Wat ass den Ënnerscheed tëscht http vs https? Detailléiert Erklärung vum SSL Verschlësselungsprozess

Mat der rapider Entwécklung vum Internet maachen e puer Leit wat se wëllenWechat Marketing,Ëffentlech Kont Promotioun, mee beschwéiertInternet MarketingWierker net, eigentlechnei MedienDe beschte Wee fir Leit fir Internet Marketing ze maachen ass duerch SichmotorenDrainaged'Zomm.

Dofir sinn d'Sichmaschinne déi populär hautdesdaagsWeb Promotiounee vun de Weeër.

Ausserdeem hunn d'Sichmaschinne Google a Baidu ëffentlech uginn datt https am Sichmotor Rankingmechanismus abegraff ass.

besonneschE-CommerceFir Websäiten ass et recommandéiert den https Verschlësselungsprotokoll ze benotzen, wat net nëmmen hëlleft fir de Ranking ze verbesseren, awer och d'Benotzer hëlleft d'Websäit sécher ze erliewen.

Hypertext Transfer Protocol HTTP Protokoll gëtt benotzt fir Informatioun tëscht Webbrowser a Webserver ze transferéieren. HTTP Protokoll schéckt Inhalt am Kloertext a bitt keng Form vun Dateverschlësselung. Wann en Ugräifer d'Verbindung tëscht Webbrowser a Webserver offënnt. Protokoll ass net gëeegent fir e puer sensibel Informatioun ze vermëttelen, sou wéi Kreditkaartnummer, Passwuert an aner Bezuelinformatioun.

Fir dësen Defekt vum HTTP Protokoll ze léisen, muss en anere Protokoll benotzt ginn: de séchere Socket Layer Hypertext Transfer Protokoll HTTPS. Fir d'Sécherheet vun der Dateniwwerdroung füügt HTTPS den SSL Protokoll op HTTP, an SSL setzt op Zertifikater fir z'iwwerpréiwen. Server. , a verschlësselt d'Kommunikatioun tëscht dem Browser an dem Server.

XNUMX. Basis Konzepter vun HTTP an HTTPS

HTTP: Et ass dee meescht verbreet benotzte Netzwierkprotokoll um Internet. Et ass e Client-Säit a Server-Säit Ufro an Äntwert Standard (TCP). Et gëtt benotzt fir Hypertext vun engem WWW Server op e lokale Browser ze vermëttelen. méi effizient, wat zu manner Netzwierktransfere resultéiert.

HTTPS: Et ass e séchere HTTP-Kanal. Kuerz gesot, et ass eng sécher Versioun vum HTTP, dat heescht, eng SSL-Schicht op HTTP bäizefügen. D'Sécherheetsfundamentatioun vun HTTPS ass SSL, sou datt den detailléierten Inhalt vun der Verschlësselung SSL erfuerdert.

D'Haaptfunktioune vum HTTPS-Protokoll kënnen an zwou Zorte opgedeelt ginn: eng ass en Informatiounssécherheetskanal opzebauen fir d'Sécherheet vun der Dateniwwerdroung ze garantéieren; déi aner ass d'Authentizitéit vun der Websäit ze bestätegen.

XNUMX. Wat ass den Ënnerscheed tëscht HTTP an HTTPS?

D'Donnéeën, déi vum HTTP-Protokoll iwwerdroe sinn, sinn net verschlësselte, also am Kloertext. Dofir ass et ganz onsécher den HTTP-Protokoll fir privat Informatioun ze vermëttelen.Fir sécherzestellen datt dës privat Donnéeë verschlësselt an iwwerdroe kënne ginn, huet Netscape den SSL entworf. (Secure Sockets Layer) Protokoll fir HTTPS gouf gebuer fir d'Donnéeën ze verschlësselen, déi vum HTTP Protokoll iwwerdroe ginn.

Einfach gesot, den HTTPS Protokoll ass en Netzwierkprotokoll gebaut vum SSL + HTTP Protokoll deen verschlësselte Iwwerdroung an Identitéitsauthentifikatioun ausféiere kann, a méi sécher ass wéi den http Protokoll.

