Inona no maha samy hafa ny http sy ny https? Fanazavana amin'ny antsipiriany momba ny fizotran'ny encryption SSL

Miaraka amin'ny fivoaran'ny Internet haingana, ny olona sasany dia manao izay tianyWechat marketing,Fampiroboroboana kaonty ho an'ny daholobe, fa mitarainaInternet Marketingtsy miasa, raha ny marinahaino aman-jery vaovaoNy fomba tsara indrindra ho an'ny olona manao varotra amin'ny Internet dia amin'ny alàlan'ny milina fikarohanadrainageny Tambatra.

Noho izany, ny milina fikarohana no malaza indrindra amin'izao fotoana izaoFampiroboroboana amin'ny Internetiray amin'ireo fomba.

Ankoatr'izay, ny motera fikarohana Google sy Baidu dia nanambara ampahibemaso fa ny https dia tafiditra ao anatin'ny rafitra filaharan'ny milina fikarohana.

indrindraE-commerceHo an'ny tranokala dia asaina mampiasa ny protocol encryption https, izay tsy vitan'ny hoe manampy amin'ny fanatsarana ny laharana, fa manampy ireo mpampiasa hiaina ny tranokala soa aman-tsara ihany koa.

Ny protocole Hypertext Transfer Protocol HTTP dia ampiasaina handefasana vaovao eo amin'ny navigateur web sy ny server web. Ny protocol HTTP dia mandefa votoaty amin'ny lahatsoratra mazava ary tsy manome endrika fanafenana angon-drakitra. mpizara tranonkala Noho izany, ny protocol HTTP dia tsy mety amin'ny fampitana vaovao saro-pady, toy ny laharan'ny carte de crédit, tenimiafina ary fampahalalana hafa momba ny fandoavam-bola.

Mba hamahana an'io lesoka amin'ny protocol HTTP io dia mila mampiasa protocol iray hafa: ny protocol transfer hypertext transfer protocol HTTPS. server. , ary amboary ny fifandraisana eo amin'ny navigateur sy ny mpizara.

XNUMX. Hevitra fototra momba ny HTTP sy HTTPS

HTTP: no protocole tamba-jotra be mpampiasa indrindra amin'ny Internet. Izy io dia fenitra momba ny fangatahana sy famaliana (TCP) amin'ny lafiny mpanjifa sy mpizara. Ampiasaina handefasana hypertext avy amin'ny mpizara WWW mankany amin'ny navigateur eo an-toerana. mahomby, ka mahatonga ny fifindrana amin'ny tambajotra vitsy kokoa.

HTTPS: Fantsona HTTP azo antoka izy io. Raha fintinina dia dikan-teny azo antoka amin'ny HTTP izy io, izany hoe manampy sosona SSL amin'ny HTTP. Ny fototry ny fiarovana ny HTTPS dia SSL, noho izany dia mila SSL ny votoatin'ny encryption amin'ny antsipiriany.

Ny tena asa ny HTTPS protocole dia azo zaraina ho karazany roa: ny iray dia ny fametrahana fantsona fiarovana ny fampahalalam-baovao mba hiantohana ny fiarovana ny fampitana angon-drakitra; ny iray hafa dia ny manamarina ny maha-azo itokiana ny tranokala.

XNUMX. Inona no maha samy hafa ny HTTP sy HTTPS?

Ny angon-drakitra ampitaina amin'ny protocol HTTP dia tsy misy encryption, izany hoe, amin'ny plaintext. Noho izany, tena tsy azo antoka ny fampiasana ny protocol HTTP handefasana vaovao manokana. Mba hahazoana antoka fa azo encryption sy alefa ireo data manokana ireo, dia nanamboatra ny SSL ny Netscape. (Secure Sockets Layer) protocole ho an'ny HTTPS dia teraka mba hanafenana ny angona ampitaina amin'ny protocol HTTP.

Raha fintinina, ny protocol HTTPS dia protocole tamba-jotra naorin'ny protocol SSL+HTTP izay afaka manatanteraka fifindran'ny encryption sy fanamarinana ny maha-izy azy, ary azo antoka kokoa noho ny protocol http.

