តើអ្វីជាភាពខុសគ្នារវាង http និង https? ការពន្យល់លម្អិតនៃដំណើរការអ៊ិនគ្រីប SSL

ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត មនុស្សមួយចំនួនធ្វើអ្វីដែលពួកគេចង់បានទីផ្សារ Wechat,ការផ្សព្វផ្សាយគណនីសាធារណៈប៉ុន្តែត្អូញត្អែរ网络营销។តាមពិតមិនដំណើរការទេ។ប្រព័ន្ធផ្សព្វផ្សាយថ្មីមធ្យោបាយដ៏ល្អបំផុតសម្រាប់មនុស្សដើម្បីធ្វើទីផ្សារតាមអ៊ីនធឺណិតគឺតាមរយៈម៉ាស៊ីនស្វែងរកបង្ហូរទឹកចំនួន។

ដូច្នេះហើយ ម៉ាស៊ីនស្វែងរកគឺពេញនិយមបំផុតនាពេលបច្ចុប្បន្ននេះ។ការផ្សព្វផ្សាយគេហទំព័រវិធីមួយក្នុងចំណោមវិធី។

លើសពីនេះទៅទៀត ម៉ាស៊ីនស្វែងរក Google និង Baidu បាននិយាយជាសាធារណៈថា https ត្រូវបានរួមបញ្ចូលនៅក្នុងយន្តការចំណាត់ថ្នាក់ម៉ាស៊ីនស្វែងរក។

ជាពិសេសពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិកសម្រាប់គេហទំព័រ វាត្រូវបានណែនាំឱ្យប្រើពិធីការអ៊ិនគ្រីប https ដែលមិនត្រឹមតែជួយកែលម្អចំណាត់ថ្នាក់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយអ្នកប្រើប្រាស់ឱ្យប្រើប្រាស់គេហទំព័រប្រកបដោយសុវត្ថិភាពផងដែរ។

ពិធីការ Hypertext Transfer Protocol HTTP ត្រូវបានប្រើដើម្បីផ្ទេរព័ត៌មានរវាងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងម៉ាស៊ីនមេ។ ពិធីការ HTTP បញ្ជូនមាតិកាក្នុងអត្ថបទច្បាស់លាស់ និងមិនផ្តល់នូវទម្រង់នៃការអ៊ិនគ្រីបទិន្នន័យណាមួយឡើយ។ ប្រសិនបើអ្នកវាយប្រហាររារាំងការតភ្ជាប់រវាងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងម៉ាស៊ីនមេគេហទំព័រ ដូច្នេះ HTTP ពិធីការមិនស័ក្តិសមសម្រាប់ការបញ្ជូនព័ត៌មានរសើបមួយចំនួនដូចជា លេខកាតឥណទាន ពាក្យសម្ងាត់ និងព័ត៌មានការទូទាត់ផ្សេងទៀតទេ។

ដើម្បីដោះស្រាយពិការភាពនៃពិធីការ HTTP នេះ ពិធីការមួយទៀតចាំបាច់ត្រូវប្រើ៖ ពិធីការផ្ទេរអត្ថបទ hypertext ស្រទាប់រន្ធសុវត្ថិភាព HTTPS ។ សម្រាប់សុវត្ថិភាពនៃការបញ្ជូនទិន្នន័យ HTTPS បន្ថែមពិធីការ SSL ទៅ HTTP ហើយ SSL ពឹងផ្អែកលើវិញ្ញាបនបត្រដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ server. និងអ៊ិនគ្រីបទំនាក់ទំនងរវាង browser និង server។

XNUMX. គោលគំនិតជាមូលដ្ឋាននៃ HTTP និង HTTPS

HTTP៖ គឺជាពិធីការបណ្តាញដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុតនៅលើអ៊ីនធឺណិត។ វាគឺជាស្តង់ដារសំណើរ និងការឆ្លើយតបផ្នែកម៉ាស៊ីនមេ (TCP) ដែលត្រូវបានប្រើដើម្បីបញ្ជូនអត្ថបទខ្ពស់ពីម៉ាស៊ីនមេ WWW ទៅកាន់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ មានប្រសិទ្ធិភាព ដែលបណ្តាលឱ្យមានការផ្ទេរបណ្តាញតិចជាងមុន។

HTTPS៖ វាគឺជាប៉ុស្តិ៍ HTTP សុវត្ថិភាព។ និយាយឱ្យខ្លី វាគឺជាកំណែសុវត្ថិភាពរបស់ HTTP ពោលគឺការបន្ថែមស្រទាប់ SSL ទៅ HTTP។ មូលដ្ឋានគ្រឹះសុវត្ថិភាពរបស់ HTTPS គឺ SSL ដូច្នេះខ្លឹមសារលម្អិតនៃការអ៊ិនគ្រីបតម្រូវឱ្យមាន SSL ។

មុខងារសំខាន់នៃពិធីការ HTTPS អាចបែងចែកជាពីរប្រភេទ៖ មួយគឺបង្កើតប៉ុស្តិ៍សុវត្ថិភាពព័ត៌មាន ដើម្បីធានាសុវត្ថិភាពនៃការបញ្ជូនទិន្នន័យ មួយទៀតគឺដើម្បីបញ្ជាក់ពីភាពត្រឹមត្រូវនៃគេហទំព័រ។

XNUMX. តើអ្វីជាភាពខុសគ្នារវាង HTTP និង HTTPS?

ទិន្នន័យដែលបានបញ្ជូនដោយពិធីការ HTTP គឺមិនត្រូវបានអ៊ិនគ្រីបទេ ពោលគឺនៅក្នុងអត្ថបទធម្មតា។ ដូច្នេះហើយ វាពិតជាគ្មានសុវត្ថិភាពក្នុងការប្រើពិធីការ HTTP ដើម្បីបញ្ជូនព័ត៌មានឯកជន។ ដើម្បីធានាថាទិន្នន័យឯកជនទាំងនេះអាចត្រូវបានអ៊ិនគ្រីប និងបញ្ជូននោះ Netscape បានរចនា ពិធីការ SSL (Secure Sockets Layer) សម្រាប់ HTTPS បានកើតមកដើម្បីអ៊ិនគ្រីបទិន្នន័យដែលបានបញ្ជូនដោយពិធីការ HTTP ។

និយាយឱ្យសាមញ្ញ ពិធីការ HTTPS គឺជាពិធីការបណ្តាញដែលបង្កើតឡើងដោយពិធីការ SSL+HTTP ដែលអាចអនុវត្តការបញ្ជូនដែលបានអ៊ិនគ្រីប និងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ហើយមានសុវត្ថិភាពជាងពិធីការ http ។

