Kedu ihe dị iche n'etiti http vs https? Nkọwa zuru ezu nke usoro nzuzo SSL

Site na mmepe nke ịntanetị ngwa ngwa, ụfọdụ ndị na-eme ihe ha chọrọWechat ahịa,Nkwalite akaụntụ ọha, ma na-eme mkpesaỊre ahịa ịntanetịanaghị arụ ọrụ, n'eziemgbasa ozi ohuruỤzọ kacha mma maka ndị mmadụ si eme ahịa ịntanetị bụ site na nchọta ọchụchọigbapu mmiriọnụego ahụ.

Ya mere, search engines bụ ndị kasị ewu ewu n'oge aNkwalite Weebụotu n'ime ụzọ.

Ọzọkwa, igwe ọchụchọ Google na Baidu ekwuola n'ihu ọha na https gụnyere n'ime usoro ogo njin ọchụchọ.

karịsịaE-azụmahịaMaka weebụsaịtị, a na-atụ aro ka iji https encryption protocol, nke ọ bụghị naanị na-enyere aka melite ọkwa, kamakwa na-enyere ndị ọrụ aka ịnweta weebụsaịtị n'enweghị nsogbu.

Hypertext Transfer Protocol HTTP na-eji protocol HTTP nyefee ozi n'etiti ihe nchọgharị weebụ na ihe nkesa weebụ. HTTP protocol na-eziga ọdịnaya n'ederede doro anya na ọ dịghị enye ụdị nzuzo ọ bụla nke data ezoro ezo. protocol adabaghị maka ịnyefe ụfọdụ ozi dị nro, dị ka nọmba kaadị kredit, paswọọdụ na ozi ịkwụ ụgwọ ndị ọzọ.

Iji dozie ntụpọ a nke protocol HTTP, ekwesịrị iji usoro ọzọ: nchekwa nchekwa hypertext transfer protocol HTTPS. Maka nchekwa nke nnyefe data, HTTPS na-agbakwunye SSL protocol na HTTP, SSL na-adabere na asambodo iji nyochaa nke a. nkesa. , ma zoo ozi n'etiti ihe nchọgharị na ihe nkesa.

XNUMX. Echiche ndị bụ isi nke HTTP na HTTPS

HTTP: bụ protocol netwọkụ kacha eji eme ihe na ịntanetị Ọ bụ arịrịọ na nzaghachi ọkọlọtọ (TCP) nke ndị ahịa na akụkụ nke sava (TCP), nke a na-eji ebufe hypertext site na sava WWW gaa na ihe nchọgharị mpaghara. nke ọma, na-ebute nnyefe netwọk ole na ole.

HTTPS: Ọ bụ ọwa HTTP echedoro, Na nkenke, ọ bụ ụdị HTTP echedoro, ya bụ, na-agbakwunye SSL oyi akwa na HTTP. Ntọala nchekwa HTTPS bụ SSL, yabụ ọdịnaya zuru ezu nke nzuzo chọrọ SSL.

Enwere ike kewaa isi ọrụ nke protocol HTTPS ụzọ abụọ: otu bụ ịmepụta ọwa nchekwa ozi iji hụ na nchekwa nke nnyefe data; nke ọzọ bụ iji kwado izi ezi nke weebụsaịtị.

XNUMX. Kedu ihe dị iche n'etiti HTTP na HTTPS?

Data nke HTTP protocol bufee bụ enweghị nzuzo, ya bụ, na ederede doro anya.Ya mere, ọ bụ ihe na-enweghị nchebe iji HTTP protocol na-ebuga ozi nkeonwe. Iji hụ na enwere ike ezoro ezo ma bufee data ndị a, Netscape haziri SSL. A mụrụ protocol (Secure Sockets Layer) HTTPS iji zoo data nke HTTP protocol bufere.

N'ikwu ya n'ụzọ dị mfe, protocol HTTPS bụ usoro netwọkụ nke SSL+HTTP protocol rụrụ nke nwere ike ịrụ nnyefe ezoro ezo na njirimara njirimara, ma dị nchebe karịa protocol http.

