Kāda ir atšķirība starp http un https? Detalizēts SSL šifrēšanas procesa skaidrojums

Strauji attīstoties internetam, daži cilvēki dara to, ko vēlasWechat mārketings,Publiskā konta veicināšana, bet sūdzasInterneta mārketingsnedarbojas, patiesībājaunie medijiLabākais veids, kā cilvēki var veikt interneta mārketingu, ir meklētājprogrammasdrenāžadaudzums.

Tāpēc meklētājprogrammas mūsdienās ir vispopulārākāsTīmekļa veicināšanaviens no veidiem.

Turklāt meklētājprogrammas Google un Baidu ir publiski paziņojušas, ka https ir iekļauts meklētājprogrammu ranžēšanas mehānismā.

it īpašiE-komercijaVietnēm ieteicams izmantot https šifrēšanas protokolu, kas palīdz ne tikai uzlabot reitingus, bet arī palīdz lietotājiem droši izmantot vietni.

Hiperteksta pārsūtīšanas protokols HTTP protokols tiek izmantots informācijas pārsūtīšanai starp tīmekļa pārlūkprogrammu un tīmekļa serveri. HTTP protokols sūta saturu skaidrā tekstā un nenodrošina nekāda veida datu šifrēšanu. Ja uzbrucējs pārtver savienojumu starp tīmekļa pārlūkprogrammu un tīmekļa serveri Tāpēc HTTP protokols protokols nav piemērots kādas sensitīvas informācijas, piemēram, kredītkartes numura, paroles un citas maksājumu informācijas pārsūtīšanai.

Lai novērstu šo HTTP protokola defektu, ir jāizmanto cits protokols: drošās ligzdas slāņa hiperteksta pārsūtīšanas protokols HTTPS. Datu pārraides drošības nolūkos HTTPS pievieno HTTP protokolam SSL protokolu, un SSL izmanto sertifikātus, lai pārbaudītu serveri. , un šifrē saziņu starp pārlūkprogrammu un serveri.

XNUMX. HTTP un HTTPS pamatjēdzieni

HTTP: ir visplašāk izmantotais tīkla protokols internetā. Tas ir klienta un servera puses pieprasījumu un atbilžu standarts (TCP), ko izmanto hiperteksta pārsūtīšanai no WWW servera uz lokālo pārlūkprogrammu. Serveris ir vairāk efektīvi, tādējādi samazinot tīkla pārsūtīšanu.

HTTPS: Tas ir drošs HTTP kanāls. Īsāk sakot, tā ir droša HTTP versija, tas ir, SSL slāņa pievienošana HTTP. HTTPS drošības pamats ir SSL, tāpēc detalizētam šifrēšanas saturam ir nepieciešams SSL.

HTTPS protokola galvenās funkcijas var iedalīt divos veidos: viens ir informācijas drošības kanāla izveide, lai nodrošinātu datu pārraides drošību, otrs ir vietnes autentiskuma apstiprināšana.

XNUMX. Kāda ir atšķirība starp HTTP un HTTPS?

HTTP protokola pārsūtītie dati ir nešifrēti, tas ir, vienkāršā tekstā. Tāpēc ir ļoti nedroši izmantot HTTP protokolu privātas informācijas pārsūtīšanai. Lai nodrošinātu šo privāto datu šifrēšanu un pārsūtīšanu, Netscape izstrādāja SSL. (Secure Sockets Layer) protokols HTTPS tika izveidots, lai šifrētu datus, ko pārraida HTTP protokols.

Vienkārši sakot, HTTPS protokols ir tīkla protokols, kas izveidots ar SSL+HTTP protokolu, kas var veikt šifrētu pārraidi un identitātes autentifikāciju, un ir drošāks nekā http protokols.