ភាពខុសគ្នាសំខាន់រវាង HTTPS និង HTTP មានដូចខាងក្រោម៖

• 1. ពិធីការ https ត្រូវការទៅកាន់ ca ដើម្បីដាក់ពាក្យសុំវិញ្ញាបនបត្រ។ ជាទូទៅ មានវិញ្ញាបនបត្រឥតគិតថ្លៃតិចតួច ដូច្នេះត្រូវទាមទារថ្លៃសេវាជាក់លាក់។
• 2. http គឺជាពិធីការផ្ទេរអត្ថបទខ្ពស់ ព័ត៌មានត្រូវបានបញ្ជូនជាអត្ថបទធម្មតា ហើយ https គឺជាពិធីការផ្ទេរទិន្នន័យដែលបានអ៊ិនគ្រីប ssl សុវត្ថិភាព។
• 3. http និង https ប្រើវិធីតភ្ជាប់ផ្សេងគ្នាទាំងស្រុង និងច្រកផ្សេងគ្នា។ ពីមុនគឺ 80 ហើយចុងក្រោយគឺ 443។
• 4. ការតភ្ជាប់របស់ http គឺសាមញ្ញណាស់ និងគ្មានរដ្ឋ ពិធីការ HTTPS គឺជាពិធីការបណ្តាញដែលបង្កើតឡើងដោយពិធីការ SSL+HTTP ដែលអាចដំណើរការការបញ្ជូនដែលបានអ៊ិនគ្រីប និងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ដែលមានសុវត្ថិភាពជាងពិធីការ http ។

XNUMX. ការពន្យល់លម្អិតអំពីដំណើរការអ៊ិនគ្រីប HTTPS និង SSL

យើងទាំងអស់គ្នាដឹងថា HTTPS អាចអ៊ិនគ្រីបព័ត៌មានដើម្បីការពារព័ត៌មានរសើបពីការទទួលបានដោយភាគីទីបី ដូច្នេះគេហទំព័រធនាគារជាច្រើន ឬអ៊ីមែល និងសេវាកម្មផ្សេងទៀតដែលមានកម្រិតសុវត្ថិភាពខ្ពស់ជាងនឹងប្រើពិធីការ HTTPS ។

1. អតិថិជនចាប់ផ្តើមសំណើ HTTPS

នេះមិនមានអ្វីត្រូវនិយាយនោះទេ ពោលគឺអ្នកប្រើប្រាស់បញ្ចូល https URL នៅក្នុងកម្មវិធីរុករក ហើយភ្ជាប់ទៅច្រក 443 នៃម៉ាស៊ីនមេ។

2. ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ

ម៉ាស៊ីនមេដែលប្រើពិធីការ HTTPS ត្រូវតែមានសំណុំនៃវិញ្ញាបនបត្រឌីជីថល ដែលអាចធ្វើឡើងដោយខ្លួនឯង ឬអនុវត្តចំពោះស្ថាប័ន។ ភាពខុសគ្នានោះគឺថា វិញ្ញាបនបត្រដែលចេញដោយខ្លួនអ្នកផ្ទាល់ត្រូវតែផ្ទៀងផ្ទាត់ដោយម៉ាស៊ីនភ្ញៀវ មុនពេលអ្នកអាចបន្តចូលប្រើប្រាស់បាន ខណៈពេលដែល វិញ្ញាបនបត្រ​ដែល​បាន​អនុវត្ត​ដោយ​ក្រុមហ៊ុន​ដែល​ទុក​ចិត្ត​មិន​បាន​ទេ។ ទំព័រ​ប្រអប់​បញ្ចូល​នឹង​លេច​ឡើង។

វិញ្ញាបនបត្រនេះពិតជាគូនៃសោសាធារណៈ និងសោឯកជន។ ប្រសិនបើអ្នកមិនយល់ពីសោសាធារណៈ និងសោឯកជន អ្នកអាចស្រមៃថាវាជាសោ និងសោ ប៉ុន្តែអ្នកគឺជាមនុស្សតែម្នាក់គត់ក្នុងពិភពលោកដែលមានសោនេះ។ អ្នក​អាច​ចាក់សោ​សោ​ក្បាល​ទៅ​អ្នក​ដទៃ អ្នក​ផ្សេង​អាច​ប្រើ​សោ​នេះ​ដើម្បី​ចាក់សោ​របស់​សំខាន់ៗ រួច​ផ្ញើ​វា​ទៅ​អ្នក​ព្រោះ​អ្នក​មាន​តែ​សោ​នេះ ដូច្នេះ​មាន​តែ​អ្នក​អាច​មើល​ឃើញ​របស់​ដែល​ចាក់សោ​ដោយ​សោ​នេះ​។

3. ផ្ញើវិញ្ញាបនបត្រ

វិញ្ញាបនបត្រនេះពិតជាសោសាធារណៈ ប៉ុន្តែមានព័ត៌មានជាច្រើនដូចជា អាជ្ញាធរវិញ្ញាបនបត្រ ពេលវេលាផុតកំណត់ និងផ្សេងៗទៀត។

4. វិញ្ញាបនបត្រញែកអតិថិជន

ផ្នែកនៃការងារនេះត្រូវបានធ្វើដោយ TLS របស់អតិថិជន។ ដំបូង វានឹងផ្ទៀងផ្ទាត់ថាតើសោសាធារណៈមានសុពលភាពដែរឬទេ ដូចជាអាជ្ញាធរចេញ ពេលវេលាផុតកំណត់។ល។ ប្រសិនបើករណីលើកលែងត្រូវបានរកឃើញ ប្រអប់ព្រមាននឹងលេចឡើងដែលបង្ហាញថា មានបញ្ហាជាមួយវិញ្ញាបនបត្រ។

ប្រសិនបើគ្មានបញ្ហាជាមួយវិញ្ញាបនបត្រទេ បង្កើតតម្លៃចៃដន្យ ហើយបន្ទាប់មកអ៊ិនគ្រីបតម្លៃចៃដន្យជាមួយវិញ្ញាបនបត្រ ដូចដែលបានរៀបរាប់ខាងលើ ចាក់សោតម្លៃចៃដន្យដោយសោ ដូច្នេះលុះត្រាតែមានសោ នោះអ្នកមិនអាចឃើញសោនោះទេ។ មាតិកាតម្លៃ។

5. ការបញ្ជូនព័ត៌មានដែលបានអ៊ិនគ្រីប

ផ្នែកនេះបញ្ជូនតម្លៃចៃដន្យដែលបានអ៊ិនគ្រីបជាមួយវិញ្ញាបនបត្រ។ គោលបំណងគឺដើម្បីឱ្យម៉ាស៊ីនមេទទួលបានតម្លៃចៃដន្យនេះ ហើយបន្ទាប់មកទំនាក់ទំនងរវាងអតិថិជន និងម៉ាស៊ីនមេអាចត្រូវបានអ៊ិនគ្រីប និងឌិគ្រីបតាមរយៈតម្លៃចៃដន្យនេះ។

6. ព័ត៌មានអំពីការឌិគ្រីបផ្នែកសេវាកម្ម

បន្ទាប់ពីម៉ាស៊ីនមេឌិគ្រីបដោយប្រើសោឯកជន វាទទួលបានតម្លៃចៃដន្យ (សោឯកជន) ដែលផ្ញើដោយម៉ាស៊ីនភ្ញៀវ ហើយបន្ទាប់មកអ៊ិនគ្រីបខ្លឹមសារដោយស៊ីមេទ្រីតាមតម្លៃ។ តាមវិធីនេះ លុះត្រាតែសោឯកជនត្រូវបានគេស្គាល់ ខ្លឹមសារមិនអាចទទួលបានទេ ហើយទាំងម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេដឹងពីសោឯកជន ដូច្នេះដរាបណាក្បួនដោះស្រាយការអ៊ិនគ្រីបរឹងមាំគ្រប់គ្រាន់ ហើយសោឯកជនមានភាពស្មុគស្មាញគ្រប់គ្រាន់ ទិន្នន័យមានសុវត្ថិភាពគ្រប់គ្រាន់។