Ny fahasamihafana lehibe eo amin'ny HTTPS sy HTTP dia ireto manaraka ireto:

• 1. Mila mandeha any amin'ny ca ny protocol https raha te hangataka certificat. Amin'ny ankapobeny dia vitsy ny certificat maimaim-poana, noho izany dia ilaina ny sarany.
• 2. Ny http dia protocole famindrana hypertext, ampitaina amin'ny plaintext ny fampahalalana, ary ny https dia protocole fifindrana ssl azo antoka.
• 3. Ny http sy ny https dia mampiasa fomba fampifandraisana samy hafa ary mampiasa seranana samihafa. Ny voalohany dia 80 ary ny faharoa dia 443.
• 4. Tsotra sy tsy misy fanjakana ny fifandraisana amin'ny http; ny protocole HTTPS dia protocole tambajotra namboarin'ny protocole SSL+HTTP izay afaka manatanteraka fandefasana miafina sy fanamarinana ny maha-izy azy, izay azo antoka kokoa noho ny protocol http.

XNUMX. Fanazavana amin'ny antsipiriany momba ny fizotran'ny encryption HTTPS sy SSL

Fantatsika rehetra fa ny HTTPS dia afaka manidy vaovao mba hisorohana ny vaovao saro-pady tsy azon'ny antoko fahatelo, noho izany dia maro ny tranokalan'ny banky na ny mailaka ary ny serivisy hafa manana haavo fiarovana ambony kokoa no hampiasa ny protocol HTTPS.

1. Manomboka fangatahana HTTPS ny mpanjifa

Tsy misy na inona na inona lazaina izany, izany hoe ny mpampiasa dia miditra amin'ny URL https ao amin'ny navigateur, ary avy eo dia mifandray amin'ny seranan-tsambo 443 an'ny mpizara.

2. Fandrindrana mpizara

Ny mpizara mampiasa ny protocol HTTPS dia tsy maintsy manana mari-pankasitrahana nomerika maromaro, izay azo atao irery na azo ampiharina amin'ny fikambanana. Tsy misy ny taratasy fanamarinana nampiharin'ny orinasa iray azo itokisana. Hisy pejy haingana hipoitra.

Ity taratasy fanamarinana ity dia tena fanalahidy ho an'ny daholobe sy fanalahidy manokana. Raha tsy azonao ny fanalahidin'ny daholobe sy ny fanalahidy manokana dia azonao alaina sary an-tsaina hoe fanalahidy sy hidin-trano izy io, fa ianao irery no olona eto amin'izao tontolo izao manana io fanalahidy io. , azonao atao ny manidy ny hidin-trano Loha amin'ny hafa, ny hafa dia afaka mampiasa an'io hidin-trano io hanidy zavatra manan-danja, ary avy eo mandefa izany aminao, satria ianao irery no manana an'io lakile io, ka ianao ihany no afaka mahita ireo zavatra voahidy amin'ity hidin-trano ity.

3. Alefaso ny taratasy fanamarinana

Ity mari-pankasitrahana ity dia ny fanalahidin'ny daholobe, saingy misy fampahalalana be dia be, toy ny fahefana fanamarinana, fotoana lany daty, sns.

4. Taratasy fanamarinana mpanjifa

Ity ampahany amin'ny asa ity dia ataon'ny TLS an'ny mpanjifa. Voalohany, hanamarina raha manankery ny fanalahidin'ny daholobe, toy ny fahefana mamoaka, ny fotoana lany daty, sns. misy olana amin'ny certificat.

Raha tsy misy olana amin'ny certificat dia mamorona sanda kisendrasendra, ary avy eo ampidiro ny sanda kisendrasendra miaraka amin'ny taratasy fanamarinana, araka ny voalaza etsy ambony, hidio ny sanda kisendrasendra amin'ny hidin-trano, ka raha tsy misy fanalahidy dia tsy ho hitanao ny mihidy. votoaty sarobidy.

5. Fandefasana vaovao voatahiry

Ity ampahany ity dia mamindra ny sanda kisendrasendra voarakotra miaraka amin'ny taratasy fanamarinana.Ny tanjona dia ny hamela ny mpizara hahazo io sanda kisendrasendra io, ary avy eo ny fifandraisana eo amin'ny mpanjifa sy ny mpizara dia azo asiana encryption sy decryption amin'ny alalan'ity sanda kisendrasendra ity.