Galvenās atšķirības starp HTTPS un HTTP ir šādas:

• 1. https protokolam ir jāiet uz CA, lai pieteiktos sertifikātam. Parasti bezmaksas sertifikātu ir maz, tāpēc ir jāmaksā noteikta maksa.
• 2. http ir hiperteksta pārsūtīšanas protokols, informācija tiek pārsūtīta vienkāršā tekstā, bet https ir drošs SSL šifrēts pārsūtīšanas protokols.
• 3. http un https izmanto pilnīgi dažādas savienojuma metodes un dažādus portus.Pirmais ir 80 un otrais ir 443.
• 4. http savienojums ir ļoti vienkāršs un bezvalsts; HTTPS protokols ir tīkla protokols, kas izveidots, izmantojot protokolu SSL+HTTP un kas var veikt šifrētu pārraidi un identitātes autentifikāciju, kas ir drošāks par http protokolu.

XNUMX. Detalizēts HTTPS un SSL šifrēšanas procesa skaidrojums

Mēs visi zinām, ka HTTPS var šifrēt informāciju, lai neļautu trešajām personām iegūt sensitīvu informāciju, tāpēc daudzas banku vietnes vai e-pasta ziņojumi un citi pakalpojumi ar augstu drošības līmeni izmantos HTTPS protokolu.

1. Klients ierosina HTTPS pieprasījumu

Tas nav nekas sakāms, tas ir, lietotājs pārlūkprogrammā ievada https URL un pēc tam izveido savienojumu ar servera portu 443.

2. Servera konfigurācija

Serverim, kas izmanto HTTPS protokolu, ir jābūt ciparsertifikātu komplektam, ko var izgatavot pats vai piemērot organizācijai. Atšķirība ir tāda, ka paša izsniegtais sertifikāts ir jāpārbauda klientam, lai tas varētu turpināt piekļūt, kamēr uzticama uzņēmuma piemērotā sertifikāta nav. Tiks parādīta uzvednes lapa.

Šis sertifikātu komplekts patiesībā ir publiskās atslēgas un privātās atslēgas pāris. Ja jūs nesaprotat publisko atslēgu un privāto atslēgu, varat to iedomāties kā atslēgu un slēdzeni, taču jūs esat vienīgā persona pasaulē, kurai ir šo atslēgu. Varat bloķēt slēdzeni. Dodieties pie citiem, citi var izmantot šo slēdzeni, lai bloķētu svarīgas lietas, un pēc tam nosūtīt to jums, jo šī atslēga ir tikai jums, tāpēc tikai jūs varat redzēt lietas, kuras aizslēgta šī slēdzene.

3. Nosūtiet sertifikātu

Šis sertifikāts faktiski ir publiskā atslēga, taču satur daudz informācijas, piemēram, sertifikāta iestādi, derīguma termiņu un tā tālāk.

4. Klienta parsēšanas sertifikāts

Šo darba daļu veic klienta TLS. Pirmkārt, tā pārbaudīs, vai publiskā atslēga ir derīga, piemēram, izdevēja iestāde, derīguma termiņš utt. Ja tiek konstatēts izņēmums, tiks parādīts brīdinājuma lodziņš, kas norāda, ka ir problēma ar sertifikātu.

Ja ar sertifikātu nav problēmu, ģenerējiet nejaušu vērtību un pēc tam šifrējiet nejaušo vērtību ar sertifikātu, kā minēts iepriekš, bloķējiet nejaušo vērtību ar slēdzeni, lai, ja nav atslēgas, jūs neredzētu bloķēto vērtību. vērtību saturs.

5. Šifrētas informācijas pārraide

Šī daļa pārraida nejaušo vērtību, kas ir šifrēta ar sertifikātu. Mērķis ir ļaut serverim iegūt šo nejaušo vērtību, un pēc tam komunikāciju starp klientu un serveri var šifrēt un atšifrēt, izmantojot šo nejaušo vērtību.