Isi ọdịiche dị n'etiti HTTPS na HTTP bụ ndị a:

• 1. Usoro https kwesịrị ịga na ca iji tinye akwụkwọ maka asambodo, n'ozuzu, enwere asambodo n'efu ole na ole, yabụ achọrọ ego ụfọdụ.
• 2. http bụ hypertext transfer protocol, ozi na-ebufe na plaintext, na https bụ nchekwa ssl ezoro ezo protocol.
• 3. http na https na-eji ụzọ njikọ dị iche iche na ọdụ ụgbọ mmiri dị iche iche, nke mbụ bụ 80 na nke ikpeazụ bụ 443.
• 4. Njikọ nke http dị nnọọ mfe na enweghị obodo; HTTPS protocol bụ netwọk netwọk wuru site na SSL+HTTP protocol nke nwere ike ịrụ ezoro ezo nnyefe na njirimara njirimara, nke dị nchebe karịa http protocol.

XNUMX. Nkọwa zuru ezu nke HTTPS na usoro nzuzo nzuzo SSL

Anyị niile maara na HTTPS nwere ike izochi ozi iji gbochie ozi ndị nwere mmetụta nke ndị ọzọ nweta ya, ọtụtụ weebụsaịtị ụlọ akụ ma ọ bụ ozi-e na ọrụ ndị ọzọ nwere ọkwa nchekwa dị elu ga-eji usoro HTTPS.

1. Onye ahịa na-ebute arịrịọ HTTPS

Nke a abụghị ihe ị ga-ekwu, ya bụ, onye ọrụ na-abanye URL URL na ihe nchọgharị ahụ, wee jikọọ na ọdụ ụgbọ mmiri 443 nke ihe nkesa.

2. Nhazi nkesa

Ihe nkesa na-eji protocol HTTPS ga-enwerịrị akwụkwọ asambodo dijitalụ, nke ị nwere ike ịme n'onwe gị ma ọ bụ tinye ya na nzukọ ahụ, ihe dị iche bụ na asambodo nke onwe gị nyere onye ahịa kwesịrị ịchọpụta tupu ya aga n'ihu na-enweta ya, Asambodo nke ụlọ ọrụ tụkwasịrị obi etinyeghị ya, ibe ozugbo ga-apụta.

Asambodo a bụ n'ezie igodo ọha na igodo nzuzo, ọ bụrụ na ị ghọtaghị igodo ọha na igodo nzuzo, ị nwere ike were ya dị ka igodo na mkpọchi, mana ọ bụ naanị gị nọ n'ụwa nwere nke a. Ị nwere ike igbachi mkpọchi, nye ya ndị ọzọ, ndị ọzọ nwere ike iji mkpọchi a kpochie ihe ndị dị mkpa, wee zigara gị ya, n'ihi na naanị gị nwere igodo a, naanị ị ga-ahụ ihe ndị a kpọchiri.

3. Zipu asambodo

Asambodo a bụ n'ezie igodo ọha, mana nwere ọtụtụ ozi, dị ka ikike asambodo, oge ngafe na ihe ndị ọzọ.

4. Akwụkwọ nyocha ndị ahịa

Akụkụ nke ọrụ a bụ TLS nke onye ahịa na-arụ. Nke mbụ, ọ ga-enyocha ma igodo ọha ọ̀ dị irè, dị ka ndị na-enye ikike, oge njedebe, wdg. Ọ bụrụ na achọpụtara ihe dị iche, igbe ịdọ aka ná ntị ga-apụta, na-egosi na enwere nsogbu na asambodo.

Ọ bụrụ na enweghị nsogbu na akwụkwọ ahụ, wepụta uru na-enweghị usoro, wee jiri asambodo kpuchiri uru random, dịka ekwuru n'elu, jiri mkpọchi mechie uru ahụ, nke mere na ọ gwụla ma enwere igodo, ị nweghị ike ịhụ nke akpọchiri akpọchi. uru ọdịnaya.

5. Mbufe ozi ezoro ezo

Akụkụ a na-ebufe uru ezoro ezo na asambodo ahụ, ebumnuche bụ ka sava ahụ nweta uru a na-enweghị usoro, wee mebie nkwukọrịta n'etiti onye ahịa na ihe nkesa ahụ site na uru enweghị usoro a.