6. Fampahalalana decryption fizarana serivisy

Aorian'ny fandroahana ny lohamilina amin'ny fanalahidy manokana, dia mahazo ny sanda kisendrasendra (key privée) alefan'ny mpanjifa, ary avy eo manidy ny atiny amin'ny alàlan'ny sandany. ary na ny mpanjifa na ny mpizara dia samy mahafantatra ny fanalahidy manokana, ka raha mbola matanjaka tsara ny algorithm encryption ary sarotra be ny fanalahidy manokana, dia azo antoka ny angon-drakitra.

7. Fandefasana vaovao voarakotra

Ity ampahany amin'ny fampahalalana ity dia ny fampahalalana voafehin'ny fanalahidy manokana amin'ny fizarana serivisy ary azo averina amin'ny lafiny mpanjifa.

8. Fampahalalam-baovaon'ny mpanjifa

Ny mpanjifa dia mamadika ny vaovao nalefan'ny fizarana serivisy miaraka amin'ny fanalahidy manokana noforonina teo aloha, ary noho izany dia mahazo ny votoaty voahidy.

Fahefatra, ny fihetsiky ny milina fikarohana amin'ny HTTPS

Baidu dia nanangana serivisy fikarohana HTTPS misy encryption amin'ny tranokala feno mba hamahana ny "antoko fahatelo" sniffing sy hijacking ny tsiambaratelon'ny mpampiasa. Raha ny marina, tamin'ny volana Mey 2010, Google dia nanomboka nanome tolotra fikarohana misy miafina HTTPS, mandady pejy HTTPS. olana, Baidu dia nanambara tamin'ny fanambarana tamin'ny Septambra 5 fa "Baidu dia tsy handady mavitrika pejy web HTTPS", raha Google kosa dia nanambara tao amin'ny fanavaozana algorithm fa "ao anatin'ny fepetra mitovy, ny tranokala mampiasa ny teknolojia fanafenana HTTPS dia hanana filaharana fikarohana tsara kokoa. Tombontsoa".

Noho izany, amin'ity tontolo lehibe ity, tokony handray ny protocol HTTPS "mampidi-doza" ve ny webmasters? HTTPS ho an'ny motera fikarohanaSEOAhoana ny fiantraikan'izany?

1. Toe-tsain'i Google

Tsy misy hafa amin'ny an'ny tranokala HTTP ny fihetsik'i Google manoloana ny fampidirana tranokala HTTPS, ary na dia ny "ampiasaina ny encryption azo antoka" (HTTPS) aza dia raisina ho toy ny antony fanondroana amin'ny algorithm amin'ny laharan'ny fikarohana. Afaka mahazo vokatra tsara kokoa ny tranokala mampiasa teknolojia fanafenana HTTPS. Betsaka kokoa ny fahafahana mampiseho, ary ny filaharana dia mahasoa kokoa noho ny tranokala HTTP amin'ny tranokala mitovy.

Ary Google dia nanambara mazava fa "manantena fa ny webmasters rehetra dia afaka mampiasa ny protocol HTTPS fa tsy HTTP", izay mampiseho ny fahavononany hanatratra ny tanjon'ny "HTTPS na aiza na aiza".

2. Ny fihetsik'i Baidu

Taloha, somary nihemotra ny teknolojian'i Baidu, nilaza fa "tsy handady mavitrika amin'ny pejy https", fa "manahy" ihany koa ny amin'ny "pejy https maro no tsy azo ampidirina". Hatramin'ny 2014 septambra 9, namoaka adihevitra momba ny Baidu ny Baidu. "Ahoana ny fananganana tranokala https." Nisy lahatsoratra navoaka momba ny olan'ny "Sariaka amin'i Baidu", manome soso-kevitra efatra sy hetsika manokana mba "hanatsarana ny toetran'ny Baidu amin'ny tranokala https":

1. Manaova dikan-teny http azo idirana ho an'ny pejy https izay mila soratana amin'ny motera fikarohana Baidu.

2. Tsarao ny mpitsidika amin'ny alàlan'ny mpampiasa-agent, ary apetraho BaiNy duspider dia mitodika any amin'ny pejy http. Rehefa mitsidika ny pejy amin'ny alàlan'ny motera fikarohana Baidu ireo mpampiasa tsotra dia hafindra any amin'ny pejy https mifanaraka amin'izany amin'ny 301.Araka ny aseho amin'ny sary, ny sary etsy ambony dia mampiseho ny dikan-http ao amin'ny Baidu, ary ny sary ambany dia mampiseho fa ny mpampiasa dia hitsambikina ho azy amin'ny dikan-https://tsindrio.

