ລາຍການຫົວເລື່ອງ
ດ້ວຍການພັດທະນາຢ່າງໄວວາຂອງອິນເຕີເນັດ, ບາງຄົນເຮັດສິ່ງທີ່ພວກເຂົາຕ້ອງການການຕະຫຼາດ Wechat,ການສົ່ງເສີມບັນຊີສາທາລະນະ, ແຕ່ຈົ່ມເວັບໄຊທ໌ທີ່ກ່ຽວຂ້ອງບໍ່ໄດ້ເຮັດວຽກ, ຕົວຈິງແລ້ວສື່ ໃໝ່ວິທີທີ່ດີທີ່ສຸດສໍາລັບຄົນທີ່ຈະເຮັດການຕະຫຼາດອິນເຕີເນັດແມ່ນຜ່ານເຄື່ອງຈັກຊອກຫາການລະບາຍນ້ໍາຈໍານວນ.
ດັ່ງນັ້ນ, ເຄື່ອງຈັກຊອກຫາແມ່ນມີຄວາມນິຍົມຫຼາຍທີ່ສຸດໃນປະຈຸບັນການສົ່ງເສີມເວັບຫນຶ່ງໃນວິທີການ.
ຍິ່ງໄປກວ່ານັ້ນ, ເຄື່ອງຈັກຊອກຫາ Google ແລະ Baidu ໄດ້ກ່າວຢ່າງເປີດເຜີຍວ່າ https ແມ່ນລວມຢູ່ໃນກົນໄກການຈັດອັນດັບຂອງເຄື່ອງຈັກຊອກຫາ.
ໂດຍສະເພາະການຄ້າທາງອີເລັກໂທຣນິກສໍາລັບເວັບໄຊທ໌, ມັນແນະນໍາໃຫ້ໃຊ້ https encryption protocol, ເຊິ່ງບໍ່ພຽງແຕ່ຊ່ວຍປັບປຸງການຈັດອັນດັບ, ແຕ່ຍັງຊ່ວຍໃຫ້ຜູ້ໃຊ້ປະສົບການເວັບໄຊທ໌ໄດ້ຢ່າງປອດໄພ.
Hypertext Transfer Protocol HTTP protocol ຖືກໃຊ້ເພື່ອໂອນຂໍ້ມູນລະຫວ່າງ web browser ແລະ web server. HTTP protocol ສົ່ງເນື້ອຫາເປັນຂໍ້ຄວາມທີ່ຊັດເຈນ ແລະບໍ່ສະຫນອງຮູບແບບການເຂົ້າລະຫັດຂໍ້ມູນໃດໆ. ຖ້າຜູ້ໂຈມຕີຂັດຂວາງການເຊື່ອມຕໍ່ລະຫວ່າງ web browser ແລະ web browser. web server ດັ່ງນັ້ນ, ໂປໂຕຄອນ HTTP ບໍ່ເໝາະສົມສຳລັບການສົ່ງຂໍ້ມູນບາງອັນທີ່ລະອຽດອ່ອນ, ເຊັ່ນ: ໝາຍເລກບັດເຄຣດິດ, ລະຫັດຜ່ານ ແລະຂໍ້ມູນການຈ່າຍເງິນອື່ນໆ.
ເພື່ອແກ້ໄຂຂໍ້ບົກພ່ອງຂອງໂປໂຕຄອນ HTTP ນີ້, ຕ້ອງການໃຊ້ໂປຣໂຕຄໍອື່ນ: ຊັ້ນເຕົ້າຮັບທີ່ປອດໄພ hypertext transfer protocol HTTPS. ເພື່ອຄວາມປອດໄພຂອງການສົ່ງຂໍ້ມູນ, HTTPS ເພີ່ມໂປຣໂຕຄໍ SSL ກັບ HTTP, ແລະ SSL ອາໄສໃບຢັ້ງຢືນເພື່ອກວດສອບຄວາມຖືກຕ້ອງ. server. , ແລະເຂົ້າລະຫັດການສື່ສານລະຫວ່າງ browser ແລະ server.
XNUMX. ແນວຄວາມຄິດພື້ນຖານຂອງ HTTP ແລະ HTTPS
HTTP: ເປັນໂປຣໂຕຄອນເຄືອຂ່າຍທີ່ໃຊ້ກັນຫຼາຍທີ່ສຸດໃນອິນເຕີເນັດ ມັນເປັນມາດຕະຖານການຮ້ອງຂໍ ແລະ ຕອບສະໜອງຂອງເຊີບເວີ (TCP) ແລະ ດ້ານລູກຄ້າ (TCP) ມັນໃຊ້ເພື່ອສົ່ງ hypertext ຈາກເຊີບເວີ WWW ໄປຫາຕົວທ່ອງເວັບທ້ອງຖິ່ນ. ປະສິດທິພາບ, ເຮັດໃຫ້ການໂອນເຄືອຂ່າຍຫນ້ອຍລົງ.
HTTPS: ມັນເປັນຊ່ອງ HTTP ທີ່ປອດໄພ, ໃນສັ້ນ, ມັນເປັນ HTTP ສະບັບທີ່ປອດໄພ, ນັ້ນແມ່ນ, ການເພີ່ມຊັ້ນ SSL ກັບ HTTP. ພື້ນຖານຄວາມປອດໄພຂອງ HTTPS ແມ່ນ SSL, ດັ່ງນັ້ນເນື້ອໃນລາຍລະອຽດຂອງການເຂົ້າລະຫັດຕ້ອງການ SSL.
ຫນ້າທີ່ຕົ້ນຕໍຂອງໂປໂຕຄອນ HTTPS ສາມາດແບ່ງອອກເປັນສອງປະເພດ: ຫນຶ່ງແມ່ນການສ້າງຊ່ອງທາງຄວາມປອດໄພຂໍ້ມູນເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງການສົ່ງຂໍ້ມູນ; ອີກອັນຫນຶ່ງແມ່ນເພື່ອຢືນຢັນຄວາມຖືກຕ້ອງຂອງເວັບໄຊທ໌.
XNUMX. ຄວາມແຕກຕ່າງລະຫວ່າງ HTTP ແລະ HTTPS ແມ່ນຫຍັງ?
ຂໍ້ມູນທີ່ສົ່ງໂດຍ HTTP protocol ບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ, ນັ້ນແມ່ນ, ຢູ່ໃນຂໍ້ຄວາມທໍາມະດາ. ດັ່ງນັ້ນ, ມັນບໍ່ປອດໄພຫຼາຍທີ່ຈະໃຊ້ໂປໂຕຄອນ HTTP ເພື່ອສົ່ງຂໍ້ມູນສ່ວນຕົວ. ເພື່ອຮັບປະກັນວ່າຂໍ້ມູນສ່ວນຕົວເຫຼົ່ານີ້ສາມາດຖືກເຂົ້າລະຫັດແລະສົ່ງ, Netscape ອອກແບບ SSL (Secure Sockets Layer) ໂປຣໂຕຄໍສໍາລັບ HTTPS ເກີດມາເພື່ອເຂົ້າລະຫັດຂໍ້ມູນທີ່ສົ່ງໂດຍ HTTP protocol.
ໃນສັ້ນ, ໂປໂຕຄອນ HTTPS ແມ່ນໂປຣໂຕຄໍເຄືອຂ່າຍທີ່ສ້າງຂຶ້ນໂດຍໂປໂຕຄອນ SSL+HTTP ທີ່ສາມາດປະຕິບັດການສົ່ງຂໍ້ມູນແບບເຂົ້າລະຫັດ ແລະການກວດສອບຕົວຕົນ, ແລະປອດໄພກວ່າໂປຣໂຕຄໍ http.
ຄວາມແຕກຕ່າງຕົ້ນຕໍລະຫວ່າງ HTTPS ແລະ HTTP ມີດັ່ງນີ້:
- 1. ໂປໂຕຄອນ https ຕ້ອງການໄປທີ່ ca ເພື່ອສະໝັກໃບຮັບຮອງ.
- 2. http ແມ່ນໂປຣໂຕຄອນການໂອນຍ້າຍ hypertext, ຂໍ້ມູນຖືກສົ່ງໃນ plaintext, ແລະ https ແມ່ນໂປຣໂຕຄໍການໂອນເຂົ້າລະຫັດ ssl ທີ່ປອດໄພ.
