http vs https തമ്മിലുള്ള വ്യത്യാസം എന്താണ്? SSL എൻക്രിപ്ഷൻ പ്രക്രിയയുടെ വിശദമായ വിശദീകരണം

ഇന്റർനെറ്റിന്റെ ദ്രുതഗതിയിലുള്ള വികാസത്തോടെ, ചില ആളുകൾ അവർക്കാവശ്യമുള്ളത് ചെയ്യുന്നുവെചാറ്റ് മാർക്കറ്റിംഗ്,പൊതു അക്കൗണ്ട് പ്രമോഷൻ, എന്നാൽ പരാതിപ്പെടുന്നുഇന്റർനെറ്റ് മാർക്കറ്റിംഗ്യഥാർത്ഥത്തിൽ പ്രവർത്തിക്കുന്നില്ലനവമാധ്യമങ്ങൾആളുകൾക്ക് ഇന്റർനെറ്റ് മാർക്കറ്റിംഗ് നടത്താനുള്ള ഏറ്റവും നല്ല മാർഗം സെർച്ച് എഞ്ചിനുകളാണ്ഡ്രെയിനേജ്തുക.

അതിനാൽ, സെർച്ച് എഞ്ചിനുകൾ ഇന്ന് ഏറ്റവും ജനപ്രിയമാണ്വെബ് പ്രമോഷൻവഴികളിൽ ഒന്ന്.

മാത്രമല്ല, സെർച്ച് എഞ്ചിൻ റാങ്കിംഗ് മെക്കാനിസത്തിൽ https ഉൾപ്പെടുത്തിയിട്ടുണ്ടെന്ന് Google, Baidu എന്നീ സെർച്ച് എഞ്ചിനുകൾ പരസ്യമായി പ്രസ്താവിച്ചിട്ടുണ്ട്.

നല്ലതുവരട്ടെഇ-കൊമേഴ്‌സ്വെബ്‌സൈറ്റുകൾക്കായി, https എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കാൻ ശുപാർശചെയ്യുന്നു, ഇത് റാങ്കിംഗ് മെച്ചപ്പെടുത്താൻ മാത്രമല്ല, വെബ്‌സൈറ്റ് സുരക്ഷിതമായി അനുഭവിക്കാൻ ഉപയോക്താക്കളെ സഹായിക്കുന്നു.

വെബ് ബ്രൗസറിനും വെബ് സെർവറിനുമിടയിൽ വിവരങ്ങൾ കൈമാറാൻ ഹൈപ്പർടെക്‌സ്‌റ്റ് ട്രാൻസ്‌ഫർ പ്രോട്ടോക്കോൾ HTTP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു. HTTP പ്രോട്ടോക്കോൾ വ്യക്തമായ ടെക്‌സ്‌റ്റിൽ ഉള്ളടക്കം അയയ്‌ക്കുന്നു കൂടാതെ ഒരു തരത്തിലുള്ള ഡാറ്റ എൻക്രിപ്‌ഷനും നൽകുന്നില്ല. വെബ് ബ്രൗസറും വെബ് സെർവറും തമ്മിലുള്ള കണക്ഷൻ ഒരു ആക്രമണകാരി തടസ്സപ്പെടുത്തിയാൽ, HTTP ക്രെഡിറ്റ് കാർഡ് നമ്പർ, പാസ്‌വേഡ്, മറ്റ് പേയ്‌മെന്റ് വിവരങ്ങൾ എന്നിവ പോലുള്ള ചില സെൻസിറ്റീവ് വിവരങ്ങൾ കൈമാറുന്നതിന് പ്രോട്ടോക്കോൾ അനുയോജ്യമല്ല.

HTTP പ്രോട്ടോക്കോളിന്റെ ഈ തകരാറ് പരിഹരിക്കുന്നതിന്, മറ്റൊരു പ്രോട്ടോക്കോൾ ഉപയോഗിക്കേണ്ടതുണ്ട്: സുരക്ഷിത സോക്കറ്റ് ലെയർ ഹൈപ്പർടെക്സ്റ്റ് ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ HTTPS. ഡാറ്റാ ട്രാൻസ്മിഷന്റെ സുരക്ഷയ്ക്കായി, HTTPS SSL പ്രോട്ടോക്കോൾ HTTP-യിലേക്ക് ചേർക്കുന്നു, കൂടാതെ SSL സ്ഥിരീകരിക്കാൻ സർട്ടിഫിക്കറ്റുകളെ ആശ്രയിക്കുന്നു. സെർവർ. , ബ്രൗസറും സെർവറും തമ്മിലുള്ള ആശയവിനിമയം എൻക്രിപ്റ്റ് ചെയ്യുക.

XNUMX. HTTP, HTTPS എന്നിവയുടെ അടിസ്ഥാന ആശയങ്ങൾ

HTTP: ഇത് ഇൻറർനെറ്റിൽ ഏറ്റവും വ്യാപകമായി ഉപയോഗിക്കുന്ന നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോൾ ആണ്. ഇത് ഒരു ക്ലയന്റ് സൈഡ്, സെർവർ സൈഡ് അഭ്യർത്ഥന, പ്രതികരണ സ്റ്റാൻഡേർഡ് (TCP) ആണ്. WWW സെർവറിൽ നിന്ന് ഒരു ലോക്കൽ ബ്രൗസറിലേക്ക് ഹൈപ്പർടെക്സ്റ്റ് കൈമാറാൻ ഇത് ഉപയോഗിക്കുന്നു. സെർവർ കൂടുതൽ കാര്യക്ഷമമായതിനാൽ നെറ്റ്‌വർക്ക് കൈമാറ്റം കുറയും.

HTTPS: ഇതൊരു സുരക്ഷിത HTTP ചാനലാണ്. ചുരുക്കത്തിൽ, ഇത് HTTP-യുടെ ഒരു സുരക്ഷിത പതിപ്പാണ്, അതായത് HTTP-യിലേക്ക് ഒരു SSL ലെയർ ചേർക്കുന്നു. HTTPS-ന്റെ സുരക്ഷാ അടിത്തറ SSL ആണ്, അതിനാൽ എൻക്രിപ്ഷന്റെ വിശദമായ ഉള്ളടക്കത്തിന് SSL ആവശ്യമാണ്.

HTTPS പ്രോട്ടോക്കോളിന്റെ പ്രധാന പ്രവർത്തനങ്ങളെ രണ്ട് തരങ്ങളായി തിരിക്കാം: ഒന്ന് ഡാറ്റാ ട്രാൻസ്മിഷന്റെ സുരക്ഷ ഉറപ്പാക്കാൻ ഒരു വിവര സുരക്ഷാ ചാനൽ സ്ഥാപിക്കുക, മറ്റൊന്ന് വെബ്‌സൈറ്റിന്റെ ആധികാരികത സ്ഥിരീകരിക്കുക എന്നതാണ്.

XNUMX. HTTP-യും HTTPS-യും തമ്മിലുള്ള വ്യത്യാസം എന്താണ്?

HTTP പ്രോട്ടോക്കോൾ വഴി കൈമാറുന്ന ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല, അതായത്, പ്ലെയിൻ ടെക്സ്റ്റിൽ, അതിനാൽ, സ്വകാര്യ വിവരങ്ങൾ കൈമാറാൻ HTTP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നത് വളരെ സുരക്ഷിതമല്ല. ഈ സ്വകാര്യ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാനും കൈമാറാനും കഴിയുമെന്ന് ഉറപ്പാക്കാൻ, നെറ്റ്‌സ്‌കേപ്പ് SSL രൂപകൽപ്പന ചെയ്‌തു. HTTP പ്രോട്ടോക്കോൾ വഴി കൈമാറുന്ന ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാനാണ് HTTPS-നുള്ള (Secure Sockets Layer) പ്രോട്ടോക്കോൾ ജനിച്ചത്.

ലളിതമായി പറഞ്ഞാൽ, HTTPS പ്രോട്ടോക്കോൾ എന്നത് SSL+HTTP പ്രോട്ടോക്കോൾ നിർമ്മിച്ച ഒരു നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോൾ ആണ്, അത് എൻക്രിപ്റ്റ് ചെയ്ത ട്രാൻസ്മിഷനും ഐഡന്റിറ്റി ഓതന്റിക്കേഷനും നടത്താം, ഇത് http പ്രോട്ടോക്കോളിനേക്കാൾ സുരക്ഷിതവുമാണ്.