3. Tsy natao ho an'ny pejy fandraisana ihany ny dikan-teny http. Ny pejy manan-danja hafa koa dia mila atao miaraka amin'ny dikan-teny http ary mifamatotra. Tsy tokony hitranga izany: ny rohy ao amin'ny pejy fandraisana http dia mbola mifandray amin'ny pejy https, izay mahatonga an'i Baiduspider tsy afaka manohy mandady—— Nisedra toe-javatra toy izany izahay ka tsy azonay ampidirina afa-tsy pejy iray ho an'ny tranokala manontolo.

4. Ny votoaty sasany tsy mila miafina, toy ny fampahalalana, dia azo entina amin'ny anaran'ny sehatra faharoa.ohatraAlipayNy tranokala, ny votoaty miafina fototra dia napetraka ao amin'ny https, ny atiny izay azo alaina mivantana amin'ny Baiduspider dia apetraka amin'ny anaran'ny sehatra faharoa.

Araka ny fitsapana ho an'ny Computer Science House ao amin'ny rohy etsy ambany, dia mila 114 milliseconds ny fametrahana fifandraisana amin'ny HTTP; mila 436 milliseconds ny fametrahana fifandraisana ho an'ny HTTPS, ary 322 milliseconds ho an'ny ampahany SSL, anisan'izany ny fahataran'ny tambajotra sy ny ambony. momba ny encryption sy ny decryption ny SSL mihitsy (ny mpizara dia mifototra amin'ny mombamomba ny mpanjifa). ; mangataka sonia nomerika sy fanalahidin'ny daholobe ny mpizara).

XNUMX. Ohatrinona ny loharano lanin'ny HTTPS noho ny HTTP?

Ny HTTPS dia protocole HTTP natsangana teo ambonin'ny SSL/TLS. Noho izany, raha ampitahaina hoe ohatrinona ny loharanon'ny mpizara ampiasain'ny HTTPS noho ny HTTP,Chen WeiliangHeveriko fa miankina indrindra amin'ny habetsahan'ny loharanon-tserasera lanin'ny SSL/TLS ny tenany.

Ny HTTP dia mampiasa ny TCP amin'ny alàlan'ny tanana telo mba hametrahana fifandraisana, ary ny mpanjifa sy ny mpizara dia mila manakalo fonosana 3;

Ho fanampin'ireo fonosana TCP telo, ny HTTPS dia mila manampy fonosana 9 ilaina amin'ny ssl handshake, ka misy fonosana 12 ny fitambarany.

Aorian'ny fametrahana ny fifandraisana SSL, ny fomba fanafenana manaraka dia lasa fomba fanafenana symmetrika toy ny 3DES, izay manana enta-mavesatra CPU maivana. azo atao tsinontsinoavina. , ka ho avy ny olana. Raha manangana matetika ny session ssl ianao dia mety hahafaty ny fiantraikany amin'ny fahombiazan'ny mpizara. vohikala midadasika miaraka amin'ny mpampiasa maro be miaraka. , tena ilaina ny proxy fampitsaharana SSL mahaleo tena mifototra amin'ny fizarana entana. Apetraka aorian'ny proxy famaranana SSL ny serivisy web. Ny proxy famaranana SSL dia mety mifototra amin'ny hardware, toy ny F5; na azo mifototra amin'nySoftwareEny, ohatra, Wikipedia dia mampiasa Nginx.

Taorian'ny nandraisany ny HTTPS, ohatrinona ny loharanon-tserasera hampiasaina, Janoary 2010GmailMivadika amin'ny fampiasana feno ny HTTPS, ny enta-mavesatra CPU amin'ny milina fanodinana SSL eo anoloana dia tsy hitombo mihoatra ny 1%, ny fanjifana fahatsiarovana ny fifandraisana tsirairay dia ho latsaky ny 20KB, ary ny fifamoivoizana amin'ny tambajotra dia hitombo latsaky ny 2% . Koa satria Gmail dia tokony hampiasa mpizara N ho an'ny fanodinana zaraina, noho izany dia tsy misy dikany ny angon-drakitra momba ny enta-mavesatra CPU. Ny fanjifana fahatsiarovana sy ny angon-drakitra momba ny fifamoivoizana amin'ny fifandraisana tsirairay dia manan-danja. isan-tsegondra (ho an'ny 1500-bit RSA).