7. ការបញ្ជូនព័ត៌មានដែលបានអ៊ិនគ្រីប

ផ្នែកនៃព័ត៌មាននេះគឺជាព័ត៌មានដែលបានអ៊ិនគ្រីបដោយសោឯកជននៃផ្នែកសេវាកម្ម ហើយអាចត្រូវបានស្ដារឡើងវិញនៅផ្នែកអតិថិជន។

8. ព័ត៌មានអំពីការឌិគ្រីបរបស់អតិថិជន

អតិថិជន​ឌិគ្រីប​ព័ត៌មាន​ដែល​ផ្ញើ​ដោយ​ផ្នែក​សេវាកម្ម​ដោយ​ប្រើ​សោឯកជន​ដែល​បាន​បង្កើត​ពីមុន ហើយ​ដូច្នេះ​ទទួលបាន​មាតិកា​ដែល​ឌិគ្រីប។​ ទោះបីជា​ភាគីទីបី​ត្រួតពិនិត្យ​ទិន្នន័យ​ក្នុងអំឡុងពេល​ដំណើរការ​ទាំងមូល​ក៏ដោយ​ វា​គ្មាន​ជំនួយទេ។

ទីបួន អាកប្បកិរិយារបស់ម៉ាស៊ីនស្វែងរកចំពោះ HTTPS

Baidu បានបើកដំណើរការសេវាកម្មស្វែងរកដែលបានអ៊ិនគ្រីប HTTPS ពេញគេហទំព័រ ដើម្បីដោះស្រាយ "ភាគីទីបី" sniffing និងការលួចមើលភាពឯកជនរបស់អ្នកប្រើ។ ជាក់ស្តែងនៅដើមខែឧសភា ឆ្នាំ 2010 Google បានចាប់ផ្តើមផ្តល់សេវាស្វែងរកដែលបានអ៊ិនគ្រីប HTTPS ដោយរុករកគេហទំព័រ HTTPS នៅលើ បញ្ហា Baidu បាននិយាយនៅក្នុងសេចក្តីប្រកាសមួយក្នុងខែកញ្ញា ឆ្នាំ 5 ថា "Baidu នឹងមិនដំណើរការគេហទំព័រ HTTPS យ៉ាងសកម្មទេ" ខណៈពេលដែល Google បានបញ្ជាក់នៅក្នុងការអាប់ដេតក្បួនដោះស្រាយថា "ក្រោមលក្ខខណ្ឌដូចគ្នា គេហទំព័រដែលប្រើបច្ចេកវិទ្យាការអ៊ិនគ្រីប HTTPS នឹងមានចំណាត់ថ្នាក់ស្វែងរកប្រសើរជាងមុន។ គុណសម្បត្តិ" ។

ដូច្នេះ ក្នុងបរិយាកាសដ៏ធំនេះ តើអ្នកគ្រប់គ្រងគេហទំព័រគួរតែទទួលយកពិធីការ HTTPS "ប្រថុយប្រថាន" ដែរឬទេ? HTTPS សម្រាប់ម៉ាស៊ីនស្វែងរកSEO ចុះផលប៉ះពាល់វិញ?

1. អាកប្បកិរិយារបស់ Google

អាកប្បកិរិយារបស់ Google ចំពោះការរួមបញ្ចូលគេហទំព័រ HTTPS គឺមិនខុសពីគេហទំព័រ HTTP នោះទេ ហើយថែមទាំងយក "ថាតើត្រូវប្រើការអ៊ិនគ្រីបសុវត្ថិភាព" (HTTPS) ជាកត្តាយោងនៅក្នុងក្បួនដោះស្រាយចំណាត់ថ្នាក់ស្វែងរកនោះទេ។ គេហទំព័រដែលប្រើបច្ចេកវិទ្យាអ៊ិនគ្រីប HTTPS អាចទទួលបានលទ្ធផលប្រសើរជាងមុន។ មានឱកាសបង្ហាញកាន់តែច្រើន ហើយចំណាត់ថ្នាក់ក៏មានអត្ថប្រយោជន៍ច្រើនជាងគេហទំព័រ HTTP នៃគេហទំព័រស្រដៀងគ្នា។

ហើយ Google បានបញ្ជាក់យ៉ាងច្បាស់ថាវា "សង្ឃឹមថាអ្នកគ្រប់គ្រងគេហទំព័រទាំងអស់នឹងអាចប្រើពិធីការ HTTPS ជំនួសឱ្យ HTTP" ដែលបង្ហាញពីការប្តេជ្ញាចិត្តរបស់ខ្លួនក្នុងការសម្រេចបាននូវគោលដៅ "HTTPS គ្រប់ទីកន្លែង"។

2. អាកប្បកិរិយារបស់ Baidu

កាលពីមុន បច្ចេកវិទ្យារបស់ Baidu មានភាពយឺតយ៉ាវបន្តិច ដោយនិយាយថា "វានឹងមិនដំណើរការទំព័រ https យ៉ាងសកម្មទេ" ប៉ុន្តែវាក៏ "ព្រួយបារម្ភ" ផងដែរអំពី "ទំព័រ https ជាច្រើនមិនអាចត្រូវបានដាក់បញ្ចូល" ។ រហូតដល់ថ្ងៃទី 2014 ខែកញ្ញា ឆ្នាំ 9 Baidu បានពិភាក្សាអំពី "របៀប បង្កើតគេហទំព័រ https ដើម្បីសម្រេចបាននូវគោលដៅ។ អត្ថបទមួយត្រូវបានបោះពុម្ពលើបញ្ហា "មិត្តភាពចំពោះ Baidu" ដោយផ្តល់យោបល់ចំនួនបួន និងសកម្មភាពជាក់លាក់ដើម្បី "កែលម្អ Baidu-friendliness នៃគេហទំព័រ https"៖

1. បង្កើតកំណែដែលអាចចូលប្រើ http សម្រាប់ទំព័រ https ដែលត្រូវការធ្វើលិបិក្រមដោយម៉ាស៊ីនស្វែងរក Baidu ។

2. វិនិច្ឆ័យអ្នកទស្សនាតាមរយៈ user-agent ហើយកំណត់ Baiduspider ត្រូវបានបញ្ជូនទៅទំព័រ http ។ នៅពេលដែលអ្នកប្រើប្រាស់ធម្មតាចូលទៅកាន់ទំព័រតាមរយៈម៉ាស៊ីនស្វែងរក Baidu ពួកគេនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រ https ដែលត្រូវគ្នាតាមរយៈ 301 ។ដូចដែលបានបង្ហាញក្នុងរូបភាព រូបភាពខាងលើបង្ហាញពីកំណែ http រួមបញ្ចូលនៅក្នុង Baidu ហើយរូបភាពខាងក្រោមបង្ហាញថាអ្នកប្រើប្រាស់នឹងលោតទៅកំណែ https ដោយស្វ័យប្រវត្តិបន្ទាប់ពីចុច។