D'Haaptdifferenzen tëscht HTTPS an HTTP sinn wéi follegt:

• 1. Den https-Protokoll muss op d'ca goen fir en Certificat ze bewerben, allgemeng gëtt et wéineg gratis Certificaten, dofir ass eng gewëssen Tax erfuerderlech.
• 2. http ass en Hypertext Transfer Protokoll, Informatioun gëtt am Kloertext iwwerdroen, an https ass e séchere ssl verschlësselte Transferprotokoll.
• 3. http an https benotzen komplett aner Verbindungsmethoden a verschidde Ports. Déi fréier ass 80 an déi lescht ass 443.
• 4. D'Verbindung vun http ass ganz einfach a stateless; den HTTPS Protokoll ass en Netzwierkprotokoll gebaut vum SSL+HTTP Protokoll deen verschlësselte Iwwerdroung an Identitéitsauthentifikatioun ausféiere kann, wat méi sécher ass wéi den http Protokoll.

XNUMX. Detailléiert Erklärung vun HTTPS an SSL Verschlësselung Prozess

Mir all wëssen datt HTTPS Informatioun verschlëssele kann fir ze verhënneren datt sensibel Informatioun vun Drëttpersounen kritt gëtt, sou datt vill Bankewebsäiten oder E-Mailen an aner Servicer mat méi héije Sécherheetsniveauen den HTTPS Protokoll benotzen.

1. De Client initiéiert eng HTTPS Ufro

Dëst ass näischt ze soen, dat heescht, de Benotzer gitt eng https URL am Browser, a verbënnt dann mam Port 443 vum Server.

2. Server Configuratioun

De Server deen den HTTPS Protokoll benotzt muss e Set vun digitale Certificaten hunn, déi vun Iech selwer gemaach kënne ginn oder op d'Organisatioun applizéiert ginn.Den Ënnerscheed ass datt den Zertifikat deen Dir selwer erausginn muss vum Client verifizéiert ginn ier e weider Zougang kann, wärend den Zertifika, deen vun enger vertrauter Firma applizéiert gëtt, net. Eng Ufro Säit wäert opgoen.

Dëse Set vun Certificaten ass tatsächlech e Paar ëffentleche Schlëssel a private Schlëssel. Wann Dir den ëffentleche Schlëssel a private Schlëssel net versteet, kënnt Dir Iech et als Schlëssel an e Schloss virstellen, awer Dir sidd déi eenzeg Persoun op der Welt, déi dëse Schlëssel.Dir kënnt d'Spär Spär.Kapp op anerer, anerer kënnen dës Spär benotze fir wichteg Saachen ze spären, an dann un Iech schécken, well nëmmen Dir hutt dëse Schlëssel, also nëmmen Dir kënnt d'Saachen gesinn, déi vun dësem Spär gespaart sinn.

3. Schéckt de Certificat

Dëse Certificat ass tatsächlech den ëffentleche Schlëssel, awer enthält vill Informatioun, wéi d'Zertifikatsautoritéit, d'Verfallszäit, asw.

4. Client Parsing Zertifikat

Dësen Deel vun der Aarbecht gëtt vum Client seng TLS gemaach. Als éischt gëtt et iwwerpréift ob den ëffentleche Schlëssel gëlteg ass, wéi d'Emissiounsautoritéit, d'Verfallszäit, asw. et gëtt e Problem mam Zertifika.

Wann et kee Problem mam Zertifika ass, generéiert en zoufälleg Wäert, a benotzt dann den Zertifika fir den zoufällege Wäert ze verschlësselen, wéi uewen erwähnt, gespaart den zoufällege Wäert mat engem Spär, sou datt ausser et e Schlëssel ass, Dir net de gespaarten Wäert Inhalt.

5. Transmissioun vun verschlësselte Informatiounen

Dësen Deel iwwerdréit den zoufälleg Wäert verschlësselte mam Zertifikat. Den Zweck ass de Server dësen zoufällege Wäert ze kréien, an da kann d'Kommunikatioun tëscht dem Client an dem Server duerch dësen zoufällege Wäert verschlësselt an dekryptéiert ginn.