XNUMX. Tombontsoa amin'ny HTTPS

Ny tena marina dia satria tena azo antoka ny HTTPS ka tsy mahita toerana hanombohana ny mpanafika. Araka ny fijerin'ny webmasters, ny tombony azo amin'ny HTTPS dia toy izao manaraka izao:

1. lafiny SEO

Google dia nanitsy ny algorithm amin'ny motera fikarohana tamin'ny Aogositra 2014, nilaza fa "ny tranonkala voarakotra amin'ny HTTPS dia hanana laharana ambony kokoa amin'ny valin'ny fikarohana noho ny tranonkala HTTP mitovy".

2. Fiarovana

Na dia tsy azo antoka tanteraka aza ny HTTPS, dia afaka manatanteraka fanafihana man-in-the-middle ihany koa ireo fikambanana izay mahafehy ny mari-pamantarana faka sy ny fikambanana mahafehy ny algorithm fanafenana, saingy ny HTTPS no vahaolana azo antoka indrindra amin'ny rafitra ankehitriny, miaraka amin'ireto tombony manaraka ireto:

(1) Ampiasao ny protocol HTTPS hanamarina ireo mpampiasa sy mpizara mba hahazoana antoka fa alefa any amin'ny mpanjifa sy mpizara marina ny angona;

(2) Ny protocol HTTPS dia protocole tamba-jotra naorin'ny protocol SSL+HTTP izay afaka manatanteraka fandefasana encryption sy fanamarinana ny maha-izy azy. Azo antoka kokoa noho ny protocol http, izay afaka manakana ny angon-drakitra tsy hangalatra sy hiova mandritra ny fizotran'ny fandefasana ary miantoka ny ny fahamarinan'ny angona.

(3) HTTPS no vahaolana azo antoka indrindra eo ambanin'ny maritrano ankehitriny. Na dia tsy azo antoka tanteraka aza izy io, dia mampitombo be ny vidin'ny fanafihana man-in-the-middle.

XNUMX. Ny tsy fahampian'ny HTTPS

Na dia manana tombony lehibe aza ny HTTPS, dia mbola misy lesoka ihany koa.

1. lafiny SEO

Araka ny angon-drakitra ACM CoNEXT, ny fampiasana ny protocol HTTPS dia hanalava ny fotoana fandefasana pejy efa ho 50% ary hampitombo ny fanjifana herinaratra amin'ny 10% hatramin'ny 20%. Ankoatra izany, ny protocol HTTPS dia hisy fiantraikany amin'ny cache ihany koa, hampitombo ny angon-drakitra ambony sy ny fanjifana herinaratra. , ary na ny fepetra fiarovana efa misy aza dia hisy fiantraikany ihany koa ary hisy fiantraikany amin'izany.

Fanampin'izay, voafetra ihany ny sahan'ny fanafenana ny protocol HTTPS, ary zara raha mitana anjara toerana amin'ny fanafihan'ny hacker, ny fandavana ny fanafihan'ny serivisy, ary ny fisamborana mpizara.

Ny tena zava-dehibe dia tsy azo antoka ny rafitra rojo crédit amin'ny mari-pankasitrahana SSL, indrindra rehefa misy firenena afaka mifehy ny taratasy fanamarinana root CA, azo atao ny fanafihana ataon'ny olona eo afovoany.

2. Lafiny ara-toekarena

(1) Mila vola ny certificat SSL. Arakaraky ny mahery ny certificat no avo kokoa ny vidiny. Ny tranokala manokana dia afaka mampiasa certificat SSL maimaim-poana.

(2) Ny mari-pankasitrahana SSL matetika dia mila mifamatotra amin'ny IP, ary ny anaran'ny sehatra maro dia tsy afaka mifamatotra amin'ny IP iray. Fanohanana rafitra, Windows XP tsy manohana ity fanitarana ity, raha jerena ny fametrahana ny fototry ny XP, ity endri-javatra ity dia saika tsy misy ilàna azy).

