye done yo bay kliyan ak sèvè ki kòrèk la;

(2) Ankripte done pou anpeche done yo pa vòlè nan mitan wout;

(3) Kenbe entegrite done yo epi asire done yo pa chanje pandan pwosesis transmisyon an.

Sètifika SSL la refere a fichye dijital la ki verifye idantite tou de pati yo nan kominikasyon SSL la. Li jeneralman divize an yon sètifika sèvè ak yon sètifika kliyan. Sètifika SSL nou anjeneral di sitou refere a sètifika sèvè a. Sètifika SSL la se emèt pa yon otorite sètifika dijital ou fè konfyans CA (tankou VeriSign, GlobalSign, WoSign, elatriye), emèt apre verifye idantite sèvè a, ak otantifikasyon sèvè ak fonksyon chifreman transmisyon done, divize an sètifika SSL Pwolonje Validasyon (EV), Òganizasyon Validasyon (OV) sètifika SSL, ak verifikasyon non domèn sètifika Kalite (DV) SSL.

2. 3 etap prensipal pou aplike pou yon sètifika SSL

Gen twa etap prensipal pou aplike pou yon sètifika SSL:

(1), fè yon dosye CSR

Sa yo rele CSR la se dosye demann sètifika Sètifika Secure Request ki te pwodwi pa aplikan an.Pandan pwosesis pwodiksyon an, sistèm lan pral jenere de kle, youn se kle piblik la, ki se dosye CSR, ak lòt la se kle prive a, ki estoke sou sèvè a.

Pou fè dosye CSR, aplikan yo ka refere a dokiman WEB SERVER, jeneral APACHE, elatriye, sèvi ak liy kòmand OPENSSL pou jenere KEY + CSR2 fichye, Tomcat, JBoss, Resin, elatriye itilize KEYTOOL pou jenere JKS ak CSR fichye, IIS kreye. yon demann ki annatant ak yon dosye CSR.

(2), sètifikasyon CA

Soumèt CSR a bay CA a, epi CA a jeneralman gen de metòd otantifikasyon:

①.Otantifikasyon non domèn: Anjeneral, bwat lèt administratè a otantifye.Fason otantifikasyon sa a rapid, men sètifika ki bay la pa gen non konpayi an.

②、Enterprise dokiman sètifikasyon: Lisans biznis la nan antrepriz la bezwen yo dwe bay, ki jeneralman pran 3-5 jou travay.

Genyen tou sètifika ki bezwen otantifye de metòd ki anwo yo an menm tan, ki rele sètifika EV.Sètifika sa a ka fè ba adrès navigatè ki pi wo a IE2 vire vèt, kidonk otantifikasyon an tou se pi strik.

(3), enstalasyon sètifika a

Apre ou fin resevwa sètifika a nan men CA, ou ka deplwaye sètifika a sou sèvè a.Anjeneral, fichye APACHE a dirèkteman kopi KEY + CER nan fichye a, ak Lè sa a, modifye fichye a HTTPD.CONF, TOMCAT, elatriye, ou bezwen enpòte sètifika a. Fichye CER bay CA nan dosye JKS la. , kopye li sou sèvè a, epi answit modifye SERVER.XML; IIS bezwen trete demann ki annatant la epi enpòte fichye CER la.

XNUMX. Rekòmandasyon sètifika SSL gratis

Sèvi ak yon sètifika SSL ka pa sèlman asire sekirite enfòmasyon an, men tou, amelyore konfyans itilizatè a nan sit entènèt la, men nan gade nan.bati yon sit entènètLè ou konsidere pri a, anpil webmasters yo dekouraje soti nan li. Gratis sou entènèt la se toujou yon mache ki pa janm pral demode. Gen espas hosting gratis, e natirèlman gen sètifika SSL gratis. Byen bonè, yo te rapòte ke Mozilla, Cisco , Akamai , IdenTrust, EFF, ak chèchè nan University of Michigan pral kòmanse pwojè Let's Encrypt CA, ki gen plan pou bay sètifika SSL gratis ak sèvis jesyon sètifika pou sit entènèt apati ete sa a (nòt: si ou bezwen sètifika konplèks ki pi avanse, ou ap bezwen peye), ak an menm tan an, epi tou li diminye konpleksite nan enstalasyon sètifika, ki pran sèlman 20-30 segonn.

Li se souvan sit entènèt gwo ak gwosè mwayen ki mande sètifika konplèks, ak sit ti tankou blog pèsonèl ka eseye sètifika SSL gratis an premye.

Anba a seChen WeiliangBlog la pral prezante w plizyè sètifika SSL gratis, tankou: CloudFlare SSL, NameCheap, elatriye.

1. CloudFlare SSL

CloudFlare se yon sit entènèt Ozetazini ki bay sèvis CDN.Li gen pwòp nœuds sèvè CDN li yo nan tout mond lan.Anpil konpayi gwo oswa sit entènèt nan kay ak aletranje ap itilize sèvis CDN CloudFlare. Natirèlman, pi souvan itilize pa webmasters domestik yo. se CDN gratis CloudFlare a, pi vit Li trè bon tou. Sètifika SSL gratis CloudFlare bay se UniversalSSL, se sa ki, SSL inivèsèl. Itilizatè yo ka itilize sètifika SSL la san yo pa aplike ak konfigirasyon yon sètifika nan men otorite sètifika a. CloudFlare bay SSL chifreman pou tout itilizatè (ki gen ladan itilizatè gratis), koòdone entènèt Sètifika a mete kanpe nan lespas 5 minit, epi deplwaman otomatik la fini nan lespas 24 èdtan, bay sèvis chifreman TLS ki baze sou Eliptik Curve Digital Signature Algorithm (ECDSA) pou trafik sit entènèt.

2. NameCheap

NameCheap se yon dirijan ICANN-akredite enskripsyon domèn non ak sit entènèt hosting konpayi, te etabli an 2000, konpayi an bay gratis rezolisyon DNS, URL voye (ka kache URL orijinal la, sipòte 301 redireksyon) ak lòt sèvis, anplis, NameCheap bay tou yon Ane nan sèvis SSL sètifika gratis.

3. Ann ankripte

Let's Encrypt se yon pwojè popilè pou bay sètifika SSL gratis dènyèman. Let's Encrypt se yon pwojè byennèt piblik gratis ak gratis ISRG bay, ki bay sètifika otomatikman, men sètifika a valab sèlman pou 90 jou.Apwopriye pou itilizasyon pèsonèl oswa itilizasyon tanporè, pa oblije sipòte èd memwa a ke sètifika oto-siyen yo pa fè konfyans pa navigatè.

an reyalite,Chen WeiliangBlog la ap planifye tou pou itilize Let's Encrypt dènyèman ^_^

Ann ankripte leson patikilye aplikasyon pou sètifika SSL gratis, tanpri al gade atik sa a pou plis detay:"Ki jan pou aplike pou Let's Encrypt"