- 3. http ແລະ https ໃຊ້ວິທີການເຊື່ອມຕໍ່ທີ່ແຕກຕ່າງກັນຫມົດແລະພອດທີ່ແຕກຕ່າງກັນ. ອະດີດແມ່ນ 80 ແລະສຸດທ້າຍແມ່ນ 443.
- 4. ການເຊື່ອມຕໍ່ຂອງ http ແມ່ນງ່າຍດາຍຫຼາຍ ແລະບໍ່ມີລັດ; HTTPS protocol ແມ່ນໂປຣໂຕຄໍເຄືອຂ່າຍທີ່ສ້າງຂຶ້ນໂດຍ SSL+HTTP protocol ທີ່ສາມາດປະຕິບັດການສົ່ງຂໍ້ມູນແບບເຂົ້າລະຫັດ ແລະການກວດສອບຕົວຕົນ, ເຊິ່ງປອດໄພກວ່າ http protocol.
XNUMX. ຄໍາອະທິບາຍລາຍລະອຽດຂອງຂະບວນການເຂົ້າລະຫັດ HTTPS ແລະ SSL
ພວກເຮົາທຸກຄົນຮູ້ວ່າ HTTPS ສາມາດເຂົ້າລະຫັດຂໍ້ມູນເພື່ອປ້ອງກັນຂໍ້ມູນທີ່ລະອຽດອ່ອນຈາກການໄດ້ຮັບໂດຍພາກສ່ວນທີສາມ, ດັ່ງນັ້ນເວັບໄຊທ໌ທະນາຄານຫຼືອີເມລ໌ແລະບໍລິການອື່ນໆທີ່ມີລະດັບຄວາມປອດໄພສູງກວ່າຈະໃຊ້ HTTPS protocol.
1. ລູກຄ້າເລີ່ມຕົ້ນການຮ້ອງຂໍ HTTPS
ນີ້ແມ່ນບໍ່ມີຫຍັງທີ່ຈະເວົ້າ, ນັ້ນແມ່ນ, ຜູ້ໃຊ້ເຂົ້າໄປໃນ https URL ໃນຕົວທ່ອງເວັບ, ແລະຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບ 443 port ຂອງເຄື່ອງແມ່ຂ່າຍ.
2. ການຕັ້ງຄ່າເຊີບເວີ
ເຊີບເວີທີ່ໃຊ້ HTTPS protocol ຕ້ອງມີຊຸດຂອງໃບຢັ້ງຢືນດິຈິຕອນ, ເຊິ່ງສາມາດເຮັດໄດ້ດ້ວຍຕົວທ່ານເອງຫຼືນໍາໃຊ້ກັບອົງການຈັດຕັ້ງ. ຄວາມແຕກຕ່າງແມ່ນໃບຢັ້ງຢືນທີ່ອອກໃຫ້ໂດຍຕົວທ່ານເອງຕ້ອງໄດ້ຮັບການກວດສອບໂດຍລູກຄ້າກ່ອນທີ່ຈະສາມາດສືບຕໍ່ເຂົ້າເຖິງ, ໃນຂະນະທີ່ ໃບຢັ້ງຢືນການນໍາໃຊ້ໂດຍບໍລິສັດທີ່ເຊື່ອຖືໄດ້ບໍ່ໄດ້.
ໃບຢັ້ງຢືນຊຸດນີ້ແມ່ນແທ້ຈິງຄູ່ຂອງກະແຈສາທາລະນະ ແລະກະແຈສ່ວນຕົວ ຖ້າເຈົ້າບໍ່ເຂົ້າໃຈກະແຈສາທາລະນະ ແລະກະແຈສ່ວນຕົວ ເຈົ້າສາມາດຈິນຕະນາການໄດ້ວ່າເປັນກະແຈ ແລະກະແຈ, ແຕ່ເຈົ້າເປັນພຽງຄົນດຽວໃນໂລກທີ່ມີ ກະແຈອັນນີ້ເຈົ້າສາມາດລັອກລັອກໄດ້. ມຸ່ງໜ້າໄປຫາຜູ້ອື່ນ, ຄົນອື່ນສາມາດໃຊ້ກະແຈນີ້ເພື່ອລັອກສິ່ງສຳຄັນໄດ້, ແລ້ວສົ່ງໃຫ້ເຈົ້າ, ເພາະວ່າເຈົ້າມີກະແຈນີ້ເທົ່ານັ້ນ, ມີແຕ່ເຈົ້າເທົ່ານັ້ນທີ່ເຫັນສິ່ງທີ່ຖືກລັອກນີ້.
3. ສົ່ງໃບຢັ້ງຢືນ
ໃບຢັ້ງຢືນນີ້ແມ່ນຕົວຈິງແລ້ວລະຫັດສາທາລະນະ, ແຕ່ມີຂໍ້ມູນຫຼາຍຢ່າງເຊັ່ນ: ສິດອໍານາດຂອງໃບຢັ້ງຢືນ, ເວລາຫມົດອາຍຸ, ແລະອື່ນໆ.
4. ໃບຢັ້ງຢືນການວິເຄາະລູກຄ້າ
ສ່ວນຫນຶ່ງຂອງການເຮັດວຽກນີ້ແມ່ນເຮັດໂດຍ TLS ຂອງລູກຄ້າ. ທໍາອິດ, ມັນຈະກວດສອບວ່າກະແຈສາທາລະນະຖືກຕ້ອງ, ເຊັ່ນ: ອໍານາດການອອກ, ເວລາຫມົດອາຍຸ, ແລະອື່ນໆ. ຖ້າພົບຂໍ້ຍົກເວັ້ນ, ກ່ອງເຕືອນຈະປາກົດຂຶ້ນ, ຊີ້ບອກວ່າ. ມີບັນຫາກັບໃບຢັ້ງຢືນ.
ຖ້າບໍ່ມີບັນຫາກັບໃບຢັ້ງຢືນ, ຫຼັງຈາກນັ້ນໃຫ້ສ້າງຄ່າສຸ່ມ, ແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດຄ່າສຸ່ມດ້ວຍໃບຢັ້ງຢືນ, ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ລັອກຄ່າສຸ່ມດ້ວຍ lock, ດັ່ງນັ້ນເວັ້ນເສຍແຕ່ວ່າມີກະແຈ, ທ່ານບໍ່ສາມາດເຫັນການລັອກ. ເນື້ອຫາມູນຄ່າ.
5. ການຖ່າຍທອດຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ
ພາກສ່ວນນີ້ສົ່ງຄ່າສຸ່ມທີ່ຖືກເຂົ້າລະຫັດດ້ວຍໃບຢັ້ງຢືນຈຸດປະສົງແມ່ນເພື່ອໃຫ້ເຄື່ອງແມ່ຂ່າຍໄດ້ຮັບຄ່າສຸ່ມນີ້, ແລະຫຼັງຈາກນັ້ນການສື່ສານລະຫວ່າງລູກຄ້າແລະເຄື່ອງແມ່ຂ່າຍສາມາດເຂົ້າລະຫັດແລະຖອດລະຫັດຜ່ານມູນຄ່າ Random ນີ້.
6. ຂໍ້ມູນການຖອດລະຫັດສ່ວນການບໍລິການ
ຫຼັງຈາກເຊີບເວີຖອດລະຫັດດ້ວຍກະແຈສ່ວນຕົວ, ມັນໄດ້ຮັບຄ່າສຸ່ມ (ກະແຈສ່ວນຕົວ) ທີ່ລູກຄ້າສົ່ງມາ, ແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດເນື້ອຫາແບບສົມມາດມິຕິໂດຍຜ່ານຄ່າ. ແລະທັງລູກຄ້າແລະເຊີບເວີຮູ້ລະຫັດສ່ວນຕົວ, ດັ່ງນັ້ນຕາບໃດທີ່ລະບົບການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງພຽງພໍແລະລະຫັດສ່ວນຕົວແມ່ນສັບສົນພຽງພໍ, ຂໍ້ມູນແມ່ນປອດໄພພຽງພໍ.