3. កំណែ http មិន​ត្រឹម​តែ​បង្កើត​ឡើង​សម្រាប់​ទំព័រ​ដើម​ប៉ុណ្ណោះ​ទេ ទំព័រ​សំខាន់​ផ្សេង​ទៀត​ក៏​ត្រូវ​បង្កើត​ជាមួយ​កំណែ http ហើយ​ភ្ជាប់​ទៅ​គ្នា​ដែរ។​ កុំ​ធ្វើ​ដូច​នេះ៖ តំណ​នៅ​លើ​ទំព័រ http ទំព័រ​ដើម​នៅ​តែ​ភ្ជាប់​ទៅ​ទំព័រ https ដែលធ្វើឱ្យ Baiduspider មិនអាចបន្តវារបាន --- យើងបានជួបប្រទះស្ថានភាពបែបនេះ ដែលយើងអាចរួមបញ្ចូលទំព័រដើមតែមួយសម្រាប់គេហទំព័រទាំងមូល។

4. មាតិកាមួយចំនួនដែលមិនចាំបាច់ត្រូវបានអ៊ិនគ្រីបដូចជាព័ត៌មានអាចត្រូវបានអនុវត្តដោយឈ្មោះដែនកម្រិតទីពីរ។ឧទាហរណ៍Alipayគេហទំព័រនេះ មាតិកាដែលបានអ៊ិនគ្រីបស្នូលត្រូវបានដាក់នៅលើ https មាតិកាដែលអាចត្រូវបានចាប់យកដោយផ្ទាល់ដោយ Baiduspider ត្រូវបានដាក់នៅលើឈ្មោះដែនកម្រិតទីពីរ។

យោងតាមការសាកល្បងរបស់ Computer Science House នៅក្នុងតំណភ្ជាប់ខាងក្រោម វាត្រូវចំណាយពេល 114 មិល្លីវិនាទីដើម្បីបង្កើតការតភ្ជាប់ជាមួយ HTTP វាត្រូវចំណាយពេល 436 មីលីវិនាទីដើម្បីបង្កើតការតភ្ជាប់ជាមួយ HTTPS និង 322 មីលីវិនាទីសម្រាប់ផ្នែក ssl រួមទាំងការពន្យាពេលបណ្តាញ និងការលើស។ នៃការអ៊ិនគ្រីប និងការឌិគ្រីបរបស់ ssl ខ្លួនវា (ម៉ាស៊ីនមេយោងទៅតាមព័ត៌មានរបស់អតិថិជន កំណត់ថាតើសោមេថ្មីត្រូវបង្កើតឬអត់ មេមេនឆ្លើយតបទៅសោមេ ហើយបញ្ជូនសារដែលផ្ទៀងផ្ទាត់ជាមួយសោមេទៅម៉ាស៊ីនភ្ញៀវ។ ម៉ាស៊ីនមេ ស្នើសុំអតិថិជនសម្រាប់ហត្ថលេខាឌីជីថល និងសោសាធារណៈ)។

XNUMX. តើ HTTPS ប្រើប្រាស់ធនធានប៉ុន្មានជាង HTTP?

HTTPS គឺពិតជាពិធីការ HTTP ដែលបង្កើតឡើងនៅលើកំពូលនៃ SSL/TLS។ ដូច្នេះដើម្បីប្រៀបធៀបថាតើធនធានម៉ាស៊ីនមេច្រើនប៉ុណ្ណាដែលត្រូវប្រើប្រាស់ដោយ HTTPS ជាង HTTPChen Weiliangខ្ញុំគិតថាវាអាស្រ័យជាចម្បងទៅលើថាតើធនធានម៉ាស៊ីនមេប៉ុន្មានត្រូវបានប្រើប្រាស់ដោយ SSL/TLS ខ្លួនវាផ្ទាល់។

HTTP ប្រើការចាប់ដៃបីផ្លូវ TCP ដើម្បីបង្កើតការតភ្ជាប់ ហើយម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេត្រូវផ្លាស់ប្តូរកញ្ចប់ 3 ។

បន្ថែមពីលើកញ្ចប់ TCP ទាំងបី HTTPS ក៏ត្រូវបន្ថែមកញ្ចប់ 9 ដែលត្រូវការសម្រាប់ការចាប់ដៃ ssl ដូច្នេះមាន 12 កញ្ចប់សរុប។

បន្ទាប់​ពី​ការ​តភ្ជាប់ SSL ត្រូវ​បាន​បង្កើត​ឡើង វិធីសាស្ត្រ​បំប្លែង​កូដ​ជា​បន្ត​បន្ទាប់​ក្លាយ​ជា​វិធីសាស្ត្រ​អ៊ិនគ្រីប​ស៊ីមេទ្រី​ដូច​ជា 3DES ដែល​មាន​បន្ទុក​ស៊ីភីយូ​ស្រាល​ជាង។ បើ​ធៀប​នឹង​វិធីសាស្ត្រ​អ៊ិនគ្រីប​មិន​ស៊ីមេទ្រី​ពេល​ការ​តភ្ជាប់ SSL ត្រូវ​បាន​បង្កើត​ឡើង ការផ្ទុក​វិធីសាស្ត្រ​អ៊ិនគ្រីប​ស៊ីមេទ្រី​លើ​ស៊ីភីយូ អាចត្រូវបានមិនអើពើជាមូលដ្ឋាន។ ដូច្នេះបញ្ហានឹងមកដល់។ ប្រសិនបើអ្នកបង្កើតវគ្គ ssl ឡើងវិញញឹកញាប់ ផលប៉ះពាល់លើដំណើរការម៉ាស៊ីនមេនឹងធ្ងន់ធ្ងរ។ ទោះបីជាការបើក HTTPS Keep-alive អាចកាត់បន្ថយបញ្ហាដំណើរការនៃការតភ្ជាប់តែមួយក៏ដោយ វាជាគេហទំព័រធំ។ ជាមួយនឹងអ្នកប្រើប្រាស់ដំណាលគ្នាមួយចំនួនធំ។ ប្រូកស៊ីបញ្ចប់ SSL ឯករាជ្យផ្អែកលើការចែករំលែកការផ្ទុកគឺចាំបាច់។ សេវាកម្មគេហទំព័រត្រូវបានដាក់បន្ទាប់ពីប្រូកស៊ីបញ្ចប់ SSL ។ ប្រូកស៊ីបញ្ចប់ SSL អាចផ្អែកលើផ្នែករឹង ដូចជា F5 ឬវាអាចជា អាស្រ័យ​លើ软件។បាទ ជាឧទាហរណ៍ វិគីភីឌាប្រើ Nginx ។

