Hver er munurinn á http og https? Ítarleg útskýring á SSL dulkóðunarferli

Með hraðri þróun internetsins gera sumir það sem þeir viljaWechat markaðssetning,Kynning á opinberum reikningum, en kvartar网络 营销virkar ekki, reyndarnýjum fjölmiðlumBesta leiðin fyrir fólk til að stunda markaðssetningu á netinu er í gegnum leitarvélarfrárennslifjöldinn.

Þess vegna eru leitarvélar vinsælastar nú á dögumVefkynningein af leiðunum.

Þar að auki hafa leitarvélarnar Google og Baidu lýst því yfir opinberlega að https sé innifalið í röðunarkerfi leitarvéla.

sérstaklegaRafræn viðskiptiFyrir vefsíður er mælt með því að nota https dulkóðunarsamskiptareglur, sem ekki aðeins hjálpar til við að bæta stöðuna, heldur hjálpar notendum einnig að upplifa vefsíðuna á öruggan hátt.

Hypertext Transfer Protocol HTTP samskiptareglan er notuð til að flytja upplýsingar á milli vafra og vefþjóns. HTTP samskiptareglan sendir efni í skýrum texta og veitir ekki neins konar dulkóðun gagna. Ef árásarmaður hlerar tengingu milli vafrans og vefþjónn Þess vegna hentar HTTP samskiptareglan ekki til að senda einhverjar viðkvæmar upplýsingar, svo sem kreditkortanúmer, lykilorð og aðrar greiðsluupplýsingar.

Til að leysa þennan galla á HTTP samskiptareglunum þarf að nota aðra samskiptareglu: örugga falslags hypertexta flutningssamskiptareglur HTTPS. Til að tryggja gagnaflutning bætir HTTPS SSL samskiptareglunum við HTTP og SSL treystir á vottorð til að auðkenna miðlara. , og dulkóða samskipti milli vafrans og netþjónsins.

XNUMX. Grunnhugtök HTTP og HTTPS

HTTP: er mest notaða netsamskiptareglan á internetinu. Þetta er beiðni- og svarstaðall (TCP) á biðlarahlið og miðlarahlið, sem er notaður til að senda stiklutexta frá WWW netþjóni yfir á staðbundinn vafra. Miðlarinn er meira skilvirkt, sem leiðir til færri netflutninga.

HTTPS: Þetta er örugg HTTP rás. Í stuttu máli er þetta örugg útgáfa af HTTP, það er að segja að bæta SSL lagi við HTTP. Öryggisgrunnur HTTPS er SSL, þannig að ítarlegt innihald dulkóðunar krefst SSL.

Helstu aðgerðir HTTPS samskiptareglunnar má skipta í tvennt: önnur er að koma á upplýsingaöryggisrás til að tryggja öryggi gagnaflutnings; hin er að staðfesta áreiðanleika vefsíðunnar.

XNUMX. Hver er munurinn á HTTP og HTTPS?

Gögnin sem send eru með HTTP samskiptareglum eru ódulkóðuð, það er að segja í látlausum texta. Þess vegna er mjög óöruggt að nota HTTP samskiptareglur til að senda einkaupplýsingar. Til að tryggja að hægt sé að dulkóða og senda þessi einkagögn, hannaði Netscape SSL (Secure Sockets Layer) samskiptareglur fyrir HTTPS fæddust til að dulkóða gögnin sem send eru með HTTP samskiptareglunum.

Í stuttu máli er HTTPS samskiptareglan netsamskiptareglur smíðaðar af SSL+HTTP samskiptareglunum sem geta framkvæmt dulkóðaða sendingu og auðkenningarvottun og er öruggari en http samskiptareglan.

Helsti munurinn á HTTPS og HTTP er sem hér segir:

• 1. https samskiptareglan þarf að fara á ca til að sækja um skírteini. Almennt eru fá ókeypis skírteini og því þarf ákveðið gjald.
• 2. http er hátextaflutningssamskiptareglur, upplýsingar eru sendar í einföldum texta og https er örugg ssl dulkóðuð flutningsaðferð.
• 3. http og https nota gjörólíkar tengingaraðferðir og mismunandi tengi. Fyrra er 80 og hið síðara er 443.
• 4. Tengingin á http er mjög einföld og ríkisfangslaus, HTTPS samskiptareglan er netsamskiptareglur smíðaðar með SSL+HTTP samskiptareglunum sem getur framkvæmt dulkóðaða sendingu og auðkenningarvottun, sem er öruggari en http samskiptareglan.