7. ການຖ່າຍທອດຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ
ສ່ວນຂໍ້ມູນນີ້ແມ່ນຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດໂດຍກະແຈສ່ວນຕົວຂອງພາກສ່ວນການບໍລິການ ແລະສາມາດຟື້ນຟູໄດ້ໃນດ້ານລູກຄ້າ.
8. ຂໍ້ມູນການຖອດລະຫັດລູກຄ້າ
ລູກຄ້າຖອດລະຫັດຂໍ້ມູນທີ່ສົ່ງມາຈາກພາກສ່ວນການບໍລິການດ້ວຍລະຫັດສ່ວນຕົວທີ່ສ້າງຂຶ້ນໃນເມື່ອກ່ອນ, ແລະດັ່ງນັ້ນຈຶ່ງໄດ້ຮັບເນື້ອຫາທີ່ຖອດລະຫັດໄວ້. ເຖິງແມ່ນວ່າພາກສ່ວນທີສາມຈະກວດສອບຂໍ້ມູນໃນລະຫວ່າງຂະບວນການທັງຫມົດ, ມັນກໍ່ສິ້ນຫວັງ.
ສີ່, ທັດສະນະຄະຕິຂອງເຄື່ອງຈັກຊອກຫາ HTTPS
Baidu ເປີດຕົວບໍລິການຄົ້ນຫາແບບເຂົ້າລະຫັດ HTTPS ເຕັມເວັບໄຊທ໌ເພື່ອແກ້ໄຂ "ພາກສ່ວນທີສາມ" sniffing ແລະ hijacking ຄວາມເປັນສ່ວນຕົວຂອງຜູ້ໃຊ້. ບັນຫາ, Baidu ໄດ້ກ່າວໃນການປະກາດໃນເດືອນກັນຍາ 2010 ວ່າ "Baidu ຈະບໍ່ລວບລວມຫນ້າເວັບ HTTPS ຢ່າງຈິງຈັງ", ໃນຂະນະທີ່ Google ລະບຸໄວ້ໃນການປັບປຸງລະບົບ algorithm ວ່າ "ພາຍໃຕ້ເງື່ອນໄຂດຽວກັນ, ເວັບໄຊທ໌ທີ່ໃຊ້ເທກໂນໂລຍີການເຂົ້າລະຫັດ HTTPS ຈະມີການຈັດອັນດັບການຊອກຫາທີ່ດີກວ່າ.
ດັ່ງນັ້ນ, ໃນສະພາບແວດລ້ອມໃຫຍ່ນີ້, ຜູ້ຄຸ້ມຄອງເວັບຄວນຮັບຮອງເອົາອະນຸສັນຍາ HTTPS ທີ່ "ມີຄວາມສ່ຽງ" ບໍ? HTTPS ສໍາລັບເຄື່ອງຈັກຊອກຫາSEOຈະເປັນແນວໃດກ່ຽວກັບຜົນກະທົບ?
1. ທັດສະນະຄະຕິຂອງ Google
ທັດສະນະຄະຕິຂອງ Google ຕໍ່ການລວມເອົາເວັບໄຊທ໌ HTTPS ແມ່ນບໍ່ແຕກຕ່າງຈາກສະຖານທີ່ HTTP, ແລະແມ້ກະທັ້ງ "ບໍ່ວ່າຈະໃຊ້ການເຂົ້າລະຫັດລັບທີ່ປອດໄພ" (HTTPS) ເປັນປັດໃຈອ້າງອີງໃນລະບົບການຈັດອັນດັບການຄົ້ນຫາ. ເວັບໄຊທ໌ທີ່ໃຊ້ເຕັກໂນໂລຢີການເຂົ້າລະຫັດ HTTPS ສາມາດໄດ້ຮັບຜົນໄດ້ຮັບທີ່ດີກວ່າ. ມີໂອກາດສະແດງຜົນຫຼາຍ, ແລະການຈັດອັນດັບຍັງມີປະໂຫຍດຫຼາຍກວ່າ HTTP ຂອງເວັບໄຊທ໌ທີ່ຄ້າຍຄືກັນ.
ແລະ Google ໄດ້ເຮັດໃຫ້ມັນຊັດເຈນວ່າມັນ "ຫວັງວ່າຜູ້ຄຸ້ມຄອງເວັບທັງຫມົດຈະສາມາດໃຊ້ HTTPS protocol ແທນ HTTP", ເຊິ່ງສະແດງໃຫ້ເຫັນເຖິງຄວາມຕັ້ງໃຈທີ່ຈະບັນລຸເປົ້າຫມາຍຂອງ "HTTPS ຢູ່ທົ່ວທຸກແຫ່ງ".
2. ທັດສະນະຄະຕິຂອງ Baidu
ໃນໄລຍະຜ່ານມາ, ເທກໂນໂລຍີຂອງ Baidu ແມ່ນຂ້ອນຂ້າງຖອຍຫລັງ, ໂດຍກ່າວວ່າ "ມັນຈະບໍ່ລວບລວມຫນ້າ https", ແຕ່ວ່າມັນຍັງ "ເປັນຫ່ວງ" ກ່ຽວກັບ "ຫລາຍຫນ້າ https ບໍ່ສາມາດຖືກລວມເຂົ້າ." ຈົນກ່ວາ 2014 ກັນຍາ 9, Baidu ໄດ້ອອກການສົນທະນາກ່ຽວກັບ. "ວິທີການສ້າງເວັບໄຊທ໌ https. "ບົດຄວາມໄດ້ຖືກຈັດພີມມາກ່ຽວກັບບັນຫາຂອງ "ເປັນມິດກັບ Baidu", ໃຫ້ສີ່ຄໍາແນະນໍາແລະການປະຕິບັດສະເພາະເພື່ອ "ປັບປຸງ Baidu-friendliness ຂອງເວັບໄຊທ໌ https":
1. ເຮັດໃຫ້ http ສະບັບທີ່ສາມາດເຂົ້າເຖິງໄດ້ສໍາລັບຫນ້າ https ທີ່ຕ້ອງໄດ້ຮັບການດັດສະນີໂດຍເຄື່ອງຈັກຊອກຫາ Baidu.
2. ຕັດສິນຜູ້ເຂົ້າຊົມໂດຍຜ່ານຕົວແທນຜູ້ໃຊ້, ແລະກໍານົດ Baiduspider ແມ່ນມຸ້ງໄປຫາຫນ້າ http. ເມື່ອຜູ້ໃຊ້ທົ່ວໄປໄປຢ້ຽມຢາມຫນ້າຜ່ານເຄື່ອງຈັກຊອກຫາ Baidu, ພວກເຂົາຈະຖືກໂອນໄປຫາຫນ້າ https ທີ່ສອດຄ້ອງກັນໂດຍຜ່ານ 301.ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບ, ຮູບຂ້າງເທິງສະແດງໃຫ້ເຫັນສະບັບ http ທີ່ລວມຢູ່ໃນ Baidu, ແລະຮູບດ້ານລຸ່ມສະແດງໃຫ້ເຫັນວ່າຜູ້ໃຊ້ຈະໂດດໄປຫາສະບັບ https ໂດຍອັດຕະໂນມັດຫຼັງຈາກຄລິກ.
3. ສະບັບ http ບໍ່ພຽງແຕ່ສ້າງສໍາລັບຫນ້າທໍາອິດ, ຫນ້າທີ່ສໍາຄັນອື່ນໆຍັງຕ້ອງເຮັດດ້ວຍສະບັບ http ແລະເຊື່ອມຕໍ່ກັນ. , ເຊິ່ງເຮັດໃຫ້ Baiduspider ບໍ່ສາມາດສືບຕໍ່ລວບລວມຂໍ້ມູນ - ພວກເຮົາໄດ້ພົບສະຖານະການດັ່ງກ່າວທີ່ພວກເຮົາສາມາດລວມເອົາຫນ້າທໍາອິດດຽວສໍາລັບເວັບໄຊທ໌ທັງຫມົດ.