បន្ទាប់ពីទទួលយក HTTPS តើធនធានម៉ាស៊ីនមេប៉ុន្មាននឹងត្រូវប្រើប្រាស់ ខែមករា ឆ្នាំ 2010ជីម៉ែលប្តូរទៅការប្រើប្រាស់ HTTPS ពេញលេញ ការផ្ទុកស៊ីភីយូរបស់ម៉ាស៊ីន SSL ដែលដំណើរការផ្នែកខាងមុខនឹងមិនកើនឡើងលើសពី 1% ទេ ការប្រើប្រាស់អង្គចងចាំនៃការតភ្ជាប់នីមួយៗនឹងតិចជាង 20KB ហើយចរាចរបណ្តាញនឹងកើនឡើងតិចជាង 2% ដោយហេតុថា Gmail គួរតែប្រើម៉ាស៊ីនមេ N សម្រាប់ដំណើរការចែកចាយ ដូច្នេះទិន្នន័យផ្ទុកស៊ីភីយូមិនមានសារៈសំខាន់ជាឯកសារយោងច្រើនទេ។ ការប្រើប្រាស់អង្គចងចាំ និងទិន្នន័យចរាចរណ៍បណ្តាញនៃការតភ្ជាប់នីមួយៗមានសារៈសំខាន់ជាឯកសារយោង។ អត្ថបទនេះក៏រាយបញ្ជីថាស្នូលតែមួយអាចគ្រប់គ្រងការចាប់ដៃបានប្រហែល 1500 ក្នុងមួយវិនាទី (សម្រាប់ RSA 1024 ប៊ីត)) ទិន្នន័យនេះគឺផ្តល់ព័ត៌មានណាស់។

XNUMX. គុណសម្បត្តិនៃ HTTPS

វាច្បាស់ណាស់ដោយសារតែ HTTPS មានសុវត្ថិភាពខ្លាំងដែលអ្នកវាយប្រហារមិនអាចស្វែងរកកន្លែងចាប់ផ្តើមបានទេ។ តាមទស្សនៈរបស់អ្នកគ្រប់គ្រងគេហទំព័រ គុណសម្បត្តិនៃ HTTPS មានដូចខាងក្រោម៖

1. ទិដ្ឋភាព SEO

Google បានកែសម្រួលក្បួនដោះស្រាយម៉ាស៊ីនស្វែងរករបស់ខ្លួននៅក្នុងខែសីហា 2014 ដោយនិយាយថា "គេហទំព័រដែលបានអ៊ិនគ្រីបជាមួយ HTTPS នឹងចំណាត់ថ្នាក់ខ្ពស់ជាងនៅក្នុងលទ្ធផលស្វែងរកជាងគេហទំព័រ HTTP ដែលមានតម្លៃស្មើ"។

2. សន្តិសុខ

ទោះបីជា HTTPS មិនមានសុវត្ថិភាពពិតប្រាកដក៏ដោយ អង្គការដែលគ្រប់គ្រងវិញ្ញាបនបត្រឫសគល់ និងអង្គការដែលគ្រប់គ្រងក្បួនដោះស្រាយការអ៊ិនគ្រីប ក៏អាចអនុវត្តការវាយប្រហារដោយមនុស្សនៅកណ្តាលដែរ ប៉ុន្តែ HTTPS នៅតែជាដំណោះស្រាយសុវត្ថិភាពបំផុតក្រោមស្ថាបត្យកម្មបច្ចុប្បន្ន ដោយមានគុណសម្បត្តិដូចខាងក្រោមៈ

(1) ប្រើពិធីការ HTTPS ដើម្បីផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេ ដើម្បីធានាថាទិន្នន័យត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេត្រឹមត្រូវ។

(2) ពិធីការ HTTPS គឺជាពិធីការបណ្តាញដែលបង្កើតឡើងដោយពិធីការ SSL+HTTP ដែលអាចអនុវត្តការបញ្ជូនដែលបានអ៊ិនគ្រីប និងការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។ វាមានសុវត្ថិភាពជាងពិធីការ http ដែលអាចការពារទិន្នន័យពីការលួច និងផ្លាស់ប្តូរក្នុងអំឡុងពេលដំណើរការបញ្ជូន និងធានាបាននូវ ភាពត្រឹមត្រូវនៃទិន្នន័យ។

(3) HTTPS គឺជាដំណោះស្រាយដែលមានសុវត្ថិភាពបំផុតនៅក្រោមស្ថាបត្យកម្មបច្ចុប្បន្ន។ ទោះបីជាវាមិនមានសុវត្ថិភាពពិតប្រាកដក៏ដោយ វាបង្កើនតម្លៃនៃការវាយប្រហារដោយមនុស្សនៅកណ្តាលយ៉ាងខ្លាំង។

XNUMX. គុណវិបត្តិនៃ HTTPS

ទោះបីជា HTTPS មានគុណសម្បត្តិច្រើនក៏ដោយ ក៏វានៅមានចំណុចខ្វះខាតមួយចំនួន។ ពិសេសវាមានពីរចំណុចខាងក្រោម៖

1. ទិដ្ឋភាព SEO

យោងតាមទិន្នន័យ ACM CoNEXT ការប្រើប្រាស់ពិធីការ HTTPS នឹងពន្យារពេលវេលាផ្ទុកទំព័រជិត 50% និងបង្កើនការប្រើប្រាស់ថាមពលពី 10% ទៅ 20% លើសពីនេះ ពិធីការ HTTPS ក៏នឹងប៉ះពាល់ដល់ឃ្លាំងសម្ងាត់ បង្កើនទិន្នន័យ និងការប្រើប្រាស់ថាមពលផងដែរ។ ហើយសូម្បីតែវិធានការសន្តិសុខដែលមានស្រាប់ក៏នឹងរងផលប៉ះពាល់ផងដែរ ដូច្នេះហើយនឹងរងផលប៉ះពាល់។

ជាងនេះទៅទៀត វិសាលភាពនៃការអ៊ិនគ្រីបនៃពិធីការ HTTPS មានកម្រិតតិចតួច ហើយវាស្ទើរតែមិនដើរតួនាទីណាមួយក្នុងការវាយប្រហាររបស់ពួក Hacker ការបដិសេធនៃការវាយប្រហារសេវាកម្ម និងការលួចចូលម៉ាស៊ីនមេ។

សំខាន់បំផុត ប្រព័ន្ធសង្វាក់ឥណទាននៃវិញ្ញាបនបត្រ SSL មិនមានសុវត្ថិភាពទេ ជាពិសេសនៅពេលដែលប្រទេសមួយចំនួនអាចគ្រប់គ្រងវិញ្ញាបនបត្រឫសគល់ CA ការវាយប្រហារដោយមនុស្សនៅកណ្តាលគឺអាចធ្វើទៅបាន។

2. ទិដ្ឋភាពសេដ្ឋកិច្ច

(1) វិញ្ញាបនបត្រ SSL ត្រូវការលុយ។ វិញ្ញាបនបត្រដែលមានឥទ្ធិពលខ្លាំង ថ្លៃដើមកាន់តែខ្ពស់។ គេហទំព័រផ្ទាល់ខ្លួនអាចប្រើវិញ្ញាបនបត្រ SSL ដោយឥតគិតថ្លៃ។