XNUMX. Ítarleg útskýring á HTTPS og SSL dulkóðunarferli

Við vitum öll að HTTPS getur dulkóðað upplýsingar til að koma í veg fyrir að viðkvæmar upplýsingar fáist af þriðju aðilum, svo margar bankavefsíður eða tölvupóstar og önnur þjónusta með hátt öryggisstig munu nota HTTPS samskiptareglur.

1. Viðskiptavinurinn setur af stað HTTPS beiðni

Þetta er ekkert að segja, það er að segja að notandinn slær inn https slóð í vafranum og tengist svo 443 tengi þjónsins.

2. Stilling netþjóns

Miðlarinn sem notar HTTPS samskiptareglur verður að hafa sett af stafrænum skilríkjum, sem hægt er að búa til sjálfur eða nota á stofnunina. Munurinn er sá að vottorðið sem þú gefur út þarf að vera staðfest af viðskiptavininum áður en það getur haldið áfram að fá aðgang, á meðan vottorðið sem traust fyrirtæki notar gerir það ekki. Boðunarsíða mun skjóta upp kollinum.

Þetta vottorð er í raun par af almennum lykli og einkalykli. Ef þú skilur ekki almenna lykilinn og einkalykilinn geturðu ímyndað þér það sem lykil og lás, en þú ert eina manneskjan í heiminum sem hefur þennan lykil , þú getur læst lásnum. Höfðu til annarra, aðrir geta notað þennan lás til að læsa mikilvægum hlutum og síðan sent þér hann, því aðeins þú ert með þennan lykil, þannig að aðeins þú getur séð hlutina sem læstir eru af þessum lás.

3. Sendu vottorðið

Þetta vottorð er í raun opinberi lykillinn, en inniheldur mikið af upplýsingum, svo sem vottorðsyfirvald, gildistíma og svo framvegis.

4. Viðskiptavinaþáttunarvottorð

Þessi hluti vinnunnar er unninn af TLS viðskiptavinarins. Í fyrsta lagi mun hann sannreyna hvort opinberi lykillinn sé gildur, svo sem útgáfuheimild, gildistími o.s.frv. Ef undantekning finnst mun viðvörunarkassi skjóta upp sem gefur til kynna að það er vandamál með skírteinið.

Ef það er ekkert vandamál með skírteinið, búðu til handahófsgildi og dulkóðaðu síðan handahófsgildið með vottorðinu, eins og nefnt er hér að ofan, læstu handahófsgildinu með læsingu, þannig að nema lykill sé til staðar geturðu ekki séð læst gildi innihald.

5. Sending dulkóðaðra upplýsinga

Þessi hluti sendir slembigildið dulkóðað með vottorðinu.Tilgangurinn er að láta þjóninn fá þetta slembigildi og síðan er hægt að dulkóða og afkóða samskiptin milli biðlarans og þjónsins í gegnum þetta slembigildi.

6. Upplýsingar um afkóðun þjónustuhluta

Eftir að þjónninn hefur afkóðað með einkalyklinum, fær hann tilviljunarkennd gildi (einkalykill) sem viðskiptavinurinn sendir og dulkóðar síðan efnið samhverft í gegnum gildið. Á þennan hátt, nema einkalykillinn sé þekktur, er ekki hægt að nálgast efnið, og bæði viðskiptavinurinn og þjónninn þekkja einkalykilinn, þannig að svo lengi sem dulkóðunaralgrímið er nógu sterkt og einkalykillinn nógu flókinn, eru gögnin nógu örugg.

7. Sending dulkóðaðra upplýsinga

Þessi hluti upplýsinganna eru upplýsingarnar sem eru dulkóðaðar með einkalykli þjónustuhlutans og hægt er að endurheimta þær á viðskiptavinamegin.

8. Afkóðunarupplýsingar viðskiptavina

Viðskiptavinurinn afkóðar upplýsingarnar sem sendar eru frá þjónustuhlutanum með áður mynduðum einkalyklinum og fær þannig afkóðaða innihaldið.Jafnvel þótt þriðji aðili fylgist með gögnunum í öllu ferlinu er hann hjálparvana.