6. Service Segment Decryption Informatiounen

Nodeems de Server mat dem private Schlëssel entschlësselt, kritt en den zoufällegem Wäert (private Schlëssel) deen vum Client geschéckt gëtt, a verschlësselt dann den Inhalt symmetresch duerch de Wäert.Op dës Manéier, ausser de private Schlëssel bekannt ass, kann den Inhalt net kritt ginn, a souwuel de Client wéi de Server kennen de private Schlëssel, soulaang wéi de Verschlësselungsalgorithmus staark genuch ass an de private Schlëssel komplex genuch ass, sinn d'Donnéeën sécher genuch.

7. Transmissioun vun verschlësselte Informatiounen

Dësen Deel vun der Informatioun ass d'Informatioun verschlësselte vum private Schlëssel vum Service Segment a kann op der Client Säit restauréiert ginn.

8. Client Decryption Informatiounen

De Client entschlësselt d'Informatioun, déi vum Service Segment geschéckt gëtt mat dem virdru generéierte private Schlëssel, a kritt domat den entschlësselten Inhalt. Och wann d'Drëtt Partei d'Donnéeën während dem ganze Prozess iwwerwaacht, ass et hëlleflos.

Véiert, d'Haltung vun de Sichmotoren op HTTPS

Baidu lancéiert e komplette HTTPS-verschlësselte Sichservice fir d'"Drëtt Partei" Schnuffen an Entféierung vun der Privatsphär vun de Benotzer ze léisen. Tatsächlech, sou fréi wéi Mee 2010, huet Google ugefaang en HTTPS verschlësselte Sichservice ze bidden, HTTPS Websäiten ze krabbelen. Ausgab, Baidu sot an enger Ukënnegung am September 5 datt "Baidu wäert net aktiv HTTPS Websäiten krabbelen", während Google am Algorithmusaktualiséierung festgehalen huet datt "ënner de selwechte Konditioune Siten déi HTTPS Verschlësselungstechnologie benotzen besser Sich Ranking hunn. Virdeel".

Also, an dësem groussen Ëmfeld, sollten d'Webmasteren de "riskéierten" HTTPS Protokoll adoptéieren? HTTPS fir SichmotorenAm PrinzipWat iwwer den Impakt?

1. Google Astellung

Dem Google seng Haltung vis-à-vis vun HTTPS Siten ass net anescht wéi seng Haltung vis-à-vis HTTP-Siten, an hëlt souguer "ob sécher Verschlësselung ze benotzen" (HTTPS) als Referenzfaktor am Sich Ranking Algorithmus. Websäite mat HTTPS Verschlësselung Technologie kënne besser Resultater kréien. méi Affichageméiglechkeeten, an de Ranking ass och méi avantagéis wéi HTTP-Site vun ähnlechen Siten.

A Google huet et kloer gemaach datt et "hofft datt all Webmaster fäeg sinn den HTTPS Protokoll anstatt HTTP ze benotzen", wat seng Entschlossenheet weist fir d'Zil vun "HTTPS iwwerall z'erreechen".

2. Baidu Astellung

An der Vergaangenheet war d'Technologie vum Baidu relativ no hannen, a gesot datt "et wäert net aktiv https Säiten krabbelen", awer et war och "besuergt" iwwer "vill https Säiten kënnen net abegraff sinn". Bis de 2014. September 9 huet Baidu eng Diskussioun iwwer "Wéi https Siten bauen." En Artikel gouf iwwer d'Thema "Frëndschaftlech zu Baidu" publizéiert, déi véier Virschléi a spezifesch Aktiounen ginn fir "d'Baidu-Frëndlechkeet vun https Siten ze verbesseren":

1. Maacht http zougänglech Versioune fir https Säiten déi vun der Baidu Sichmotor indexéiert musse ginn.

2. Riichter de Besucher duerch User-Agent, a setzt BaiDen Duspider gëtt op d'http Säit geleet.Wann déi gewéinlech Benotzer d'Säit iwwer d'Baidu Sichmotor besichen, gi se op déi entspriechend https Säit duerch 301 ëmgeleet.Wéi an der Figur gewisen, weist dat uewe Bild d'http Versioun abegraff a Baidu, an déi ënnescht Bild weist datt d'Benotzer automatesch op d'https Versioun sprangen nodeems se geklickt hunn.