(2) វិញ្ញាបនបត្រ SSL ជាធម្មតាត្រូវចងភ្ជាប់ជាមួយ IP ហើយឈ្មោះដែនជាច្រើនមិនអាចចងភ្ជាប់ជាមួយ IP តែមួយបានទេ។ ធនធាន IPv4 មិនអាចគាំទ្រការប្រើប្រាស់នេះបានទេ (SSL មានផ្នែកបន្ថែមដែលអាចដោះស្រាយបញ្ហានេះបានមួយផ្នែក ប៉ុន្តែវាមានបញ្ហា និងទាមទារកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ប្រតិបត្តិការគាំទ្រប្រព័ន្ធ Windows XP មិនគាំទ្រផ្នែកបន្ថែមនេះទេ ដោយពិចារណាលើមូលដ្ឋានដែលបានដំឡើងរបស់ XP មុខងារនេះគឺស្ទើរតែគ្មានប្រយោជន៍)។

(3) ឃ្លាំងសម្ងាត់ការតភ្ជាប់ HTTPS មិនមានប្រសិទ្ធភាពដូច HTTP ទេ ហើយគេហទំព័រដែលមានចរាចរណ៍ខ្ពស់នឹងមិនប្រើវាទេ លុះត្រាតែចាំបាច់ ហើយតម្លៃចរាចរណ៍ខ្ពស់ពេក។

(4) ការប្រើប្រាស់ធនធានផ្នែកខាងម៉ាស៊ីនមេនៃការតភ្ជាប់ HTTPS គឺខ្ពស់ជាងច្រើន ហើយគេហទំព័រដែលមានអ្នកចូលមើលច្រើនបន្តិច ទាមទារការចំណាយធំជាង។ ប្រសិនបើ HTTPS ទាំងអស់ត្រូវបានប្រើប្រាស់ នោះការចំណាយជាមធ្យមនៃ VPS ផ្អែកលើការសន្មត់ថាធនធានកុំព្យូទ័រភាគច្រើននៅទំនេរ។ នឹងឡើង។

(5) ដំណាក់កាលចាប់ដៃនៃពិធីការ HTTPS គឺប្រើប្រាស់ពេលវេលា និងជះឥទ្ធិពលអវិជ្ជមានទៅលើល្បឿនដែលត្រូវគ្នានៃគេហទំព័រ។ ប្រសិនបើវាមិនចាំបាច់ទេ វាគ្មានហេតុផលដើម្បីលះបង់បទពិសោធន៍អ្នកប្រើប្រាស់នោះទេ។

XNUMX. តើគេហទំព័រត្រូវអ៊ិនគ្រីបជាមួយ HTTPS ដែរឬទេ?

ទោះបីជា Google និង Baidu ទាំងពីរ "មើល HTTPS ខុសគ្នា" នេះមិនមានន័យថាអ្នកគ្រប់គ្រងគេហទំព័រគួរតែបំប្លែងពិធីការគេហទំព័រទៅជា HTTPS ទេ!

ជាដំបូង សូមនិយាយអំពី Google ។ ទោះបីជា Google នៅតែសង្កត់ធ្ងន់ថា "គេហទំព័រដែលប្រើបច្ចេកវិទ្យាការអ៊ិនគ្រីប HTTPS អាចទទួលបានចំណាត់ថ្នាក់ប្រសើរជាងមុន" វាមិនអាចច្រានចោលថានេះគឺជា "ហេតុផលចុងក្រោយ" នោះទេ។

អ្នកវិភាគបរទេសបាននិយាយឆ្លើយតបនឹងបញ្ហានេះថា មូលហេតុដែល Google ធ្វើការផ្លាស់ប្តូរនេះ (ធ្វើបច្ចុប្បន្នភាពក្បួនដោះស្រាយថាតើត្រូវប្រើបច្ចេកវិទ្យាការអ៊ិនគ្រីប HTTPS ជាកត្តាយោងសម្រាប់ចំណាត់ថ្នាក់ម៉ាស៊ីនស្វែងរក) ប្រហែលជាមិនមែនដើម្បីកែលម្អបទពិសោធន៍ស្វែងរករបស់អ្នកប្រើប្រាស់ និងអ៊ីនធឺណិតនោះទេ។ បញ្ហាសុវត្ថិភាពគឺគ្រាន់តែដើម្បីយកមកវិញនូវ "ការខាតបង់" នៅក្នុងរឿងអាស្រូវ "Prism Gate" តែប៉ុណ្ណោះ។ នេះជាសកម្មភាពធម្មតាដែលចាប់អារម្មណ៍លើខ្លួនឯងក្រោមបដានៃ "ការលះបង់អត្មា" ដោយកាន់បដានៃ "ចំណាត់ថ្នាក់ផលប៉ះពាល់សុវត្ថិភាព" និងស្រែកថា "HTTPS គ្រប់ទីកន្លែង "" ពាក្យស្លោក ហើយបន្ទាប់មក អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងគេហទំព័រភាគច្រើនស្ម័គ្រចិត្តចូលរួមជំរុំពិធីការ HTTPS ដោយស្ម័គ្រចិត្ត។

ប្រសិនបើគេហទំព័ររបស់អ្នកជាកម្មសិទ្ធិពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក។/Wechatសម្រាប់វេទិកា ហិរញ្ញវត្ថុ បណ្តាញសង្គម និងវិស័យផ្សេងទៀត វាជាការល្អបំផុតក្នុងការប្រើប្រាស់ពិធីការ HTTPS ប្រសិនបើវាជាគេហទំព័រប្លក់ គេហទំព័រផ្សព្វផ្សាយ គេហទំព័រព័ត៌មានដែលបានចាត់ថ្នាក់ ឬគេហទំព័រព័ត៌មាន វិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃអាចត្រូវបានប្រើ។

XNUMX. តើអ្នកគ្រប់គ្រងគេហទំព័របង្កើតគេហទំព័រ HTTPS យ៉ាងដូចម្តេច?

នៅពេលនិយាយអំពីការសាងសង់គេហទំព័រ HTTPS យើងត្រូវនិយាយអំពីពិធីការ SSL ។ SSL គឺជាពិធីការសុវត្ថិភាពបណ្តាញដំបូងដែលត្រូវបានអនុម័តដោយ Netscape ។ វាគឺជាពិធីការសុវត្ថិភាពដែលត្រូវបានអនុវត្តនៅលើពិធីសារទំនាក់ទំនងការបញ្ជូន (TCP/IP) ដោយប្រើបច្ចេកវិទ្យាសោសាធារណៈ , SSL គាំទ្រយ៉ាងទូលំទូលាយនូវប្រភេទបណ្តាញផ្សេងៗ ខណៈពេលដែលផ្តល់សេវាសុវត្ថិភាពជាមូលដ្ឋានចំនួនបី ពួកគេទាំងអស់ប្រើប្រាស់បច្ចេកវិទ្យាសោសាធារណៈ។

នៅពេលនិយាយអំពីការសាងសង់គេហទំព័រ HTTPS យើងត្រូវនិយាយអំពីពិធីការ SSL ។ SSL គឺជាពិធីការសុវត្ថិភាពបណ្តាញដំបូងដែលត្រូវបានអនុម័តដោយ Netscape ។ វាគឺជាពិធីការសុវត្ថិភាពដែលត្រូវបានអនុវត្តនៅលើពិធីសារទំនាក់ទំនងការបញ្ជូន (TCP/IP) ដោយប្រើបច្ចេកវិទ្យាសោសាធារណៈ , SSL គាំទ្រយ៉ាងទូលំទូលាយនូវប្រភេទបណ្តាញផ្សេងៗ ខណៈពេលដែលផ្តល់សេវាសុវត្ថិភាពជាមូលដ្ឋានចំនួនបី ពួកគេទាំងអស់ប្រើប្រាស់បច្ចេកវិទ្យាសោសាធារណៈ។