Í fjórða lagi, viðhorf leitarvéla til HTTPS

Baidu hefur hleypt af stokkunum HTTPS dulkóðuðu leitarþjónustu á fullri síðu til að leysa „þriðju aðila“ þefa og ræning á friðhelgi notenda. Reyndar byrjaði Google strax í maí 2010 að bjóða upp á HTTPS dulkóðaða leitarþjónustu og skrið á HTTPS vefsíður. málið, sagði Baidu í tilkynningu í september 5 að "Baidu mun ekki skríða HTTPS vefsíður með virkum hætti", en Google sagði í reiknirituppfærslunni að "við sömu skilyrði munu síður sem nota HTTPS dulkóðunartækni hafa betri leitarröðun. Kostur" .

Svo, í þessu stóra umhverfi, ættu vefstjórar að taka upp „áhættusama“ HTTPS samskiptareglur? HTTPS fyrir leitarvélarSEOHvað með áhrifin?

1. Viðhorf Google

Viðhorf Google til að taka upp HTTPS-síður er ekkert frábrugðið því sem er á HTTP-síðum og tekur jafnvel „hvort eigi að nota örugga dulkóðun“ (HTTPS) sem viðmiðunarþátt í leitarröðunaralgríminu. Vefsíður sem nota HTTPS-dulkóðunartækni geta náð betri árangri. Það eru fleiri birtingartækifæri og röðunin er líka hagstæðari en HTTP síður svipaðra vefsvæða.

Og Google hefur gert það ljóst að það "vonar að allir vefstjórar geti notað HTTPS samskiptareglur í stað HTTP", sem sýnir ásetning þess að ná markmiðinu "HTTPS alls staðar".

2. Afstaða Baidu

Í fortíðinni var tækni Baidu tiltölulega aftur á móti sagt að „hún mun ekki skríða https síður með virkum hætti“, en hún hafði líka „áhyggjur“ af því að „það er ekki hægt að taka margar https síður með“. Þar til 2014. september 9 gaf Baidu út umræðu um „Hvernig á að byggja upp https-síður.“ Birt var grein um útgáfuna „Vingjarnlegt við Baidu“, þar sem fram koma fjórar tillögur og sérstakar aðgerðir til að „bæta Baidu-vingjarnleika https vefsvæða“:

1. Gerðu http aðgengilegar útgáfur fyrir https síður sem þarf að skrá með Baidu leitarvélinni.

2. Dæmdu gestinn í gegnum user-agent og stilltu BaiDuspider er vísað á http síðuna. Þegar venjulegir notendur heimsækja síðuna í gegnum Baidu leitarvélina verður þeim vísað á samsvarandi https síðu í gegnum 301.Eins og sést á myndinni er myndin hér að ofan http útgáfan sem fylgir Baidu og neðsta myndin er HTTPS útgáfan sem notendur munu sjálfkrafa hoppa yfir í eftir að hafa smellt.

3. http útgáfan er ekki aðeins gerð fyrir heimasíðuna, aðrar mikilvægar síður þurfa líka að vera gerðar með http útgáfunni og tengdar hver við aðra. Ekki gera þetta: hlekkurinn á heimasíðunni http er enn tengdur við https síðuna , sem gerir það að verkum að Baiduspider getur ekki haldið áfram að skríða—— Við höfum lent í slíku ástandi að við getum aðeins haft eina heimasíðu fyrir alla síðuna.

4. Sumt efni sem ekki þarf að vera dulkóðað, svo sem upplýsingar, getur borist með öðru lénsheiti.til dæmisAlipaySíðan, kjarna dulkóðaða efnið er sett á https, efnið sem Baiduspider getur grípa beint á er sett á annars stigs lén.

Samkvæmt prófun Computer Science House í hlekknum hér að neðan tekur það 114 millisekúndur að koma á tengingu við HTTP; það tekur 436 millisekúndur að koma á tengingu við HTTPS og 322 millisekúndur fyrir ssl hlutann, þar með talið nettöf og kostnaður af dulkóðun og afkóðun ssl sjálfs (þjónninn samkvæmt upplýsingum viðskiptavinarins Ákveða hvort búa þurfi til nýjan aðallykil; þjónninn svarar aðallyklinum og skilar skilaboðum sem eru auðkennd með aðallyklinum til viðskiptavinarins; þjónninn biður viðskiptavin um stafræna undirskrift og opinberan lykil).

