Qual è la differenza tra http e https? Spiegazione dettagliata del processo di crittografia SSL

Con il rapido sviluppo di Internet, alcune persone fanno quello che voglionoWechat marketing,Promozione dell'account pubblico, ma si lamentaMarketing su Internetnon funziona, in realtànuovi mediaIl modo migliore per le persone di fare marketing su Internet è attraverso i motori di ricercadrenaggiol'ammontare.

Pertanto, i motori di ricerca sono i più popolari al giorno d'oggiPromozione Webuno dei modi.

Inoltre, i motori di ricerca Google e Baidu hanno dichiarato pubblicamente che https è incluso nel meccanismo di ranking dei motori di ricerca.

尤其 是E-commercePer i siti Web, si consiglia di utilizzare il protocollo di crittografia https, che non solo aiuta a migliorare le classifiche, ma aiuta anche gli utenti a vivere il sito in sicurezza.

Hypertext Transfer Protocol Il protocollo HTTP viene utilizzato per trasferire informazioni tra browser Web e server Web. Il protocollo HTTP invia il contenuto in chiaro e non fornisce alcuna forma di crittografia dei dati.Se un utente malintenzionato intercetta la connessione tra browser Web e server Web, l'HTTP protocollo non è adatto per trasmettere alcune informazioni sensibili, come numero di carta di credito, password e altre informazioni di pagamento.

Per risolvere questo difetto del protocollo HTTP, è necessario utilizzare un altro protocollo: il protocollo di trasferimento ipertestuale Secure Socket Layer HTTPS Per la sicurezza della trasmissione dei dati, HTTPS aggiunge il protocollo SSL a HTTP e SSL si basa sui certificati per verificare il server. e crittografare la comunicazione tra il browser e il server.

XNUMX. Concetti di base di HTTP e HTTPS

HTTP: è il protocollo di rete più utilizzato su Internet.Si tratta di uno standard di richiesta e risposta lato client e lato server (TCP), utilizzato per trasmettere ipertesto da un server WWW a un browser locale.Il server è più efficiente, con conseguente minor numero di trasferimenti di rete.

HTTPS: è un canale HTTP sicuro. In breve, è una versione sicura di HTTP, ovvero l'aggiunta di un livello SSL a HTTP. La base di sicurezza di HTTPS è SSL, quindi il contenuto dettagliato della crittografia richiede SSL.

Le principali funzioni del protocollo HTTPS possono essere suddivise in due tipi: una è quella di stabilire un canale di sicurezza delle informazioni per garantire la sicurezza della trasmissione dei dati; l'altra è quella di confermare l'autenticità del sito web.

XNUMX. Qual è la differenza tra HTTP e HTTPS?

I dati trasmessi dal protocollo HTTP non sono crittografati, cioè in chiaro. Pertanto, è molto insicuro utilizzare il protocollo HTTP per trasmettere informazioni private. Per garantire che questi dati privati ​​possano essere crittografati e trasmessi, Netscape ha progettato SSL Il protocollo (Secure Sockets Layer) per HTTPS è nato per crittografare i dati trasmessi dal protocollo HTTP.

In poche parole, il protocollo HTTPS è un protocollo di rete costruito dal protocollo SSL+HTTP in grado di eseguire la trasmissione crittografata e l'autenticazione dell'identità ed è più sicuro del protocollo http.

Le principali differenze tra HTTPS e HTTP sono le seguenti:

• 1. Il protocollo https deve andare alla CA per richiedere un certificato.In genere ci sono pochi certificati gratuiti, quindi è richiesta una certa quota.
• 2. http è un protocollo di trasferimento ipertestuale, le informazioni vengono trasmesse in chiaro e https è un protocollo di trasferimento crittografato SSL sicuro.
• 3. http e https utilizzano metodi di connessione completamente diversi e porte diverse: la prima è 80 e la seconda è 443.
• 4. La connessione di http è molto semplice e senza stato, il protocollo HTTPS è un protocollo di rete costruito dal protocollo SSL+HTTP in grado di eseguire la trasmissione crittografata e l'autenticazione dell'identità, che è più sicuro del protocollo http.

XNUMX. Spiegazione dettagliata del processo di crittografia HTTPS e SSL

Sappiamo tutti che HTTPS può crittografare le informazioni per impedire l'ottenimento di informazioni sensibili da parte di terzi, quindi molti siti Web bancari o e-mail e altri servizi con livelli di sicurezza più elevati utilizzeranno il protocollo HTTPS.

