Apa perbedaan antara http vs https? Penjelasan rinci tentang proses enkripsi SSL

Dengan pesatnya perkembangan Internet, beberapa orang melakukan apa yang mereka inginkanPemasaran WeChat,Promosi akun publik, tapi mengeluh网络 营销tidak bekerja, sebenarnyamedia yang baruCara terbaik bagi orang untuk melakukan pemasaran Internet adalah melalui mesin pencaridrainasejumlah.

Oleh karena itu, mesin pencari adalah yang paling populer saat iniPromosi Websalah satu cara.

Selain itu, mesin pencari Google dan Baidu secara terbuka menyatakan bahwa https termasuk dalam mekanisme peringkat mesin pencari.

Semoga berhasilPerdagangan elektronikUntuk situs web, disarankan untuk menggunakan protokol enkripsi https, yang tidak hanya membantu meningkatkan peringkat, tetapi juga membantu pengguna merasakan situs web dengan aman.

Protokol HTTP Hypertext Transfer Protocol digunakan untuk mentransfer informasi antara browser web dan server web. Protokol HTTP mengirimkan konten dalam teks yang jelas dan tidak menyediakan bentuk enkripsi data apa pun. Jika penyerang memotong koneksi antara browser web dan server web Oleh karena itu, protokol HTTP tidak cocok untuk mengirimkan beberapa informasi sensitif, seperti nomor kartu kredit, kata sandi, dan informasi pembayaran lainnya.

Untuk mengatasi cacat protokol HTTP ini, protokol lain perlu digunakan: protokol transfer hypertext lapisan soket aman HTTPS. Untuk keamanan transmisi data, HTTPS menambahkan protokol SSL ke HTTP, dan SSL bergantung pada sertifikat untuk mengotentikasi server. , dan mengenkripsi komunikasi antara browser dan server.

XNUMX. Konsep dasar HTTP dan HTTPS

HTTP: adalah protokol jaringan yang paling banyak digunakan di Internet. Ini adalah standar permintaan dan respons (TCP) sisi klien dan sisi server, yang digunakan untuk mengirimkan hypertext dari server WWW ke browser lokal. Server lebih efisien, menghasilkan transfer jaringan yang lebih sedikit.

HTTPS: Ini adalah saluran HTTP yang aman. Singkatnya, ini adalah versi HTTP yang aman, yaitu menambahkan lapisan SSL ke HTTP. Dasar keamanan HTTPS adalah SSL, jadi konten enkripsi yang terperinci memerlukan SSL.

Fungsi utama dari protokol HTTPS dapat dibagi menjadi dua jenis: satu adalah untuk membangun saluran keamanan informasi untuk memastikan keamanan transmisi data, yang lainnya adalah untuk mengkonfirmasi keaslian situs web.

XNUMX. Apa perbedaan antara HTTP dan HTTPS?

Data yang dikirimkan oleh protokol HTTP tidak terenkripsi, yaitu dalam bentuk teks biasa. Oleh karena itu, sangat tidak aman menggunakan protokol HTTP untuk mengirimkan informasi pribadi. Untuk memastikan bahwa data pribadi ini dapat dienkripsi dan ditransmisikan, Netscape merancang SSL (Secure Sockets Layer) protokol untuk HTTPS lahir untuk mengenkripsi data yang dikirimkan oleh protokol HTTP.

Singkatnya, protokol HTTPS adalah protokol jaringan yang dibangun oleh protokol SSL+HTTP yang dapat melakukan transmisi terenkripsi dan otentikasi identitas, dan lebih aman daripada protokol http.

Perbedaan utama antara HTTPS dan HTTP adalah sebagai berikut:

• 1. Protokol https harus pergi ke ca untuk mengajukan sertifikat.Umumnya, ada beberapa sertifikat gratis, sehingga diperlukan biaya tertentu.
• 2. http adalah protokol transfer hypertext, informasi ditransmisikan dalam plaintext, dan https adalah protokol transfer terenkripsi ssl yang aman.
• 3. http dan https menggunakan metode koneksi yang sama sekali berbeda dan menggunakan port yang berbeda. Yang pertama adalah 80 dan yang terakhir adalah 443.
• 4. Koneksi http sangat sederhana dan stateless; protokol HTTPS adalah protokol jaringan yang dibangun oleh protokol SSL+HTTP yang dapat melakukan transmisi terenkripsi dan otentikasi identitas, yang lebih aman daripada protokol http.