XNUMX. Hversu mikið fjármagn notar HTTPS en HTTP?

HTTPS er í raun HTTP samskiptareglur byggð ofan á SSL/TLS. Þess vegna, til að bera saman hversu miklu meira netþjónaauðlindir eru notaðar af HTTPS en HTTP,Chen WeiliangÉg held að það fari aðallega eftir því hversu mikið af netþjónaauðlindum er neytt af SSL/TLS sjálfum.

HTTP notar TCP þríhliða handabandi til að koma á tengingu og biðlarinn og þjónninn þurfa að skiptast á 3 pökkum;

Til viðbótar við þrjá pakka af TCP þarf HTTPS einnig að bæta við 9 pökkum sem þarf fyrir ssl handabandið, þannig að það eru 12 pakkar í heildina.

Eftir að SSL tengingin er komin á, verður síðari dulkóðunaraðferðin samhverf dulkóðunaraðferð eins og 3DES, sem hefur létt CPU álag. Í samanburði við ósamhverfu dulkóðunaraðferðina þegar SSL tengingin er komið á, er álag samhverfu dulkóðunaraðferðarinnar á CPU hægt að hunsa í grundvallaratriðum. , þannig að vandamálið er að koma. Ef þú endurbyggir ssl lotuna oft, munu áhrifin á afköst netþjónsins verða banvæn. Þó að opnun HTTPS Keep-alive geti dregið úr afköstum vandamála með einni tengingu, hentar það ekki fyrir stórfelldar vefsíður með miklum fjölda samhliða notenda. , óháð SSL lúkningarumboð byggt á álagsdeilingu er nauðsynlegt. Vefþjónustan er sett á eftir SSL uppsagnarumboðinu. SSL uppsagnarumboðið getur verið byggt á vélbúnaði, svo sem F5; eða það getur verið byggt áHugbúnaðurJá, til dæmis, Wikipedia notar Nginx.

Eftir að hafa tekið upp HTTPS, hversu mikið meira af miðlaraauðlindum verður notað, janúar 2010GmailÞegar skipt er yfir í fulla notkun á HTTPS mun örgjörvaálag SSL-vinnsluvélarinnar til framhliðarvinnslu ekki aukast um meira en 1%, minnisnotkun hverrar tengingar verður minna en 20KB og netumferðin mun aukast um minna en 2% Þar sem Gmail ætti að nota N netþjóna fyrir dreifða vinnslu, hafa CPU hleðslugögnin ekki mikla viðmiðunarþýðingu. Minninotkun og netumferðargögn hverrar tengingar hafa tilvísunarmikilvægi. Í þessari grein kemur einnig fram að einn kjarni höndli um 1500 handtök á sekúndu (fyrir 1024 bita RSA). ), eru þessi gögn mjög fræðandi.

XNUMX. Kostir HTTPS

Það er einmitt vegna þess að HTTPS er mjög öruggt sem árásarmenn geta ekki fundið stað til að byrja á. Frá sjónarhóli vefstjóra eru kostir HTTPS sem hér segir:

1. SEO þættir

Google breytti leitarvélalgrími sínu í ágúst 2014 og sagði að „síða sem er dulkóðuð með HTTPS mun raðast hærra í leitarniðurstöðum en sambærileg HTTP síða“.

2. Öryggi

Þrátt fyrir að HTTPS sé ekki algerlega öruggt, geta stofnanir sem ná tökum á rótarskírteinum og stofnanir sem ná tökum á dulkóðunaralgrímum einnig framkvæmt mann-í-miðju árásir, en HTTPS er samt öruggasta lausnin samkvæmt núverandi arkitektúr, með eftirfarandi kostum:

(1) Notaðu HTTPS samskiptareglur til að sannvotta notendur og netþjóna til að tryggja að gögn séu send á réttan biðlara og netþjón;

(2) HTTPS-samskiptareglur eru netsamskiptareglur smíðaðar með SSL+HTTP-samskiptareglum sem geta framkvæmt dulkóðaða sendingu og auðkenningarvottun. Hún er öruggari en http-samskiptareglur, sem getur komið í veg fyrir að gögnum sé stolið og þeim breytt á meðan á sendingarferlinu stendur og tryggt heilleika gagnanna.