(3) Tsy mahomby toy ny HTTP ny cache connexion HTTPS, ary tsy hampiasa izany ny tranokala be fifamoivoizana raha tsy ilaina, ary lafo loatra ny vidin'ny fifamoivoizana.

(4) Ny fanjifana loharanon-karena eo amin'ny lafiny mpizara fifandraisana HTTPS dia avo kokoa, ary ny fanohanana tranonkala misy mpitsidika vitsy kokoa dia mitaky vidiny lehibe kokoa. hiakatra.

(5) Ny dingan'ny fifanomezan-tanana amin'ny protocol HTTPS dia mandany fotoana ary misy fiantraikany ratsy amin'ny hafainganam-pandehan'ny tranonkala. Raha tsy ilaina izany, dia tsy misy antony tokony hanaovana sorona ny traikefan'ny mpampiasa.

XNUMX. Mila encryption amin'ny HTTPS ve ny tranokala?

Na dia samy "mijery HTTPS amin'ny fomba hafa" aza i Google sy Baidu, tsy midika izany fa tokony hanova ny protocole tranonkala ho HTTPS ny webmasters!

Andeha aloha isika hiresaka momba an'i Google. Na dia manantitrantitra hatrany aza i Google fa "ny tranokala mampiasa teknolojia fanafenana HTTPS dia afaka mahazo filaharana tsaratsara kokoa", dia tsy azo tsinontsinoavina fa hetsika "motif miafina" izany.

Nilaza ny mpandinika vahiny indray mandeha ho setrin'ity olana ity: ny antony nanaovan'i Google an'io hetsika io (fanavaozana ny algorithm, raha hampiasa ny teknolojia fanafenana HTTPS ho toy ny anton-javatra fanondroana ny laharan'ny milina fikarohana) dia mety tsy ho fanatsarana ny traikefan'ny mpampiasa sy ny Internet. Ny olana momba ny fiarovana dia ny hamerenana ny "fatiantoka" amin'ny tantara ratsy "Prism Gate". Ity dia fihetsika mahazatra amin'ny tombontsoa manokana eo ambanin'ny fanevan'ny "sorona ny ego", mitazona ny faneva "Security Impact Ranking" ary mihira "HTTPS". na aiza na aiza" ", ary avelao ny ankamaroan'ny webmasters hiditra an-tsitrapo ao amin'ny toby protocol HTTPS.

Raha an'nyElectricity mpamatsy/WechatHo an'ny sehatra, fitantanam-bola, tambajotra sosialy ary sehatra hafa, tsara kokoa ny mampiasa ny protocol HTTPS; raha tranonkala bilaogy, tranonkala fampahafantarana, tranokalam-baovao voasokajy, na tranokalam-baovao dia azo ampiasaina ny taratasy fanamarinana SSL maimaim-poana.

XNUMX. Ahoana no fomba hananganana tranokala HTTPS ny webmaster?

Raha ny momba ny fananganana tranokala HTTPS dia tsy maintsy manonona ny protocol SSL isika. SSL no protocole fiarovana amin'ny tambajotra voalohany noraisin'ny Netscape. Protocol fiarovana ampiharina amin'ny Transmission Communication Protocol (TCP/IP). , SSL dia manohana betsaka. karazana tambajotra isan-karazany, raha manome tolotra fiarovana fototra telo, izy rehetra dia mampiasa teknolojia fanalahidin'ny daholobe.

Raha ny momba ny fananganana tranokala HTTPS dia tsy maintsy manonona ny protocol SSL isika. SSL no protocole fiarovana amin'ny tambajotra voalohany noraisin'ny Netscape. Protocol fiarovana ampiharina amin'ny Transmission Communication Protocol (TCP/IP). , SSL dia manohana betsaka. karazana tambajotra isan-karazany, raha manome tolotra fiarovana fototra telo, izy rehetra dia mampiasa teknolojia fanalahidin'ny daholobe.