HTTPS ഉം HTTP ഉം തമ്മിലുള്ള പ്രധാന വ്യത്യാസങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:

• 1. ഒരു സർട്ടിഫിക്കറ്റിന് അപേക്ഷിക്കാൻ https പ്രോട്ടോക്കോൾ ca-ലേക്ക് പോകേണ്ടതുണ്ട്. സാധാരണയായി, കുറച്ച് സൗജന്യ സർട്ടിഫിക്കറ്റുകൾ മാത്രമേയുള്ളൂ, അതിനാൽ ഒരു നിശ്ചിത ഫീസ് ആവശ്യമാണ്.
• 2. http ഒരു ഹൈപ്പർടെക്സ്റ്റ് ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ ആണ്, വിവരങ്ങൾ പ്ലെയിൻ ടെക്സ്റ്റിൽ കൈമാറുന്നു, കൂടാതെ https ഒരു സുരക്ഷിത ssl എൻക്രിപ്റ്റ് ചെയ്ത ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ ആണ്.
• 3. http, https എന്നിവ തികച്ചും വ്യത്യസ്തമായ കണക്ഷൻ രീതികളും വ്യത്യസ്ത പോർട്ടുകളും ഉപയോഗിക്കുന്നു. ആദ്യത്തേത് 80 ഉം രണ്ടാമത്തേത് 443 ഉം ആണ്.
• 4. http യുടെ കണക്ഷൻ വളരെ ലളിതവും സ്‌റ്റേറ്റ്‌ലെസ് ആണ്; HTTPS പ്രോട്ടോക്കോൾ എന്നത് SSL+HTTP പ്രോട്ടോക്കോൾ നിർമ്മിച്ച ഒരു നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോളാണ്, അത് http പ്രോട്ടോക്കോളിനെക്കാൾ സുരക്ഷിതമായ എൻക്രിപ്റ്റ് ചെയ്ത ട്രാൻസ്മിഷനും ഐഡന്റിറ്റി ഓതന്റിക്കേഷനും നടത്താം.

XNUMX. HTTPS, SSL എൻക്രിപ്ഷൻ പ്രക്രിയയുടെ വിശദമായ വിശദീകരണം

തന്ത്രപ്രധാനമായ വിവരങ്ങൾ മൂന്നാം കക്ഷികൾക്ക് ലഭിക്കുന്നത് തടയാൻ HTTPS-ന് വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ കഴിയുമെന്ന് നമുക്കെല്ലാവർക്കും അറിയാം, അതിനാൽ നിരവധി ബാങ്കിംഗ് വെബ്‌സൈറ്റുകളും ഇ-മെയിലുകളും ഉയർന്ന സുരക്ഷാ നിലവാരമുള്ള മറ്റ് സേവനങ്ങളും HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കും.

1. ക്ലയന്റ് ഒരു HTTPS അഭ്യർത്ഥന ആരംഭിക്കുന്നു

ഇത് പറയാൻ ഒന്നുമല്ല, അതായത്, ഉപയോക്താവ് ബ്രൗസറിൽ ഒരു https URL നൽകുന്നു, തുടർന്ന് സെർവറിന്റെ 443 പോർട്ടിലേക്ക് കണക്റ്റുചെയ്യുന്നു.

2. സെർവർ കോൺഫിഗറേഷൻ

HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്ന സെർവറിന് ഒരു കൂട്ടം ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകൾ ഉണ്ടായിരിക്കണം, അവ സ്വയം നിർമ്മിക്കുകയോ സ്ഥാപനത്തിന് പ്രയോഗിക്കുകയോ ചെയ്യാം. ആക്‌സസ്സ് തുടരുന്നതിന് മുമ്പ് നിങ്ങൾ തന്നെ നൽകിയ സർട്ടിഫിക്കറ്റ് ക്ലയന്റ് പരിശോധിച്ചുറപ്പിക്കേണ്ടതുണ്ട് എന്നതാണ് വ്യത്യാസം. ഒരു വിശ്വസ്ത കമ്പനി പ്രയോഗിച്ച സർട്ടിഫിക്കറ്റ് ഇല്ല. ഒരു പ്രോംപ്റ്റ് പേജ് പോപ്പ് അപ്പ് ചെയ്യും.

ഈ സർട്ടിഫിക്കറ്റ് യഥാർത്ഥത്തിൽ പബ്ലിക് കീയുടെയും പ്രൈവറ്റ് കീയുടെയും ഒരു ജോടിയാണ്. പബ്ലിക് കീയും പ്രൈവറ്റ് കീയും നിങ്ങൾക്ക് മനസ്സിലാകുന്നില്ലെങ്കിൽ, നിങ്ങൾക്ക് ഇത് ഒരു താക്കോലും ലോക്കും ആയി കണക്കാക്കാം, എന്നാൽ ഇത് ഉള്ള ലോകത്തിലെ ഒരേയൊരു വ്യക്തി നിങ്ങളാണ്. കീ. നിങ്ങൾക്ക് ലോക്ക് ലോക്ക് ചെയ്യാം. മറ്റുള്ളവർക്ക് ഇത് നൽകുക, മറ്റുള്ളവർക്ക് ഈ ലോക്ക് ഉപയോഗിച്ച് പ്രധാനപ്പെട്ട കാര്യങ്ങൾ ലോക്ക് ചെയ്യാം, തുടർന്ന് നിങ്ങൾക്ക് ഇത് അയയ്ക്കാം, കാരണം നിങ്ങൾക്ക് മാത്രമേ ഈ കീ ഉള്ളൂ, അതിനാൽ ഈ ലോക്ക് ലോക്ക് ചെയ്തിരിക്കുന്ന കാര്യങ്ങൾ നിങ്ങൾക്ക് മാത്രമേ കാണാൻ കഴിയൂ.

3. സർട്ടിഫിക്കറ്റ് അയയ്ക്കുക

ഈ സർട്ടിഫിക്കറ്റ് യഥാർത്ഥത്തിൽ പൊതു കീയാണ്, എന്നാൽ സർട്ടിഫിക്കറ്റ് അതോറിറ്റി, കാലഹരണപ്പെടുന്ന സമയം മുതലായവ പോലുള്ള ധാരാളം വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു.

4. ക്ലയന്റ് പാഴ്സിംഗ് സർട്ടിഫിക്കറ്റ്

ജോലിയുടെ ഈ ഭാഗം ചെയ്യുന്നത് ക്ലയന്റിന്റെ TLS ആണ്. ആദ്യം, ഇഷ്യൂ ചെയ്യുന്ന അധികാരം, കാലഹരണപ്പെടുന്ന സമയം മുതലായവ പോലെയുള്ള പൊതു കീ സാധുവാണോ എന്ന് ഇത് പരിശോധിക്കും. ഒരു അപവാദം കണ്ടെത്തിയാൽ, ഒരു മുന്നറിയിപ്പ് ബോക്സ് പോപ്പ് അപ്പ് ചെയ്യും, അത് സൂചിപ്പിക്കുന്നത് സർട്ടിഫിക്കറ്റിൽ ഒരു പ്രശ്നമുണ്ട്.

സർട്ടിഫിക്കറ്റിൽ പ്രശ്‌നമില്ലെങ്കിൽ, ഒരു റാൻഡം മൂല്യം ജനറേറ്റ് ചെയ്യുക, തുടർന്ന് സർട്ടിഫിക്കറ്റിനൊപ്പം റാൻഡം മൂല്യം എൻക്രിപ്റ്റ് ചെയ്യുക, മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, ക്രമരഹിതമായ മൂല്യം ഒരു ലോക്ക് ഉപയോഗിച്ച് ലോക്ക് ചെയ്യുക, അങ്ങനെ ഒരു കീ ഇല്ലെങ്കിൽ, ലോക്ക് ചെയ്‌തത് നിങ്ങൾക്ക് കാണാൻ കഴിയില്ല. മൂല്യമുള്ള ഉള്ളടക്കം.

5. എൻക്രിപ്റ്റ് ചെയ്ത വിവരങ്ങളുടെ കൈമാറ്റം

ഈ ഭാഗം സർട്ടിഫിക്കറ്റിനൊപ്പം എൻക്രിപ്റ്റ് ചെയ്ത റാൻഡം മൂല്യം കൈമാറുന്നു. ഈ ക്രമരഹിതമായ മൂല്യം സെർവറിനെ അനുവദിക്കുക എന്നതാണ് ഉദ്ദേശ്യം, തുടർന്ന് ക്ലയന്റും സെർവറും തമ്മിലുള്ള ആശയവിനിമയം ഈ റാൻഡം മൂല്യത്തിലൂടെ എൻക്രിപ്റ്റ് ചെയ്യാനും ഡീക്രിപ്റ്റ് ചെയ്യാനും കഴിയും.