(3) HTTPS er öruggasta lausnin samkvæmt núverandi arkitektúr. Þó hún sé ekki algerlega örugg eykur hún kostnaðinn við mann-í-miðju árásir til muna.

XNUMX. Ókostir HTTPS

Þótt HTTPS hafi mikla kosti, þá hefur það samt nokkra annmarka. Nánar tiltekið eru eftirfarandi tvö atriði:

1. SEO þættir

Samkvæmt gögnum ACM CoNEXT mun notkun HTTPS samskiptareglunnar lengja hleðslutíma síðunnar um næstum 50% og auka orkunotkun um 10% í 20%. Að auki mun HTTPS samskiptareglur einnig hafa áhrif á skyndiminni, auka gagnakostnað og orkunotkun. , og jafnvel núverandi öryggisráðstafanir munu einnig verða fyrir áhrifum og verða fyrir áhrifum í samræmi við það.

Þar að auki er dulkóðunarumfang HTTPS samskiptareglunnar tiltölulega takmarkað og það hefur lítil áhrif í tölvuþrjótaárásum, afneitun á þjónustu og ræningum á netþjónum.

Mikilvægast er að lánakeðjukerfi SSL vottorða er ekki öruggt, sérstaklega þegar sum lönd geta stjórnað CA rótarskírteini, eru mann-í-miðjuárásir mögulegar.

2. Efnahagslegir þættir

(1) SSL vottorð þurfa peninga. Því öflugra sem skírteinið er, þeim mun meiri kostnaður. Persónulegar vefsíður geta notað ókeypis SSL vottorð.

(2) SSL vottorð þurfa venjulega að vera bundin við IP, og mörg lén geta ekki verið bundin við sama IP. IPv4 auðlindir geta ekki stutt þessa neyslu (SSL hefur viðbætur sem geta leyst þetta vandamál að hluta, en það er vandræðalegt og krefst vafra, aðgerð Kerfisstuðningur, Windows XP styður ekki þessa viðbót, miðað við uppsettan grunn XP, er þessi eiginleiki næstum gagnslaus).

(3) Skyndiminni HTTPS-tengingar er ekki eins skilvirkt og HTTP og vefsíður með mikla umferð munu ekki nota það nema nauðsyn krefur og umferðarkostnaðurinn er of hár.

(4) Aðfanganotkun á HTTPS-tengingum miðlara er miklu meiri og stuðningur við vefsíður með aðeins fleiri gesti krefst meiri kostnaðar. Ef allt HTTPS er notað er meðalkostnaður VPS miðað við þá forsendu að flest tölvuauðlindir séu aðgerðalausar. mun hækka.

(5) Handabandi áfangi HTTPS samskiptareglunnar er tímafrekur og hefur neikvæð áhrif á samsvarandi hraða vefsíðunnar. Ef það er ekki nauðsynlegt er engin ástæða til að fórna notendaupplifuninni.

XNUMX. Þarf vefsíðan að vera dulkóðuð með HTTPS?

Þó að Google og Baidu „horfi HTTPS öðruvísi“ þýðir það ekki að vefstjórar ættu að breyta samskiptareglum vefsíðunnar í HTTPS!

Í fyrsta lagi skulum við tala um Google. Þótt Google haldi áfram að leggja áherslu á að "vefsíður sem nota HTTPS dulkóðunartækni geta fengið betri röðun" er ekki hægt að útiloka að þetta sé "ulterior motive" hreyfing.

Erlendir sérfræðingar sögðu einu sinni sem svar við þessu máli: ástæðan fyrir því að Google gerði þessa ráðstöfun (uppfærðu reikniritið, hvort nota ætti HTTPS dulkóðunartækni sem viðmiðunarstuðul fyrir leitarvélaröðun) gæti ekki verið til að bæta leitarupplifun notandans og internetið. öryggisvandamálið er bara til að endurheimta „tapið“ í „Prism Gate“ hneykslið. Þetta er dæmigerð eiginhagsmunaaðgerð undir merkjum „fórna egóinu“, halda háum merki „Security Impact Ranking“ og syngja „HTTPS“ alls staðar“ ” slagorð og leyfðu síðan meirihluta vefstjóra áreynslulaust að ganga til liðs við HTTPS samskiptareglurnar.