1. Il client avvia una richiesta HTTPS

Questo non è niente da dire, ovvero l'utente inserisce un URL https nel browser e quindi si connette alla porta 443 del server.

2. Configurazione del server

Il server che utilizza il protocollo HTTPS deve disporre di un set di certificati digitali, che possono essere realizzati da te o applicati all'organizzazione.La differenza è che il certificato emesso da te deve essere verificato dal client prima che possa continuare ad accedere, mentre il certificato applicato da un'azienda fidata non lo fa. Apparirà una pagina di richiesta.

Questo insieme di certificati è in realtà una coppia di chiave pubblica e chiave privata.Se non capisci la chiave pubblica e la chiave privata, puoi immaginarla come una chiave e un lucchetto, ma sei l'unica persona al mondo che ha questa chiave. Puoi bloccare il lucchetto. Vai ad altri, altri possono usare questo lucchetto per bloccare cose importanti, e poi inviarlo a te, perché solo tu hai questa chiave, quindi solo tu puoi vedere le cose bloccate da questo lucchetto.

3. Invia il certificato

Questo certificato è in realtà la chiave pubblica, ma contiene molte informazioni, come l'autorità di certificazione, il tempo di scadenza e così via.

4. Certificato di analisi del client

Questa parte del lavoro viene eseguita dal TLS del client. Innanzitutto, verificherà se la chiave pubblica è valida, come l'autorità di rilascio, il tempo di scadenza, ecc. Se viene rilevata un'eccezione, verrà visualizzata una finestra di avviso che indica che c'è un problema con il certificato.

Se non ci sono problemi con il certificato, genera un valore casuale, quindi crittografa il valore casuale con il certificato, come accennato in precedenza, blocca il valore casuale con un lucchetto, in modo che, a meno che non ci sia una chiave, non puoi vedere il blocco contenuto di valore.

5. Trasmissione di informazioni crittografate

Questa parte trasmette il valore casuale crittografato con il certificato. Lo scopo è consentire al server di ottenere questo valore casuale, quindi la comunicazione tra il client e il server può essere crittografata e decrittografata tramite questo valore casuale.

6. Informazioni sulla decrittografia del segmento di servizio

Dopo che il server ha decrittografato con la chiave privata, ottiene il valore random (chiave privata) inviato dal client, quindi crittografa il contenuto simmetricamente tramite il valore.In questo modo, a meno che non si conosca la chiave privata, il contenuto non può essere ottenuto, e sia il client che il server conoscono la chiave privata, quindi finché l'algoritmo di crittografia è sufficientemente potente e la chiave privata è sufficientemente complessa, i dati sono sufficientemente sicuri.

7. Trasmissione di informazioni crittografate

Questa parte delle informazioni è l'informazione crittografata dalla chiave privata del segmento di servizio e può essere ripristinata sul lato client.

8. Informazioni sulla decrittografia del client

Il client decrittografa le informazioni inviate dal segmento di servizio con la chiave privata generata in precedenza, ottenendo così il contenuto decrittografato.Anche se la terza parte monitora i dati durante l'intero processo, è impotente.

In quarto luogo, l'atteggiamento dei motori di ricerca nei confronti di HTTPS

Baidu ha lanciato un servizio di ricerca crittografato HTTPS completo per risolvere lo sniffing e il dirottamento di "terze parti" della privacy degli utenti. Infatti, già a maggio 2010, Google ha iniziato a fornire un servizio di ricerca crittografato HTTPS, scansionando le pagine Web HTTPS. problema, Baidu ha dichiarato in un annuncio nel settembre 5 che "Baidu non eseguirà attivamente la scansione delle pagine Web HTTPS", mentre Google ha dichiarato nell'aggiornamento dell'algoritmo che "nelle stesse condizioni, i siti che utilizzano la tecnologia di crittografia HTTPS avranno migliori classifiche di ricerca. Vantaggio".

Quindi, in questo grande ambiente, i webmaster dovrebbero adottare il protocollo HTTPS "rischioso"? HTTPS per i motori di ricercaGestione SEOE l'impatto?

1. L'atteggiamento di Google

L'atteggiamento di Google nei confronti dell'inclusione dei siti HTTPS non è diverso da quello dei siti HTTP e considera persino "se utilizzare la crittografia sicura" (HTTPS) come fattore di riferimento nell'algoritmo di ranking della ricerca. I siti Web che utilizzano la tecnologia di crittografia HTTPS possono ottenere risultati migliori. Ci sono più opportunità di visualizzazione e anche la classifica è più vantaggiosa rispetto ai siti HTTP di siti simili.