XNUMX. Penjelasan rinci tentang proses enkripsi HTTPS dan SSL

Kita semua tahu bahwa HTTPS dapat mengenkripsi informasi untuk mencegah informasi sensitif diperoleh oleh pihak ketiga, sehingga banyak situs web perbankan atau email dan layanan lain dengan tingkat keamanan tinggi akan menggunakan protokol HTTPS.

1. Klien memulai permintaan HTTPS

Ini tidak berarti, yaitu, pengguna memasukkan URL https di browser, dan kemudian terhubung ke port 443 server.

2. Konfigurasi server

Server yang menggunakan protokol HTTPS harus memiliki seperangkat sertifikat digital, yang dapat dibuat sendiri atau diterapkan pada organisasi. Bedanya, sertifikat yang dikeluarkan sendiri perlu diverifikasi oleh klien sebelum dapat melanjutkan akses, sedangkan sertifikat yang diterapkan oleh perusahaan tepercaya tidak. Halaman prompt akan muncul.

Kumpulan sertifikat ini sebenarnya adalah sepasang kunci publik dan kunci pribadi. Jika Anda tidak memahami kunci publik dan kunci pribadi, Anda dapat membayangkannya sebagai kunci dan gembok, tetapi Anda adalah satu-satunya orang di dunia yang memiliki kunci ini. Anda dapat mengunci kunci. Kepala ke orang lain, orang lain dapat menggunakan kunci ini untuk mengunci hal-hal penting, dan kemudian mengirimkannya kepada Anda, karena hanya Anda yang memiliki kunci ini, jadi hanya Anda yang dapat melihat hal-hal yang dikunci oleh kunci ini.

3. Kirim sertifikat

Sertifikat ini sebenarnya adalah kunci publik, tetapi mengandung banyak informasi, seperti otoritas sertifikat, waktu kedaluwarsa, dan sebagainya.

4. Sertifikat penguraian klien

Bagian pekerjaan ini dilakukan oleh TLS klien. Pertama, ini akan memverifikasi apakah kunci publik valid, seperti otoritas penerbit, waktu kedaluwarsa, dll. Jika pengecualian ditemukan, kotak peringatan akan muncul, yang menunjukkan bahwa ada masalah dengan sertifikat.

Jika tidak ada masalah dengan sertifikat, maka buat nilai acak, lalu enkripsi nilai acak dengan sertifikat, seperti yang disebutkan di atas, kunci nilai acak dengan kunci, sehingga kecuali ada kunci, Anda tidak dapat melihat yang terkunci konten nilai.

5. Transmisi informasi terenkripsi

Bagian ini mentransmisikan nilai acak yang dienkripsi dengan sertifikat. Tujuannya adalah agar server mendapatkan nilai acak ini, dan kemudian komunikasi antara klien dan server dapat dienkripsi dan didekripsi melalui nilai acak ini.

6. Informasi dekripsi segmen layanan

Setelah server mendekripsi dengan kunci pribadi, ia memperoleh nilai acak (kunci pribadi) yang dikirim oleh klien, dan kemudian mengenkripsi konten secara simetris melalui nilai. Dengan cara ini, kecuali kunci pribadi diketahui, konten tidak dapat diperoleh, dan baik klien maupun server mengetahui kunci privat, jadi selama algoritma enkripsi cukup kuat dan kunci privat cukup kompleks, data cukup aman.

7. Transmisi informasi terenkripsi

Bagian informasi ini adalah informasi yang dienkripsi oleh kunci pribadi segmen layanan dan dapat dipulihkan di sisi klien.

8. Informasi dekripsi klien

Klien mendekripsi informasi yang dikirim dari segmen layanan dengan kunci pribadi yang dihasilkan sebelumnya, dan dengan demikian memperoleh konten yang didekripsi. Bahkan jika pihak ketiga memantau data selama seluruh proses, itu tidak berdaya.