6. Pakalpojuma segmenta atšifrēšanas informācija

Pēc tam, kad serveris ir atšifrējis ar privāto atslēgu, tas iegūst klienta nosūtīto nejaušo vērtību (privāto atslēgu) un pēc tam simetriski šifrē saturu caur vērtību. Tādā veidā, ja vien privātā atslēga nav zināma, saturu nevar iegūt. un gan klients, gan serveris zina privāto atslēgu, tāpēc, kamēr šifrēšanas algoritms ir pietiekami spēcīgs un privātā atslēga ir pietiekami sarežģīta, dati ir pietiekami droši.

7. Šifrētas informācijas pārraide

Šī informācijas daļa ir informācija, kas šifrēta ar pakalpojumu segmenta privāto atslēgu, un to var atjaunot klienta pusē.

8. Klienta atšifrēšanas informācija

Klients atšifrē no servisa segmenta nosūtīto informāciju ar iepriekš ģenerētu privāto atslēgu un tādējādi iegūst atšifrēto saturu.Pat ja visa procesa laikā datus uzrauga trešā persona, tā ir bezpalīdzīga.

Ceturtkārt, meklētājprogrammu attieksme pret HTTPS

Baidu uzsāka pilnas vietnes HTTPS šifrētu meklēšanas pakalpojumu, lai atrisinātu "trešās puses" smirdēšanu un lietotāju privātuma nolaupīšanu. Faktiski jau 2010. gada maijā Google sāka nodrošināt HTTPS šifrētu meklēšanas pakalpojumu, pārmeklējot HTTPS tīmekļa lapas. problēmu, Baidu 5. gada septembra paziņojumā norādīja, ka "Baidu aktīvi nemeklēs HTTPS tīmekļa lapas", savukārt Google algoritma atjauninājumā norādīja, ka "ar tādiem pašiem nosacījumiem vietnēm, kas izmanto HTTPS šifrēšanas tehnoloģiju, būs labāks meklēšanas rangs. Priekšrocība".

Vai šajā lielajā vidē tīmekļa pārziņiem būtu jāpieņem "riskantais" HTTPS protokols? HTTPS meklētājprogrammāmSEOKā ar ietekmi?

1. Google attieksme

Google attieksme pret HTTPS vietnēm neatšķiras no attieksmes pret HTTP vietnēm, un pat meklēšanas ranžēšanas algoritmā kā atsauces faktors tiek ņemts vērā "vai izmantot drošu šifrēšanu" (HTTPS). Vietnes, kurās tiek izmantota HTTPS šifrēšanas tehnoloģija, var iegūt labākus rezultātus. Ir vairāk attēlošanas iespēju, un ranžēšana ir arī izdevīgāka nekā līdzīgu vietņu HTTP vietnēm.

Un Google ir skaidri norādījis, ka "cer, ka visi tīmekļa pārziņi HTTP vietā varēs izmantot HTTPS protokolu", kas liecina par tās apņēmību sasniegt mērķi "HTTPS visur".

2. Baidu attieksme

Agrāk Baidu tehnoloģija bija salīdzinoši atpalikusi, sakot, ka "tā aktīvi nerāpo https lapās", taču tā arī "uztraucās" par to, ka "nevar iekļaut daudzas https lapas". Līdz 2014. gada 9. septembrim Baidu apsprieda "Kā izveidot https vietnes, lai sasniegtu mērķi". Par tēmu "Draudzīgs Baidu" tika publicēts raksts, kurā sniegti četri ieteikumi un konkrētas darbības, lai "uzlabotu https vietņu draudzīgumu Baidu":

1. Padariet http pieejamas versijas https lapām, kas jāindeksē Baidu meklētājprogrammai.

2. Novērtējiet apmeklētāju, izmantojot lietotāja aģentu, un iestatiet BaiDuspider tiek novirzīts uz http lapu. Kad parastie lietotāji apmeklē lapu, izmantojot Baidu meklētājprogrammu, viņi tiks novirzīti uz atbilstošo https lapu, izmantojot 301. gadu.Kā parādīts attēlā, iepriekš redzamajā attēlā ir redzama Baidu iekļautā http versija, bet apakšējā attēlā redzams, ka lietotāji pēc noklikšķināšanas automātiski pāries uz https versiju.

