Apakah perbezaan antara http vs https? Penjelasan terperinci tentang proses penyulitan SSL

Dengan perkembangan pesat Internet, sesetengah orang melakukan apa yang mereka mahuPemasaran Wechat,Promosi akaun awam, tetapi mengeluhPasaran internettidak berfungsi, sebenarnyamedia baruCara terbaik untuk orang ramai melakukan pemasaran Internet adalah melalui enjin cariansaliranjumlah.

Oleh itu, enjin carian adalah yang paling popular pada masa kiniPromosi Websalah satu cara.

Selain itu, enjin carian Google dan Baidu telah menyatakan secara terbuka bahawa https termasuk dalam mekanisme kedudukan enjin carian.

terutamanyaE-dagangUntuk tapak web, disyorkan untuk menggunakan protokol penyulitan https, yang bukan sahaja membantu meningkatkan kedudukan, tetapi juga membantu pengguna mengalami laman web dengan selamat.

Protokol Pemindahan Hypertext Protokol HTTP digunakan untuk memindahkan maklumat antara pelayar web dan pelayan web. Protokol HTTP menghantar kandungan dalam teks yang jelas dan tidak menyediakan sebarang bentuk penyulitan data. Jika penyerang memintas sambungan antara pelayar web dan pelayan web Oleh itu, HTTP protokol tidak sesuai untuk menghantar beberapa maklumat sensitif, seperti nombor kad kredit, kata laluan dan maklumat pembayaran lain.

Untuk menyelesaikan kecacatan protokol HTTP ini, protokol lain perlu digunakan: protokol pemindahan hiperteks lapisan soket selamat HTTPS. Untuk keselamatan penghantaran data, HTTPS menambah protokol SSL pada HTTP dan SSL bergantung pada sijil untuk mengesahkan pelayan. , dan menyulitkan komunikasi antara penyemak imbas dan pelayan.

XNUMX. Konsep asas HTTP dan HTTPS

HTTP: ialah protokol rangkaian yang paling banyak digunakan di Internet. Ia adalah permintaan dan respons (TCP) sisi klien dan sisi pelayan, yang digunakan untuk menghantar hiperteks daripada pelayan WWW ke penyemak imbas tempatan. Pelayan lebih cekap, menyebabkan pemindahan rangkaian yang lebih sedikit.

HTTPS: Ia adalah saluran HTTP yang selamat. Ringkasnya, ia adalah versi HTTP yang selamat, iaitu, menambahkan lapisan SSL pada HTTP. Asas keselamatan HTTPS ialah SSL, jadi kandungan penyulitan terperinci memerlukan SSL.

Fungsi utama protokol HTTPS boleh dibahagikan kepada dua jenis: satu adalah untuk mewujudkan saluran keselamatan maklumat untuk memastikan keselamatan penghantaran data; yang lain adalah untuk mengesahkan ketulenan laman web.

XNUMX. Apakah perbezaan antara HTTP dan HTTPS?

Data yang dihantar oleh protokol HTTP tidak disulitkan, iaitu, dalam teks biasa. Oleh itu, adalah sangat tidak selamat untuk menggunakan protokol HTTP untuk menghantar maklumat peribadi. Bagi memastikan data peribadi ini boleh disulitkan dan dihantar, Netscape mereka bentuk SSL Protokol (Lapisan Soket Selamat) untuk HTTPS dilahirkan untuk menyulitkan data yang dihantar oleh protokol HTTP.

Ringkasnya, protokol HTTPS ialah protokol rangkaian yang dibina oleh protokol SSL+HTTP yang boleh melakukan penghantaran yang disulitkan dan pengesahan identiti, dan lebih selamat daripada protokol http.

Perbezaan utama antara HTTPS dan HTTP adalah seperti berikut:

• 1. Protokol https perlu pergi ke ca untuk memohon sijil. Secara umumnya, terdapat sedikit sijil percuma, jadi bayaran tertentu diperlukan.
• 2. http ialah protokol pemindahan hiperteks, maklumat dihantar dalam teks biasa dan https ialah protokol pemindahan disulitkan ssl yang selamat.
• 3. http dan https menggunakan kaedah sambungan yang berbeza dan port yang berbeza. Yang pertama ialah 80 dan yang kedua ialah 443.
• 4. Sambungan http sangat mudah dan tanpa kewarganegaraan; protokol HTTPS ialah protokol rangkaian yang dibina oleh protokol SSL+HTTP yang boleh melakukan penghantaran disulitkan dan pengesahan identiti, yang lebih selamat daripada protokol http.