6. Ozi decryption ngalaba ọrụ

Mgbe ihe nkesa ahụ jiri igodo nzuzo decrypt, ọ na-enweta uru random (igodo nkeonwe) nke onye ahịa zitere, wee zoo ọdịnaya ya n'ụzọ ọ bụla site na uru ya. na ma onye ahịa na onye nkesa maara igodo nzuzo, ọ bụrụhaala na algorithm nzuzo siri ike na igodo nzuzo dị mgbagwoju anya, data ahụ dị mma.

7. Mbufe ozi ezoro ezo

Akụkụ nke ozi a bụ ozi ezoro ezo site na igodo nzuzo nke ngalaba ọrụ ma nwee ike iweghachi ya n'akụkụ ndị ahịa.

8. Ozi decryption ndị ahịa

Onye ahịa na-eji igodo nzuzo ewepụtara na mbụ decrypt ozi ezitere na ngalaba ọrụ wee si otú a nweta ọdịnaya ezoro ezo, ọ bụrụgodị na ndị ọzọ na-enyocha data n'oge usoro niile, ọ nweghị enyemaka.

Nke anọ, àgwà nke engines ọchụchọ na HTTPS

Baidu weputara saịtị nchọta ezoro ezo HTTPS zuru ezu iji dozie imirikiti "onye nke atọ" na ịpụnara nzuzo nke onye ọrụ. N'ezie, ka mbido Mee 2010, Google malitere ịnye ọrụ ọchụchọ ezoro ezo HTTPS. N'okwu a, Baidu kwuru na ọkwa na September 5 na "Baidu agaghị arụsi ọrụ ike na-awagharị ibe weebụ HTTPS", mgbe Google kwuru na mmelite algorithm na "n'okpuru otu ọnọdụ ahụ, saịtị ndị na-eji teknụzụ nzuzo HTTPS ga-enwe ọkwa ọchụchọ ka mma. Uru ".

Yabụ, na nnukwu gburugburu ebe a, ndị webmaster kwesịrị ịnakwere protocol HTTPS "ihe egwu"? HTTPS maka ngwa ọchụchọSEOKedu maka mmetụta ahụ?

1. Àgwà Google

Àgwà Google n'ebe saịtị HTTPS dị adịghị iche na àgwà ya n'ebe saịtị HTTP dị, na ọbụna na-ewere "ma ọ ga-eji nzuzo nzuzo" (HTTPS) dị ka ihe nrụtụ aka na ogo algorithm ọchụchọ. Weebụsaịtị na-eji teknụzụ nzuzo HTTPS nwere ike nweta nsonaazụ ka mma. Ohere ngosi karịa, ogo ogo dịkwa mma karịa saịtị HTTP nke saịtị ndị yiri ya.

Google emewokwa ka o doo anya na ọ "nwere olile anya na ndị webmasters niile ga-enwe ike iji HTTPS protocol kama HTTP", nke na-egosi mkpebi ya imezu ebumnuche nke "HTTPS n'ebe niile".

2. Omume Baidu

N'oge gara aga, nkà na ụzụ Baidu dịtụ azụ azụ, na-ekwu na "ọ gaghị arụsi ọrụ ike na ibe https", mana ọ "na-echegbu onwe ya" maka "ọtụtụ ibe https enweghị ike itinye." Ruo Septemba 2014, 9, Baidu tụlere "Otu esi eme ya". wuo saịtị https iji nweta ebumnobi ahụ." E bipụtara otu akụkọ n'okwu nke "Enyi na Baidu", na-enye aro anọ na ihe omume akọwapụtara iji "welite omume enyi Baidu nke saịtị https":

1. Mee ụdịdị http maka ibe https chọrọ ka igwe nchọta Baidu depụta ya.

2. Kpebie onye ọbịa site na onye ọrụ-onye ọrụ, wee tọọ BaiA na-edobe duspider na ibe http Mgbe ndị ọrụ nkịtị na-aga na ibe ahụ site na igwe nchọta Baidu, a ga-atụgharị ha gaa na ibe https kwekọrọ na 301.Dị ka egosiri na ọnụ ọgụgụ a, foto dị n'elu na-egosi ụdị http gụnyere na Baidu, na foto dị n'okpuru na-egosi na ndị ọrụ ga-awụlikwa elu na ụdị https ozugbo ọ pịchara.