3. http versija ir izveidota ne tikai mājas lapai, arī citas svarīgas lapas ir jāveido ar http versiju un jāsaista viena ar otru Nedariet to: saite mājaslapas http lapā joprojām ir saistīta ar https lapu , kas padara Baiduspider nespēju turpināt pārmeklēšanu—— Esam saskārušies ar tādu situāciju, ka varam iekļaut tikai vienu mājaslapu visai vietnei.

4. Dažu saturu, kas nav jāšifrē, piemēram, informāciju, var pārnest ar otrā līmeņa domēna nosaukumu.piemēramAlipayVietne, galvenais šifrētais saturs tiek ievietots https, saturs, ko var tieši satvert ar Baiduspider, tiek ievietots otrā līmeņa domēna nosaukumā.

Saskaņā ar datorzinātņu mājas testu zemāk esošajā saitē, savienojuma izveidei ar HTTP ir nepieciešamas 114 milisekundes; savienojuma izveidei ar HTTPS ir nepieciešamas 436 milisekundes un ssl daļai — 322 milisekundes, ieskaitot tīkla aizkavi un papildu izmaksas. paša ssl šifrēšana un atšifrēšana (serveris pēc klienta informācijas nosaka, vai ir jāģenerē jauna galvenā atslēga; serveris atbild uz galveno atslēgu un atgriež klientam ziņojumu, kas autentificēts ar galveno atslēgu; serveris pieprasa klientam ciparparakstu un publisko atslēgu).

XNUMX. Cik daudz resursu patērē HTTPS nekā HTTP?

HTTPS faktiski ir HTTP protokols, kas izveidots, izmantojot SSL/TLS. Tāpēc, lai salīdzinātu, cik daudz vairāk servera resursu izmanto HTTPS nekā HTTP,Čens VeiliangsEs domāju, ka tas galvenokārt ir atkarīgs no tā, cik daudz servera resursu patērē pats SSL/TLS.

HTTP izmanto TCP trīsvirzienu rokasspiedienu, lai izveidotu savienojumu, un klientam un serverim ir jāapmainās ar 3 paketēm;

Papildus trim TCP paketēm HTTPS pievieno arī 9 paketes, kas nepieciešamas SSL rokasspiedienam, tātad kopā ir 12 paketes.

Pēc SSL savienojuma izveides nākamā šifrēšanas metode kļūst par simetrisko šifrēšanas metodi, piemēram, 3DES, kurai ir mazāka CPU noslodze. Salīdzinot ar asimetrisko šifrēšanas metodi, kad ir izveidots SSL savienojums, simetriskās šifrēšanas metodes slodze uz centrālo procesoru. būtībā var ignorēt. , tātad problēma tuvojas. Ja bieži atjaunosiet SSL sesiju, ietekme uz servera veiktspēju būs nāvējoša. Lai gan HTTPS uzturēšanas darbības atvēršana var mazināt viena savienojuma veiktspējas problēmu, tā nav piemērota liela mēroga tīmekļa vietnes ar lielu skaitu vienlaicīgu lietotāju. , neatkarīgs SSL pārtraukšanas starpniekserveris, kas balstīts uz slodzes koplietošanu, ir būtisks Web pakalpojums tiek novietots aiz SSL pārtraukšanas starpniekservera. SSL pārtraukšanas starpniekserveris var būt balstīts uz aparatūru, piemēram, F5; vai arī tas var būt balstīts uz软件Jā, piemēram, Wikipedia izmanto Nginx.