3. D'http-Versioun ass net nëmme fir d'Homepage gemaach, och aner wichteg Säite mussen mat http-Versioune gemaach ginn a matenee verlinkt ginn, dat sollt net geschéien: d'Links op der Homepage http-Säit sinn nach ëmmer op d'https-Säit verlinkt, wat mécht de Baiduspider net weider ze krabbelen—— Mir sinn esou eng Situatioun begéint, datt mir nëmmen eng Homepage fir de ganze Site kënne matmaachen.

4. En Deel vum Inhalt deen net verschlësselt muss ginn, wéi Informatioun, kann duerch den zweeten Niveau Domain Numm gedroe ginn.zum BeispillAlipaySite, de Kär verschlësselte Inhalt gëtt op https gesat, den Inhalt deen direkt vum Baiduspider ka gegraff ginn ass op den zweeten Niveau Domain Numm gesat.

Geméiss dem Test fir Computer Science House am Link hei drënner, dauert et 114 Millisekonnen fir eng Verbindung mat HTTP ze etabléieren; et dauert 436 Millisekonnen fir eng Verbindung mat HTTPS opzebauen, an 322 Millisekonnen fir den ssl Deel, inklusiv d'Netzverzögerung an den Overhead vun Verschlësselung an Entschlësselung vun ssl selwer (de Server no der Informatioun vum Client Bestëmmt ob en neie Masterschlëssel muss generéiert ginn; de Server äntwert op de Masterschlëssel a bréngt e Message authentifizéiert mam Masterschlëssel un de Client zréck; de Server freet de Client fir eng digital Ënnerschrëft an ëffentleche Schlëssel).

XNUMX. Wéi vill Ressourcen verbraucht HTTPS wéi HTTP?

HTTPS ass tatsächlech en HTTP Protokoll uewen op SSL / TLS gebaut. Dofir, fir ze vergläichen wéi vill méi Serverressourcen vun HTTPS benotzt gi wéi HTTP,Chen WeiliangEch mengen et hänkt haaptsächlech dovun of wéi vill Serverressourcen duerch SSL / TLS selwer verbraucht ginn.

HTTP benotzt den TCP Dräi-Wee-Handshake fir eng Verbindung opzebauen, an de Client an de Server mussen 3 Päck austauschen;

Zousätzlech zu den dräi Pakete vum TCP, muss HTTPS och 9 Pakete addéieren, déi fir den ssl Handshake erfuerderlech sinn, sou datt et am Ganzen 12 Pakete sinn.

Nodeems d'SSL Verbindung etabléiert ass, gëtt déi spéider Verschlësselungsmethod eng symmetresch Verschlësselungsmethod wéi 3DES, déi méi liicht CPU Belaaschtung huet. Am Verglach mat der asymmetrescher Verschlësselungsmethod wann d'SSL Verbindung etabléiert ass, ass d'Laascht vun der symmetrescher Verschlësselungsmethod op der CPU kann am Fong ignoréiert ginn. , Also de Problem kënnt. Wann Dir d'ssl Sessioun dacks nei opbaut, wäert den Impakt op d'Serverleistung fatal sinn. Och wann d'Opmaache vun HTTPS Keep-alive kann de Performanceproblem vun enger eenzeger Verbindung erliichteren, ass et net gëeegent fir grouss-Skala Websäite mat enger grousser Zuel vu concurrent Benotzer. , en onofhängege SSL Terminatioun Proxy baséiert op Laascht Deele ass essentiell. De Web Service gëtt nom SSL Termin Proxy gesat. Den SSL Terminatioun Proxy kann Hardware-baséiert sinn, wéi F5; oder et kann baséiert opSoftwareJo, zum Beispill, Wikipedia benotzt Nginx.