E Google ha chiarito che "spera che tutti i webmaster possano utilizzare il protocollo HTTPS anziché HTTP", il che dimostra la sua determinazione a raggiungere l'obiettivo di "HTTPS ovunque".

2. L'atteggiamento di Baidu

In passato, la tecnologia di Baidu era relativamente arretrata, affermando che "non eseguirà attivamente la scansione delle pagine https", ma era anche "preoccupata" per "molte pagine https non possono essere incluse". Fino al 2014 settembre 9, Baidu ha discusso di "Come costruire siti https per raggiungere l'obiettivo". È stato pubblicato un articolo sul numero di "Friendly to Baidu", fornendo quattro suggerimenti e azioni specifiche per "migliorare la compatibilità con Baidu dei siti https":

1. Crea versioni http accessibili per le pagine https che devono essere indicizzate dal motore di ricerca Baidu.

2. Giudicare il visitatore tramite user-agent e impostare BaiIl duspider viene indirizzato alla pagina http. Quando gli utenti ordinari visitano la pagina tramite il motore di ricerca Baidu, verranno reindirizzati alla pagina https corrispondente tramite 301.Come mostrato nella figura, l'immagine sopra mostra la versione http inclusa in Baidu e l'immagine in basso mostra che gli utenti passeranno automaticamente alla versione https dopo aver fatto clic.

3. La versione http non è fatta solo per la home page, anche altre pagine importanti devono essere realizzate con la versione http e collegate tra loro.Non farlo: il link nella pagina http della home page è ancora collegato alla pagina https , il che impedisce a Baiduspider di continuare la scansione—— Abbiamo riscontrato una situazione tale che possiamo includere solo una home page per l'intero sito.

4. Alcuni contenuti che non necessitano di essere crittografati, come le informazioni, possono essere trasportati dal nome di dominio di secondo livello.Per esempioAlipaySito, il contenuto crittografato di base viene posizionato su https, il contenuto che può essere acquisito direttamente da Baiduspider viene posizionato sul nome di dominio di secondo livello.

Secondo il test per Computer Science House nel link sottostante, ci vogliono 114 millisecondi per stabilire una connessione con HTTP; ci vogliono 436 millisecondi per stabilire una connessione con HTTPS e 322 millisecondi per la parte SSL, inclusi il ritardo di rete e l'overhead di crittografia e decrittografia di ssl stesso (il server in base alle informazioni del client Determina se è necessario generare una nuova chiave master; il server risponde alla chiave master e restituisce al client un messaggio autenticato con la chiave master; il server richiede al cliente firma digitale e chiave pubblica).

XNUMX. Quante risorse consuma HTTPS rispetto a HTTP?

HTTPS è in realtà un protocollo HTTP basato su SSL/TLS. Pertanto, per confrontare quante più risorse del server vengono utilizzate da HTTPS rispetto a HTTP,Chen WeiangPenso che dipenda principalmente dalla quantità di risorse del server consumate dallo stesso SSL/TLS.

HTTP utilizza l'handshake a tre vie TCP per stabilire una connessione e il client e il server devono scambiare 3 pacchetti;

Oltre ai tre pacchetti di TCP, HTTPS deve anche aggiungere 9 pacchetti necessari per l'handshake SSL, quindi ci sono 12 pacchetti in totale.

Dopo aver stabilito la connessione SSL, il metodo di crittografia successivo diventa un metodo di crittografia simmetrico come 3DES, che ha un carico di CPU leggero Rispetto al metodo di crittografia asimmetrico quando viene stabilita la connessione SSL, il carico del metodo di crittografia simmetrica sulla CPU può essere sostanzialmente ignorato. , quindi il problema sta arrivando. Se ricostruisci frequentemente la sessione SSL, l'impatto sulle prestazioni del server sarà fatale. Sebbene l'apertura di HTTPS keep-alive possa alleviare il problema di prestazioni di una singola connessione, non è adatto per siti Web su larga scala con un numero elevato di utenti simultanei. , è essenziale un proxy di terminazione SSL indipendente basato sulla condivisione del carico. Il servizio Web viene posizionato dopo il proxy di terminazione SSL. Il proxy di terminazione SSL può essere basato su hardware, ad esempio F5; oppure può essere basato susoftwareSì, ad esempio, Wikipedia usa Nginx.