1. Ny andraikitry ny SSL

(1) Manamarina ireo mpampiasa sy mpizara mba hahazoana antoka fa alefa any amin'ny mpanjifa sy mpizara marina ny angona;

(2) Ampidiro ny angon-drakitra mba hisorohana ny angon-drakitra tsy hangalatra eo afovoany;

(3) Tazony ny fahamarinan'ny angon-drakitra ary miantoka fa tsy miova ny angon-drakitra mandritra ny fizotran'ny fandefasana.

Ny certificat SSL dia manondro rakitra dizitaly izay manamarina ny maha-izy azy ny andaniny sy ny ankilany amin'ny fifandraisana SSL. Amin'ny ankapobeny dia mizara ho mari-pankasitrahana mpizara sy taratasy fanamarinana mpanjifa. navoakan'ny fahefana certificat nomerika azo itokisana CA. (toy ny VeriSign, GlobalSign, WoSign, sns.), navoaka taorian'ny nanamarinana ny mombamomba ny mpizara, miaraka amin'ny fanamarinan'ny mpizara sy ny fiasan'ny fanafenana fampitana angon-drakitra, mizara ho fanamarinana SSL Extended Validation (EV), Fanamarinana ny Organisation (OV) SSL certificate, ary fanamarinana anarana domain Type (DV) SSL certificate.

2. Dingana lehibe 3 fangatahana fanamarinana SSL

Misy dingana telo lehibe amin'ny fangatahana fanamarinana SSL:

(1), manaova rakitra CSR

Ny antsoina hoe CSR dia ny antontan-taratasy fangatahana taratasy fanamarinana azo antoka azo antoka novokarin'ny mpangataka. Mandritra ny fizotran'ny famokarana dia hamokatra fanalahidy roa ny rafitra, ny iray dia ny fanalahidin'ny daholobe, dia ny rakitra CSR, ary ny iray kosa ny fanalahidy manokana, izay voatahiry ao amin'ny server.

Mba hanaovana rakitra CSR, ny mpangataka dia afaka manondro antontan-taratasy WEB SERVER, APACHE ankapobeny, sns., ampiasao ny baiko baiko OPENSSL hamoronana rakitra KEY+CSR2, Tomcat, JBoss, Resin, sns. Ampiasao ny KEYTOOL hamoronana rakitra JKS sy CSR, mamorona ny IIS. ny iray amin'ny alalan'ny mpamosavy miandry fangatahana sy rakitra CSR.

(2), fanamarinana CA

Alefaso any amin'ny CA ny CSR, ary amin'ny ankapobeny dia manana fomba fanamarinana roa ny CA:

①. Fanamarinana ny anaran'ny sehatra: Amin'ny ankapobeny dia voamarina ny boaty mailaka an'ny mpitantana.

②, Fanamarinana antontan-taratasy momba ny orinasa: Ny fahazoan-dàlana ho an'ny orinasa dia mila omena, izay maharitra 3-5 andro fiasana amin'ny ankapobeny.

Misy ihany koa ny certificat mila manamarina ireo fomba roa voalaza etsy ambony ireo amin'ny fotoana iray, izay antsoina hoe certificat EV. Ity certificat ity dia mety hahatonga ny adiresin'ny navigateur eo ambonin'ny IE2 ho maitso, ka ny fanamarinana ihany koa no henjana indrindra.

(3), ny fametrahana ny taratasy fanamarinana

Rehefa avy nahazo ny taratasy fanamarinana avy amin'ny CA dia azonao atao ny mametraka ny mari-pankasitrahana amin'ny mpizara. Amin'ny ankapobeny, ny rakitra APACHE dia mandika mivantana ny KEY+CER amin'ny rakitra, ary avy eo dia manova ny rakitra HTTPD.CONF; TOMCAT, sns., dia mila manafatra ny taratasy fanamarinana CER. fisie navoakan'i CA ao amin'ny rakitra JKS. , kopia any amin'ny mpizara, ary ovay ny SERVER.XML avy eo, mila mikarakara ny fangatahana miandry ny IIS ary manafatra ny rakitra CER.