Ef vefsíðan þín tilheyrirNetverslun/WechatFyrir vettvang, fjármál, samfélagsnet og önnur svið er best að nota HTTPS samskiptareglur; ef það er bloggsíða, kynningarsíða, flokkuð upplýsingavefur eða fréttavefur geturðu notað ókeypis SSL vottorð.

XNUMX. Hvernig byggir vefstjóri upp HTTPS síðu?

Þegar kemur að byggingu HTTPS vefsvæða verðum við að nefna SSL samskiptareglur. SSL er fyrsta netöryggissamskiptareglur sem Netscape hefur tekið upp. Þetta er öryggissamskiptareglur útfærðar á Transmission Communication Protocol (TCP/IP). , SSL styður víða ýmsar gerðir netkerfa, en veita þrjár grunnöryggisþjónustur, nota þau öll opinbera lyklatækni.

Þegar kemur að byggingu HTTPS vefsvæða verðum við að nefna SSL samskiptareglur. SSL er fyrsta netöryggissamskiptareglur sem Netscape hefur tekið upp. Þetta er öryggissamskiptareglur útfærðar á Transmission Communication Protocol (TCP/IP). , SSL styður víða ýmsar gerðir netkerfa, en veita þrjár grunnöryggisþjónustur, nota þau öll opinbera lyklatækni.

1. Hlutverk SSL

(1) Sannvotta notendur og netþjóna til að tryggja að gögn séu send á réttan biðlara og netþjón;

(2) Dulkóða gögn til að koma í veg fyrir að gögnum sé stolið á miðri leið;

(3) Viðhalda heilleika gagnanna og tryggja að gögnunum sé ekki breytt meðan á sendingarferlinu stendur.

Með SSL vottorði er átt við stafræna skrá sem staðfestir auðkenni beggja aðila í SSL samskiptum. Henni er almennt skipt í netþjónsvottorð og biðlaravottorð. SSL vottorðið sem við segjum venjulega vísar aðallega til netþjónsvottorðsins. SSL vottorðið er gefið út af traustu stafrænu vottunaryfirvaldi CA. (eins og VeriSign, GlobalSign, WoSign o.s.frv.), gefið út eftir að hafa staðfest auðkenni þjónsins, með auðkenningu netþjóns og dulkóðunaraðgerðum gagnaflutnings, skipt í Extended Validation (EV) SSL vottorð, Organization Validation (OV) SSL vottorð, og lénsheiti staðfesting Tegund (DV) SSL vottorð.

2. 3 helstu skref til að sækja um SSL vottorð

Það eru þrjú meginskref til að sækja um SSL vottorð:

(1), búðu til CSR skrá

Svokallað CSR er Certificate Secure Request skírteinisbeiðni sem umsækjandi framleiðir. Á meðan á framleiðsluferlinu stendur mun kerfið búa til tvo lykla, annar er opinberi lykillinn, sem er CSR skráin, og hinn er einkalykillinn, sem er geymt á þjóninum.

Til að búa til CSR skrár geta umsækjendur vísað til skjala á vefþjóninum, almennum APACHE o.s.frv., notað OPENSSL skipanalínuna til að búa til KEY+CSR2 skrár, Tomcat, JBoss, Resin o.s.frv. notað KEYTOOL til að búa til JKS og CSR skrár, IIS býr til a biðbeiðnir og CSR skrá.

(2), CA vottun

Sendu CSR til CA, og CA hefur yfirleitt tvær auðkenningaraðferðir:

① Staðfesting lénsheita: Almennt er pósthólf stjórnandans auðkennt. Þessi aðferð er hröð, en vottorðið sem gefið er út inniheldur ekki nafn fyrirtækisins.

②、Vottun fyrirtækjaskjals: Veita þarf viðskiptaleyfi fyrirtækisins, sem tekur venjulega 3-5 virka daga.

Það eru líka vottorð sem þurfa að auðkenna ofangreindar tvær aðferðir á sama tíma, sem kallast EV vottorð.Þetta vottorð getur gert heimilisfangsstiku vafra fyrir ofan IE2 grænt, þannig að auðkenningin er líka sú ströngasta.