6. സേവന വിഭാഗം ഡീക്രിപ്ഷൻ വിവരങ്ങൾ

പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് സെർവർ ഡീക്രിപ്റ്റ് ചെയ്ത ശേഷം, ക്ലയന്റ് അയച്ച റാൻഡം മൂല്യം (സ്വകാര്യ കീ) അത് നേടുന്നു, തുടർന്ന് മൂല്യം മുഖേന ഉള്ളടക്കം സമമിതിയായി എൻക്രിപ്റ്റ് ചെയ്യുന്നു. ഈ രീതിയിൽ, സ്വകാര്യ കീ അറിയില്ലെങ്കിൽ, ഉള്ളടക്കം ലഭിക്കില്ല, കൂടാതെ ക്ലയന്റിനും സെർവറിനും സ്വകാര്യ കീ അറിയാം, അതിനാൽ എൻക്രിപ്ഷൻ അൽഗോരിതം വേണ്ടത്ര ശക്തവും പ്രൈവറ്റ് കീ വേണ്ടത്ര സങ്കീർണ്ണവുമാകുന്നതുവരെ, ഡാറ്റ വേണ്ടത്ര സുരക്ഷിതമായിരിക്കും.

7. എൻക്രിപ്റ്റ് ചെയ്ത വിവരങ്ങളുടെ കൈമാറ്റം

വിവരങ്ങളുടെ ഈ ഭാഗം സേവന വിഭാഗത്തിന്റെ സ്വകാര്യ കീ എൻക്രിപ്റ്റ് ചെയ്ത വിവരങ്ങളാണ്, കൂടാതെ ക്ലയന്റ് ഭാഗത്ത് പുനഃസ്ഥാപിക്കാനാകും.

8. ക്ലയന്റ് ഡീക്രിപ്ഷൻ വിവരങ്ങൾ

മുമ്പ് ജനറേറ്റ് ചെയ്ത സ്വകാര്യ കീ ഉപയോഗിച്ച് സേവന വിഭാഗത്തിൽ നിന്ന് അയച്ച വിവരങ്ങൾ ക്ലയന്റ് ഡീക്രിപ്റ്റ് ചെയ്യുകയും അങ്ങനെ ഡീക്രിപ്റ്റ് ചെയ്ത ഉള്ളടക്കം നേടുകയും ചെയ്യുന്നു. മുഴുവൻ പ്രക്രിയയിലും മൂന്നാം കക്ഷി ഡാറ്റ നിരീക്ഷിച്ചാലും അത് നിസ്സഹായമാണ്.

നാലാമതായി, HTTPS-നോടുള്ള സെർച്ച് എഞ്ചിനുകളുടെ മനോഭാവം

ഉപയോക്തൃ സ്വകാര്യതയുടെ "മൂന്നാം കക്ഷി" സ്നിഫിംഗും ഹൈജാക്കിംഗും പരിഹരിക്കുന്നതിനായി Baidu ഒരു പൂർണ്ണ-സൈറ്റ് HTTPS എൻക്രിപ്റ്റഡ് തിരയൽ സേവനം ആരംഭിച്ചു. വാസ്തവത്തിൽ, 2010 മെയ് മാസത്തിൽ തന്നെ, Google HTTPS വെബ് പേജുകൾ ക്രോൾ ചെയ്തുകൊണ്ട് ഒരു HTTPS എൻക്രിപ്റ്റഡ് തിരയൽ സേവനം നൽകാൻ തുടങ്ങി. പ്രശ്നം, 5 സെപ്റ്റംബറിലെ ഒരു പ്രഖ്യാപനത്തിൽ Baidu പ്രസ്താവിച്ചു, "Baidu HTTPS വെബ് പേജുകൾ സജീവമായി ക്രോൾ ചെയ്യില്ല", അതേസമയം Google അൽഗോരിതം അപ്‌ഡേറ്റിൽ "ഇതേ വ്യവസ്ഥകളിൽ, HTTPS എൻക്രിപ്ഷൻ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്ന സൈറ്റുകൾക്ക് മികച്ച തിരയൽ റാങ്കിംഗ് ഉണ്ടായിരിക്കും. പ്രയോജനം" എന്ന് പ്രസ്താവിച്ചു.

അതിനാൽ, ഈ വലിയ പരിതസ്ഥിതിയിൽ, വെബ്‌മാസ്റ്റർമാർ "അപകടകരമായ" HTTPS പ്രോട്ടോക്കോൾ സ്വീകരിക്കണമോ? തിരയൽ എഞ്ചിനുകൾക്കുള്ള HTTPSഎസ്.ഇ.ഒ.ആഘാതത്തെക്കുറിച്ച്?

1. ഗൂഗിളിന്റെ മനോഭാവം

HTTPS സൈറ്റുകളോടുള്ള Google-ന്റെ മനോഭാവം HTTP സൈറ്റുകളോടുള്ള അതിന്റെ മനോഭാവത്തിൽ നിന്ന് വ്യത്യസ്തമല്ല, കൂടാതെ തിരയൽ റാങ്കിംഗ് അൽഗോരിതത്തിൽ "സുരക്ഷിത എൻക്രിപ്ഷൻ ഉപയോഗിക്കണമോ" (HTTPS) എന്നത് ഒരു റഫറൻസ് ഘടകമായി എടുക്കുന്നു. HTTPS എൻക്രിപ്ഷൻ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്ന വെബ്‌സൈറ്റുകൾക്ക് മികച്ച ഫലങ്ങൾ ലഭിക്കും. കൂടുതൽ പ്രദർശന അവസരങ്ങൾ, കൂടാതെ സമാന സൈറ്റുകളുടെ HTTP സൈറ്റുകളേക്കാൾ റാങ്കിംഗ് കൂടുതൽ പ്രയോജനകരമാണ്.

കൂടാതെ "എല്ലാ വെബ്‌മാസ്റ്റർമാർക്കും HTTP-ന് പകരം HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കാൻ കഴിയുമെന്ന് പ്രതീക്ഷിക്കുന്നു" എന്ന് Google വ്യക്തമാക്കി, ഇത് "എല്ലായിടത്തും HTTPS" എന്ന ലക്ഷ്യം കൈവരിക്കാനുള്ള ദൃഢനിശ്ചയം കാണിക്കുന്നു.

2. ബൈഡുവിന്റെ മനോഭാവം

മുൻകാലങ്ങളിൽ, Baidu-ന്റെ സാങ്കേതികവിദ്യ താരതമ്യേന പിന്നോക്കമായിരുന്നു, "ഇത് https പേജുകൾ സജീവമായി ക്രാൾ ചെയ്യില്ല" എന്ന് പറഞ്ഞു, എന്നാൽ "നിരവധി https പേജുകൾ ഉൾപ്പെടുത്താൻ കഴിയില്ല" എന്നതിനെക്കുറിച്ചുള്ള "ആശങ്ക"യും ഉണ്ടായിരുന്നു. 2014 സെപ്റ്റംബർ 9 വരെ Baidu, "എങ്ങനെ ചെയ്യാം" എന്ന് ചർച്ച ചെയ്തു. ലക്ഷ്യം നേടുന്നതിന് https സൈറ്റുകൾ നിർമ്മിക്കുക". "https സൈറ്റുകളുടെ Baidu-സൗഹൃദം മെച്ചപ്പെടുത്തുന്നതിന്" നാല് നിർദ്ദേശങ്ങളും നിർദ്ദിഷ്ട പ്രവർത്തനങ്ങളും നൽകുന്ന ഒരു ലേഖനം "Baidu ടു സൗഹൃദം" എന്ന വിഷയത്തിൽ പ്രസിദ്ധീകരിച്ചു:

1. Baidu തിരയൽ എഞ്ചിൻ സൂചികയിലാക്കേണ്ട https പേജുകൾക്കായി http ആക്സസ് ചെയ്യാവുന്ന പതിപ്പുകൾ ഉണ്ടാക്കുക.

2. ഉപയോക്തൃ-ഏജന്റ് മുഖേന സന്ദർശകനെ വിലയിരുത്തുക, ബി സെറ്റ് ചെയ്യുകaiഡസ്‌പൈഡർ http പേജിലേക്ക് നയിക്കപ്പെടുന്നു. സാധാരണ ഉപയോക്താക്കൾ Baidu സെർച്ച് എഞ്ചിൻ വഴി പേജ് സന്ദർശിക്കുമ്പോൾ, 301 വഴി ബന്ധപ്പെട്ട https പേജിലേക്ക് അവരെ റീഡയറക്‌ടുചെയ്യും.ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നത് പോലെ, മുകളിലെ ചിത്രം Baidu-ൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന http പതിപ്പ് കാണിക്കുന്നു, കൂടാതെ ക്ലിക്ക് ചെയ്ത ശേഷം ഉപയോക്താക്കൾ സ്വയമേവ https പതിപ്പിലേക്ക് പോകുമെന്ന് ചുവടെയുള്ള ചിത്രം കാണിക്കുന്നു.