Dopo aver adottato HTTPS, quante più risorse del server verranno utilizzate, gennaio 2010GmailPassando all'utilizzo completo di HTTPS, il carico della CPU della macchina SSL di elaborazione front-end non aumenterà di oltre l'1%, il consumo di memoria di ciascuna connessione sarà inferiore a 20 KB e il traffico di rete aumenterà di meno del 2% . Poiché Gmail dovrebbe utilizzare N server per l'elaborazione distribuita, i dati di caricamento della CPU non hanno molto significato di riferimento. Il consumo di memoria e i dati sul traffico di rete di ciascuna connessione sono di riferimento. Questo articolo elenca anche che un singolo core gestisce circa 1500 handshake al secondo (per RSA a 1024 bit). ), questi dati sono molto informativi.

XNUMX. Vantaggi di HTTPS

È proprio perché HTTPS è molto sicuro che gli aggressori non riescono a trovare un punto di partenza.Dal punto di vista dei webmaster, i vantaggi di HTTPS sono i seguenti:

1. Aspetti SEO

Google ha modificato il suo algoritmo del motore di ricerca nell'agosto 2014, affermando che "un sito crittografato con HTTPS si classificherà più in alto nei risultati di ricerca rispetto a un sito HTTP equivalente".

2. Sicurezza

Sebbene HTTPS non sia assolutamente sicuro, le organizzazioni che gestiscono i certificati radice e le organizzazioni che padroneggiano gli algoritmi di crittografia possono anche condurre attacchi man-in-the-middle, ma HTTPS è ancora la soluzione più sicura nell'architettura attuale, con i seguenti vantaggi:

(1) Utilizzare il protocollo HTTPS per autenticare utenti e server per garantire che i dati vengano inviati al client e al server corretti;

(2) Il protocollo HTTPS è un protocollo di rete costruito dal protocollo SSL+HTTP in grado di eseguire la trasmissione crittografata e l'autenticazione dell'identità.È più sicuro del protocollo http, che può impedire il furto e la modifica dei dati durante il processo di trasmissione e garantire la integrità dei dati.

(3) HTTPS è la soluzione più sicura con l'architettura attuale.Sebbene non sia assolutamente sicuro, aumenta notevolmente il costo degli attacchi man-in-the-middle.

XNUMX. Svantaggi di HTTPS

Sebbene HTTPS abbia grandi vantaggi, presenta ancora alcune carenze.In particolare, ci sono i seguenti due punti:

1. Aspetti SEO

Secondo i dati ACM CoNEXT, l'utilizzo del protocollo HTTPS prolungherà il tempo di caricamento della pagina di quasi il 50% e aumenterà il consumo energetico dal 10% al 20%.Inoltre, il protocollo HTTPS influirà anche sulla cache, aumenterà il sovraccarico dei dati e il consumo energetico , e anche le misure di sicurezza esistenti saranno interessate e saranno interessate di conseguenza.

Inoltre, l'ambito di crittografia del protocollo HTTPS è relativamente limitato e non svolge quasi alcun ruolo negli attacchi degli hacker, negli attacchi Denial of Service e nel dirottamento del server.

Ancora più importante, il sistema della catena di credito dei certificati SSL non è sicuro, specialmente quando alcuni paesi possono controllare il certificato radice della CA, gli attacchi man-in-the-middle sono fattibili.

2. Aspetti economici

(1) I certificati SSL richiedono denaro. Più potente è il certificato, maggiore è il costo. I siti Web personali possono utilizzare certificati SSL gratuiti.

(2) I certificati SSL di solito devono essere associati a IP e più nomi di dominio non possono essere associati allo stesso IP. Le risorse IPv4 non possono supportare questo consumo (SSL ha estensioni che possono risolvere parzialmente questo problema, ma è problematico e richiede browser, funzionamento Supporto del sistema, Windows XP non supporta questa estensione, considerando la base installata di XP, questa funzionalità è quasi inutile).

(3) La memorizzazione nella cache della connessione HTTPS non è efficiente come HTTP e i siti Web ad alto traffico non la utilizzeranno a meno che non sia necessario e il costo del traffico è troppo elevato.

(4) La connessione HTTPS richiede molte risorse lato server e il supporto di siti Web con un po' più di visitatori richiede un costo maggiore.Se viene utilizzato tutto HTTPS, il costo medio di VPS basato sul presupposto che la maggior parte delle risorse di elaborazione sono il minimo aumenterà.

(5) La fase di handshake del protocollo HTTPS richiede molto tempo e ha un impatto negativo sulla corrispondente velocità del sito Web. Se non è necessario, non c'è motivo di sacrificare l'esperienza dell'utente.