4. ສ່ວນຫນຶ່ງຂອງເນື້ອຫາທີ່ບໍ່ຈໍາເປັນຕ້ອງຖືກເຂົ້າລະຫັດ, ເຊັ່ນຂໍ້ມູນ, ສາມາດປະຕິບັດໄດ້ໂດຍຊື່ໂດເມນລະດັບທີສອງ.ຍົກຕົວຢ່າງAlipayເວັບໄຊທ໌, ເນື້ອໃນທີ່ຖືກເຂົ້າລະຫັດຫຼັກແມ່ນຖືກຈັດໃສ່ໃນ https, ເນື້ອຫາທີ່ສາມາດຈັບໄດ້ໂດຍກົງໂດຍ Baiduspider ແມ່ນຖືກຈັດໃສ່ໃນຊື່ໂດເມນລະດັບທີສອງ.
ອີງຕາມການທົດສອບສໍາລັບ Computer Science House ໃນການເຊື່ອມຕໍ່ຂ້າງລຸ່ມນີ້, ມັນໃຊ້ເວລາ 114 milliseconds ເພື່ອສ້າງການເຊື່ອມຕໍ່ສໍາລັບ HTTP; ມັນໃຊ້ເວລາ 436 milliseconds ເພື່ອສ້າງການເຊື່ອມຕໍ່ສໍາລັບ HTTPS, ແລະ 322 milliseconds ສໍາລັບພາກສ່ວນ SSL, ລວມທັງການຊັກຊ້າເຄືອຂ່າຍແລະ overhead. ຂອງການເຂົ້າລະຫັດແລະການຖອດລະຫັດຂອງ SSL ຕົວຂອງມັນເອງ (ເຄື່ອງແມ່ຂ່າຍແມ່ນອີງໃສ່ຂໍ້ມູນຂອງລູກຄ້າ). ກໍານົດວ່າຈໍາເປັນຕ້ອງມີລະຫັດຕົ້ນສະບັບໃຫມ່; ເຊີບເວີຕອບກັບລະຫັດຫຼັກແລະສົ່ງຄືນຂໍ້ຄວາມທີ່ຢືນຢັນດ້ວຍລະຫັດຫຼັກໃຫ້ກັບລູກຄ້າ. ເຊີບເວີຮ້ອງຂໍໃຫ້ລູກຄ້າມີລາຍເຊັນດິຈິຕອນ ແລະລະຫັດສາທາລະນະ).
XNUMX. HTTPS ໃຊ້ຊັບພະຍາກອນຫຼາຍກວ່າ HTTP ເທົ່າໃດ?
ຕົວຈິງແລ້ວ HTTPS ແມ່ນໂປໂຕຄອນ HTTP ທີ່ສ້າງຂຶ້ນຢູ່ເທິງສຸດຂອງ SSL/TLS. ດັ່ງນັ້ນ, ເພື່ອປຽບທຽບວ່າມີຊັບພະຍາກອນຂອງເຄື່ອງແມ່ຂ່າຍທີ່ໃຊ້ HTTPS ຫຼາຍກວ່າ HTTP ຫຼາຍປານໃດ,Chen Weiliangຂ້າພະເຈົ້າຄິດວ່າມັນສ່ວນໃຫຍ່ແມ່ນຂຶ້ນກັບຈໍານວນຊັບພະຍາກອນຂອງເຄື່ອງແມ່ຂ່າຍທີ່ບໍລິໂພກໂດຍ SSL / TLS ຕົວມັນເອງ.
HTTP ໃຊ້ການຈັບມືສາມທາງ TCP ເພື່ອສ້າງການເຊື່ອມຕໍ່, ແລະລູກຄ້າແລະເຄື່ອງແມ່ຂ່າຍຕ້ອງການແລກປ່ຽນ 3 ແພັກເກັດ;
ນອກເຫນືອຈາກສາມແພັກເກັດຂອງ TCP, HTTPS ຍັງຕ້ອງການເພີ່ມ 9 ຊອງທີ່ຕ້ອງການສໍາລັບການຈັບມື ssl, ດັ່ງນັ້ນມີ 12 ຊອງໃນຈໍານວນທັງຫມົດ.
ຫຼັງຈາກການເຊື່ອມຕໍ່ SSL ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ, ວິທີການເຂົ້າລະຫັດຕໍ່ມາກາຍເປັນວິທີການເຂົ້າລະຫັດແບບ symmetric ເຊັ່ນ 3DES, ເຊິ່ງມີການໂຫຼດ CPU ເບົາ. ເມື່ອປຽບທຽບກັບວິທີການເຂົ້າລະຫັດແບບບໍ່ສົມມາດ ເມື່ອເຊື່ອມຕໍ່ SSL, ການໂຫຼດຂອງວິທີການເຂົ້າລະຫັດ symmetric ໃນ CPU. ສາມາດຖືກລະເລີຍໂດຍພື້ນຖານແລ້ວ, ດັ່ງນັ້ນບັນຫາກໍາລັງມາ, ຖ້າທ່ານສ້າງໃຫມ່ເຊດຊັນ ssl ເລື້ອຍໆ, ຜົນກະທົບຕໍ່ການເຮັດວຽກຂອງເຄື່ອງແມ່ຂ່າຍຈະຕາຍ. ເຖິງແມ່ນວ່າການເປີດ HTTPS Keep-alive ສາມາດຫຼຸດຜ່ອນບັນຫາການປະຕິບັດຂອງການເຊື່ອມຕໍ່ດຽວ, ມັນບໍ່ເຫມາະສົມສໍາລັບ ເວັບໄຊທ໌ຂະຫນາດໃຫຍ່ທີ່ມີຈໍານວນຜູ້ໃຊ້ພ້ອມໆກັນ. , ຕົວແທນການຢຸດເຊົາ SSL ທີ່ເປັນເອກະລາດໂດຍອີງໃສ່ການແບ່ງປັນການໂຫຼດແມ່ນຈໍາເປັນ. ການບໍລິການເວັບຖືກຈັດໃສ່ຫຼັງຈາກຕົວແທນການຢຸດເຊົາ SSL. ຕົວແທນການຢຸດເຊົາ SSL ສາມາດອີງໃສ່ຮາດແວເຊັ່ນ F5; ຫຼືມັນສາມາດອີງໃສ່ຊອບແວແມ່ນແລ້ວ, ຕົວຢ່າງ, Wikipedia ໃຊ້ Nginx.
ຫຼັງຈາກການນໍາໃຊ້ HTTPS, ຊັບພະຍາກອນເຊີບເວີຫຼາຍປານໃດຈະຖືກນໍາໃຊ້, ເດືອນມັງກອນ 2010Gmailການປ່ຽນໄປໃຊ້ HTTPS ຢ່າງເຕັມທີ່, ການໂຫຼດ CPU ຂອງເຄື່ອງປະມວນຜົນ SSL ດ້ານຫນ້າຈະບໍ່ເພີ່ມຂຶ້ນຫຼາຍກ່ວາ 1%, ການບໍລິໂພກຫນ່ວຍຄວາມຈໍາຂອງແຕ່ລະການເຊື່ອມຕໍ່ຈະຫນ້ອຍກວ່າ 20KB, ແລະການຈະລາຈອນເຄືອຂ່າຍຈະເພີ່ມຂຶ້ນຫນ້ອຍກວ່າ 2%. ເນື່ອງຈາກ Gmail ຄວນໃຊ້ເຊີບເວີ N ສຳລັບການປະມວນຜົນແບບແຈກຢາຍ, ສະນັ້ນ ຂໍ້ມູນການໂຫຼດຂອງ CPU ບໍ່ມີຄວາມຫມາຍອ້າງອີງຫຼາຍ. ການບໍລິໂພກໜ່ວຍຄວາມຈຳ ແລະຂໍ້ມູນການສັນຈອນຂອງເຄືອຂ່າຍຂອງແຕ່ລະການເຊື່ອມຕໍ່ແມ່ນມີຄວາມສຳຄັນໃນການອ້າງອີງ. ບົດຄວາມນີ້ຍັງລະບຸໄວ້ວ່າ core ດຽວຈັດການການຈັບມືປະມານ 1500 ເທື່ອ. ຕໍ່ວິນາທີ (ສໍາລັບ 1024-bit RSA). ), ຂໍ້ມູນນີ້ແມ່ນຂໍ້ມູນຫຼາຍ.