3. http പതിപ്പ് ഹോംപേജിനായി മാത്രമല്ല നിർമ്മിച്ചിരിക്കുന്നത്, മറ്റ് പ്രധാന പേജുകളും http പതിപ്പ് ഉണ്ടാക്കുകയും പരസ്പരം ലിങ്ക് ചെയ്യുകയും വേണം. ഇത് ചെയ്യരുത്: ഹോം പേജിലെ http പേജിലെ ലിങ്ക് ഇപ്പോഴും https പേജിലേക്ക് ലിങ്ക് ചെയ്തിരിക്കുന്നു, ബൈഡുസ്‌പൈഡറിന് ക്രോൾ ചെയ്യുന്നത് തുടരാൻ കഴിയാതെ വരുന്നു—— മുഴുവൻ സൈറ്റിനും ഒരു ഹോം പേജ് മാത്രമേ ഉൾപ്പെടുത്താൻ കഴിയൂ.

4. വിവരങ്ങൾ പോലെ എൻക്രിപ്റ്റ് ചെയ്യേണ്ട ആവശ്യമില്ലാത്ത ഉള്ളടക്കത്തിന്റെ ഒരു ഭാഗം, രണ്ടാം ലെവൽ ഡൊമെയ്ൻ നാമത്തിൽ കൊണ്ടുപോകാം.ഉദാഹരണത്തിന്അലിപെയ്സൈറ്റ്, കോർ എൻക്രിപ്റ്റ് ചെയ്ത ഉള്ളടക്കം https-ൽ സ്ഥാപിച്ചിരിക്കുന്നു, Baiduspider-ന് നേരിട്ട് പിടിച്ചെടുക്കാൻ കഴിയുന്ന ഉള്ളടക്കം രണ്ടാം ലെവൽ ഡൊമെയ്ൻ നാമത്തിൽ സ്ഥാപിച്ചിരിക്കുന്നു.

ചുവടെയുള്ള ലിങ്കിലെ കമ്പ്യൂട്ടർ സയൻസ് ഹൗസിനുള്ള ടെസ്റ്റ് അനുസരിച്ച്, HTTP-യുമായി ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ 114 മില്ലിസെക്കൻഡ് എടുക്കും; HTTPS-മായി ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ 436 മില്ലിസെക്കൻഡും, നെറ്റ്‌വർക്ക് കാലതാമസവും ഓവർഹെഡും ഉൾപ്പെടെ ssl ഭാഗത്തിന് 322 മില്ലിസെക്കൻഡും എടുക്കും. ssl-ന്റെ എൻക്രിപ്ഷന്റെയും ഡീക്രിപ്ഷന്റെയും (ക്ലയന്റിൻറെ വിവരങ്ങൾ അനുസരിച്ച് സെർവർ ഒരു പുതിയ മാസ്റ്റർ കീ സൃഷ്ടിക്കേണ്ടതുണ്ടോ എന്ന് നിർണ്ണയിക്കുക; സെർവർ മാസ്റ്റർ കീയ്ക്ക് മറുപടി നൽകുകയും മാസ്റ്റർ കീ ഉപയോഗിച്ച് ആധികാരികമാക്കിയ ഒരു സന്ദേശം ക്ലയന്റിലേക്ക് നൽകുകയും ചെയ്യുന്നു; സെർവർ ഒരു ഡിജിറ്റൽ സിഗ്നേച്ചറിനും പൊതു കീയ്ക്കും വേണ്ടി ക്ലയന്റിനോട് അഭ്യർത്ഥിക്കുന്നു).

XNUMX. HTTP-നേക്കാൾ എത്ര വിഭവങ്ങൾ HTTPS ഉപയോഗിക്കുന്നു?

HTTPS യഥാർത്ഥത്തിൽ SSL/TLS-ന് മുകളിൽ നിർമ്മിച്ച ഒരു HTTP പ്രോട്ടോക്കോൾ ആണ്. അതിനാൽ, HTTPS-നേക്കാൾ എത്രയധികം സെർവർ ഉറവിടങ്ങൾ HTTPS ഉപയോഗിക്കുന്നു എന്ന് താരതമ്യം ചെയ്യാൻ,ചെൻ വെയ്‌ലിയാങ്SSL/TLS തന്നെ എത്ര സെർവർ റിസോഴ്സുകൾ ഉപയോഗിക്കുന്നു എന്നതിനെയാണ് ഇത് പ്രധാനമായും ആശ്രയിക്കുന്നതെന്ന് ഞാൻ കരുതുന്നു.

ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ HTTP TCP ത്രീ-വേ ഹാൻഡ്‌ഷേക്ക് ഉപയോഗിക്കുന്നു, കൂടാതെ ക്ലയന്റും സെർവറും 3 പാക്കറ്റുകൾ കൈമാറേണ്ടതുണ്ട്;

ടിസിപിയുടെ മൂന്ന് പാക്കറ്റുകൾക്ക് പുറമേ, എസ്എസ്എൽ ഹാൻഡ്‌ഷേക്കിന് ആവശ്യമായ 9 പാക്കറ്റുകളും HTTPS-ന് ചേർക്കേണ്ടതുണ്ട്, അതിനാൽ ആകെ 12 പാക്കറ്റുകൾ ഉണ്ട്.

SSL കണക്ഷൻ സ്ഥാപിച്ച ശേഷം, തുടർന്നുള്ള എൻക്രിപ്ഷൻ രീതി 3DES പോലെയുള്ള ഒരു സമമിതി എൻക്രിപ്ഷൻ രീതിയായി മാറുന്നു, ഇതിന് നേരിയ CPU ലോഡ് ഉണ്ട്, SSL കണക്ഷൻ സ്ഥാപിക്കുമ്പോൾ അസമമായ എൻക്രിപ്ഷൻ രീതിയുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, സിപിയുവിലെ സമമിതി എൻക്രിപ്ഷൻ രീതിയുടെ ലോഡ് അടിസ്ഥാനപരമായി അവഗണിക്കാം. , അതിനാൽ പ്രശ്നം വരുന്നു. നിങ്ങൾ ഇടയ്ക്കിടെ ssl സെഷൻ പുനർനിർമ്മിക്കുകയാണെങ്കിൽ, സെർവർ പ്രകടനത്തിലെ ആഘാതം മാരകമായിരിക്കും. HTTPS Keep-alive തുറക്കുന്നത് ഒരൊറ്റ കണക്ഷന്റെ പ്രകടന പ്രശ്നം ലഘൂകരിക്കാമെങ്കിലും, ഇത് അനുയോജ്യമല്ല ഒരേസമയം ധാരാളം ഉപയോക്താക്കളുള്ള വലിയ തോതിലുള്ള വെബ്‌സൈറ്റുകൾ. , ലോഡ് ഷെയറിംഗിനെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു സ്വതന്ത്ര SSL ടെർമിനേഷൻ പ്രോക്സി അത്യാവശ്യമാണ്. SSL ടെർമിനേഷൻ പ്രോക്സിക്ക് ശേഷമാണ് വെബ് സേവനം സ്ഥാപിക്കുന്നത്. SSL ടെർമിനേഷൻ പ്രോക്സി ഹാർഡ്‌വെയർ അധിഷ്ഠിതമാകാം, F5; അല്ലെങ്കിൽ അത് അടിസ്ഥാനമാക്കിയുള്ളതാകാംസോഫ്റ്റ്വെയർഅതെ, ഉദാഹരണത്തിന്, വിക്കിപീഡിയ Nginx ഉപയോഗിക്കുന്നു.