3. Ọ bụghị naanị na a na-eme ụdị http maka homepage, ibe ndị ọzọ dị mkpa dịkwa mkpa ka ịmepụta ụdị http ma jikọta ibe gị. nke na-eme Baiduspider enweghị ike ịga n'ihu na-akpụ akpụ—— Anyị ahụla ọnọdụ dị otú ahụ nke na anyị nwere ike ịgụnye naanị otu ibe ụlọ maka saịtị ahụ dum.

4. Ụfọdụ ọdịnaya na-adịghị mkpa ka ezoro ezo, dị ka ozi, nwere ike ibu site na nke abụọ-larịị ngalaba aha.ọmụmaatụAlipaySaịtị, a na-etinye isi ọdịnaya ezoro ezo na https, ọdịnaya Baiduspider nwere ike ijide ozugbo ka edobere na ngalaba aha ọkwa nke abụọ.

Dị ka ule maka Ụlọ Sayensị Kọmputa dị na njikọ dị n'okpuru ebe a, ọ na-ewe 114 milliseconds iji guzobe njikọ na HTTP; ọ na-ewe 436 milliseconds iji guzobe njikọ na HTTPS, na 322 milliseconds maka akụkụ ssl, gụnyere nkwụsị netwọk na n'elu. nke izo ya ezo na decryption nke ssl n'onwe ya (ihe nkesa dị ka ozi nke onye ahịa si dị Kpebie ma ọ dị mkpa ịmepụta igodo nna ukwu ọhụrụ; ihe nkesa na-aza igodo nna ukwu wee weghachi ozi ezitere na igodo nnapụta nye onye ahịa ahụ; ihe nkesa ahụ na-arịọ onye ahịa maka mbinye aka dijitalụ na igodo ọha).

XNUMX. Ego ole ka HTTPS na-eri karịa HTTP?

HTTPS bụ n'ezie HTTP protocol nke e wuru n'elu SSL/TLS. Ya mere, iji tụnyere ole ihe ihe nkesa na-eji HTTPS eme ihe karịa HTTP,Chen WeiliangEchere m na ọ dabere na ego ihe nkesa na-eri site na SSL/TLS n'onwe ya.

HTTP na-eji aka TCP ụzọ atọ iji guzobe njikọ, onye ahịa na ihe nkesa kwesịrị ịgbanwe ngwugwu 3;

Na mgbakwunye na ngwugwu atọ nke TCP, HTTPS na-agbakwụnyekwa ngwugwu 9 chọrọ maka aka ssl, ya mere enwere ngwugwu 12 na mkpokọta.

Mgbe emechara njikọ SSL, usoro ezoro ezo na-esote na-aghọ usoro ezoro ezo symmetric dị ka 3DES, nke nwere ibu CPU dị ọkụ. enwere ike ileghara ya anya. , yabụ nsogbu ahụ na-abịa Ọ bụrụ na ị na-ewughachi nnọkọ ssl ugboro ugboro, mmetụta na arụmọrụ sava ga-egbu egbu. webụsaịtị buru ibu nke nwere ọnụ ọgụgụ buru ibu nke ndị na-arụkọ ọrụ ọnụ. ma ọ bụ ọ nwere ike dabere na软件Ee, ọmụmaatụ, Wikipedia na-eji Nginx.

Ka emechara HTTPS, ole ka a ga-eji akụrụngwa sava ndị ọzọ, Jenụwarị 2010GmailỊgbanwe na iji HTTPS zuru ezu, ibu CPU nke igwe nhazi SSL n'ihu agaghị abawanye karịa 1%, oriri ebe nchekwa nke njikọ ọ bụla ga-erughị 20KB, na netwọk netwọk ga-abawanye site na-erughị 2% Ebe ọ bụ na Gmail kwesịrị iji sava N maka nhazi nkesa, yabụ data ibu CPU enweghị nnukwu ntụaka, oriri ebe nchekwa na data okporo ụzọ netwọkụ nke njikọ ọ bụla bara uru. kwa nkeji (maka 1500-bit RSA), data a bụ ihe ọmụma nke ukwuu.