Keempat, sikap mesin pencari terhadap HTTPS

Baidu meluncurkan layanan pencarian terenkripsi HTTPS situs lengkap untuk memecahkan "pihak ketiga" mengendus dan membajak privasi pengguna. Bahkan, pada awal Mei 2010, Google mulai menyediakan layanan pencarian terenkripsi HTTPS, merayapi halaman web HTTPS. masalah, Baidu menyatakan dalam sebuah pengumuman pada bulan September 5 bahwa "Baidu tidak akan secara aktif merayapi halaman web HTTPS", sementara Google menyatakan dalam pembaruan algoritma bahwa "dalam kondisi yang sama, situs yang menggunakan teknologi enkripsi HTTPS akan memiliki peringkat pencarian yang lebih baik. Keuntungan".

Jadi, di lingkungan yang besar ini, haruskah webmaster mengadopsi protokol HTTPS "berisiko"? HTTPS untuk mesin pencariSEOBagaimana dengan dampaknya?

1. Sikap Google

Sikap Google terhadap penyertaan situs HTTPS tidak berbeda dengan situs HTTP, dan bahkan mengambil "apakah menggunakan enkripsi aman" (HTTPS) sebagai faktor referensi dalam algoritme peringkat pencarian. Situs web yang menggunakan teknologi enkripsi HTTPS bisa mendapatkan hasil yang lebih baik. Ada lebih banyak peluang tampilan, dan peringkatnya juga lebih menguntungkan daripada situs HTTP dari situs serupa.

Dan Google telah menjelaskan bahwa "berharap bahwa semua webmaster akan dapat menggunakan protokol HTTPS alih-alih HTTP", yang menunjukkan tekadnya untuk mencapai tujuan "HTTPS di mana-mana".

2. Sikap Baidu

Di masa lalu, teknologi Baidu relatif terbelakang, mengatakan bahwa "itu tidak akan secara aktif merayapi halaman https", tetapi juga "khawatir" tentang "banyak halaman https tidak dapat dimasukkan". Hingga 2014 September 9, Baidu mengeluarkan diskusi tentang "Cara membangun situs https." Sebuah artikel diterbitkan tentang masalah "Bersahabat dengan Baidu", memberikan empat saran dan tindakan khusus untuk "meningkatkan keramahan situs https Baidu":

1. Buat versi http yang dapat diakses untuk halaman https yang perlu diindeks oleh mesin pencari Baidu.

2. Nilai pengunjung melalui agen pengguna, dan atur BaiDuspider diarahkan ke halaman http. Ketika pengguna biasa mengunjungi halaman tersebut melalui mesin pencari Baidu, mereka akan diarahkan ke halaman https yang sesuai melalui 301.Seperti yang ditunjukkan pada gambar, gambar di atas menunjukkan versi http yang disertakan dalam Baidu, dan gambar di bawah menunjukkan bahwa pengguna akan secara otomatis beralih ke versi https setelah mengklik.

3. Versi http tidak hanya dibuat untuk homepage, halaman-halaman penting lainnya juga perlu dibuat dengan versi http dan ditautkan satu sama lain Jangan lakukan ini: tautan di halaman beranda http masih terkait dengan halaman https , yang membuat Baiduspider tidak dapat terus merayapi—— Kami telah mengalami situasi seperti itu sehingga kami hanya dapat menyertakan satu beranda untuk seluruh situs.

4. Beberapa konten yang tidak perlu dienkripsi, seperti informasi, dapat dibawa oleh nama domain tingkat kedua.MisalnyaMendukung harta karunSitus, konten terenkripsi inti ditempatkan di https, konten yang dapat langsung diambil oleh Baiduspider ditempatkan pada nama domain tingkat kedua.

Menurut pengujian untuk Computer Science House di tautan di bawah, dibutuhkan 114 milidetik untuk membuat koneksi untuk HTTP; dibutuhkan 436 milidetik untuk membuat koneksi untuk HTTPS, dan 322 milidetik untuk bagian SSL, termasuk penundaan jaringan dan overhead enkripsi dan dekripsi SSL itu sendiri (server didasarkan pada informasi klien). Tentukan apakah kunci master baru perlu dibuat; server membalas kunci master dan mengembalikan pesan yang diautentikasi dengan kunci master ke klien ; server meminta klien untuk tanda tangan digital dan kunci publik).