HTTPS സ്വീകരിച്ച ശേഷം, എത്ര കൂടുതൽ സെർവർ ഉറവിടങ്ങൾ ഉപയോഗിക്കും, ജനുവരി 2010ജിമെയിൽHTTPS-ന്റെ പൂർണ്ണമായ ഉപയോഗത്തിലേക്ക് മാറുമ്പോൾ, ഫ്രണ്ട്-എൻഡ് പ്രോസസ്സിംഗ് SSL മെഷീന്റെ CPU ലോഡ് 1%-ൽ കൂടുതൽ വർദ്ധിക്കുകയില്ല, ഓരോ കണക്ഷന്റെയും മെമ്മറി ഉപഭോഗം 20KB-ൽ കുറവായിരിക്കും, കൂടാതെ നെറ്റ്‌വർക്ക് ട്രാഫിക്ക് 2%-ൽ താഴെയും വർദ്ധിക്കും. വിതരണ പ്രോസസ്സിംഗിനായി ജിമെയിൽ എൻ സെർവറുകൾ ഉപയോഗിക്കേണ്ടതിനാൽ, സിപിയു ലോഡ് ഡാറ്റയ്ക്ക് വലിയ റഫറൻസ് പ്രാധാന്യമില്ല. ഓരോ കണക്ഷന്റെയും മെമ്മറി ഉപഭോഗവും നെറ്റ്‌വർക്ക് ട്രാഫിക് ഡാറ്റയും റഫറൻസ് പ്രാധാന്യമുള്ളതാണ്. ഒരു കോർ ഏകദേശം 1500 ഹാൻഡ്‌ഷേക്കുകൾ കൈകാര്യം ചെയ്യുന്നതായും ഈ ലേഖനം പട്ടികപ്പെടുത്തുന്നു. ഓരോ സെക്കൻഡിലും (1024-ബിറ്റ് ആർഎസ്എയ്ക്ക്). ), ഈ ഡാറ്റ വളരെ വിജ്ഞാനപ്രദമാണ്.

XNUMX. HTTPS ന്റെ പ്രയോജനങ്ങൾ

HTTPS വളരെ സുരക്ഷിതമായതിനാൽ ആക്രമണകാരികൾക്ക് ആരംഭിക്കാൻ ഒരു സ്ഥലം കണ്ടെത്താനാകുന്നില്ല. വെബ്‌മാസ്റ്റർമാരുടെ വീക്ഷണകോണിൽ, HTTPS-ന്റെ ഗുണങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:

1. SEO വശങ്ങൾ

2014 ഓഗസ്റ്റിൽ Google അതിന്റെ തിരയൽ എഞ്ചിൻ അൽഗോരിതം ക്രമീകരിച്ചു, "HTTPS ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത ഒരു സൈറ്റ് തിരയൽ ഫലങ്ങളിൽ തുല്യമായ HTTP സൈറ്റിനേക്കാൾ ഉയർന്ന റാങ്ക് നേടും" എന്ന് പറഞ്ഞു.

2. സുരക്ഷ

HTTPS തികച്ചും സുരക്ഷിതമല്ലെങ്കിലും, റൂട്ട് സർട്ടിഫിക്കറ്റുകൾ കൈകാര്യം ചെയ്യുന്ന സ്ഥാപനങ്ങൾക്കും എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങൾ കൈകാര്യം ചെയ്യുന്ന ഓർഗനൈസേഷനുകൾക്കും മാൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങൾ നടത്താനാവും, എന്നാൽ HTTPS ഇപ്പോഴും നിലവിലെ ആർക്കിടെക്ചറിന് കീഴിൽ ഏറ്റവും സുരക്ഷിതമായ പരിഹാരമാണ്, ഇനിപ്പറയുന്ന ഗുണങ്ങളുമുണ്ട്:

(1) ശരിയായ ക്ലയന്റിലേക്കും സെർവറിലേക്കും ഡാറ്റ അയച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ ഉപയോക്താക്കളെയും സെർവറുകളെയും പ്രാമാണീകരിക്കുന്നതിന് HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുക;

(2) എൻക്രിപ്റ്റ് ചെയ്ത ട്രാൻസ്മിഷനും ഐഡന്റിറ്റി ആധികാരികതയും നിർവഹിക്കാൻ കഴിയുന്ന SSL+HTTP പ്രോട്ടോക്കോൾ നിർമ്മിച്ച ഒരു നെറ്റ്‌വർക്ക് പ്രോട്ടോക്കോളാണ് HTTPS പ്രോട്ടോക്കോൾ. ഇത് http പ്രോട്ടോക്കോളിനെക്കാൾ സുരക്ഷിതമാണ്, ഇത് ട്രാൻസ്മിഷൻ പ്രക്രിയയിൽ ഡാറ്റ മോഷ്ടിക്കപ്പെടുന്നതും മാറ്റുന്നതും തടയുകയും ഉറപ്പാക്കുകയും ചെയ്യും. ഡാറ്റയുടെ സമഗ്രത.

(3) നിലവിലെ വാസ്തുവിദ്യയ്ക്ക് കീഴിലുള്ള ഏറ്റവും സുരക്ഷിതമായ പരിഹാരമാണ് HTTPS. ഇത് തികച്ചും സുരക്ഷിതമല്ലെങ്കിലും, ഇത് മനുഷ്യൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങളുടെ ചെലവ് വളരെയധികം വർദ്ധിപ്പിക്കുന്നു.

XNUMX. HTTPS ന്റെ ദോഷങ്ങൾ

HTTPS-ന് വലിയ ഗുണങ്ങളുണ്ടെങ്കിലും, അതിന് ഇപ്പോഴും ചില പോരായ്മകളുണ്ട്. പ്രത്യേകിച്ചും, ഇനിപ്പറയുന്ന രണ്ട് പോയിന്റുകൾ ഉണ്ട്:

1. SEO വശങ്ങൾ

ACM CoNEXT ഡാറ്റ അനുസരിച്ച്, HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നത് പേജ് ലോഡിംഗ് സമയം ഏകദേശം 50% വർദ്ധിപ്പിക്കുകയും വൈദ്യുതി ഉപഭോഗം 10% മുതൽ 20% വരെ വർദ്ധിപ്പിക്കുകയും ചെയ്യും. കൂടാതെ, HTTPS പ്രോട്ടോക്കോൾ കാഷെയെ ബാധിക്കുകയും ഡാറ്റ ഓവർഹെഡും വൈദ്യുതി ഉപഭോഗവും വർദ്ധിപ്പിക്കുകയും ചെയ്യും. , കൂടാതെ നിലവിലുള്ള സുരക്ഷാ നടപടികളെപ്പോലും ബാധിക്കുകയും അതനുസരിച്ച് ബാധിക്കുകയും ചെയ്യും.

കൂടാതെ, HTTPS പ്രോട്ടോക്കോളിന്റെ എൻക്രിപ്ഷൻ സ്കോപ്പ് താരതമ്യേന പരിമിതമാണ്, ഹാക്കർ ആക്രമണങ്ങൾ, സേവന നിരസിക്കൽ ആക്രമണങ്ങൾ, സെർവർ ഹൈജാക്കിംഗ് എന്നിവയിൽ ഇതിന് കാര്യമായ സ്വാധീനമില്ല.

ഏറ്റവും പ്രധാനമായി, SSL സർട്ടിഫിക്കറ്റുകളുടെ ക്രെഡിറ്റ് ചെയിൻ സിസ്റ്റം സുരക്ഷിതമല്ല, പ്രത്യേകിച്ചും ചില രാജ്യങ്ങൾക്ക് CA റൂട്ട് സർട്ടിഫിക്കറ്റ് നിയന്ത്രിക്കാൻ കഴിയുമ്പോൾ, മനുഷ്യൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങൾ സാധ്യമാണ്.

2. സാമ്പത്തിക വശങ്ങൾ

(1) SSL സർട്ടിഫിക്കറ്റുകൾക്ക് പണം ആവശ്യമാണ്. സർട്ടിഫിക്കറ്റ് കൂടുതൽ ശക്തമാകുമ്പോൾ ചെലവ് കൂടും. സ്വകാര്യ വെബ്സൈറ്റുകൾക്ക് സൗജന്യ SSL സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിക്കാം.

(2) SSL സർട്ടിഫിക്കറ്റുകൾ സാധാരണയായി IP-യുമായി ബന്ധിപ്പിക്കേണ്ടതുണ്ട്, ഒന്നിലധികം ഡൊമെയ്ൻ നാമങ്ങൾ ഒരേ IP-ലേക്ക് ബന്ധിപ്പിക്കാൻ കഴിയില്ല. IPv4 ഉറവിടങ്ങൾക്ക് ഈ ഉപഭോഗത്തെ പിന്തുണയ്ക്കാൻ കഴിയില്ല (SSL-ന് ഈ പ്രശ്നം ഭാഗികമായി പരിഹരിക്കാൻ കഴിയുന്ന വിപുലീകരണങ്ങളുണ്ട്, പക്ഷേ ഇത് പ്രശ്‌നകരമാണ്, ബ്രൗസറുകൾ ആവശ്യമാണ്, ഓപ്പറേഷൻ സിസ്റ്റം പിന്തുണ, Windows XP ഈ വിപുലീകരണത്തെ പിന്തുണയ്ക്കുന്നില്ല, XP-യുടെ ഇൻസ്റ്റാൾ ചെയ്ത അടിസ്ഥാനം കണക്കിലെടുക്കുമ്പോൾ, ഈ സവിശേഷത ഏതാണ്ട് ഉപയോഗശൂന്യമാണ്).