XNUMX. ຂໍ້ໄດ້ປຽບຂອງ HTTPS
ມັນເປັນທີ່ຊັດເຈນເພາະວ່າ HTTPS ມີຄວາມປອດໄພຫຼາຍທີ່ຜູ້ໂຈມຕີບໍ່ສາມາດຊອກຫາສະຖານທີ່ເລີ່ມຕົ້ນໄດ້. ຈາກທັດສະນະຂອງຜູ້ຄຸ້ມຄອງເວັບ, ຂໍ້ດີຂອງ HTTPS ມີດັ່ງນີ້:
1. ດ້ານ SEO
Google ປັບລະບົບເຄື່ອງຈັກຊອກຫາຂອງຕົນໃນເດືອນສິງຫາ 2014 ໂດຍກ່າວວ່າ "ເວັບໄຊທ໌ທີ່ເຂົ້າລະຫັດ HTTPS ຈະຈັດອັນດັບສູງໃນຜົນການຄົ້ນຫາກ່ວາເວັບໄຊທ໌ HTTP ທຽບເທົ່າ".
2. ຄວາມປອດໄພ
ເຖິງແມ່ນວ່າ HTTPS ບໍ່ມີຄວາມປອດໄພຢ່າງແທ້ຈິງ, ອົງການຈັດຕັ້ງທີ່ເປັນເຈົ້າຂອງໃບຢັ້ງຢືນຮາກແລະອົງການຈັດຕັ້ງທີ່ຊໍານິຊໍານານລະບົບການເຂົ້າລະຫັດຍັງສາມາດປະຕິບັດການໂຈມຕີແບບມະນຸດໃນກາງ, ແຕ່ HTTPS ຍັງເປັນການແກ້ໄຂທີ່ປອດໄພທີ່ສຸດພາຍໃຕ້ສະຖາປັດຕະຍະກໍາໃນປະຈຸບັນ, ມີຂໍ້ດີດັ່ງຕໍ່ໄປນີ້:
(1) ໃຊ້ໂປໂຕຄອນ HTTPS ເພື່ອກວດສອບຜູ້ໃຊ້ ແລະເຊີບເວີ ເພື່ອຮັບປະກັນວ່າຂໍ້ມູນຖືກສົ່ງໄປຫາລູກຄ້າ ແລະເຊີບເວີທີ່ຖືກຕ້ອງ;
(2) ໂປຣໂຕຄອນ HTTPS ແມ່ນໂປຣໂຕຄໍເຄືອຂ່າຍທີ່ສ້າງຂຶ້ນໂດຍໂປໂຕຄອນ SSL+HTTP ທີ່ສາມາດປະຕິບັດການສົ່ງຂໍ້ມູນແບບເຂົ້າລະຫັດ ແລະການກວດສອບຕົວຕົນໄດ້. ມັນປອດໄພກວ່າໂປຣໂຕຄໍ http, ເຊິ່ງສາມາດປ້ອງກັນຂໍ້ມູນຈາກການຖືກລັກ ແລະປ່ຽນແປງໃນລະຫວ່າງຂະບວນການສົ່ງຂໍ້ມູນ ແລະຮັບປະກັນການສົ່ງຂໍ້ມູນ. ຄວາມສົມບູນຂອງຂໍ້ມູນ.
(3) HTTPS ແມ່ນການແກ້ໄຂທີ່ປອດໄພທີ່ສຸດພາຍໃຕ້ສະຖາປັດຕະຍະກໍາໃນປະຈຸບັນ, ເຖິງແມ່ນວ່າມັນບໍ່ປອດໄພຢ່າງແທ້ຈິງ, ແຕ່ມັນກໍ່ເພີ່ມຄ່າໃຊ້ຈ່າຍຂອງການໂຈມຕີແບບມະນຸດໃນກາງ.
XNUMX. ຂໍ້ເສຍຂອງ HTTPS
ເຖິງແມ່ນວ່າ HTTPS ມີຂໍ້ດີຫຼາຍ, ມັນຍັງມີຂໍ້ບົກຜ່ອງບາງຢ່າງ, ໂດຍສະເພາະ, ມີສອງຈຸດຕໍ່ໄປນີ້:
1. ດ້ານ SEO
ອີງຕາມຂໍ້ມູນ ACM CoNEXT, ການນໍາໃຊ້ HTTPS protocol ຈະຍືດເວລາການໂຫຼດຫນ້າເກືອບ 50% ແລະເພີ່ມການໃຊ້ພະລັງງານ 10% ເປັນ 20%. ນອກຈາກນັ້ນ, ໂປໂຕຄອນ HTTPS ຍັງຈະສົ່ງຜົນກະທົບຕໍ່ຖານຄວາມຈໍາ, ເພີ່ມຂໍ້ມູນເກີນແລະການໃຊ້ພະລັງງານ. , ແລະເຖິງແມ່ນວ່າມາດຕະການຄວາມປອດໄພທີ່ມີຢູ່ແລ້ວຍັງຈະໄດ້ຮັບຜົນກະທົບແລະຈະໄດ້ຮັບຜົນກະທົບຕາມຄວາມເຫມາະສົມ.
ຍິ່ງໄປກວ່ານັ້ນ, ຂອບເຂດການເຂົ້າລະຫັດຂອງໂປໂຕຄອນ HTTPS ແມ່ນຂ້ອນຂ້າງຈໍາກັດ, ແລະມັນມີຜົນກະທົບເລັກນ້ອຍໃນການໂຈມຕີຂອງແຮກເກີ, ການປະຕິເສດການໂຈມຕີການບໍລິການ, ແລະການລັກລອບເຄື່ອງແມ່ຂ່າຍ.
ສໍາຄັນທີ່ສຸດ, ລະບົບຕ່ອງໂສ້ສິນເຊື່ອຂອງໃບຢັ້ງຢືນ SSL ແມ່ນບໍ່ປອດໄພ, ໂດຍສະເພາະໃນເວລາທີ່ບາງປະເທດສາມາດຄວບຄຸມໃບຢັ້ງຢືນຮາກ CA, ການໂຈມຕີຂອງມະນຸດໃນກາງແມ່ນເປັນໄປໄດ້.
2. ດ້ານເສດຖະກິດ
(1) ໃບຢັ້ງຢືນ SSL ຕ້ອງການເງິນ, ການຮັບຮອງທີ່ມີອໍານາດຫຼາຍ, ຄ່າໃຊ້ຈ່າຍສູງຂຶ້ນ, ເວັບໄຊທ໌ສ່ວນບຸກຄົນສາມາດນໍາໃຊ້ໃບຢັ້ງຢືນ SSL ຟຣີ.
(2) ໃບຢັ້ງຢືນ SSL ປົກກະຕິແລ້ວຈໍາເປັນຕ້ອງຖືກຜູກມັດກັບ IP, ແລະຊື່ໂດເມນຫຼາຍບໍ່ສາມາດຖືກຜູກມັດກັບ IP ດຽວກັນ. ຊັບພະຍາກອນ IPv4 ບໍ່ສາມາດສະຫນັບສະຫນູນການບໍລິໂພກນີ້ (SSL ມີສ່ວນຂະຫຍາຍທີ່ສາມາດແກ້ໄຂບັນຫານີ້ໄດ້ບາງສ່ວນ, ແຕ່ມັນມີບັນຫາແລະຕ້ອງການຕົວທ່ອງເວັບ, ການປະຕິບັດການສະຫນັບສະຫນູນລະບົບ, Windows XP ບໍ່ໄດ້ສະຫນັບສະຫນູນການຂະຫຍາຍນີ້, ພິຈາລະນາພື້ນຖານທີ່ຕິດຕັ້ງຂອງ XP, ຄຸນນະສົມບັດນີ້ເກືອບບໍ່ມີປະໂຫຍດ).
(3) ການເຊື່ອມຕໍ່ຖານຄວາມຈໍາ HTTPS ບໍ່ມີປະສິດທິພາບເທົ່າກັບ HTTP, ແລະເວັບໄຊທ໌ທີ່ມີການຈະລາຈອນສູງຈະບໍ່ໃຊ້ມັນເວັ້ນເສຍແຕ່ມີຄວາມຈໍາເປັນ, ແລະຄ່າໃຊ້ຈ່າຍໃນການຈະລາຈອນສູງເກີນໄປ.