XNUMX. Berapa banyak sumber daya yang digunakan HTTPS daripada HTTP?

HTTPS sebenarnya adalah protokol HTTP yang dibangun di atas SSL/TLS. Oleh karena itu, untuk membandingkan seberapa banyak sumber daya server yang digunakan oleh HTTPS daripada HTTP,Chen WeiliangSaya pikir itu terutama tergantung pada seberapa banyak sumber daya server yang dikonsumsi oleh SSL/TLS itu sendiri.

HTTP menggunakan jabat tangan tiga arah TCP untuk membuat sambungan, dan klien dan server perlu bertukar 3 paket;

Selain tiga paket TCP, HTTPS juga perlu menambahkan 9 paket yang diperlukan untuk ssl handshake, sehingga total ada 12 paket.

Setelah koneksi SSL dibuat, metode enkripsi berikutnya menjadi metode enkripsi simetris seperti 3DES, yang memiliki beban CPU yang ringan.Dibandingkan dengan metode enkripsi asimetris ketika koneksi SSL dibuat, beban metode enkripsi simetris pada CPU pada dasarnya dapat diabaikan. , jadi masalahnya akan datang. Jika Anda sering membangun kembali sesi ssl, dampak pada kinerja server akan berakibat fatal. Meskipun membuka HTTPS keep-alive dapat mengurangi masalah kinerja satu koneksi, itu tidak cocok untuk situs web berskala besar dengan sejumlah besar pengguna secara bersamaan. , proxy penghentian SSL independen berdasarkan pembagian beban sangat penting. Layanan Web ditempatkan setelah proxy penghentian SSL. Proksi penghentian SSL dapat berbasis perangkat keras, seperti F5; atau bisa juga berdasarkan软件Ya, misalnya, Wikipedia menggunakan Nginx.

Setelah mengadopsi HTTPS, berapa banyak lagi sumber daya server yang akan digunakan, Januari 2010GmailBeralih ke penggunaan penuh HTTPS, beban CPU mesin SSL pemrosesan front-end tidak akan meningkat lebih dari 1%, konsumsi memori setiap koneksi akan kurang dari 20KB, dan lalu lintas jaringan akan meningkat kurang dari 2% Karena Gmail harus menggunakan server N untuk pemrosesan terdistribusi, maka data beban CPU tidak memiliki banyak referensi yang signifikan. Konsumsi memori dan data lalu lintas jaringan dari setiap koneksi memiliki signifikansi referensi. Artikel ini juga mencantumkan bahwa satu inti menangani sekitar 1500 jabat tangan per detik (untuk RSA 1024-bit). ), data ini sangat informatif.

XNUMX. Keuntungan HTTPS

Justru karena HTTPS sangat aman sehingga penyerang tidak dapat menemukan tempat untuk memulai.Dari sudut pandang webmaster, kelebihan HTTPS adalah sebagai berikut:

1. Aspek SEO

Google menyesuaikan algoritme mesin telusurnya pada Agustus 2014, dengan mengatakan bahwa "situs yang dienkripsi dengan HTTPS akan mendapat peringkat lebih tinggi dalam hasil penelusuran daripada situs HTTP yang setara".

2. Keamanan

Meskipun HTTPS tidak sepenuhnya aman, organisasi yang menguasai sertifikat root dan organisasi yang menguasai algoritme enkripsi juga dapat melakukan serangan man-in-the-middle, tetapi HTTPS masih merupakan solusi paling aman di bawah arsitektur saat ini, dengan keuntungan sebagai berikut:

(1) Gunakan protokol HTTPS untuk mengautentikasi pengguna dan server untuk memastikan bahwa data dikirim ke klien dan server yang benar;

(2) Protokol HTTPS adalah protokol jaringan yang dibangun oleh protokol SSL+HTTP yang dapat melakukan transmisi terenkripsi dan otentikasi identitas, lebih aman daripada protokol http, yang dapat mencegah data dicuri dan diubah selama proses transmisi dan memastikan integritas datanya.