(3) HTTPS കണക്ഷൻ കാഷിംഗ് HTTP പോലെ കാര്യക്ഷമമല്ല, കൂടാതെ ഉയർന്ന ട്രാഫിക്കുള്ള വെബ്‌സൈറ്റുകൾ ആവശ്യമല്ലാതെ ഇത് ഉപയോഗിക്കില്ല, കൂടാതെ ട്രാഫിക് ചെലവും വളരെ കൂടുതലാണ്.

(4) HTTPS കണക്ഷൻ സെർവർ ഭാഗത്ത് ധാരാളം ഉറവിടങ്ങൾ എടുക്കുന്നു, കൂടാതെ കുറച്ച് കൂടുതൽ സന്ദർശകരുള്ള വെബ്‌സൈറ്റുകളെ പിന്തുണയ്ക്കുന്നതിന് ഉയർന്ന ചിലവ് ആവശ്യമാണ്. എല്ലാ HTTPS ഉപയോഗിക്കുകയാണെങ്കിൽ, കമ്പ്യൂട്ടിംഗ് ഉറവിടങ്ങളിൽ ഭൂരിഭാഗവും ആണെന്ന അനുമാനത്തെ അടിസ്ഥാനമാക്കി VPS-ന്റെ ശരാശരി വില നിഷ്‌ക്രിയൻ ഉയരും.

(5) HTTPS പ്രോട്ടോക്കോളിന്റെ ഹാൻഡ്‌ഷേക്ക് ഘട്ടം സമയമെടുക്കുന്നതും വെബ്‌സൈറ്റിന്റെ അനുബന്ധ വേഗതയെ പ്രതികൂലമായി ബാധിക്കുന്നതുമാണ്. ആവശ്യമില്ലെങ്കിൽ, ഉപയോക്തൃ അനുഭവം ത്യജിക്കാൻ ഒരു കാരണവുമില്ല.

XNUMX. വെബ്സൈറ്റ് HTTPS ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്യേണ്ടതുണ്ടോ?

Google ഉം Baidu ഉം "HTTPS-നെ വ്യത്യസ്തമായി നോക്കുന്നു" എങ്കിലും, വെബ്‌മാസ്റ്റർമാർ വെബ്‌സൈറ്റ് പ്രോട്ടോക്കോൾ HTTPS-ലേക്ക് പരിവർത്തനം ചെയ്യണമെന്ന് ഇതിനർത്ഥമില്ല!

ആദ്യം തന്നെ നമുക്ക് ഗൂഗിളിനെ കുറിച്ച് പറയാം "HTTPS എൻക്രിപ്ഷൻ ടെക്‌നോളജി ഉപയോഗിക്കുന്ന വെബ്‌സൈറ്റുകൾക്ക് മികച്ച റാങ്കിംഗ് ലഭിക്കും" എന്ന് ഗൂഗിൾ ഊന്നിപ്പറയുന്നുണ്ടെങ്കിലും ഇതൊരു "ഗൂഢമായ" നീക്കമാണെന്ന് തള്ളിക്കളയാനാവില്ല.

ഈ പ്രശ്നത്തിന് മറുപടിയായി വിദേശ വിശകലന വിദഗ്ധർ ഒരിക്കൽ പറഞ്ഞു: ഗൂഗിൾ ഈ നീക്കം നടത്തിയതിന്റെ കാരണം (അൽഗരിതം അപ്‌ഡേറ്റ് ചെയ്യുക, സെർച്ച് എഞ്ചിൻ റാങ്കിംഗിന്റെ റഫറൻസ് ഘടകമായി HTTPS എൻക്രിപ്ഷൻ സാങ്കേതികവിദ്യ ഉപയോഗിക്കണമോ എന്നത്) ഉപയോക്താവിന്റെ തിരയൽ അനുഭവവും ഇന്റർനെറ്റും മെച്ചപ്പെടുത്താൻ ആയിരിക്കില്ല. "പ്രിസം ഗേറ്റ്" അഴിമതിയിലെ "നഷ്ടം" വീണ്ടെടുക്കാൻ മാത്രമാണ് സുരക്ഷാ പ്രശ്നം. "അഹം ബലിയർപ്പിക്കുക" എന്ന ബാനറിന് കീഴിലുള്ള, "സുരക്ഷാ ഇംപാക്റ്റ് റാങ്കിംഗ്" എന്ന ബാനർ ഉയർത്തിപ്പിടിച്ച് "HTTPS" എന്ന മുദ്രാവാക്യത്തിന് കീഴിലുള്ള ഒരു സാധാരണ സ്വയം താൽപ്പര്യമുള്ള നീക്കമാണിത്. എല്ലായിടത്തും" ” മുദ്രാവാക്യം, തുടർന്ന് ഭൂരിഭാഗം വെബ്‌മാസ്റ്റർമാരെയും സ്വമേധയാ HTTPS പ്രോട്ടോക്കോൾ ക്യാമ്പിൽ ചേരാൻ അനുവദിക്കുക.

നിങ്ങളുടെ വെബ്സൈറ്റ് ഉൾപ്പെട്ടതാണെങ്കിൽഇ-കൊമേഴ്‌സ്/വെചാറ്റ്പ്ലാറ്റ്‌ഫോമുകൾ, ധനകാര്യം, സോഷ്യൽ നെറ്റ്‌വർക്കുകൾ മുതലായവയുടെ മേഖലകളിൽ, HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നതാണ് നല്ലത്; ഇതൊരു ബ്ലോഗ് സൈറ്റ്, ഒരു പ്രമോഷണൽ സൈറ്റ്, ഒരു ക്ലാസിഫൈഡ് ഇൻഫർമേഷൻ സൈറ്റ് അല്ലെങ്കിൽ ഒരു വാർത്താ സൈറ്റ് ആണെങ്കിൽ, നിങ്ങൾക്ക് ഒരു സൗജന്യ SSL ഉപയോഗിക്കാം. സർട്ടിഫിക്കറ്റ്.

XNUMX. ഒരു വെബ്‌മാസ്റ്റർ എങ്ങനെയാണ് ഒരു HTTPS സൈറ്റ് നിർമ്മിക്കുന്നത്?

HTTPS സൈറ്റുകളുടെ നിർമ്മാണത്തെക്കുറിച്ച് പറയുമ്പോൾ, നമ്മൾ SSL പ്രോട്ടോക്കോൾ പരാമർശിക്കേണ്ടതുണ്ട്. നെറ്റ്‌സ്‌കേപ്പ് സ്വീകരിച്ച ആദ്യത്തെ നെറ്റ്‌വർക്ക് സുരക്ഷാ പ്രോട്ടോക്കോൾ ആണ് SSL. പബ്ലിക് കീ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് ട്രാൻസ്മിഷൻ കമ്മ്യൂണിക്കേഷൻ പ്രോട്ടോക്കോളിൽ (TCP/IP) നടപ്പിലാക്കിയ ഒരു സുരക്ഷാ പ്രോട്ടോക്കോളാണിത്. , SSL വിവിധ തരത്തിലുള്ള നെറ്റ്‌വർക്കുകളെ വ്യാപകമായി പിന്തുണയ്ക്കുന്നു, മൂന്ന് അടിസ്ഥാന സുരക്ഷാ സേവനങ്ങൾ നൽകുമ്പോൾ, അവയെല്ലാം പൊതു കീ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നു.

HTTPS സൈറ്റുകളുടെ നിർമ്മാണത്തെക്കുറിച്ച് പറയുമ്പോൾ, നമ്മൾ SSL പ്രോട്ടോക്കോൾ പരാമർശിക്കേണ്ടതുണ്ട്. നെറ്റ്‌സ്‌കേപ്പ് സ്വീകരിച്ച ആദ്യത്തെ നെറ്റ്‌വർക്ക് സുരക്ഷാ പ്രോട്ടോക്കോൾ ആണ് SSL. പബ്ലിക് കീ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് ട്രാൻസ്മിഷൻ കമ്മ്യൂണിക്കേഷൻ പ്രോട്ടോക്കോളിൽ (TCP/IP) നടപ്പിലാക്കിയ ഒരു സുരക്ഷാ പ്രോട്ടോക്കോളാണിത്. , SSL വിവിധ തരത്തിലുള്ള നെറ്റ്‌വർക്കുകളെ വ്യാപകമായി പിന്തുണയ്ക്കുന്നു, മൂന്ന് അടിസ്ഥാന സുരക്ഷാ സേവനങ്ങൾ നൽകുമ്പോൾ, അവയെല്ലാം പൊതു കീ സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നു.