XNUMX. Uru nke HTTPS

Ọ bụ kpọmkwem n'ihi na HTTPS nwere nchebe nke ukwuu na ndị na-awakpo enweghị ike ịchọta ebe ha ga-amalite. Site n'echiche nke webmasters, uru HTTPS bụ ndị a:

1. SEO akụkụ

Google meziri algọridim n'injin ya n'August 2014, na-ekwu na "saịtị ezoro ezo na HTTPS ga-adị elu na nsonaazụ ọchụchọ karịa saịtị HTTP kwekọrọ".

2. Nchekwa

Ọ bụ ezie na HTTPS enweghị nchekwa zuru oke, ụlọ ọrụ ndị na-ama asambodo mgbọrọgwụ na otu ndị na-amata algọridim nzuzo nwekwara ike ime mwakpo mmadụ na etiti, mana HTTPS ka bụ ihe ngwọta kachasị nchebe n'okpuru ụkpụrụ ụlọ ugbu a, yana uru ndị a:

(1) Jiri HTTPS protocol iji nyochaa ndị ọrụ na sava iji hụ na ezigara data na onye ahịa na ihe nkesa ziri ezi;

(2) The HTTPS protocol bụ a netwọk protocol nke SSL+ HTTP protocol rụrụ nke nwere ike ịrụ ezoro ezo nnyefe na njirimara njirimara. iguzosi ike n'ezi ihe nke data.

(3) HTTPS bụ ihe ngwọta kacha echekwabara n'okpuru ihe owuwu dị ugbu a.N'agbanyeghị na ọ nweghị nchekwa zuru oke, ọ na-abawanye ọnụ ahịa mwakpo mmadụ na etiti etiti.

XNUMX. Ọdịmma nke HTTPS

Ọ bụ ezie na HTTPS nwere nnukwu uru, ọ ka nwere ụfọdụ adịghị ike. Kpọmkwem, e nwere isi ihe abụọ ndị a:

1. SEO akụkụ

Dị ka data ACM CoNEXT si kwuo, iji HTTPS protocol ga-agbatị oge ntinye akwụkwọ site na ihe fọrọ nke nta ka ọ bụrụ 50% ma mee ka ike dị ike site na 10% ruo 20%. Na mgbakwunye, usoro HTTPS ga-emetụtakwa cache, na-abawanye data n'elu na ike oriri. , na ọbụna Usoro nchekwa dị adị ga-emetụtakwa ma ga-emetụta ya.

Ọzọkwa, ohere izo ya ezo nke protocol HTTPS nwere oke oke, ọ nweghịkwa mmetụta dị na mwakpo ndị ọchụnta ego, mbuso agha agọnarị ọrụ, na ịwepu ihe nkesa.

Nke kachasị mkpa, usoro usoro kredit nke asambodo SSL adịghị echekwa, ọkachasị mgbe mba ụfọdụ nwere ike ijikwa akwụkwọ mgbọrọgwụ CA, ọgụ mmadụ-na-etiti nwere ike ime.

2. Akụkụ akụ na ụba

(1) Asambodo SSL chọrọ ego, ka asambodo na-esiwanye ike, ọnụ ahịa ya na-abawanye. Webụsaịtị nkeonwe nwere ike iji asambodo SSL efu.

(2) Asambodo SSL na-achọkarị ka ejikọta ya na IP, yana ọtụtụ aha ngalaba enweghị ike ijikọ na otu IP. IPv4 akụrụngwa enweghị ike ịkwado oriri a (SSL nwere ndọtị nwere ike idozi nsogbu a n'ụzọ ụfọdụ, mana ọ na-enye nsogbu ma na-achọ ihe nchọgharị, Nkwado usoro ọrụ, Windows XP anaghị akwado ndọtị a, na-atụle ntọala arụnyere XP, njirimara a fọrọ nke nta ka ọ bụrụ ihe efu).