(3) HTTPS adalah solusi paling aman di bawah arsitektur saat ini. Meskipun tidak sepenuhnya aman, ini sangat meningkatkan biaya serangan man-in-the-middle.

XNUMX. Kekurangan HTTPS

Meskipun HTTPS memiliki kelebihan yang besar, namun tetap memiliki beberapa kekurangan, secara khusus ada dua poin berikut ini:

1. Aspek SEO

Menurut data ACM CoNEXT, menggunakan protokol HTTPS akan memperpanjang waktu pemuatan halaman hampir 50% dan meningkatkan konsumsi daya sebesar 10% hingga 20%. Selain itu, protokol HTTPS juga akan memengaruhi cache, meningkatkan overhead data, dan konsumsi daya , dan bahkan Tindakan keamanan yang ada juga akan terpengaruh dan akan terpengaruh karenanya.

Selain itu, cakupan enkripsi protokol HTTPS relatif terbatas, dan memiliki pengaruh yang kecil dalam serangan peretas, serangan penolakan layanan, dan pembajakan server.

Yang paling penting, sistem rantai kredit sertifikat SSL tidak aman, terutama ketika beberapa negara dapat mengontrol sertifikat root CA, serangan man-in-the-middle layak dilakukan.

2. Aspek ekonomi

(1) Sertifikat SSL membutuhkan uang. Semakin kuat sertifikat, semakin tinggi biayanya. Situs web pribadi dapat menggunakan sertifikat SSL gratis.

(2) Sertifikat SSL biasanya harus diikat ke IP, dan beberapa nama domain tidak dapat diikat ke IP yang sama. Sumber daya IPv4 tidak dapat mendukung konsumsi ini (SSL memiliki ekstensi yang sebagian dapat menyelesaikan masalah ini, tetapi merepotkan dan memerlukan browser, operasi Dukungan sistem, Windows XP tidak mendukung ekstensi ini, mengingat basis XP yang diinstal, fitur ini hampir tidak berguna).

(3) Caching koneksi HTTPS tidak seefisien HTTP, dan situs web dengan lalu lintas tinggi tidak akan menggunakannya kecuali diperlukan, dan biaya lalu lintas terlalu tinggi.

(4) Konsumsi sumber daya sisi server koneksi HTTPS jauh lebih tinggi, dan mendukung situs web dengan sedikit lebih banyak pengunjung memerlukan biaya yang lebih besar. Jika semua HTTPS digunakan, biaya rata-rata VPS berdasarkan asumsi bahwa sebagian besar sumber daya komputasi menganggur akan naik.

(5) Fase jabat tangan dari protokol HTTPS memakan waktu dan berdampak negatif pada kecepatan situs web. Jika tidak perlu, tidak ada alasan untuk mengorbankan pengalaman pengguna.

XNUMX. Apakah website perlu dienkripsi dengan HTTPS?

Meskipun Google dan Baidu sama-sama "melihat HTTPS secara berbeda", ini tidak berarti bahwa webmaster harus mengonversi protokol situs web ke HTTPS!

Pertama-tama, mari kita bicara tentang Google Meskipun Google terus menekankan bahwa "situs web yang menggunakan teknologi enkripsi HTTPS bisa mendapatkan peringkat yang lebih baik", tidak dapat disangkal bahwa ini adalah "motif tersembunyi".

Analis asing pernah mengatakan dalam menanggapi masalah ini: alasan mengapa Google membuat langkah ini (memperbarui algoritme, apakah akan menggunakan teknologi enkripsi HTTPS sebagai faktor referensi untuk peringkat mesin pencari) mungkin bukan untuk meningkatkan pengalaman pencarian pengguna dan Internet. masalah keamanan hanya untuk memulihkan "kerugian" dalam skandal "Gerbang Prism". Ini adalah langkah kepentingan pribadi yang khas di bawah bendera "mengorbankan ego", mengangkat tinggi spanduk "Peringkat Dampak Keamanan" dan meneriakkan "HTTPS di mana-mana" ” slogan, dan kemudian dengan mudah membiarkan sebagian besar webmaster dengan sukarela bergabung dengan kamp protokol HTTPS.