Pēc HTTPS ieviešanas, cik daudz vairāk servera resursu tiks izmantots, 2010. gada janvārisGmailPārejot uz pilnu HTTPS izmantošanu, priekšgala apstrādes SSL iekārtas CPU slodze nepalielināsies vairāk par 1%, katra savienojuma atmiņas patēriņš būs mazāks par 20 KB, un tīkla trafiks palielināsies par mazāk nekā 2%. . Tā kā pakalpojumā Gmail ir jāizmanto N serveri sadalītai apstrādei, tāpēc CPU slodzes datiem nav lielas atsauces nozīmes. Katra savienojuma atmiņas patēriņš un tīkla trafika dati ir atsauces nozīme. Šajā rakstā arī norādīts, ka viens kodols apstrādā aptuveni 1500 rokasspiedienus. sekundē (1024 bitu RSA). ), šie dati ir ļoti informatīvi.

XNUMX. HTTPS priekšrocības

Tieši tāpēc, ka HTTPS ir ļoti drošs, uzbrucēji nevar atrast vietu, kur sākt. No tīmekļa pārziņu viedokļa HTTPS priekšrocības ir šādas:

1. SEO aspekti

Google 2014. gada augustā pielāgoja savu meklētājprogrammas algoritmu, sakot, ka "vietne, kas šifrēta ar HTTPS, meklēšanas rezultātos iegūs augstāku vietu nekā līdzvērtīga HTTP vietne".

2. Drošība

Lai gan HTTPS nav absolūti drošs, organizācijas, kas pārvalda saknes sertifikātus un organizācijas, kas pārvalda šifrēšanas algoritmus, var veikt arī uzbrukumus starp cilvēkiem, taču HTTPS joprojām ir visdrošākais risinājums pašreizējā arhitektūrā ar šādām priekšrocībām:

(1) Izmantojiet HTTPS protokolu, lai autentificētu lietotājus un serverus, lai nodrošinātu, ka dati tiek nosūtīti pareizajam klientam un serverim;

(2) HTTPS protokols ir tīkla protokols, kas izveidots, izmantojot SSL+HTTP protokolu un var veikt šifrētu pārraidi un identitātes autentifikāciju. Tas ir drošāks par http protokolu, kas var novērst datu nozagšanu un mainīšanu pārraides procesa laikā un nodrošina datu integritāte.

(3) HTTPS ir visdrošākais risinājums pašreizējā arhitektūrā. Lai gan tas nav absolūti drošs, tas ievērojami palielina uzbrukuma "cilvēks vidū" izmaksas.

XNUMX. HTTPS trūkumi

Lai gan HTTPS ir lielas priekšrocības, tai joprojām ir daži trūkumi. Konkrēti, ir šādi divi punkti:

1. SEO aspekti

Saskaņā ar ACM CoNEXT datiem HTTPS protokola izmantošana pagarinās lapas ielādes laiku par gandrīz 50% un palielinās enerģijas patēriņu par 10% līdz 20%. Turklāt HTTPS protokols ietekmēs arī kešatmiņu, palielinās datu pieskaitāmās izmaksas un enerģijas patēriņu. , un pat esošie drošības pasākumi tiks ietekmēti un attiecīgi tiks ietekmēti.

Turklāt HTTPS protokola šifrēšanas joma ir salīdzinoši ierobežota, un tam gandrīz nav nekādas nozīmes hakeru uzbrukumos, pakalpojumu atteikuma uzbrukumos un servera nolaupīšanā.

Vissvarīgākais ir tas, ka SSL sertifikātu kredītķēdes sistēma nav droša, it īpaši, ja dažas valstis var kontrolēt CA saknes sertifikātu, ir iespējami uzbrukumi starp cilvēkiem.

2. Ekonomiskie aspekti

(1) SSL sertifikātiem ir vajadzīga nauda. Jo jaudīgāks sertifikāts, jo augstākas izmaksas. Personiskās vietnes var izmantot bezmaksas SSL sertifikātus.