(3) caching njikọ HTTPS adịghị arụ ọrụ dị ka HTTP, na ebe nrụọrụ weebụ nwere nnukwu okporo ụzọ agaghị eji ya ma ọ bụrụ na ọ dị mkpa, yana ọnụ ahịa okporo ụzọ dị oke.

(4) Njikọ HTTPS na-ewe ọtụtụ ihe onwunwe n'akụkụ ihe nkesa, na-akwado ebe nrụọrụ weebụ na ntakịrị ndị ọbịa na-achọ ọnụ ahịa dị elu. na-abaghị uru ga-arịgo.

(5) Oge mmetụ aka nke protocol HTTPS na-ewe oge ma nwee mmetụta na-adịghị mma na ọsọ ọsọ nke weebụsaịtị.

XNUMX. Ọ dị mkpa ka ezobe weebụsaịtị ahụ na HTTPS?

Ọ bụ ezie na Google na Baidu abụọ "na-ele HTTPS anya n'ụzọ dị iche", nke a apụtaghị na ndị na-ahụ maka websaịtị kwesịrị ịtụgharị ụkpụrụ weebụsaịtị ka ọ bụrụ HTTPS!

Nke mbụ, ka anyị kwuo maka Google, n'agbanyeghị na Google na-ekwusi ike na "webụsaịtị na-eji teknụzụ nzuzo HTTPS nwere ike nweta ọkwa dị mma", enweghị ike iwepụ na nke a bụ ihe "ebumnobi ọzọ".

Ndị nyocha mba ọzọ kwuru otu oge na nzaghachi maka okwu a: ihe kpatara Google jiri mee njem a (melite algọridim, ma ọ bụrụ na ị ga-eji teknụzụ nzuzo HTTPS dị ka ihe nrụtụ aka maka ogo search engine) nwere ike ọ gaghị abụ iji melite ahụmịhe ọchụchọ onye ọrụ na ịntanetị. Okwu nchekwa bụ naanị iji nwetaghachi "mfu" dị na asịrị "Prism Gate" Nke a bụ ihe na-ahụkarị mmasị onwe onye n'okpuru ọkọlọtọ nke "àjà ego", na-ebuli ọkọlọtọ nke "Security Impact Ranking" na-abụ abụ "HTTPS". ebe niile"" slogan, wee mee ka ọtụtụ ndị webmasters jiri obi ha sonye na ogige protocol HTTPS.

Ọ bụrụ na weebụsaịtị gị bụ nkeE-azụmahịa/WechatNa ngalaba nke nyiwe, ego, netwọk mmekọrịta, wdg, ọ kacha mma iji HTTPS protocol; ọ bụrụ na ọ bụ saịtị blọgụ, saịtị nkwado, saịtị ozi nkewa, ma ọ bụ saịtị akụkọ, ị nwere ike iji SSL n'efu. akwụkwọ.

XNUMX. Kedu otu onye webmaster si ewu saịtị HTTPS?

A bịa n'ịrụ saịtị HTTPS, anyị ga-ekwupụtarịrị SSL protocol.SSL bụ usoro nchekwa netwọkụ nke mbụ Netscape nakweere Ọ bụ ụkpụrụ nchekwa etinyere na Protocol Nkwukọrịta Nzikọrịta (TCP/IP), na-eji teknụzụ igodo ọha. , SSL na-akwado ụdị netwọkụ dị iche iche, ebe ọ na-enye ọrụ nchekwa atọ, ha niile na-eji teknụzụ igodo ọha.

A bịa n'ịrụ saịtị HTTPS, anyị ga-ekwupụtarịrị SSL protocol.SSL bụ usoro nchekwa netwọkụ nke mbụ Netscape nakweere Ọ bụ ụkpụrụ nchekwa etinyere na Protocol Nkwukọrịta Nzikọrịta (TCP/IP), na-eji teknụzụ igodo ọha. , SSL na-akwado ụdị netwọkụ dị iche iche, ebe ọ na-enye ọrụ nchekwa atọ, ha niile na-eji teknụzụ igodo ọha.