Nodeems Dir HTTPS adoptéiert hutt, wéi vill méi Serverressourcen benotzt ginn, Januar 2010GmailWiesselt op voll Notzung vun HTTPS, d'CPU Belaaschtung vun der Front-End Veraarbechtung SSL Maschinn wäert net ëm méi wéi 1% eropgoen, de Gedächtnisverbrauch vun all Verbindung wäert manner wéi 20KB sinn, an den Netzverkéier wäert ëm manner wéi 2% eropgoen Zënter Gmail soll N Server fir verdeelt Veraarbechtung benotzen, sou datt d'CPU Lueddaten net vill Referenzbedeitung hunn. D'Erënnerungsverbrauch an d'Netzverkéiersdaten vun all Verbindung si vu Referenzbedeitung. Dësen Artikel lëscht och datt en eenzege Kär ongeféier 1500 Handshaken handhabt pro Sekonn (fir 1024-Bit RSA). ), Dës Donnéeë sinn ganz informativ.

XNUMX. Virdeeler vun HTTPS

Et ass genee well HTTPS ganz sécher ass, datt Ugräifer keng Plaz fannen fir unzefänken. Aus der Perspektiv vu Webmasteren sinn d'Virdeeler vun HTTPS wéi follegt:

1. SEO Aspekter

Google huet säi Sichmotoralgorithmus am August 2014 ugepasst, a gesot datt "e Site verschlësselte mat HTTPS wäert méi héich an de Sichresultater klasséieren wéi eng gläichwäerteg HTTP-Site".

2. Sécherheet

Och wann HTTPS net absolut sécher ass, Organisatiounen déi Rootzertifikater beherrschen an Organisatiounen déi Verschlësselungsalgorithmen beherrschen kënnen och Mann-an-der-Mëtt Attacke maachen, awer HTTPS ass ëmmer nach déi sécherst Léisung ënner der aktueller Architektur, mat de folgende Virdeeler:

(1) Benotzt den HTTPS-Protokoll fir d'Benotzer an d'Serveren ze authentifizéieren fir sécherzestellen datt d'Donnéeën op de richtege Client a Server geschéckt ginn;

(2) Den HTTPS Protokoll ass e Netzwierkprotokoll gebaut vum SSL+HTTP Protokoll deen verschlësselte Iwwerdroung an Identitéitsauthentifikatioun ausféiere kann. Integritéit vun den Donnéeën.

(3) HTTPS ass déi sécherste Léisung ënner der aktueller Architektur. Och wann et net absolut sécher ass, erhéicht et d'Käschte vu Mann-an-der-Mëtt Attacke staark.

XNUMX. Nodeeler vun HTTPS

Obwuel HTTPS grouss Virdeeler huet, huet et nach ëmmer e puer Defiziter. Konkret ginn et déi folgend zwee Punkten:

1. SEO Aspekter

Laut ACM CoNEXT Donnéeën, benotzt den HTTPS Protokoll d'Säit Luede Zäit ëm bal 50% verlängeren an de Stroumverbrauch vun 10% op 20% erhéijen. Zousätzlech wäert den HTTPS Protokoll och den Cache beaflossen, d'Datenoverhead an d'Energieverbrauch erhéijen. , an och bestehend Sécherheetsmoossnamen wäerten och betraff sinn a wäerten deementspriechend beaflosst ginn.

Ausserdeem ass de Verschlësselungsberäich vum HTTPS Protokoll relativ limitéiert, an et spillt kaum eng Roll bei Hackerattacke, Denial of Service Attacken a Serverkaping.

Virun allem ass de Kredittkettesystem vun SSL Certificaten net sécher, besonnesch wann e puer Länner de CA Root Zertifikat kontrolléieren kënnen, sinn Mann-an-der-Mëtt Attacke machbar.

2. Wirtschaftlech Aspekter

(1) SSL Certificaten brauchen Suen. Wat méi staark den Zertifika ass, wat méi héich d'Käschte sinn. Perséinlech Websäite kënne gratis SSL Certificaten benotzen.