(3), uppsetningu vottorðsins

Eftir að hafa fengið vottorðið frá CA geturðu sett vottorðið á netþjóninn. Almennt afritar APACHE skráin KEY+CER beint í skrána og breytir síðan HTTPD.CONF skránni; TOMCAT o.s.frv., þarf að flytja inn vottorðið CER skrá sem CA gaf út í JKS skrána. , afritaðu hana á netþjóninn og breyttu síðan SERVER.XML; IIS þarf að vinna úr beiðninni sem er í bið og flytja inn CER skrána.

XNUMX. Ókeypis SSL vottorð meðmæli

Notkun SSL vottorðs getur ekki aðeins tryggt öryggi upplýsinga heldur einnig aukið traust notandans á vefsíðunni, en með hliðsjón afByggja stöðMiðað við kostnaðinn eru margir vefstjórar letjandi frá því. Ókeypis á internetinu er alltaf markaður sem mun aldrei fara úr tísku. Það eru ókeypis hýsingarrými og auðvitað eru ókeypis SSL vottorð. Áður var greint frá því að Mozilla, Cisco , Akamai , IdenTrust, EFF og vísindamenn við háskólann í Michigan munu hefja Let's Encrypt CA verkefnið, sem ætlar að bjóða upp á ókeypis SSL vottorð og vottorðsstjórnunarþjónustu fyrir vefsíður sem hefjast í sumar (athugið: ef þú þarft fullkomnari flókin vottorð, þú þarf að borga), og á sama tíma dregur einnig úr flóknu uppsetningu vottorðs, uppsetningartíminn er aðeins 20-30 sekúndur.

Það eru oft stórar og meðalstórar vefsíður sem krefjast flókinna vottorða og litlar síður eins og persónuleg blogg geta prófað ókeypis SSL vottorð fyrst.

Hér að neðan erChen WeiliangBloggið mun kynna þér nokkur ókeypis SSL vottorð, svo sem: CloudFlare SSL, NameCheap osfrv.

1. CloudFlare SSL

CloudFlare er vefsíða í Bandaríkjunum sem veitir CDN þjónustu. Hún hefur sína eigin CDN netþjóna um allan heim. Mörg stór fyrirtæki eða vefsíður heima og erlendis eru að nota CDN þjónustu CloudFlare. Auðvitað er það sem innlendir vefstjórar nota oftast er ókeypis CDN frá CloudFlare. Það er líka mjög gott. Ókeypis SSL vottorðið sem CloudFlare veitir er UniversalSSL, það er universal SSL, SSL vottorð sem notendur geta notað án þess að sækja um og stilla vottorð frá vottorðayfirvöldum. CloudFlare veitir SSL dulkóðun til allra notenda (þar á meðal ókeypis notenda), vefviðmót. Skírteinið er sett upp innan 5 mínútna og sjálfvirkri uppsetningu er lokið innan 24 klukkustunda, sem veitir TLS dulkóðunarþjónustu sem byggir á Elliptic Curve Digital Signature Algorithm (ECDSA) fyrir umferð á vefsíðum.

2. NameCheap

NameCheap er leiðandi ICANN-viðurkennt lénsskráningar- og vefhýsingarfyrirtæki, stofnað árið 2000, fyrirtækið býður upp á ókeypis DNS-upplausn, framsendingu vefslóða (getur falið upprunalegu vefslóðina, stutt 301 endurvísun) og aðra þjónustu, auk þess veitir NameCheap einnig a Margra ára SSL vottorð ókeypis þjónusta.

3. Við skulum dulkóða

Let's Encrypt er vinsælt ókeypis útgáfuverkefni SSL vottorða nýlega Let's Encrypt er ókeypis og ókeypis almannavelferðarverkefni sem ISRG veitir, sem gefur sjálfkrafa út vottorð, en vottorðið gildir aðeins í 90 daga.Það er hentugur til einkanota eða tímabundinnar notkunar og þarf ekki lengur að þola hvetja um að vafranum treystir ekki sjálfsundirrituðu vottorðinu.

reyndar,Chen WeiliangBloggið ætlar líka að nota Let's Encrypt nýlega ^_^

Við skulum dulkóða ókeypis SSL vottorð umsóknarkennslu, vinsamlegast skoðaðu þessa grein fyrir frekari upplýsingar:"Hvernig á að sækja um Let's Encrypt"