1. Ọrụ nke SSL

(1) Nyochaa ndị ọrụ na sava iji hụ na ezigara data na onye ahịa na ihe nkesa ziri ezi;

(2) Encrypt data iji gbochie izu ohi data n'etiti;

(3) Debe iguzosi ike n'ezi ihe nke data ma hụ na agbanweghị data ahụ n'oge usoro nnyefe.

Asambodo SSL na-ezo aka na faịlụ dijitalụ nke na-enyocha njirimara nke akụkụ abụọ ahụ na nzikọrịta SSL, a na-ekewakarị ya na asambodo nkesa yana asambodo ndị ahịa, asambodo SSL anyị na-ekwukarị na-ezo aka na asambodo nkesa. nke enyere ikike asambodo dijitalụ ntụkwasị obi CA. (dị ka VeriSign, GlobalSign, WoSign, wdg), ewepụtara mgbe nyochachara njirimara nke ihe nkesa ahụ, yana njirimara sava na ọrụ ntinye data, kewara n'ime asambodo SSL Extended Validation (EV) Asambodo SSL nke nzukọ (OV), yana nkwenye ngalaba aha Ụdị (DV) akwụkwọ SSL.

2. 3 isi nzọụkwụ itinye akwụkwọ maka SSL akwụkwọ

Enwere isi usoro atọ iji tinye akwụkwọ maka asambodo SSL:

(1), mee faịlụ CSR

Ihe a na-akpọ CSR bụ faịlụ akwụkwọ arịrịọ akwụkwọ ikike nke Secure Request nke onye na-achọ ya mepụtara, n'oge usoro mmepụta, usoro ahụ ga-emepụta igodo abụọ, otu bụ igodo ọha, nke bụ faịlụ CSR, nke ọzọ bụ igodo nzuzo. nke echekwara na ihe nkesa.

Iji mee faịlụ CSR, ndị na-arịọ arịrịọ nwere ike na-ezo aka na akwụkwọ WEB SERVER, APACHE n'ozuzu, wdg, jiri akara iwu OPENSSL mepụta faịlụ KEY + CSR2, Tomcat, JBoss, Resin, wdg. jiri KEYTOOL mepụta faịlụ JKS na CSR, IIS na-emepụta. arịrịọ na-echere yana faịlụ CSR.

(2), Asambodo CA

Nyefee CSR na CA, CA na-enwekwa ụzọ nyocha abụọ:

Nyocha aha ngalaba: N'ozuzu, igbe ozi onye nchịkwa na-akwado ya. Usoro a na-adị ngwa ngwa, mana asambodo enyere enweghị aha ụlọ ọrụ ahụ.

②, Asambodo akwụkwọ ụlọ ọrụ: Ekwesịrị ịnye ikikere azụmaahịa nke ụlọ ọrụ, nke na-ewekarị ụbọchị ọrụ 3-5.

Enwekwara asambodo chọrọ iji nyochaa ụzọ abụọ a dị n'elu n'otu oge, nke a na-akpọ asambodo EV. Asambodo a nwere ike ime ka akara adreesị nke ihe nchọgharị dị n'elu IE2 gbanwee akwụkwọ ndụ akwụkwọ ndụ, yabụ njirimara bụkwa nke siri ike.

(3), ntinye nke asambodo

Mgbe ị nwetachara asambodo n'aka CA, ị nwere ike ibunye asambodo ahụ na sava ahụ, n'ozuzu, faịlụ APACHE na-ebipụta KEY+CER ozugbo na faịlụ ahụ, wee gbanwee faịlụ HTTPD.CONF; TOMCAT, wdg, ịkwesịrị ibubata asambodo ahụ. Faịlụ CER nke CA nyere n'ime faịlụ JKS., detuo ya na nkesa, wee gbanwee SERVER.XML; IIS kwesịrị ịhazi arịrịọ na-echere wee bubata faịlụ CER.