(2) SSL sertifikāti parasti ir jāsaista ar IP, un vairākus domēna nosaukumus nevar saistīt ar vienu un to pašu IP. IPv4 resursi nevar atbalstīt šo patēriņu (SSL ir paplašinājumi, kas var daļēji atrisināt šo problēmu, taču tas ir apgrūtinoši un prasa pārlūkprogrammas, darbība Sistēmas atbalsts, Windows XP neatbalsta šo paplašinājumu, ņemot vērā XP instalēto bāzi, šī funkcija ir gandrīz bezjēdzīga).

(3) HTTPS savienojuma kešatmiņa nav tik efektīva kā HTTP, un vietnes ar lielu trafiku to neizmantos, ja vien tas nebūs nepieciešams, un trafika izmaksas ir pārāk augstas.

(4) HTTPS savienojums aizņem daudz resursu servera pusē, un, lai atbalstītu vietnes ar nedaudz vairāk apmeklētāju, ir nepieciešamas lielākas izmaksas. Ja tiek izmantots viss HTTPS, VPS vidējās izmaksas, pamatojoties uz pieņēmumu, ka lielākā daļa skaitļošanas resursu ir tukšgaita palielināsies.

(5) HTTPS protokola rokasspiediena fāze ir laikietilpīga un negatīvi ietekmē atbilstošo vietnes ātrumu, ja tas nav nepieciešams, nav pamata upurēt lietotāja pieredzi.

XNUMX. Vai vietne ir jāšifrē ar HTTPS?

Lai gan Google un Baidu “uz HTTPS skatās atšķirīgi”, tas nenozīmē, ka tīmekļa pārziņiem ir jāpārvērš vietnes protokols uz HTTPS!

Pirmkārt, parunāsim par Google. Lai gan Google nemitīgi uzsver, ka "vietnes, kurās tiek izmantota HTTPS šifrēšanas tehnoloģija, var iegūt labākus reitingus", nevar izslēgt, ka tas ir "slēpts motīvs".

Ārvalstu analītiķi reiz, atbildot uz šo problēmu, teica: iemesls, kāpēc Google veica šo soli (algoritma atjaunināšana, vai HTTPS šifrēšanas tehnoloģija jāizmanto kā atsauces faktors meklētājprogrammu ranžēšanai), iespējams, nav lietotāju meklēšanas pieredzes un interneta uzlabošana. drošības jautājums ir tikai, lai atgūtu "zaudējumu" "Prism Gate" skandālā. Tas ir tipisks pašlabuma gājiens zem "upurēšanas ego" karoga, augstu turot "Security Impact Ranking" karogu un skandējot "HTTPS". visur" ” saukli un pēc tam bez piepūles ļaujiet lielākajai daļai tīmekļa pārziņu labprātīgi pievienoties HTTPS protokola nometnei.

Ja jūsu vietne piederE-komercija/WechatPlatformu, finanšu, sociālo tīklu utt. jomās vislabāk ir izmantot HTTPS protokolu; ja tā ir emuāra vietne, reklāmas vietne, klasificētas informācijas vietne vai ziņu vietne, varat izmantot bezmaksas SSL. sertifikāts.

XNUMX. Kā tīmekļa pārzinis izveido HTTPS vietni?

Runājot par HTTPS vietņu izveidi, ir jāpiemin SSL protokols. SSL ir pirmais Netscape pieņemtais tīkla drošības protokols. Tas ir drošības protokols, kas ieviests uz Transmission Communication Protocol (TCP/IP), izmantojot publiskās atslēgas tehnoloģiju. , SSL plaši atbalsta dažāda veida tīklus, vienlaikus nodrošinot trīs pamata drošības pakalpojumus, tie visi izmanto publiskās atslēgas tehnoloģiju.

Runājot par HTTPS vietņu izveidi, ir jāpiemin SSL protokols. SSL ir pirmais Netscape pieņemtais tīkla drošības protokols. Tas ir drošības protokols, kas ieviests uz Transmission Communication Protocol (TCP/IP), izmantojot publiskās atslēgas tehnoloģiju. , SSL plaši atbalsta dažāda veida tīklus, vienlaikus nodrošinot trīs pamata drošības pakalpojumus, tie visi izmanto publiskās atslēgas tehnoloģiju.