XNUMX. Il sito Web deve essere crittografato con HTTPS?

Sebbene Google e Baidu "considerino HTTPS in modo diverso", ciò non significa che i webmaster debbano convertire il protocollo del sito Web in HTTPS!

Prima di tutto, parliamo di Google: anche se Google continua a sottolineare che "i siti web che utilizzano la tecnologia di crittografia HTTPS possono ottenere un ranking migliore", non si può escludere che si tratti di una mossa "secondaria".

Analisti stranieri una volta hanno detto in risposta a questo problema: il motivo per cui Google ha fatto questa mossa (aggiornare l'algoritmo, se utilizzare la tecnologia di crittografia HTTPS come fattore di riferimento per il ranking dei motori di ricerca) potrebbe non essere quello di migliorare l'esperienza di ricerca dell'utente e Internet. problema di sicurezza è solo recuperare la "perdita" nello scandalo "Prism Gate", una tipica mossa egoistica all'insegna del "sacrificio dell'ego", tenendo alta la bandiera del "Security Impact Ranking" e cantando "HTTPS ovunque" ", e poi lascia che la maggior parte dei webmaster si unisca volentieri al campo del protocollo HTTPS.

Se il tuo sito web appartiene afornitore di energia elettrica/WechatPer piattaforme, finanza, social networking e altri campi, è meglio utilizzare il protocollo HTTPS; se si tratta di un blog, un sito promozionale, un sito di informazioni riservate o un sito di notizie, è possibile utilizzare un certificato SSL gratuito.

XNUMX. In che modo un webmaster crea un sito HTTPS?

Per quanto riguarda la realizzazione di siti HTTPS, va menzionato il protocollo SSL, il primo protocollo di sicurezza di rete adottato da Netscape, un protocollo di sicurezza implementato sul Transmission Communication Protocol (TCP/IP), che utilizza la tecnologia a chiave pubblica , SSL supporta ampiamente vari tipi di reti, mentre fornisce tre servizi di sicurezza di base, tutti utilizzano la tecnologia a chiave pubblica.

Per quanto riguarda la realizzazione di siti HTTPS, va menzionato il protocollo SSL, il primo protocollo di sicurezza di rete adottato da Netscape, un protocollo di sicurezza implementato sul Transmission Communication Protocol (TCP/IP), che utilizza la tecnologia a chiave pubblica , SSL supporta ampiamente vari tipi di reti, mentre fornisce tre servizi di sicurezza di base, tutti utilizzano la tecnologia a chiave pubblica.

1. Il ruolo di SSL

(1) Autenticare utenti e server per garantire che i dati vengano inviati al client e al server corretti;

(2) Crittografare i dati per impedire che i dati vengano rubati a metà;

(3) Mantenere l'integrità dei dati e assicurarsi che i dati non vengano modificati durante il processo di trasmissione.

Il certificato SSL si riferisce al file digitale che verifica l'identità di entrambe le parti nella comunicazione SSL.In genere è suddiviso in un certificato server e un certificato client.Il certificato SSL si dice solitamente si riferisce principalmente al certificato del server.Il certificato SSL è emesso da un'autorità di certificazione digitale attendibile CA (come VeriSign, GlobalSign, WoSign, ecc.), rilasciata previa verifica dell'identità del server, con funzioni di autenticazione del server e crittografia della trasmissione dati, suddivisa in certificato SSL Extended Validation (EV), Certificato SSL di convalida dell'organizzazione (OV) e certificato SSL di tipo di verifica del nome di dominio (DV).

2. 3 passaggi principali per richiedere un certificato SSL

Ci sono tre passaggi principali per richiedere un certificato SSL:

(1), crea un file CSR

Il cosiddetto CSR è il file di richiesta certificato Certificate Secure Request prodotto dal richiedente.Durante il processo produttivo, il sistema genererà due chiavi, una è la chiave pubblica, che è il file CSR, e l'altra è la chiave privata, che è memorizzato sul server.

Per creare file CSR, i candidati possono fare riferimento a documenti WEB SERVER, APACHE generale, ecc., utilizzare la riga di comando OPENSSL per generare file KEY+CSR2, Tomcat, JBoss, Resin, ecc. utilizzare KEYTOOL per generare file JKS e CSR, IIS crea una richiesta in sospeso e un file CSR.