(2) SSL Certificaten mussen normalerweis un IP gebonnen sinn, a verschidde Domainnamen kënnen net un déiselwecht IP gebonnen ginn. IPv4 Ressourcen kënnen dësen Konsum net ënnerstëtzen (SSL huet Extensiounen déi dëse Problem deelweis léisen kënnen, awer et ass lästeg a verlaangt Browser, Operatioun System Ënnerstëtzung, Windows XP ënnerstëtzt dës Extensioun net, wann Dir déi installéiert Basis vun XP berücksichtegt, ass dës Feature bal nëtzlos).

(3) HTTPS Verbindung Caching ass net esou effizient wéi HTTP, an héich-Traffic Websäite wäert et net benotzen ausser wann néideg, an de Verkéier kascht ze héich.

(4) HTTPS Verbindung hëlt vill Ressourcen op der Server Säit, an Ënnerstëtzung Websäite mat e bësse méi Besucher erfuerdert méi héich Käschten. Wann all HTTPS benotzt gëtt, sinn d'Duerchschnëttskäschte vu VPS baséiert op der Virgab datt déi meescht vun de Rechenressourcen sinn Idle wäert eropgoen.

(5) D'Handshakephase vum HTTPS-Protokoll ass Zäitopwänneg an huet en negativen Impakt op déi entspriechend Geschwindegkeet vun der Websäit.Wann et net néideg ass, gëtt et kee Grond fir d'Benotzererfarung ze offréieren.

XNUMX. Muss d'Websäit mat HTTPS verschlësselt ginn?

Och wann Google an Baidu allebéid "HTTPS anescht kucken", heescht dat net datt Webmasteren de Websäitprotokoll op HTTPS solle konvertéieren!

Als éischt schwätze mer iwwer Google, obwuel Google ëmmer nach ënnersträicht datt "Websäiten déi HTTPS Verschlësselungstechnologie benotzt kënne bessere Ranking kréien", kann et net ausgeschloss ginn datt dëst eng "Unteriormotive" Beweegung ass.

Auslännesch Analysten hunn eng Kéier als Äntwert op dës Fro gesot: De Grond firwat Google dës Beweegung gemaach huet (den Algorithmus aktualiséieren, ob d'HTTPS Verschlësselungstechnologie als Referenzfaktor fir d'Sichmaschinn Ranking benotzt) ass vläicht net fir d'Sicherfahrung vum Benotzer an den Internet ze verbesseren. Sécherheetsprobleem ass just fir de "Verloscht" am "Prism Gate" Skandal ze recuperéieren. Dëst ass eng typesch selbstinteresséiert Beweegung ënner dem Fändel vun "Offer den Ego", hält de Banner vum "Security Impact Ranking" héich a chantéiert "HTTPS" iwwerall" " Slogan, an dann ouni Ustrengung d'Majoritéit vun de Webmasteren gären an den HTTPS Protokoll Camp bäitrieden.

Wann Är Websäit gehéiertE-Commerce/WechatFir Plattformen, Finanzen, sozial Netzwierker an aner Felder ass et am beschten den HTTPS Protokoll ze benotzen; wann et e Blog Site, e Promotiouns Site, eng klasséiert Informatiounssäit oder eng Neiegkeet Säit ass, kann e gratis SSL Zertifikat benotzt ginn.

XNUMX. Wéi baut e Webmaster en HTTPS Site?

Wann et ëm de Bau vun HTTPS Site kënnt, musse mir den SSL Protokoll ernimmen. SSL ass den éischten Netzwierk Sécherheetsprotokoll adoptéiert vun Netscape. , SSL ënnerstëtzt breet verschidden Zorte vu Netzwierker, wärend dräi Basis Sécherheetsservicer ubidden, si benotzen all ëffentlech Schlësseltechnologie.

Wann et ëm de Bau vun HTTPS Site kënnt, musse mir den SSL Protokoll ernimmen. SSL ass den éischten Netzwierk Sécherheetsprotokoll adoptéiert vun Netscape. , SSL ënnerstëtzt breet verschidden Zorte vu Netzwierker, wärend dräi Basis Sécherheetsservicer ubidden, si benotzen all ëffentlech Schlësseltechnologie.