1. តួនាទីរបស់ SSL

(1) ផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេ ដើម្បីធានាថាទិន្នន័យត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេត្រឹមត្រូវ។

(2) អ៊ិនគ្រីបទិន្នន័យដើម្បីការពារទិន្នន័យពីការលួចនៅពាក់កណ្តាលផ្លូវ។

(3) រក្សាភាពត្រឹមត្រូវនៃទិន្នន័យ និងធានាថាទិន្នន័យមិនត្រូវបានផ្លាស់ប្តូរក្នុងអំឡុងពេលដំណើរការបញ្ជូន។

វិញ្ញាបនបត្រ SSL សំដៅលើឯកសារឌីជីថលដែលផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ភាគីទាំងពីរនៅក្នុងការទំនាក់ទំនង SSL ។ ជាទូទៅវាត្រូវបានបែងចែកទៅជាវិញ្ញាបនបត្រម៉ាស៊ីនមេ និងវិញ្ញាបនបត្រអតិថិជន។ វិញ្ញាបនបត្រ SSL ជាធម្មតាយើងនិយាយសំដៅទៅលើវិញ្ញាបនបត្រម៉ាស៊ីនមេ។ វិញ្ញាបនបត្រ SSL គឺ ចេញដោយអាជ្ញាធរវិញ្ញាបនបត្រឌីជីថលដែលអាចទុកចិត្តបាន CA ។ (ដូចជា VeriSign, GlobalSign, WoSign ។ល។) ចេញបន្ទាប់ពីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ម៉ាស៊ីនមេ ជាមួយនឹងការផ្ទៀងផ្ទាត់ម៉ាស៊ីនមេ និងមុខងារអ៊ិនគ្រីបការបញ្ជូនទិន្នន័យ ដែលបែងចែកទៅជា Extended Validation (EV) វិញ្ញាបនបត្រ SSL, សុពលភាពស្ថាប័ន (OV) វិញ្ញាបនបត្រ SSL និងការផ្ទៀងផ្ទាត់ឈ្មោះដែន ប្រភេទ (DV) វិញ្ញាបនបត្រ SSL ។

2. ជំហានសំខាន់ៗចំនួន 3 ដើម្បីស្នើសុំវិញ្ញាបនបត្រ SSL

មានជំហានសំខាន់បីដើម្បីដាក់ពាក្យសុំវិញ្ញាបនបត្រ SSL៖

(1) បង្កើតឯកសារ CSR

អ្វីដែលគេហៅថា CSR គឺជាឯកសារស្នើសុំវិញ្ញាបនបត្រ Secure Request ដែលផលិតដោយអ្នកដាក់ពាក្យ។ ក្នុងអំឡុងពេលដំណើរការផលិត ប្រព័ន្ធនឹងបង្កើតកូនសោពីរ ដែលមួយគឺជាសោសាធារណៈ ដែលជាឯកសារ CSR និងមួយទៀតគឺជាសោឯកជន។ ដែលត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេ។

ដើម្បីបង្កើតឯកសារ CSR បេក្ខជនអាចយោងទៅលើឯកសារ WEB SERVER, APACHE ទូទៅ។ល។ ប្រើបន្ទាត់ពាក្យបញ្ជា OPENSSL ដើម្បីបង្កើតឯកសារ KEY+CSR2, Tomcat, JBoss, Resin ។ល។ ប្រើ KEYTOOL ដើម្បីបង្កើតឯកសារ JKS និង CSR, IIS បង្កើត មួយតាមរយៈអ្នកជំនួយការដែលរង់ចាំសំណើ និងឯកសារ CSR ។

(2) វិញ្ញាបនប័ត្រ CA

បញ្ជូន CSR ទៅ CA ហើយ CA ជាទូទៅមានវិធីសាស្រ្តផ្ទៀងផ្ទាត់ពីរ៖

① ការផ្ទៀងផ្ទាត់ឈ្មោះដែន៖ ជាទូទៅ ប្រអប់សំបុត្ររបស់អ្នកគ្រប់គ្រងត្រូវបានផ្ទៀងផ្ទាត់។ វិធីសាស្ត្រនេះលឿន ប៉ុន្តែវិញ្ញាបនបត្រដែលចេញមិនមានឈ្មោះសហគ្រាសទេ។

② វិញ្ញាបនប័ត្រឯកសារសហគ្រាស៖ អាជ្ញាប័ណ្ណអាជីវកម្មរបស់សហគ្រាសចាំបាច់ត្រូវផ្តល់ជូន ដែលជាទូទៅត្រូវចំណាយពេលពី ៣ ទៅ ៥ ថ្ងៃធ្វើការ។

វាក៏មានវិញ្ញាបនបត្រដែលត្រូវផ្ទៀងផ្ទាត់វិធីសាស្ត្រទាំងពីរខាងលើក្នុងពេលតែមួយ ដែលត្រូវបានគេហៅថាវិញ្ញាបនបត្រ EV។ វិញ្ញាបនបត្រនេះអាចធ្វើឲ្យរបារអាសយដ្ឋានរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតខាងលើ IE2 ប្រែពណ៌បៃតង ដូច្នេះការផ្ទៀងផ្ទាត់ក៏តឹងរ៉ឹងបំផុតផងដែរ។

(3) ការដំឡើងវិញ្ញាបនបត្រ

បន្ទាប់ពីទទួលបានវិញ្ញាបនបត្រពី CA អ្នកអាចដាក់ពង្រាយវិញ្ញាបនបត្រនៅលើម៉ាស៊ីនមេ។ ជាទូទៅ ឯកសារ APACHE ចម្លងដោយផ្ទាល់ KEY+CER ទៅកាន់ឯកសារ ហើយបន្ទាប់មកកែប្រែឯកសារ HTTPD.CONF; TOMCAT ជាដើម អ្នកត្រូវនាំចូលវិញ្ញាបនបត្រ ឯកសារ CER ដែលចេញដោយ CA ទៅក្នុងឯកសារ JKS ។ ចម្លងវាទៅម៉ាស៊ីនមេ ហើយបន្ទាប់មកកែប្រែ SERVER.XML; IIS ត្រូវការដំណើរការសំណើដែលមិនទាន់សម្រេច ហើយនាំចូលឯកសារ CER ។