1. SSL loma

(1) autentificējiet lietotājus un serverus, lai nodrošinātu, ka dati tiek nosūtīti pareizajam klientam un serverim;

(2) Šifrēt datus, lai novērstu datu nozagšanu pusceļā;

(3) Saglabāt datu integritāti un nodrošināt, lai dati pārraides procesā netiktu mainīti.

SSL sertifikāts attiecas uz digitālo failu, kas pārbauda abu pušu identitāti SSL saziņā. To parasti iedala servera sertifikātā un klienta sertifikātā. SSL sertifikāts, ko mēs parasti sakām, galvenokārt attiecas uz servera sertifikātu. SSL sertifikāts ir izdevusi uzticama digitālo sertifikātu iestāde CA (piemēram, VeriSign, GlobalSign, WoSign u.c.), izdota pēc servera identitātes pārbaudes, ar servera autentifikācijas un datu pārraides šifrēšanas funkcijām, kas sadalīta paplašinātās validācijas (EV) SSL sertifikātā, Organizācijas validācijas (OV) SSL sertifikāts un domēna vārda verifikācijas tipa (DV) SSL sertifikāts.

2. 3 galvenās darbības, lai pieteiktos SSL sertifikātam

Lai pieteiktos SSL sertifikātam, jāveic trīs galvenās darbības:

(1), izveidojiet CSR failu

Tā sauktais CSR ir pieteikuma iesniedzēja izstrādātais sertifikāta pieprasījuma fails Certificate Secure Request.Ražošanas procesa laikā sistēma ģenerēs divas atslēgas, viena ir publiskā atslēga, kas ir CSR fails, un otra ir privātā atslēga, kas tiek saglabāts serverī.

Lai izveidotu CSR failus, pretendenti var atsaukties uz WEB SERVER dokumentiem, vispārīgiem APACHE u.c., izmantot OPENSSL komandrindu, lai ģenerētu KEY+CSR2 failus, Tomcat, JBoss, Resin utt. izmantojiet KEYTOOL, lai ģenerētu JKS un CSR failus, IIS izveido. neapstiprinātie pieprasījumi un CSR fails.

(2), CA sertifikācija

Iesniedziet CSR CA, un CA parasti ir divas autentifikācijas metodes:

① Domēna vārda autentifikācija: Parasti tiek autentificēta administratora pastkaste Šī metode ir ātra, taču izsniegtajā sertifikātā nav norādīts uzņēmuma nosaukums.

②、Uzņēmuma dokumentu sertifikācija: ir jāuzrāda uzņēmuma uzņēmējdarbības licence, kas parasti aizņem 3-5 darba dienas.

Ir arī sertifikāti, kuriem vienlaikus ir jāautentificē divas iepriekš minētās metodes, ko sauc par EV sertifikātu. Šis sertifikāts var padarīt pārlūkprogrammu adrešu joslu virs IE2 zaļu, tāpēc autentifikācija ir arī visstingrākā.

(3), sertifikāta uzstādīšana

Pēc sertifikāta saņemšanas no CA, jūs varat izvietot sertifikātu serverī. Parasti APACHE fails tieši kopē KEY+CER failā un pēc tam modificē HTTPD.CONF failu; TOMCAT utt. ir jāimportē sertifikāts CER. CA izdoto failu JKS failā. , kopējiet to serverī un pēc tam modificējiet SERVER.XML; IIS ir jāapstrādā neapstiprinātais pieprasījums un jāimportē CER fails.