1. D'Roll vun SSL

(1) Authentifizéieren d'Benotzer an d'Server fir sécherzestellen datt d'Donnéeën op de richtege Client a Server geschéckt ginn;

(2) Verschlësselungsdaten fir ze verhënneren datt Donnéeën an der Mëtt geklaut ginn;

(3) D'Integritéit vun den Donnéeën behalen a sécherstellen datt d'Donnéeën net während dem Iwwerdroungsprozess geännert ginn.

Den SSL-Zertifika bezitt sech op déi digital Datei déi d'Identitéit vu béide Parteien an der SSL-Kommunikatioun iwwerpréift. Et ass allgemeng opgedeelt an e Serverzertifika an e Clientszertifika. Den SSL Zertifika, dee mir normalerweis soen, bezitt sech haaptsächlech op de Serverzertifika. Den SSL Zertifika ass ausgestallt vun enger vertrauenswürdeger digitaler Zertifizéierungsautoritéit CA (wéi VeriSign, GlobalSign, WoSign, etc.), ausgestallt nodeems d'Identitéit vum Server verifizéiert gouf, mat Serverauthentifikatioun an Dateverschlësselungsfunktiounen, ënnerdeelt an Extended Validation (EV) SSL Zertifikat, Organisatioun Validatioun (OV) SSL Zertifikat, an Domain Numm Verifikatioun Typ (DV) SSL Zertifikat.

2. 3 Haaptschrëtt fir en SSL Zertifika ze gëllen

Et ginn dräi Haaptschrëtt fir en SSL Zertifika ze gëllen:

(1), CSR Datei maachen

De sougenannte CSR ass d'Zertifikat Secure Request Zertifika Ufro Datei produzéiert vum Bewerber. Wärend dem Produktiounsprozess generéiert de System zwee Schlësselen, een ass den ëffentleche Schlëssel, dat ass d'CSR Datei, an deen aneren ass de private Schlëssel, déi um Server gespäichert ass.

Fir CSR Dateien ze maachen, kënnen d'Bewerber op WEB SERVER Dokumenter referenzéieren, allgemeng APACHE, etc., benotzt d'OPENSSL Kommandozeil fir KEY + CSR2 Dateien ze generéieren, Tomcat, JBoss, Resin, etc. benotzt KEYTOOL fir JKS an CSR Dateien ze generéieren, IIS erstellt eng Pending Ufroen an eng CSR Datei.

(2), CA Zertifikatioun

Gitt den CSR un de CA of, an de CA huet allgemeng zwou Authentifikatiounsmethoden:

①. Domain Numm Authentifikatioun: Allgemeng ass d'Mailbox vum Administrateur authentifizéiert. Dës Aart authentifizéierung ass séier, awer den erausginn Zertifika enthält net den Numm vun der Firma.

② Enterprise Dokument Zertifizéierung: D'Geschäftslizenz vun der Entreprise muss zur Verfügung gestallt ginn, wat normalerweis 3-5 Aarbechtsdeeg dauert.

Et ginn och Zertifikater déi déi uewe genannte Methoden zur selwechter Zäit musse authentifizéieren, wat EV Zertifikat genannt gëtt.Dëse Zertifika kann d'Adressbar vu Browser iwwer IE2 gréng maachen, sou datt d'Authentifikatioun och déi strengst ass.

(3), d'Installatioun vum Zertifika

Nodeems Dir de Certificat vum CA kritt hutt, kënnt Dir de Certificat op de Server ofsetzen. Allgemeng kopéiert d'APACHE Datei direkt KEY+CER an d'Datei, an ännert dann d'HTTPD.CONF Datei; TOMCAT, etc., muss den Zertifika CER importéieren Datei vum CA an d'JKS-Datei erausginn. , kopéiert se op de Server, a ännert dann SERVER.XML; IIS muss déi pendend Ufro veraarbecht an d'CER-Datei importéieren.