1. എസ്എസ്എല്ലിന്റെ പങ്ക്

(1) ശരിയായ ക്ലയന്റിലേക്കും സെർവറിലേക്കും ഡാറ്റ അയച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ ഉപയോക്താക്കളെയും സെർവറുകളെയും പ്രാമാണീകരിക്കുക;

(2) ഡാറ്റ പാതിവഴിയിൽ മോഷ്ടിക്കപ്പെടുന്നത് തടയാൻ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുക;

(3) ഡാറ്റയുടെ സമഗ്രത നിലനിർത്തുകയും ട്രാൻസ്മിഷൻ പ്രക്രിയയിൽ ഡാറ്റ മാറ്റപ്പെടുന്നില്ലെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുക.

SSL കമ്മ്യൂണിക്കേഷനിൽ രണ്ട് കക്ഷികളുടെയും ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുന്ന ഡിജിറ്റൽ ഫയലിനെയാണ് SSL സർട്ടിഫിക്കറ്റ് സൂചിപ്പിക്കുന്നത്. ഇത് പൊതുവെ സെർവർ സർട്ടിഫിക്കറ്റ്, ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് എന്നിങ്ങനെ തിരിച്ചിരിക്കുന്നു. ഞങ്ങൾ സാധാരണയായി പറയുന്ന SSL സർട്ടിഫിക്കറ്റ് പ്രധാനമായും സെർവർ സർട്ടിഫിക്കറ്റിനെയാണ് സൂചിപ്പിക്കുന്നത്. SSL സർട്ടിഫിക്കറ്റ് ഒരു വിശ്വസ്ത ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് അതോറിറ്റി CA. (VeriSign, GlobalSign, WoSign മുതലായവ) നൽകിയത്, സെർവറിന്റെ ഐഡന്റിറ്റി പരിശോധിച്ച ശേഷം, സെർവർ പ്രാമാണീകരണവും ഡാറ്റാ ട്രാൻസ്മിഷൻ എൻക്രിപ്ഷൻ ഫംഗ്ഷനുകളും ഉപയോഗിച്ച്, വിപുലീകൃത മൂല്യനിർണ്ണയ (EV) എസ്എസ്എൽ സർട്ടിഫിക്കറ്റ്, ഓർഗനൈസേഷൻ മൂല്യനിർണ്ണയം (OV) SSL സർട്ടിഫിക്കറ്റ്, ഡൊമെയ്ൻ നാമം സ്ഥിരീകരണ തരം (DV) SSL സർട്ടിഫിക്കറ്റ്.

2. ഒരു SSL സർട്ടിഫിക്കറ്റിനായി അപേക്ഷിക്കുന്നതിനുള്ള 3 പ്രധാന ഘട്ടങ്ങൾ

ഒരു SSL സർട്ടിഫിക്കറ്റിനായി അപേക്ഷിക്കുന്നതിന് മൂന്ന് പ്രധാന ഘട്ടങ്ങളുണ്ട്:

(1), ഒരു CSR ഫയൽ ഉണ്ടാക്കുക

CSR എന്ന് വിളിക്കപ്പെടുന്നത്, അപേക്ഷകൻ നിർമ്മിക്കുന്ന സർട്ടിഫിക്കറ്റ് സെക്യൂർ റിക്വസ്റ്റ് സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന ഫയലാണ്. പ്രൊഡക്ഷൻ പ്രക്രിയയിൽ, സിസ്റ്റം രണ്ട് കീകൾ സൃഷ്ടിക്കും, ഒന്ന് പൊതു കീ, അത് CSR ഫയൽ ആണ്, മറ്റൊന്ന് സ്വകാര്യ കീ, സെർവറിൽ സംഭരിച്ചിരിക്കുന്നത്.

CSR ഫയലുകൾ നിർമ്മിക്കുന്നതിന്, അപേക്ഷകർക്ക് WEB സെർവർ ഡോക്യുമെന്റുകൾ, പൊതുവായ APACHE മുതലായവ റഫർ ചെയ്യാം, KEY+CSR2 ഫയലുകൾ സൃഷ്ടിക്കാൻ OPENSSL കമാൻഡ് ലൈൻ ഉപയോഗിക്കുക, Tomcat, JBoss, Resin മുതലായവ JKS, CSR ഫയലുകൾ സൃഷ്ടിക്കാൻ KEYTOOL ഉപയോഗിക്കുന്നു, IIS സൃഷ്ടിക്കുന്നു. തീർച്ചപ്പെടുത്താത്ത അഭ്യർത്ഥനകളും ഒരു CSR ഫയലും.

(2), CA സർട്ടിഫിക്കേഷൻ

CA-യ്ക്ക് CSR സമർപ്പിക്കുക, CA-യ്ക്ക് സാധാരണയായി രണ്ട് പ്രാമാണീകരണ രീതികളുണ്ട്:

①. ഡൊമെയ്ൻ നെയിം പ്രാമാണീകരണം: സാധാരണയായി, അഡ്മിനിസ്ട്രേറ്ററുടെ മെയിൽബോക്‌സ് ആധികാരികമാണ്. ഈ രീതിയിലുള്ള പ്രാമാണീകരണ രീതി വേഗമേറിയതാണ്, എന്നാൽ നൽകിയ സർട്ടിഫിക്കറ്റിൽ കമ്പനിയുടെ പേര് അടങ്ങിയിട്ടില്ല.

②. എന്റർപ്രൈസ് ഡോക്യുമെന്റ് സർട്ടിഫിക്കേഷൻ: എന്റർപ്രൈസസിന്റെ ബിസിനസ് ലൈസൻസ് നൽകേണ്ടതുണ്ട്, ഇതിന് സാധാരണയായി 3-5 പ്രവൃത്തി ദിവസങ്ങൾ എടുക്കും.

മേൽപ്പറഞ്ഞ രണ്ട് രീതികളും ഒരേ സമയം പ്രാമാണീകരിക്കേണ്ട സർട്ടിഫിക്കറ്റുകളും ഉണ്ട്, അതിനെ EV സർട്ടിഫിക്കറ്റ് എന്ന് വിളിക്കുന്നു. ഈ സർട്ടിഫിക്കറ്റിന് IE2-ന് മുകളിലുള്ള ബ്രൗസറുകളുടെ വിലാസ ബാർ പച്ചയാക്കാൻ കഴിയും, അതിനാൽ പ്രാമാണീകരണവും കർശനമാണ്.

(3), സർട്ടിഫിക്കറ്റിന്റെ ഇൻസ്റ്റാളേഷൻ

CA-ൽ നിന്നുള്ള സർട്ടിഫിക്കറ്റ് ലഭിച്ചതിന് ശേഷം, നിങ്ങൾക്ക് സർട്ടിഫിക്കറ്റ് സെർവറിൽ വിന്യസിക്കാം. സാധാരണയായി, APACHE ഫയൽ ഫയലിലേക്ക് KEY+CER നേരിട്ട് പകർത്തുന്നു, തുടർന്ന് HTTPD.CONF ഫയൽ പരിഷ്‌ക്കരിക്കുന്നു; TOMCAT, മുതലായവ, CER സർട്ടിഫിക്കറ്റ് ഇറക്കുമതി ചെയ്യേണ്ടതുണ്ട്. JKS ഫയലിലേക്ക് CA നൽകിയ ഫയൽ. , അത് സെർവറിലേക്ക് പകർത്തുക, തുടർന്ന് SERVER.XML പരിഷ്ക്കരിക്കുക; IIS തീർപ്പാക്കാത്ത അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്യുകയും CER ഫയൽ ഇറക്കുമതി ചെയ്യുകയും വേണം.