XNUMX. ការណែនាំវិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃ

ការប្រើប្រាស់វិញ្ញាបនបត្រ SSL មិនត្រឹមតែអាចធានាបាននូវសុវត្ថិភាពនៃព័ត៌មានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើអោយប្រសើរឡើងនូវទំនុកចិត្តរបស់អ្នកប្រើប្រាស់នៅក្នុងគេហទំព័រនេះផងដែរ ប៉ុន្តែនៅក្នុងទិដ្ឋភាពនៃបង្កើតគេហទំព័រដោយគិតពីតម្លៃ អ្នកគ្រប់គ្រងគេហទំព័រជាច្រើនមានការធ្លាក់ទឹកចិត្តពីវា។ ឥតគិតថ្លៃនៅលើអ៊ីនធឺណិតគឺតែងតែជាទីផ្សារដែលនឹងមិនចេញពីរចនាប័ទ្ម។ មានកន្លែងបង្ហោះដោយឥតគិតថ្លៃ ហើយជាធម្មតាមានវិញ្ញាបនបត្រ SSL ដោយឥតគិតថ្លៃ។ មុននេះវាត្រូវបានគេរាយការណ៍ថា Mozilla, Cisco , Akamai , IdenTrust, EFF និងអ្នកស្រាវជ្រាវនៅសាកលវិទ្យាល័យ Michigan នឹងចាប់ផ្តើមគម្រោង Let's Encrypt CA ដែលគ្រោងនឹងផ្តល់វិញ្ញាបនបត្រ SSL ដោយឥតគិតថ្លៃ និងសេវាកម្មគ្រប់គ្រងវិញ្ញាបនបត្រសម្រាប់គេហទំព័រដែលចាប់ផ្តើមរដូវក្តៅនេះ (ចំណាំ៖ ប្រសិនបើអ្នកត្រូវការវិញ្ញាបនបត្រកម្រិតខ្ពស់ និងស្មុគស្មាញបន្ថែមទៀត។ អ្នកនឹងត្រូវបង់ប្រាក់) ហើយក្នុងពេលតែមួយកាត់បន្ថយភាពស្មុគស្មាញនៃការដំឡើងវិញ្ញាបនបត្រពេលវេលាដំឡើងគឺត្រឹមតែ 20-30 វិនាទីប៉ុណ្ណោះ។

ជារឿយៗវាជាគេហទំព័រធំ និងមធ្យម ដែលទាមទារវិញ្ញាបនបត្រស្មុគស្មាញ ហើយគេហទំព័រតូចៗដូចជាប្លក់ផ្ទាល់ខ្លួនអាចសាកល្បងវិញ្ញាបនបត្រ SSL ដោយឥតគិតថ្លៃជាមុនសិន។

ខាងក្រោមគឺChen Weiliangប្លុកនឹងណែនាំអ្នកអំពីវិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃជាច្រើនដូចជា៖ CloudFlare SSL, NameCheap ជាដើម។

1. CloudFlare SSL

CloudFlare គឺជាគេហទំព័រមួយនៅសហរដ្ឋអាមេរិកដែលផ្តល់សេវាកម្ម CDN ។ វាមានថ្នាំងម៉ាស៊ីនមេ CDN ផ្ទាល់របស់ខ្លួននៅទូទាំងពិភពលោក។ ក្រុមហ៊ុន ឬគេហទំព័រធំៗជាច្រើនក្នុងប្រទេស និងក្រៅប្រទេសកំពុងប្រើប្រាស់សេវាកម្ម CDN របស់ CloudFlare ។ ជាការពិត គេហទំព័រដែលប្រើជាទូទៅបំផុតដោយអ្នកគ្រប់គ្រងគេហទំព័រក្នុងស្រុក គឺជា CDN ឥតគិតថ្លៃរបស់ CloudFlare ។ វាក៏ល្អផងដែរ។ វិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃដែលផ្តល់ដោយ CloudFlare គឺ UniversalSSL នោះគឺជា SSL សកល។ អ្នកប្រើប្រាស់អាចប្រើប្រាស់វិញ្ញាបនបត្រ SSL ដោយមិនចាំបាច់ស្នើសុំ និងកំណត់រចនាសម្ព័ន្ធវិញ្ញាបនបត្រពីអាជ្ញាធរវិញ្ញាបនបត្រ។ CloudFlare ផ្តល់ការអ៊ិនគ្រីប SSL ទៅ អ្នកប្រើប្រាស់ទាំងអស់ (រួមទាំងអ្នកប្រើប្រាស់ឥតគិតថ្លៃ) ចំណុចប្រទាក់គេហទំព័រ វិញ្ញាបនបត្រត្រូវបានបង្កើតឡើងក្នុងរយៈពេល 5 នាទី ហើយការដាក់ឱ្យប្រើប្រាស់ដោយស្វ័យប្រវត្តិត្រូវបានបញ្ចប់ក្នុងរយៈពេល 24 ម៉ោង ដោយផ្តល់នូវសេវាកម្មអ៊ិនគ្រីប TLS ដោយផ្អែកលើ Elliptic Curve Digital Signature Algorithm (ECDSA) សម្រាប់ចរាចរណ៍គេហទំព័រ។

2. ឈ្មោះថោក

NameCheap គឺជាក្រុមហ៊ុនចុះបញ្ជីឈ្មោះដែន និងគេហទំព័រដែលទទួលស្គាល់ដោយ ICANN ឈានមុខគេដែលបានបង្កើតឡើងក្នុងឆ្នាំ 2000 ក្រុមហ៊ុនផ្តល់នូវដំណោះស្រាយ DNS ដោយឥតគិតថ្លៃ ការបញ្ជូនបន្ត URL (អាចលាក់ URL ដើម គាំទ្រការបញ្ជូនបន្ត 301) និងសេវាកម្មផ្សេងទៀត លើសពីនេះ NameCheap ក៏ផ្តល់នូវសេវាកម្មផងដែរ។ សេវាកម្មឥតគិតថ្លៃឆ្នាំនៃវិញ្ញាបនបត្រ SSL ។

3. ចូរយើងអ៊ិនគ្រីប

Let's Encrypt គឺជាគម្រោងការចេញវិញ្ញាបនបត្រ SSL ដោយឥតគិតថ្លៃដែលពេញនិយមនាពេលថ្មីៗនេះ។ Let's Encrypt គឺជាគម្រោងសុខុមាលភាពសាធារណៈឥតគិតថ្លៃ និងឥតគិតថ្លៃដែលផ្តល់ដោយ ISRG ដែលចេញវិញ្ញាបនបត្រដោយស្វ័យប្រវត្តិ ប៉ុន្តែវិញ្ញាបនបត្រមានសុពលភាពត្រឹមតែ 90 ថ្ងៃប៉ុណ្ណោះ។វាស័ក្តិសមសម្រាប់ការប្រើប្រាស់ផ្ទាល់ខ្លួន ឬប្រើប្រាស់បណ្ដោះអាសន្ន ហើយមិនចាំបាច់ទ្រាំទ្រនឹងការជូនដំណឹងដែលថាវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងមិនត្រូវបានជឿទុកចិត្តដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិតទៀតទេ។

តាមពិតChen Weiliangប្លុកនេះក៏គ្រោងនឹងប្រើ Let's Encrypt នាពេលថ្មីៗនេះដែរ ^_^

ចូរយើងអ៊ិនគ្រីបការបង្រៀនកម្មវិធីវិញ្ញាបនបត្រ SSL ដោយឥតគិតថ្លៃ សូមមើលអត្ថបទនេះសម្រាប់ព័ត៌មានលម្អិត៖"របៀបដាក់ពាក្យ Let's Encrypt"