XNUMX. Penjelasan terperinci mengenai proses penyulitan HTTPS dan SSL

Kita semua tahu bahawa HTTPS boleh menyulitkan maklumat untuk menghalang maklumat sensitif daripada diperoleh oleh pihak ketiga, begitu banyak tapak web perbankan atau e-mel dan perkhidmatan lain dengan tahap keselamatan yang lebih tinggi akan menggunakan protokol HTTPS.

1. Pelanggan memulakan permintaan HTTPS

Ini bukan untuk dikatakan, iaitu, pengguna memasukkan URL https dalam penyemak imbas, dan kemudian menyambung ke port pelayan 443.

2. Konfigurasi pelayan

Pelayan yang menggunakan protokol HTTPS mesti mempunyai satu set sijil digital, yang boleh dibuat sendiri atau digunakan untuk organisasi. Perbezaannya ialah sijil yang dikeluarkan oleh anda sendiri perlu disahkan oleh pelanggan sebelum anda boleh terus mengakses, manakala sijil yang digunakan oleh syarikat yang dipercayai tidak. Halaman gesaan akan muncul.

Set sijil ini sebenarnya ialah sepasang kunci awam dan kunci persendirian. Jika anda tidak memahami kunci awam dan kunci persendirian, anda boleh bayangkan ia sebagai kunci dan kunci, tetapi anda adalah satu-satunya orang di dunia yang mempunyai kunci ini. Anda boleh mengunci kunci. Pergi ke orang lain, orang lain boleh menggunakan kunci ini untuk mengunci perkara penting, dan kemudian menghantarnya kepada anda, kerana hanya anda yang mempunyai kunci ini, jadi hanya anda boleh melihat perkara yang dikunci oleh kunci ini.

3. Hantar sijil

Sijil ini sebenarnya adalah kunci awam, tetapi mengandungi banyak maklumat, seperti pihak berkuasa sijil, masa tamat tempoh dan sebagainya.

4. Sijil penghuraian pelanggan

Bahagian kerja ini dilakukan oleh TLS pelanggan. Mula-mula, ia akan mengesahkan sama ada kunci awam itu sah, seperti pihak berkuasa yang mengeluarkan, masa tamat tempoh, dsb. Jika pengecualian ditemui, kotak amaran akan muncul, menunjukkan bahawa ada masalah dengan sijil.

Jika tiada masalah dengan sijil, kemudian jana nilai rawak, dan kemudian enkripsi nilai rawak dengan sijil, seperti yang dinyatakan di atas, kunci nilai rawak dengan kunci, supaya melainkan ada kunci, anda tidak dapat melihat yang terkunci kandungan nilai.

5. Penghantaran maklumat yang disulitkan

Bahagian ini menghantar nilai rawak yang disulitkan dengan sijil. Tujuannya adalah untuk membiarkan pelayan mendapat nilai rawak ini, dan kemudian komunikasi antara klien dan pelayan boleh disulitkan dan dinyahsulit melalui nilai rawak ini.

6. Maklumat penyahsulitan segmen perkhidmatan

Selepas pelayan menyahsulit dengan kunci persendirian, ia memperoleh nilai rawak (kunci peribadi) yang dihantar oleh pelanggan, dan kemudian menyulitkan kandungan secara simetri melalui nilai. Dengan cara ini, melainkan kunci persendirian diketahui, kandungan tidak boleh diperolehi, dan kedua-dua pelanggan dan pelayan mengetahui kunci persendirian, jadi selagi algoritma penyulitan cukup kuat dan kunci persendirian cukup kompleks, data itu cukup selamat.

7. Penghantaran maklumat yang disulitkan

Bahagian maklumat ini ialah maklumat yang disulitkan oleh kunci peribadi segmen perkhidmatan dan boleh dipulihkan pada bahagian pelanggan.

8. Maklumat penyahsulitan pelanggan

Pelanggan menyahsulit maklumat yang dihantar daripada segmen perkhidmatan dengan kunci persendirian yang dijana sebelum ini, dan dengan itu memperoleh kandungan yang dinyahsulit. Walaupun pihak ketiga memantau data semasa keseluruhan proses, ia tidak berdaya.