Jika situs web Anda milikE-commerce/WechatUntuk platform, keuangan, jejaring sosial, dan bidang lainnya, yang terbaik adalah menggunakan protokol HTTPS; jika itu adalah situs blog, situs promosi, situs informasi rahasia, atau situs berita, sertifikat SSL gratis dapat digunakan.

XNUMX. Bagaimana seorang webmaster membangun situs HTTPS?

Ketika datang ke konstruksi situs HTTPS, kita harus menyebutkan protokol SSL. SSL adalah protokol keamanan jaringan pertama yang diadopsi oleh Netscape. Ini adalah protokol keamanan yang diimplementasikan pada Transmission Communication Protocol (TCP/IP), menggunakan teknologi kunci publik , SSL secara luas mendukung berbagai jenis jaringan, sambil menyediakan tiga layanan keamanan dasar, semuanya menggunakan teknologi kunci publik.

Ketika datang ke konstruksi situs HTTPS, kita harus menyebutkan protokol SSL. SSL adalah protokol keamanan jaringan pertama yang diadopsi oleh Netscape. Ini adalah protokol keamanan yang diimplementasikan pada Transmission Communication Protocol (TCP/IP), menggunakan teknologi kunci publik , SSL secara luas mendukung berbagai jenis jaringan, sambil menyediakan tiga layanan keamanan dasar, semuanya menggunakan teknologi kunci publik.

1. Peran SSL

(1) Otentikasi pengguna dan server untuk memastikan bahwa data dikirim ke klien dan server yang benar;

(2) Enkripsi data untuk mencegah data dicuri di tengah jalan;

(3) Menjaga integritas data dan memastikan bahwa data tidak berubah selama proses transmisi.

Sertifikat SSL mengacu pada file digital yang memverifikasi identitas kedua belah pihak dalam komunikasi SSL. Biasanya dibagi menjadi sertifikat server dan sertifikat klien. Sertifikat SSL biasanya kami katakan terutama mengacu pada sertifikat server. Sertifikat SSL adalah dikeluarkan oleh otoritas sertifikat digital tepercaya CA. (seperti VeriSign, GlobalSign, WoSign, dll.), dikeluarkan setelah memverifikasi identitas server, dengan otentikasi server dan fungsi enkripsi transmisi data, dibagi menjadi sertifikat SSL Extended Validation (EV), Sertifikat SSL Validasi Organisasi (OV), dan sertifikat SSL verifikasi nama domain Jenis (DV).

2. 3 langkah utama untuk mengajukan sertifikat SSL

Ada tiga langkah utama untuk mengajukan sertifikat SSL:

(1), buat file CSR

Yang disebut CSR adalah file permintaan sertifikat Certificate Secure Request yang dihasilkan oleh pemohon. Selama proses produksi, sistem akan menghasilkan dua kunci, satu adalah kunci publik, yang merupakan file CSR, dan yang lainnya adalah kunci pribadi, yang disimpan di server.

Untuk membuat file CSR, pelamar dapat merujuk ke dokumen WEB SERVER, APACHE umum, dll., gunakan baris perintah OPENSSL untuk menghasilkan file KEY+CSR2, Tomcat, JBoss, Resin, dll. gunakan KEYTOOL untuk menghasilkan file JKS dan CSR, IIS membuat permintaan tertunda dan file CSR.

(2), sertifikasi CA

Kirim CSR ke CA, dan CA umumnya memiliki dua metode otentikasi:

Otentikasi nama domain: Umumnya, kotak surat administrator diautentikasi. Metode ini cepat, tetapi sertifikat yang dikeluarkan tidak berisi nama perusahaan.

Sertifikasi dokumen perusahaan: Izin usaha perusahaan perlu diberikan, yang biasanya memakan waktu 3-5 hari kerja.

Ada juga sertifikat yang perlu mengautentikasi kedua metode di atas secara bersamaan, yang disebut EV certificate.Sertifikat ini dapat membuat bilah alamat browser di atas IE2 menjadi hijau, sehingga autentikasinya juga paling ketat.