(4) ການບໍລິໂພກຊັບພະຍາກອນດ້ານເຊີບເວີການເຊື່ອມຕໍ່ HTTPS ແມ່ນສູງກວ່າຫຼາຍ, ແລະການສະຫນັບສະຫນູນເວັບໄຊທ໌ທີ່ມີຜູ້ເຂົ້າຊົມເລັກນ້ອຍຕ້ອງການຄ່າໃຊ້ຈ່າຍທີ່ໃຫຍ່ກວ່າ. ຖ້າ HTTPS ທັງຫມົດຖືກນໍາໃຊ້, ຄ່າໃຊ້ຈ່າຍສະເລ່ຍຂອງ VPS ອີງໃສ່ສົມມຸດວ່າຊັບພະຍາກອນຄອມພິວເຕີສ່ວນໃຫຍ່ບໍ່ເຮັດວຽກ. ຈະຂຶ້ນໄປ.
(5) ໄລຍະການຈັບມືຂອງໂປໂຕຄອນ HTTPS ແມ່ນໃຊ້ເວລາຫຼາຍແລະມີຜົນກະທົບທາງລົບຕໍ່ຄວາມໄວທີ່ສອດຄ້ອງກັນຂອງເວັບໄຊທ໌, ຖ້າມັນບໍ່ຈໍາເປັນ, ບໍ່ມີເຫດຜົນທີ່ຈະເສຍສະລະປະສົບການຂອງຜູ້ໃຊ້.
XNUMX. ເວັບໄຊທ໌ຈໍາເປັນຕ້ອງຖືກເຂົ້າລະຫັດ HTTPS ບໍ?
ເຖິງແມ່ນວ່າ Google ແລະ Baidu ທັງສອງ "ເບິ່ງ HTTPS ແຕກຕ່າງກັນ", ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າຜູ້ຄຸ້ມຄອງເວັບຄວນປ່ຽນໂປໂຕຄອນເວັບໄຊທ໌ເປັນ HTTPS!
ກ່ອນອື່ນ ໝົດ, ໃຫ້ເວົ້າກ່ຽວກັບ Google. ເຖິງແມ່ນວ່າ Google ສືບຕໍ່ເນັ້ນຫນັກວ່າ "ເວັບໄຊທ໌ທີ່ໃຊ້ເຕັກໂນໂລຢີການເຂົ້າລະຫັດ HTTPS ສາມາດໄດ້ຮັບການຈັດອັນດັບທີ່ດີກວ່າ", ມັນບໍ່ສາມາດປະຕິເສດໄດ້ວ່ານີ້ແມ່ນ "ແຮງຈູງໃຈທີ່ລ້າໆ".
ນັກວິເຄາະຕ່າງປະເທດໄດ້ກ່າວໃນການຕອບສະຫນອງຕໍ່ບັນຫານີ້ວ່າ: ເຫດຜົນທີ່ Google ເຮັດການເຄື່ອນໄຫວນີ້ (ປັບປຸງລະບົບວິທີການ, ບໍ່ວ່າຈະເປັນການນໍາໃຊ້ເທກໂນໂລຍີການເຂົ້າລະຫັດ HTTPS ເປັນປັດໃຈອ້າງອີງສໍາລັບການຈັດອັນດັບຂອງເຄື່ອງຈັກຊອກຫາ) ອາດຈະບໍ່ແມ່ນການປັບປຸງປະສົບການການຊອກຫາຂອງຜູ້ໃຊ້ແລະອິນເຕີເນັດ. ບັນຫາຄວາມປອດໄພແມ່ນພຽງແຕ່ການຟື້ນຕົວ "ການສູນເສຍ" ໃນ "Prism Gate" ກະທູ້. ນີ້ແມ່ນການກະທໍາທີ່ຕົນເອງສົນໃຈໂດຍທົ່ວໄປພາຍໃຕ້ປ້າຍໂຄສະນາຂອງ "ເສຍສະລະຊີວິດ", ຖືປ້າຍໂຄສະນາຂອງ "ການຈັດອັນດັບຜົນກະທົບຕໍ່ຄວາມປອດໄພ" ແລະຮ້ອງເພງ "HTTPS. ຢູ່ທົ່ວທຸກແຫ່ງ "" ຄໍາຂວັນ, ແລະຫຼັງຈາກນັ້ນໃຫ້ຜູ້ຄຸ້ມຄອງເວັບສ່ວນໃຫຍ່ເຕັມໃຈເຂົ້າຮ່ວມ camp HTTPS protocol.
ຖ້າເວັບໄຊທ໌ຂອງທ່ານເປັນຂອງການຄ້າທາງອີເລັກໂທຣນິກ/Wechatສໍາລັບແພລະຕະຟອມ, ການເງິນ, ເຄືອຂ່າຍສັງຄົມແລະຂົງເຂດອື່ນໆ, ມັນດີທີ່ສຸດທີ່ຈະໃຊ້ HTTPS protocol; ຖ້າມັນເປັນເວັບໄຊທ໌ບລັອກ, ເວັບໄຊທ໌ສົ່ງເສີມການຂາຍ, ເວັບໄຊທ໌ຂໍ້ມູນທີ່ຖືກຈັດປະເພດ, ຫຼືເວັບໄຊທ໌ຂ່າວ, ໃບຢັ້ງຢືນ SSL ຟຣີສາມາດນໍາໃຊ້ໄດ້.
XNUMX. ຜູ້ຄຸ້ມຄອງເວັບໄຊຕ໌ສ້າງເວັບໄຊທ໌ HTTPS ແນວໃດ?
ເມື່ອເວົ້າເຖິງການກໍ່ສ້າງສະຖານທີ່ HTTPS, ພວກເຮົາຕ້ອງກ່າວເຖິງອະນຸສັນຍາ SSL. SSL ແມ່ນໂປໂຕຄອນຄວາມປອດໄພເຄືອຂ່າຍທໍາອິດທີ່ Netscape ຮັບຮອງເອົາ. ມັນເປັນໂປໂຕຄອນຄວາມປອດໄພທີ່ປະຕິບັດຢູ່ໃນ Transmission Communication Protocol (TCP/IP), ໂດຍໃຊ້ເທກໂນໂລຍີກະແຈສາທາລະນະ. , SSL ສະຫນັບສະຫນູນປະເພດຕ່າງໆຂອງເຄືອຂ່າຍຢ່າງກວ້າງຂວາງ, ໃນຂະນະທີ່ສະຫນອງການບໍລິການຄວາມປອດໄພຂັ້ນພື້ນຖານສາມຢ່າງ, ພວກເຂົາທັງຫມົດນໍາໃຊ້ເຕັກໂນໂລຢີທີ່ສໍາຄັນສາທາລະນະ.
ເມື່ອເວົ້າເຖິງການກໍ່ສ້າງສະຖານທີ່ HTTPS, ພວກເຮົາຕ້ອງກ່າວເຖິງອະນຸສັນຍາ SSL. SSL ແມ່ນໂປໂຕຄອນຄວາມປອດໄພເຄືອຂ່າຍທໍາອິດທີ່ Netscape ຮັບຮອງເອົາ. ມັນເປັນໂປໂຕຄອນຄວາມປອດໄພທີ່ປະຕິບັດຢູ່ໃນ Transmission Communication Protocol (TCP/IP), ໂດຍໃຊ້ເທກໂນໂລຍີກະແຈສາທາລະນະ. , SSL ສະຫນັບສະຫນູນປະເພດຕ່າງໆຂອງເຄືອຂ່າຍຢ່າງກວ້າງຂວາງ, ໃນຂະນະທີ່ສະຫນອງການບໍລິການຄວາມປອດໄພຂັ້ນພື້ນຖານສາມຢ່າງ, ພວກເຂົາທັງຫມົດນໍາໃຊ້ເຕັກໂນໂລຢີທີ່ສໍາຄັນສາທາລະນະ.