XNUMX. സൗജന്യ SSL സർട്ടിഫിക്കറ്റ് ശുപാർശ

ഒരു SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുന്നത് വിവരങ്ങളുടെ സുരക്ഷ ഉറപ്പാക്കാൻ മാത്രമല്ല, വെബ്‌സൈറ്റിലുള്ള ഉപയോക്താവിന്റെ വിശ്വാസം മെച്ചപ്പെടുത്താനും കഴിയും, എന്നാൽഒരു വെബ്സൈറ്റ് നിർമ്മിക്കുകചിലവ് കണക്കിലെടുക്കുമ്പോൾ, പല വെബ്‌മാസ്റ്റർമാരും അതിൽ നിന്ന് നിരുത്സാഹപ്പെടുത്തുന്നു.ഇന്റർനെറ്റിൽ സൗജന്യം എന്നത് എല്ലായ്പ്പോഴും സ്റ്റൈലിൽ നിന്ന് പുറത്തുപോകാത്ത ഒരു വിപണിയാണ്. സൗജന്യ ഹോസ്റ്റിംഗ് സ്‌പെയ്‌സുകളുണ്ട്, കൂടാതെ സ്വാഭാവികമായും സൗജന്യ എസ്എസ്എൽ സർട്ടിഫിക്കറ്റുകളും ഉണ്ട്. നേരത്തെ, മോസില്ല, സിസ്‌കോ എന്ന് റിപ്പോർട്ട് ചെയ്തിരുന്നു. , Akamai , IdenTrust, EFF എന്നിവരും മിഷിഗൺ സർവകലാശാലയിലെ ഗവേഷകരും ലെറ്റ്‌സ് എൻക്രിപ്റ്റ് CA പ്രോജക്‌റ്റ് ആരംഭിക്കും, ഈ വേനൽക്കാലത്ത് വെബ്‌സൈറ്റുകൾക്കായി സൗജന്യ SSL സർട്ടിഫിക്കറ്റുകളും സർട്ടിഫിക്കറ്റ് മാനേജ്‌മെന്റ് സേവനങ്ങളും നൽകാൻ പദ്ധതിയിടുന്നു (ശ്രദ്ധിക്കുക: നിങ്ങൾക്ക് കൂടുതൽ വിപുലമായ കോംപ്ലക്‌സ് സർട്ടിഫിക്കറ്റുകൾ ആവശ്യമുണ്ടെങ്കിൽ, നിങ്ങൾ പണം നൽകേണ്ടിവരും), അതേ സമയം , കൂടാതെ സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാളേഷന്റെ സങ്കീർണ്ണത കുറയ്ക്കുകയും ചെയ്യുന്നു, ഇത് 20-30 സെക്കൻഡ് മാത്രമേ എടുക്കൂ.

സങ്കീർണ്ണമായ സർട്ടിഫിക്കറ്റുകൾ ആവശ്യമുള്ള വലുതും ഇടത്തരവുമായ വെബ്‌സൈറ്റുകളാണ് ഇത്, കൂടാതെ വ്യക്തിഗത ബ്ലോഗുകൾ പോലുള്ള ചെറിയ സൈറ്റുകൾക്ക് ആദ്യം സൗജന്യ SSL സർട്ടിഫിക്കറ്റുകൾ പരീക്ഷിക്കാം.

ചുവടെചെൻ വെയ്‌ലിയാങ്CloudFlare SSL, NameCheap മുതലായവ പോലുള്ള നിരവധി സൗജന്യ SSL സർട്ടിഫിക്കറ്റുകൾ ബ്ലോഗ് നിങ്ങളെ പരിചയപ്പെടുത്തും.

1. CloudFlare SSL

CDN സേവനങ്ങൾ നൽകുന്ന യുണൈറ്റഡ് സ്റ്റേറ്റ്സിലെ ഒരു വെബ്‌സൈറ്റാണ് CloudFlare. ഇതിന് ലോകമെമ്പാടും അതിന്റേതായ CDN സെർവർ നോഡുകൾ ഉണ്ട്. സ്വദേശത്തും വിദേശത്തുമുള്ള നിരവധി വലിയ കമ്പനികളോ വെബ്‌സൈറ്റുകളോ CloudFlare-ന്റെ CDN സേവനങ്ങൾ ഉപയോഗിക്കുന്നു. തീർച്ചയായും, ആഭ്യന്തര വെബ്‌മാസ്റ്റർമാർ ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്നത് CloudFlare-ന്റെ സൌജന്യ CDN ആണ്, ഇത് വേഗത്തിലാക്കുക, ഇത് വളരെ നല്ലതാണ്. CloudFlare നൽകുന്ന സൗജന്യ SSL സർട്ടിഫിക്കറ്റ് UniversalSSL ആണ്, അതായത്, സാർവത്രിക SSL ആണ്. ഉപയോക്താക്കൾക്ക് സർട്ടിഫിക്കറ്റ് അതോറിറ്റിയിൽ നിന്ന് ഒരു സർട്ടിഫിക്കറ്റിന് അപേക്ഷിക്കാതെയും കോൺഫിഗർ ചെയ്യാതെയും SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കാം. CloudFlare SSL നൽകുന്നു എല്ലാ ഉപയോക്താക്കൾക്കുമുള്ള എൻക്രിപ്ഷൻ (സൗജന്യ ഉപയോക്താക്കൾ ഉൾപ്പെടെ), വെബ് ഇന്റർഫേസ് സർട്ടിഫിക്കറ്റ് 5 മിനിറ്റിനുള്ളിൽ സജ്ജീകരിച്ചിരിക്കുന്നു, കൂടാതെ വെബ്‌സൈറ്റ് ട്രാഫിക്കിനായി എലിപ്റ്റിക് കർവ് ഡിജിറ്റൽ സിഗ്നേച്ചർ അൽഗോരിതം (ഇസിഡിഎസ്എ) അടിസ്ഥാനമാക്കിയുള്ള ടിഎൽഎസ് എൻക്രിപ്ഷൻ സേവനം നൽകിക്കൊണ്ട് ഓട്ടോമാറ്റിക് വിന്യാസം 24 മണിക്കൂറിനുള്ളിൽ പൂർത്തിയാകും.

2. നെയിംചീപ്പ്

2000-ൽ സ്ഥാപിതമായ ഒരു പ്രമുഖ ICANN-അക്രെഡിറ്റഡ് ഡൊമെയ്ൻ നാമ രജിസ്ട്രേഷനും വെബ്‌സൈറ്റ് ഹോസ്റ്റിംഗ് കമ്പനിയുമാണ് NameCheap, കമ്പനി സൗജന്യ DNS റെസല്യൂഷൻ, URL ഫോർവേഡിംഗ് (യഥാർത്ഥ URL മറയ്ക്കാം, 301 റീഡയറക്ഷൻ പിന്തുണ) കൂടാതെ മറ്റ് സേവനങ്ങളും നൽകുന്നു, കൂടാതെ, NameCheap ഒരു നൽകുന്നു വർഷങ്ങളായി SSL സർട്ടിഫിക്കറ്റ് സൗജന്യ സേവനം.

3. നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാം

ഈയിടെ വളരെ പ്രചാരമുള്ള ഒരു സൗജന്യ SSL സർട്ടിഫിക്കറ്റ് വിതരണ പ്രോജക്റ്റാണ് Let's Encrypt. ISRG നൽകുന്ന സൗജന്യവും സൗജന്യവുമായ പൊതുജനക്ഷേമ പദ്ധതിയാണ് Let's Encrypt, അത് സ്വയമേവ സർട്ടിഫിക്കറ്റുകൾ നൽകുന്നു, എന്നാൽ സർട്ടിഫിക്കറ്റിന് 90 ദിവസത്തേക്ക് മാത്രമേ സാധുതയുള്ളൂ.ഇത് വ്യക്തിഗത ഉപയോഗത്തിനോ താൽക്കാലിക ഉപയോഗത്തിനോ അനുയോജ്യമാണ്, കൂടാതെ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ബ്രൗസർ വിശ്വസനീയമല്ലെന്ന നിർദ്ദേശം ഇനി സഹിക്കേണ്ടതില്ല.

സത്യത്തിൽ,ചെൻ വെയ്‌ലിയാങ്ബ്ലോഗ് അടുത്തിടെ ലെറ്റ്സ് എൻക്രിപ്റ്റ് ഉപയോഗിക്കാനും പദ്ധതിയിടുന്നു ^_^

നമുക്ക് സൗജന്യ SSL സർട്ടിഫിക്കറ്റ് ആപ്ലിക്കേഷൻ ട്യൂട്ടോറിയൽ എൻക്രിപ്റ്റ് ചെയ്യാം, വിശദാംശങ്ങൾക്ക് ഈ ലേഖനം പരിശോധിക്കുക:"ലെറ്റ്സ് എൻക്രിപ്റ്റ് ചെയ്യാൻ എങ്ങനെ അപേക്ഷിക്കാം"