XNUMX. Tolo-kevitra fanamarinana SSL maimaim-poana

Ny fampiasana ny mari-pankasitrahana SSL dia tsy vitan'ny hoe miantoka ny fiarovana ny vaovao, fa koa manatsara ny fahatokisan'ny mpampiasa ny tranokala.manangana tranonkalaRaha jerena ny vidiny dia maro ny webmasters no kivy amin'izany. Ny maimaim-poana amin'ny Internet dia tsena tsy ho lany amin'ny lamaody. Misy toerana fampiantranoana maimaim-poana, ary mazava ho azy fa misy ny mari-pankasitrahana SSL maimaim-poana. Talohan'izay dia voalaza fa Mozilla, Cisco , Akamai , IdenTrust, EFF, ary ireo mpikaroka ao amin'ny Oniversiten'i Michigan dia hanomboka ny tetikasa Let's Encrypt CA, izay mikasa ny hanome mari-pankasitrahana SSL maimaim-poana sy serivisy fitantanana fanamarinana ho an'ny tranokala manomboka amin'ity fahavaratra ity (fanamarihana: raha mila mari-pankasitrahana mandroso sy sarotra kokoa ianao, dia mila mandoa), ary miaraka amin'izay koa, mampihena ny fahasarotan'ny fametrahana taratasy fanamarinana, ny fotoana fametrahana dia 20-30 segondra ihany.

Matetika dia tranonkala lehibe sy salantsalany no mitaky mari-pankasitrahana sarotra, ary ireo tranonkala kely toy ny bilaogy manokana dia afaka manandrana mari-pankasitrahana SSL maimaim-poana aloha.

Ity ambany ityChen WeiliangNy bilaogy dia hampahafantatra anao ny mari-pankasitrahana SSL maimaim-poana maro, toy ny: CloudFlare SSL, NameCheap, sns.

1. CloudFlare SSL

CloudFlare dia tranonkala iray any Etazonia izay manome serivisy CDN. Manana node mpizara CDN manokana manerana izao tontolo izao izy. Betsaka ny orinasa na tranokala lehibe ao an-trano sy any ivelany no mampiasa ny serivisy CDN an'ny CloudFlare. Mazava ho azy fa ny ankamaroan'ny mpampiasa web ao an-toerana dia CDN maimaim-poana an'ny CloudFlare. Tena tsara ihany koa. Ny certificat SSL maimaim-poana nomen'ny CloudFlare dia UniversalSSL, izany hoe, SSL universal, mari-pankasitrahana SSL azon'ny mpampiasa ampiasaina tsy misy fangatahana sy fanamboarana taratasy fanamarinana avy amin'ny manampahefana fanamarinana. CloudFlare dia manome encryption SSL ho an'ny mpampiasa rehetra (anisan'izany ny mpampiasa maimaim-poana), web interface Ny taratasy fanamarinana dia napetraka ao anatin'ny 5 minitra, ary ny fandefasana mandeha ho azy dia vita ao anatin'ny 24 ora, manome serivisy TLS encryption mifototra amin'ny Elliptic Curve Digital Signature Algorithm (ECDSA) ho an'ny fifamoivoizana amin'ny tranokala.

2. NameCheap

NameCheap dia orinasa fisoratana anarana anarana nomena anarana ICANN sy fampiantranoana tranonkala, naorina tamin'ny taona 2000, ny orinasa dia manome vahaolana DNS maimaim-poana, fandefasana URL (afaka manafina ny URL tany am-boalohany, manohana 301 redirection) ary serivisy hafa, ankoatra izany, NameCheap dia manome ihany koa Taona nanaovana serivisy maimaimpoana SSL.

3. Andeha isika Encrypt

Let's Encrypt dia tetikasa famoahana certificat SSL maimaim-poana malaza vao haingana. Let's Encrypt dia tetik'asa fiahiana ho an'ny daholobe maimaim-poana sy maimaim-poana omen'ny ISRG, izay mamoaka certificat mandeha ho azy, fa ny certificat dia manankery mandritra ny 90 andro ihany.Mety amin'ny fampiasana manokana na fampiasana vonjimaika, tsy mila miaritra intsony ny bitsika hoe tsy atokisan'ny navigateur ny taratasy fanamarinana nosoniavin'ny tena.

raha ny tena izy,Chen WeiliangNy bilaogy koa dia mikasa ny hampiasa Let's Encrypt vao haingana ^_^

Andeha isika Encrypt maimaim-poana SSL fampianarana fampiharana, jereo ity lahatsoratra ity ho an'ny antsipiriany:"Ahoana ny fangatahana Let's Encrypt"