1. ບົດບາດຂອງ SSL
(1) ກວດສອບຜູ້ໃຊ້ແລະເຄື່ອງແມ່ຂ່າຍເພື່ອຮັບປະກັນວ່າຂໍ້ມູນຖືກສົ່ງໄປຫາລູກຄ້າແລະເຄື່ອງແມ່ຂ່າຍທີ່ຖືກຕ້ອງ;
(2) ເຂົ້າລະຫັດຂໍ້ມູນເພື່ອປ້ອງກັນຂໍ້ມູນຈາກການຖືກລັກໃນກາງທາງ;
(3) ຮັກສາຄວາມສົມບູນຂອງຂໍ້ມູນແລະໃຫ້ແນ່ໃຈວ່າຂໍ້ມູນບໍ່ມີການປ່ຽນແປງໃນລະຫວ່າງຂະບວນການສົ່ງ.
ໃບຢັ້ງຢືນ SSL ຫມາຍເຖິງໄຟລ໌ດິຈິຕອນທີ່ຢືນຢັນຕົວຕົນຂອງທັງສອງຝ່າຍໃນການສື່ສານ SSL. ໂດຍທົ່ວໄປແລ້ວມັນແບ່ງອອກເປັນໃບຢັ້ງຢືນເຊີຟເວີແລະໃບຢັ້ງຢືນລູກຄ້າ. ໃບຢັ້ງຢືນ SSL ທີ່ພວກເຮົາມັກຈະເວົ້າສ່ວນໃຫຍ່ແມ່ນຫມາຍເຖິງໃບຢັ້ງຢືນເຊີຟເວີ. ໃບຢັ້ງຢືນ SSL ແມ່ນ. ອອກໃຫ້ໂດຍອົງການໃບຢັ້ງຢືນດິຈິຕອນທີ່ເຊື່ອຖືໄດ້ CA. (ເຊັ່ນ: VeriSign, GlobalSign, WoSign, ແລະອື່ນໆ), ອອກຫຼັງຈາກການກວດສອບຕົວຕົນຂອງເຊີບເວີ, ດ້ວຍການຢືນຢັນເຊີບເວີ ແລະຟັງຊັນການເຂົ້າລະຫັດການສົ່ງຂໍ້ມູນ, ແບ່ງອອກເປັນ Extended Validation (EV) ໃບຮັບຮອງ SSL, ການກວດສອບອົງການ (OV) ໃບຮັບຮອງ SSL, ແລະການກວດສອບຊື່ໂດເມນປະເພດ (DV) ໃບຮັບຮອງ SSL.
2. 3 ຂັ້ນຕອນຕົ້ນຕໍເພື່ອສະໝັກໃບຢັ້ງຢືນ SSL
ມີສາມຂັ້ນຕອນຕົ້ນຕໍເພື່ອສະຫມັກຂໍໃບຢັ້ງຢືນ SSL:
(1), ເຮັດໄຟລ໌ CSR
ອັນທີ່ເອີ້ນວ່າ CSR ແມ່ນເອກະສານການຮ້ອງຂໍໃບຢັ້ງຢືນຄວາມປອດໄພຂອງໃບຢັ້ງຢືນທີ່ຜູ້ສະຫມັກຜະລິດ, ໃນລະຫວ່າງຂະບວນການຜະລິດ, ລະບົບຈະສ້າງລະຫັດສອງອັນ, ອັນຫນຶ່ງແມ່ນກະແຈສາທາລະນະ, ເຊິ່ງເປັນໄຟລ໌ CSR, ແລະອີກອັນຫນຶ່ງແມ່ນລະຫັດສ່ວນຕົວ, ເຊິ່ງຖືກເກັບໄວ້ໃນເຄື່ອງແມ່ຂ່າຍ.
ເພື່ອສ້າງໄຟລ໌ CSR, ຜູ້ສະຫມັກສາມາດອ້າງອີງໃສ່ເອກະສານ WEB SERVER, APACHE ທົ່ວໄປ, ແລະອື່ນໆ, ໃຊ້ເສັ້ນຄໍາສັ່ງ OPENSSL ເພື່ອສ້າງໄຟລ໌ KEY+CSR2, Tomcat, JBoss, Resin, ແລະອື່ນໆ. ໃຊ້ KEYTOOL ເພື່ອສ້າງໄຟລ໌ JKS ແລະ CSR, IIS ສ້າງ ການຮ້ອງຂໍທີ່ຍັງຄ້າງຢູ່ ແລະໄຟລ໌ CSR.
(2), ການຢັ້ງຢືນ CA
ສົ່ງ CSR ກັບ CA, ແລະ CA ໂດຍທົ່ວໄປແລ້ວມີສອງວິທີການກວດສອບ:
① ການພິສູດຢືນຢັນຊື່ໂດເມນ: ໂດຍທົ່ວໄປແລ້ວ, ກ່ອງຈົດໝາຍຂອງຜູ້ເບິ່ງແຍງລະບົບແມ່ນໄດ້ຮັບການຮັບຮອງຄວາມຖືກຕ້ອງ.
②, ການຢັ້ງຢືນເອກະສານວິສາຫະກິດ: ໃບອະນຸຍາດທຸລະກິດຂອງວິສາຫະກິດຈໍາເປັນຕ້ອງໄດ້ສະຫນອງໃຫ້, ຊຶ່ງໂດຍທົ່ວໄປຈະໃຊ້ເວລາ 3-5 ວັນເຮັດວຽກ.
ຍັງມີໃບຢັ້ງຢືນທີ່ຈໍາເປັນຕ້ອງພິສູດຢືນຢັນສອງວິທີຂ້າງເທິງໃນເວລາດຽວກັນ, ເຊິ່ງເອີ້ນວ່າໃບຢັ້ງຢືນ EV. ໃບຢັ້ງຢືນນີ້ສາມາດເຮັດໃຫ້ແຖບທີ່ຢູ່ຂອງຕົວທ່ອງເວັບຂ້າງເທິງ IE2 ປ່ຽນເປັນສີຂຽວ, ດັ່ງນັ້ນການພິສູດຢືນຢັນແມ່ນມີຄວາມເຄັ່ງຄັດທີ່ສຸດ.
(3), ການຕິດຕັ້ງໃບຢັ້ງຢືນ
ຫຼັງຈາກໄດ້ຮັບໃບຢັ້ງຢືນຈາກ CA, ທ່ານສາມາດນຳໃຊ້ໃບຮັບຮອງໃນເຊີບເວີໄດ້. ໂດຍທົ່ວໄປແລ້ວ, ໄຟລ໌ APACHE ຈະສຳເນົາ KEY+CER ໄປຍັງໄຟລ໌ໂດຍກົງ, ແລະຫຼັງຈາກນັ້ນດັດແປງໄຟລ໌ HTTPD.CONF; TOMCAT, ແລະອື່ນໆ, ຈໍາເປັນຕ້ອງໄດ້ນໍາເຂົ້າໃບຢັ້ງຢືນ CER. ໄຟລ໌ທີ່ອອກໂດຍ CA ເຂົ້າໄປໃນໄຟລ໌ JKS. , ສຳເນົາມັນໃສ່ເຊີບເວີ, ແລະຫຼັງຈາກນັ້ນດັດແກ້ SERVER.XML; IIS ຕ້ອງການປະມວນຜົນຄໍາຮ້ອງຂໍທີ່ຍັງຄ້າງຢູ່ ແລະນໍາເຂົ້າໄຟລ໌ CER.