XNUMX. Nkwado akwụkwọ SSL efu

Iji asambodo SSL nwere ike ọ bụghị naanị hụ na nchekwa nke ozi dị, kamakwa kwalite ntụkwasị obi onye ọrụ na webụsaịtị, mana n'ihi nawuo webụsaịtịN'ịtụle ọnụ ahịa, ọtụtụ webmasters na-ada mbà na ya. Free na Ịntanetị bụ mgbe niile ahịa na-agaghị apụ apụ na style. E nwere free hosting spaces, na ndammana e nwere free SSL certificates. Na mbụ, a kọrọ na Mozilla, Cisco , Akamai , IdenTrust, EFF, na ndị na-eme nchọpụta na Mahadum Michigan ga-amalite ọrụ Let's Encrypt CA, nke na-ezube ịnye akwụkwọ ikike SSL n'efu na ọrụ nlekọta akwụkwọ maka weebụsaịtị malite n'oge okpomọkụ a (rịba ama: ọ bụrụ na ị chọrọ asambodo mgbagwoju anya dị elu karị, ị ọ ga-adị mkpa ịkwụ ụgwọ), ma n'otu oge ahụ, na-ebelatakwa mgbagwoju anya nke ntinye akwụkwọ, oge ntinye bụ naanị 20-30 sekọnd.

Ọ na-abụkarị weebụsaịtị buru ibu na nke ọkara na-achọ asambodo dị mgbagwoju anya, na obere saịtị dịka blọọgụ nkeonwe nwere ike ịnwale asambodo SSL n'efu.

N’okpuru ebe aChen WeiliangBlọọgụ ahụ ga-ewebata gị ọtụtụ asambodo SSL n'efu, dịka: CloudFlare SSL, NameCheap, wdg.

1. CloudFlare SSL

CloudFlare bụ webụsaịtị dị na United States na-enye ọrụ CDN nwere oghere nkesa CDN nke ya n'ụwa niile Ọtụtụ nnukwu ụlọ ọrụ ma ọ bụ webụsaịtị dị n'ụlọ na mba ofesi na-eji ọrụ CDN CloudFlare.N'ezie, ndị webmasters ụlọ na-ejikarị eme ihe. bụ CDN n'efu nke CloudFlare, mee ngwa ngwa Ọ dịkwa mma nke ukwuu. Akwụkwọ SSL efu nke CloudFlare nyere bụ UniversalSSL, ya bụ, SSL zuru ụwa ọnụ. izo ya ezo nye ndị ọrụ niile (gụnyere ndị ọrụ n'efu), interface webụ emebere asambodo ahụ n'ime nkeji 5, yana arụkwa ọrụ akpaka ka emechara n'ime awa 24, na-enye ọrụ nzuzo TLS dabere na Ellipti Curve Digital Signature Algorithm (ECDSA) maka okporo ụzọ webụsaịtị.

2. Aha ọnụ ala

NameCheap bụ onye na-eduga ICANN nnabata aha ngalaba aha na ụlọ ọrụ nnabata webụsaịtị, hibere na 2000, ụlọ ọrụ ahụ na-enye mkpebi DNS n'efu, mbugharị URL (nwere ike zoo URL mbụ, nkwado redirection 301) na ọrụ ndị ọzọ, na mgbakwunye, NameCheap na-enyekwa Afọ nke akwụkwọ SSL ọrụ efu.

3. Ka anyị ezoro ezo

Let's Encrypt bụ ọrụ inye akwụkwọ ikike SSL n'efu nke na-ewu ewu na nso nso a.Ka anyị Encrypt bụ ọrụ ọdịmma ọha na eze efu nke ISRG na-enye, nke na-enye asambodo na-akpaghị aka, mana asambodo na-adị naanị ụbọchị iri itoolu.Ọ dabara maka ojiji nkeonwe ma ọ bụ iji nwa oge, na agaghịkwa enwe ike ịtachi obi ozugbo na ihe nchọgharị ahụ atụkwasịghị asambodo nke aka ya aka.

n'ezie,Chen WeiliangBlọọgụ ahụ na-emekwa atụmatụ iji Let's Encrypt na nso nso a ^_^

Ka anyị zoo nkuzi ngwa akwụkwọ SSL n'efu, biko rụtụ aka na akụkọ a maka nkọwa:"Otu esi etinye akwụkwọ maka Let's Encrypt"