XNUMX. Bezmaksas SSL sertifikāta ieteikums

Izmantojot SSL sertifikātu, var ne tikai nodrošināt informācijas drošību, bet arī uzlabot lietotāja uzticību vietnei, taču, ņemot vērāizveidot vietniŅemot vērā izmaksas, daudzi tīmekļa pārziņi ir atturēti no tā. Bezmaksas internetā vienmēr ir tirgus, kas nekad neiziet no modes. Ir bezmaksas hostinga vietas, un, protams, ir bezmaksas SSL sertifikāti. Iepriekš tika ziņots, ka Mozilla, Cisco , Akamai , IdenTrust, EFF un pētnieki no Mičiganas Universitātes sāks projektu Let's Encrypt CA, kas plāno nodrošināt bezmaksas SSL sertifikātus un sertifikātu pārvaldības pakalpojumus vietnēm, sākot no šīs vasaras (piezīme: ja jums ir nepieciešami sarežģītāki sertifikāti, būs jāmaksā), un tajā pašā laikā samazinās sertifikātu uzstādīšanas sarežģītība, uzstādīšanas laiks ir tikai 20-30 sekundes.

Bieži vien lielām un vidējām vietnēm ir nepieciešami sarežģīti sertifikāti, un mazas vietnes, piemēram, personiskie emuāri, vispirms var izmēģināt bezmaksas SSL sertifikātus.

Zemāk irČens VeiliangsEmuārs iepazīstinās jūs ar vairākiem bezmaksas SSL sertifikātiem, piemēram: CloudFlare SSL, NameCheap utt.

1. CloudFlare SSL

CloudFlare ir vietne Amerikas Savienotajās Valstīs, kas nodrošina CDN pakalpojumus. Tai ir savi CDN serveru mezgli visā pasaulē. Daudzi lieli uzņēmumi vai vietnes gan mājās, gan ārvalstīs izmanto CloudFlare CDN pakalpojumus. Protams, visbiežāk izmanto vietējie tīmekļa pārziņi. ir CloudFlare bezmaksas CDN, paātriniet Tas ir arī ļoti labs. CloudFlare nodrošinātais bezmaksas SSL sertifikāts ir UniversalSSL, tas ir, universālais SSL. Lietotāji var izmantot SSL sertifikātu, nepiesakoties un nekonfigurējot sertifikātu no sertifikācijas iestādes. CloudFlare nodrošina SSL šifrēšana visiem lietotājiem (arī bezmaksas lietotājiem), tīmekļa saskarne Sertifikāts tiek iestatīts 5 minūšu laikā, un automātiskā izvietošana tiek pabeigta 24 stundu laikā, nodrošinot TLS šifrēšanas pakalpojumu, pamatojoties uz eliptiskās līknes digitālā paraksta algoritmu (ECDSA) vietnes trafikam.

2. VārdsLēti

NameCheap ir vadošais ICANN akreditēts domēna vārdu reģistrācijas un vietņu mitināšanas uzņēmums, dibināts 2000. gadā, uzņēmums nodrošina bezmaksas DNS izšķirtspēju, URL pārsūtīšanu (var paslēpt sākotnējo URL, atbalstīt 301 novirzīšanu) un citus pakalpojumus, turklāt NameCheap nodrošina arī Gadu SSL sertifikāta bezmaksas pakalpojums.

3. Šifrēsim

Let's Encrypt ir pēdējā laikā populārs bezmaksas SSL sertifikātu izsniegšanas projekts Let's Encrypt ir bezmaksas un bezmaksas sabiedriskās labklājības projekts, ko nodrošina ISRG, kas automātiski izsniedz sertifikātus, taču sertifikāts ir derīgs tikai 90 dienas.Piemērots personīgai lietošanai vai īslaicīgai lietošanai, vairs nav jāpacieš uzvedne, ka pārlūkprogrammas neuzticas pašparakstītiem sertifikātiem.

patiesībā,Čens VeiliangsNesen emuārs plāno izmantot arī Let's Encrypt ^_^

Šifrēsim bezmaksas SSL sertifikāta lietojumprogrammas apmācību. Detalizētu informāciju skatiet šajā rakstā:"Kā pieteikties Let's Encrypt》