XNUMX. Free SSL Zertifikat Empfehlung

D'Benotzung vun SSL Certificaten kann net nëmmen d'Sécherheet vun Informatiounen garantéieren, mä och d'Vertrauen vum Benotzer an der Websäit verbesseren.eng Websäit bauenWann Dir d'Käschte berécksiichtegt, sinn vill Webmasteren decouragéiert.Gratis um Internet ass ëmmer e Maart deen ni aus Stil geet.Et gi gratis Hostingplazen, an natierlech gëtt et gratis SSL Certificaten.Fréier gouf gemellt datt Mozilla, Cisco , Akamai, IdenTrust, EFF, a Fuerscher vun der University of Michigan starten de Let's Encrypt CA Projet, dee plangt gratis SSL Certificaten an Zertifikatmanagementservicer fir Websäite vun dësem Summer unzebidden (Notiz: Wann Dir méi fortgeschratt komplex Certificaten braucht, musst Dir wäert mussen bezuelen), a gläichzäiteg , a reduzéiert och d'Komplexitéit vun der Zertifikatinstallatioun, déi nëmmen 20-30 Sekonnen dauert.

Et sinn dacks grouss a mëttelgrouss Websäiten déi komplex Certificaten erfuerderen, a kleng Siten wéi perséinlech Blogs kënnen als éischt gratis SSL Zertifikater probéieren.

Drënner assChen WeiliangDe Blog wäert Iech verschidde gratis SSL Certificaten virstellen, sou wéi: CloudFlare SSL, NameCheap, etc.

1. CloudFlare SSL

CloudFlare ass eng Websäit an den USA déi CDN Servicer ubitt. Et huet seng eege CDN Servernoden op der ganzer Welt. Vill grouss Firmen oder Websäiten doheem an am Ausland benotzen d'CloudFlare CDN Servicer. Natierlech, déi meescht benotzt vun Hausmeeschteren ass dem CloudFlare säi gratis CDN, beschleunegt Et ass och ganz gutt. De gratis SSL Zertifika, dee vum CloudFlare geliwwert gëtt, ass UniversalSSL, dat heescht, universal SSL. D'Benotzer kënnen den SSL Zertifika benotzen ouni en Zertifika vun der Zertifika Autoritéit ze bewerben an ze konfiguréieren. CloudFlare bitt SSL Verschlësselung fir all Benotzer (inklusiv gratis Benotzer), Web Interface De Certificat ass bannent 5 Minutten ageriicht, an den automateschen Détachement ass bannent 24 Stonnen ofgeschloss, TLS Verschlësselung Service baséiert op Elliptic Curve Digital Signature Algorithmus (ECDSA) fir Websäit Verkéier.

2. NameCheap

NameCheap ass eng féierend ICANN-akkreditéiert Domain Numm Registréierung a Websäit Hosting Firma, am Joer 2000 gegrënnt, d'Firma bitt gratis DNS Resolutioun, URL Forwarding (kann déi ursprénglech URL verstoppen, ënnerstëtzen 301 Viruleedung) an aner Servicer, zousätzlech bitt NameCheap och eng Joer SSL Zertifikat gratis Service.

3. Loosst d'Verschlësselung

Let's Encrypt ass e populäre gratis SSL Zertifikatausgabeprojet viru kuerzem. Let's Encrypt ass e gratis a gratis ëffentleche Wuelprojet, deen vum ISRG zur Verfügung gestallt gëtt, deen automatesch Certificaten ausstellt, awer den Zertifika ass nëmme valabel fir 90 Deeg.Gëeegent fir perséinlech Benotzung oder temporäre Notzung, muss net méi d'Prompt erdroen datt selbst ënnerschriwwene Certificaten net vu Browser vertraut ginn.

tatsächlech,Chen WeiliangDe Blog plangt och Let's Encrypt ze benotzen viru kuerzem ^_^

Loosst eis gratis SSL Zertifika Applikatioun Tutorial verschlësselen, kuckt w.e.g. op dësen Artikel fir Detailer:"Wéi gëlle fir Let's Encrypt"