(2), certificazione CA

Inviare la CSR alla CA e la CA ha generalmente due metodi di autenticazione:

① Autenticazione del nome di dominio: generalmente viene autenticata la casella di posta dell'amministratore.Questo metodo è veloce, ma il certificato emesso non contiene il nome dell'azienda.

②、Certificazione del documento aziendale: è necessario fornire la licenza commerciale dell'impresa, che generalmente richiede 3-5 giorni lavorativi.

Ci sono anche certificati che devono autenticare i due metodi precedenti contemporaneamente, che è chiamato certificato EV. Questo certificato può far diventare verde la barra degli indirizzi dei browser sopra IE2, quindi l'autenticazione è anche la più rigorosa.

(3), l'installazione del certificato

Dopo aver ricevuto il certificato dalla CA, è possibile distribuire il certificato sul server.In genere, il file APACHE copia direttamente KEY+CER nel file, quindi modifica il file HTTPD.CONF; TOMCAT, ecc., è necessario importare il certificato CER emesso da CA nel file JKS. , copiarlo sul server, quindi modificare SERVER.XML; IIS deve elaborare la richiesta in sospeso e importare il file CER.

XNUMX. Raccomandazione del certificato SSL gratuito

L'utilizzo di un certificato SSL non solo può garantire la sicurezza delle informazioni, ma anche migliorare la fiducia dell'utente nel sito Web, ma in vista delcostruire un sito webConsiderando il costo, molti webmaster ne sono scoraggiati. Il libero su Internet è sempre un mercato che non passerà mai di moda. C'è spazio di hosting gratuito e i certificati SSL sono naturalmente gratuiti. In precedenza, è stato riferito che Mozilla, Cisco, Akamai, IdenTrust, EFF e i ricercatori dell'Università del Michigan avvieranno il progetto Let's Encrypt CA, che prevede di fornire certificati SSL gratuiti e servizi di gestione dei certificati per i siti Web a partire da questa estate (nota: se hai bisogno di certificati complessi più avanzati, lo farai è necessario pagare) e, allo stesso tempo, riduce anche la complessità dell'installazione del certificato, il tempo di installazione è di soli 20-30 secondi.

Spesso sono i siti Web di grandi e medie dimensioni che richiedono certificati complessi e i siti di piccole dimensioni come i blog personali possono provare prima i certificati SSL gratuiti.

Sotto èChen WeiangIl blog ti introdurrà a diversi certificati SSL gratuiti, come: CloudFlare SSL, NameCheap, ecc.

1. CloudFlare SSL

CloudFlare è un sito Web negli Stati Uniti che fornisce servizi CDN. Dispone di propri nodi server CDN in tutto il mondo. Molte grandi aziende o siti Web in patria e all'estero utilizzano i servizi CDN di CloudFlare. Naturalmente, il più comunemente utilizzato dai webmaster nazionali è il CDN gratuito di CloudFlare, accelera È anche molto buono. Il certificato SSL gratuito fornito da CloudFlare è UniversalSSL, ovvero SSL universale. Gli utenti possono utilizzare il certificato SSL senza richiedere e configurare un certificato dall'autorità di certificazione. CloudFlare fornisce SSL crittografia a tutti gli utenti (compresi gli utenti gratuiti), interfaccia web Il certificato viene impostato in 5 minuti e l'implementazione automatica viene completata entro 24 ore, fornendo un servizio di crittografia TLS basato sull'algoritmo di firma digitale a curva ellittica (ECDSA) per il traffico del sito web.

2. NomeEconomico

NameCheap è una delle principali società di registrazione di nomi di dominio e hosting di siti Web accreditata ICANN, fondata nel 2000, la società fornisce risoluzione DNS gratuita, inoltro URL (può nascondere l'URL originale, supportare il reindirizzamento 301) e altri servizi, inoltre, NameCheap fornisce anche un Anni di servizio gratuito certificato SSL.

3. Crittografiamo

Let's Encrypt è un progetto di emissione di certificati SSL gratuito molto popolare di recente Let's Encrypt è un progetto di welfare pubblico gratuito e gratuito fornito dall'ISRG, che emette automaticamente certificati, ma il certificato è valido solo per 90 giorni.È adatto per uso personale o temporaneo e non deve più sopportare la richiesta che il certificato autofirmato non è considerato attendibile dal browser.

infatti,Chen WeiangIl blog ha anche in programma di utilizzare Let's Encrypt di recente ^_^

Let's Encrypt tutorial sull'applicazione del certificato SSL gratuito, fare riferimento a questo articolo per i dettagli:"Come richiedere Let's Encrypt"