XNUMX. ການແນະນຳໃບຮັບຮອງ SSL ຟຣີ
ການນໍາໃຊ້ໃບຢັ້ງຢືນ SSL ບໍ່ພຽງແຕ່ສາມາດຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ, ແຕ່ຍັງປັບປຸງຄວາມໄວ້ວາງໃຈຂອງຜູ້ໃຊ້ໃນເວັບໄຊທ໌.ສ້າງເວັບໄຊທ໌ເມື່ອພິຈາລະນາຄ່າໃຊ້ຈ່າຍ, ຜູ້ຄຸ້ມຄອງເວັບຫຼາຍຄົນກໍ່ທໍ້ຖອຍໃຈກັບມັນ, ອິນເຕີເນັດຟຣີແມ່ນຕະຫຼາດທີ່ບໍ່ເຄີຍອອກໄປຈາກຮູບແບບ, ມີພື້ນທີ່ໂຮດຕິ້ງຟຣີ, ແລະທໍາມະຊາດມີໃບຢັ້ງຢືນ SSL ຟຣີ. ກ່ອນຫນ້ານີ້, ມີລາຍງານວ່າ Mozilla, Cisco. , Akamai , IdenTrust , EFF , ແລະນັກຄົ້ນຄວ້າຢູ່ມະຫາວິທະຍາໄລ Michigan ຈະເລີ່ມໂຄງການ Let's Encrypt CA, ເຊິ່ງມີແຜນທີ່ຈະສະຫນອງໃບຢັ້ງຢືນ SSL ຟຣີແລະການບໍລິການຄຸ້ມຄອງໃບຢັ້ງຢືນສໍາລັບເວັບໄຊທ໌ທີ່ເລີ່ມຕົ້ນໃນຊ່ວງລຶະເບິ່ງຮ້ອນນີ້ (ຫມາຍເຫດ: ຖ້າທ່ານຕ້ອງການໃບຢັ້ງຢືນທີ່ສະລັບສັບຊ້ອນຫຼາຍ, ທ່ານ. ຈະຕ້ອງຈ່າຍ), ແລະໃນເວລາດຽວກັນ, ຍັງຫຼຸດຜ່ອນຄວາມສັບສົນຂອງການຕິດຕັ້ງໃບຢັ້ງຢືນ, ເວລາການຕິດຕັ້ງແມ່ນພຽງແຕ່ 20-30 ວິນາທີ.
ມັນມັກຈະເປັນເວັບໄຊທ໌ຂະຫນາດໃຫຍ່ແລະຂະຫນາດກາງທີ່ຕ້ອງການໃບຢັ້ງຢືນທີ່ຊັບຊ້ອນ, ແລະເວັບໄຊທ໌ຂະຫນາດນ້ອຍເຊັ່ນ blogs ສ່ວນບຸກຄົນສາມາດທົດລອງໃຊ້ໃບຢັ້ງຢືນ SSL ຟຣີກ່ອນ.
ຂ້າງລຸ່ມນີ້ແມ່ນChen Weiliangບລັອກຈະແນະນໍາທ່ານໃຫ້ກັບໃບຢັ້ງຢືນ SSL ຟຣີຫຼາຍອັນ, ເຊັ່ນ: CloudFlare SSL, NameCheap, ແລະອື່ນໆ.
1. CloudFlare SSL
CloudFlare ເປັນເວັບໄຊທ໌ໃນສະຫະລັດອາເມລິກາທີ່ໃຫ້ບໍລິການ CDN. ມັນມີໂນດເຊີບເວີ CDN ຂອງຕົນເອງຢູ່ທົ່ວໂລກ. ບໍລິສັດຂະຫນາດໃຫຍ່ຈໍານວນຫຼາຍຫຼືເວັບໄຊທ໌ຢູ່ໃນແລະຕ່າງປະເທດກໍາລັງໃຊ້ການບໍລິການ CDN ຂອງ CloudFlare. ແນ່ນອນ, ຖືກນໍາໃຊ້ຫຼາຍທີ່ສຸດໂດຍຜູ້ຄຸ້ມຄອງເວັບພາຍໃນປະເທດ. ແມ່ນ CDN ຟຣີຂອງ CloudFlare. ມັນຍັງດີຫຼາຍ. ໃບຮັບຮອງ SSL ຟຣີທີ່ສະໜອງໃຫ້ໂດຍ CloudFlare ແມ່ນ UniversalSSL, ນັ້ນແມ່ນ, SSL ທົ່ວໄປ, ໃບຢັ້ງຢືນ SSL ທີ່ຜູ້ໃຊ້ສາມາດນຳໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງສະໝັກ ແລະກຳນົດຄ່າໃບຢັ້ງຢືນຈາກຜູ້ອອກໃບຢັ້ງຢືນ. CloudFlare ສະໜອງການເຂົ້າລະຫັດ SSL ໃຫ້ກັບຜູ້ໃຊ້ທັງຫມົດ (ລວມທັງຜູ້ໃຊ້ຟຣີ), ການໂຕ້ຕອບເວັບໄຊຕ໌ ໃບຢັ້ງຢືນຖືກຕັ້ງພາຍໃນ 5 ນາທີ, ແລະການຕິດຕັ້ງອັດຕະໂນມັດແມ່ນສໍາເລັດພາຍໃນ 24 ຊົ່ວໂມງ, ໃຫ້ບໍລິການເຂົ້າລະຫັດ TLS ໂດຍອີງໃສ່ Elliptic Curve Digital Signature Algorithm (ECDSA) ສໍາລັບການເຂົ້າຊົມເວັບໄຊທ໌.
2. ຊື່ລາຄາຖືກ
NameCheap ແມ່ນການລົງທະບຽນຊື່ໂດເມນຊັ້ນນໍາ ICANN ແລະບໍລິສັດໂຮດຕິ້ງເວັບໄຊທ໌, ສ້າງຕັ້ງຂຶ້ນໃນປີ 2000, ບໍລິສັດສະຫນອງການແກ້ໄຂ DNS ຟຣີ, ການສົ່ງຕໍ່ URL (ສາມາດຊ່ອນ URL ຕົ້ນສະບັບ, ສະຫນັບສະຫນູນການປ່ຽນເສັ້ນທາງ 301) ແລະການບໍລິການອື່ນໆ, ນອກຈາກນັ້ນ, NameCheap ຍັງສະຫນອງ ປີຂອງໃບຢັ້ງຢືນ SSL ບໍລິການຟຣີ.
3. ໃຫ້ເຂົ້າລະຫັດ
Let's Encrypt ເປັນໂຄງການອອກໃບຮັບຮອງ SSL ຟຣີຍອດນິຍົມໃນບໍ່ດົນມານີ້. Let's Encrypt ເປັນໂຄງການສະຫວັດດີການສາທາລະນະທີ່ໃຫ້ໂດຍ ISRG, ເຊິ່ງໃຫ້ໃບຮັບຮອງອັດຕະໂນມັດ, ແຕ່ໃບຢັ້ງຢືນນັ້ນໃຊ້ໄດ້ພຽງແຕ່ 90 ມື້ເທົ່ານັ້ນ.ມັນເຫມາະສົມສໍາລັບການນໍາໃຊ້ສ່ວນບຸກຄົນຫຼືການນໍາໃຊ້ຊົ່ວຄາວ, ແລະບໍ່ຈໍາເປັນຕ້ອງທົນກັບການກະຕຸ້ນເຕືອນວ່າໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງແມ່ນບໍ່ເຊື່ອຖືໂດຍຕົວທ່ອງເວັບ.
ໃນຄວາມເປັນຈິງ,Chen Weiliangບລັອກຍັງວາງແຜນທີ່ຈະໃຊ້ Let's Encrypt ບໍ່ດົນມານີ້ ^_^
ໃຫ້ເຂົ້າລະຫັດການສອນຄໍາຮ້ອງສະຫມັກໃບຮັບຮອງ SSL ຟຣີ, ກະລຸນາເບິ່ງບົດຄວາມນີ້ສໍາລັບລາຍລະອຽດ:"ວິທີການສະໝັກ Let's Encrypt"
ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "ຄວາມແຕກຕ່າງລະຫວ່າງ http vs https ແມ່ນຫຍັງ? ຂັ້ນຕອນການເຂົ້າລະຫັດ SSL ຄໍາອະທິບາຍລາຍລະອຽດ" ຈະຊ່ວຍໃຫ້ທ່ານ.
ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-511.html
ຍິນດີຕ້ອນຮັບສູ່ຊ່ອງ Telegram ຂອງບລັອກຂອງ Chen Weiliang ເພື່ອຮັບອັບເດດຫຼ້າສຸດ!
📚ຄູ່ມືນີ້ມີຄຸນຄ່າອັນມະຫາສານ, 🌟ນີ້ເປັນໂອກາດທີ່ຫາຍາກ, ຢ່າພາດມັນ! ⏰⌛💨
Share and like ຖ້າມັກ!
ການແບ່ງປັນແລະການຖືກໃຈຂອງທ່ານແມ່ນການຊຸກຍູ້ຢ່າງຕໍ່ເນື່ອງຂອງພວກເຮົາ!