(3), pemasangan sertifikat

Setelah menerima sertifikat dari CA, Anda dapat menyebarkan sertifikat di server. Umumnya, file APACHE langsung menyalin KEY+CER ke file, dan kemudian memodifikasi file HTTPD.CONF; TOMCAT, dll., perlu mengimpor sertifikat CER file yang dikeluarkan oleh CA ke dalam file JKS. , salin ke server, lalu ubah SERVER.XML; IIS perlu memproses permintaan yang tertunda dan mengimpor file CER.

XNUMX. Rekomendasi sertifikat SSL gratis

Menggunakan sertifikat SSL tidak hanya dapat menjamin keamanan informasi, tetapi juga meningkatkan kepercayaan pengguna pada situs web, tetapi mengingatmembangun situs webMempertimbangkan biayanya, banyak webmaster tidak menyukainya. Gratis di Internet selalu merupakan pasar yang tidak akan pernah ketinggalan zaman. Ada ruang hosting gratis, dan tentu saja ada sertifikat SSL gratis. Sebelumnya, dilaporkan bahwa Mozilla, Cisco , Akamai , IdenTrust, EFF, dan peneliti di University of Michigan akan memulai proyek Let's Encrypt CA, yang berencana untuk menyediakan sertifikat SSL dan layanan manajemen sertifikat gratis untuk situs web mulai musim panas ini (catatan: jika Anda memerlukan sertifikat kompleks yang lebih canggih, Anda perlu membayar), dan pada saat yang sama, juga mengurangi kerumitan pemasangan sertifikat, waktu pemasangan hanya 20-30 detik.

Seringkali situs web besar dan menengah yang memerlukan sertifikat kompleks, dan situs kecil seperti blog pribadi dapat mencoba sertifikat SSL gratis terlebih dahulu.

Dibawah iniChen WeiliangBlog akan memperkenalkan Anda ke beberapa sertifikat SSL gratis, seperti: CloudFlare SSL, NameCheap, dll.

1. CloudFlare SSL

CloudFlare adalah situs web di Amerika Serikat yang menyediakan layanan CDN. Memiliki node server CDN sendiri di seluruh dunia. Banyak perusahaan atau situs web besar di dalam dan luar negeri menggunakan layanan CDN CloudFlare. Tentu saja, yang paling umum digunakan oleh webmaster domestik adalah CDN gratis CloudFlare. Ini juga sangat bagus. Sertifikat SSL gratis yang disediakan oleh CloudFlare adalah UniversalSSL, yaitu, SSL universal, sertifikat SSL yang dapat digunakan pengguna tanpa mengajukan dan mengonfigurasi sertifikat dari otoritas sertifikat. CloudFlare menyediakan enkripsi SSL untuk semua pengguna (termasuk pengguna gratis), antarmuka web Sertifikat disiapkan dalam 5 menit, dan penerapan otomatis selesai dalam 24 jam, menyediakan layanan enkripsi TLS berdasarkan Elliptic Curve Digital Signature Algorithm (ECDSA) untuk lalu lintas situs web.

2. NamaMurah

NameCheap adalah perusahaan pendaftaran nama domain dan hosting situs web terakreditasi ICANN terkemuka, didirikan pada tahun 2000, perusahaan ini menyediakan resolusi DNS gratis, penerusan URL (dapat menyembunyikan URL asli, mendukung pengalihan 301) dan layanan lainnya, selain itu, NameCheap juga menyediakan Tahun layanan gratis sertifikat SSL.

3. Mari Enkripsi

Let's Encrypt adalah proyek penerbitan sertifikat SSL gratis yang sangat populer baru-baru ini. Let's Encrypt adalah proyek kesejahteraan masyarakat gratis dan gratis yang disediakan oleh ISRG, yang secara otomatis menerbitkan sertifikat, tetapi sertifikat hanya berlaku selama 90 hari.Ini cocok untuk penggunaan pribadi atau penggunaan sementara, dan tidak lagi harus menanggung permintaan bahwa sertifikat yang ditandatangani sendiri tidak dipercaya oleh browser.

faktanya,Chen WeiliangBlog ini juga berencana untuk menggunakan Let's Encrypt baru-baru ini ^_^

Mari Enkripsi tutorial aplikasi sertifikat SSL gratis, silakan lihat artikel ini untuk detailnya:"Cara mendaftar Let's Encrypt"