Keempat, sikap enjin carian terhadap HTTPS

Baidu melancarkan perkhidmatan carian disulitkan HTTPS tapak penuh untuk menyelesaikan "pihak ketiga" menghidu dan merampas privasi pengguna. Malah, seawal Mei 2010, Google mula menyediakan perkhidmatan carian disulitkan HTTPS, merangkak halaman web HTTPS. Pada isu, Baidu menyatakan dalam satu pengumuman pada September 5 bahawa "Baidu tidak akan merangkak secara aktif halaman web HTTPS", manakala Google menyatakan dalam kemas kini algoritma bahawa "di bawah keadaan yang sama, tapak yang menggunakan teknologi penyulitan HTTPS akan mempunyai kedudukan carian yang lebih baik. Kelebihan".

Jadi, dalam persekitaran yang besar ini, adakah juruweb harus menggunakan protokol HTTPS yang "berisiko"? HTTPS untuk enjin carianSEOBagaimana pula dengan kesannya?

1. Sikap Google

Sikap Google terhadap tapak HTTPS tidak berbeza dengan sikapnya terhadap tapak HTTP, malah mengambil "sama ada untuk menggunakan penyulitan selamat" (HTTPS) sebagai faktor rujukan dalam algoritma kedudukan carian. Tapak web yang menggunakan teknologi penyulitan HTTPS boleh mendapatkan hasil yang lebih baik. Terdapat lebih banyak peluang paparan, dan kedudukannya juga lebih berfaedah daripada tapak HTTP tapak yang serupa.

Dan Google telah menjelaskan dengan jelas bahawa ia "berharap semua juruweb akan dapat menggunakan protokol HTTPS dan bukannya HTTP", yang menunjukkan keazamannya untuk mencapai matlamat "HTTPS di mana-mana".

2. Sikap Baidu

Pada masa lalu, teknologi Baidu agak mundur, mengatakan bahawa "ia tidak akan merangkak halaman https secara aktif", tetapi ia juga "bimbang" tentang "banyak halaman https tidak boleh disertakan". Sehingga 2014 September 9, Baidu membincangkan "Bagaimana untuk bina tapak https untuk mencapai matlamat". Satu artikel telah diterbitkan mengenai isu "Mesra Baidu", memberikan empat cadangan dan tindakan khusus untuk "meningkatkan kemesraan Baidu bagi tapak https":

1. Jadikan versi http boleh diakses untuk halaman https yang perlu diindeks oleh enjin carian Baidu.

2. Nilai pelawat melalui ejen pengguna, dan tetapkan BaiDuspider diarahkan ke halaman http. Apabila pengguna biasa melawat halaman melalui enjin carian Baidu, mereka akan diubah hala ke halaman https yang sepadan melalui 301.Seperti yang ditunjukkan dalam rajah, gambar di atas menunjukkan versi http yang disertakan dalam Baidu, dan gambar bawah menunjukkan bahawa pengguna akan melompat ke versi https secara automatik selepas mengklik.

3. Versi http bukan sahaja dibuat untuk laman utama, halaman penting lain juga perlu dibuat dengan versi http dan dipautkan antara satu sama lain.Jangan lakukan ini: pautan pada halaman utama halaman http masih dipautkan ke halaman https , yang menyebabkan Baiduspider tidak dapat terus merangkak—— Kami telah menghadapi situasi sedemikian sehingga kami hanya boleh memasukkan satu halaman utama untuk keseluruhan tapak.

4. Sesetengah kandungan yang tidak perlu disulitkan, seperti maklumat, boleh dibawa oleh nama domain peringkat kedua.sebagai contohAlipayLaman web, kandungan teras disulitkan diletakkan di https, kandungan yang boleh direbut secara langsung oleh Baiduspider diletakkan pada nama domain peringkat kedua.

Menurut ujian untuk Computer Science House dalam pautan di bawah, diperlukan 114 milisaat untuk mewujudkan sambungan dengan HTTP; diperlukan 436 milisaat untuk mewujudkan sambungan dengan HTTPS dan 322 milisaat untuk bahagian ssl, termasuk kelewatan rangkaian dan overhed penyulitan dan penyahsulitan ssl itu sendiri (pelayan mengikut maklumat pelanggan Tentukan sama ada kunci induk baharu perlu dijana; pelayan membalas kunci induk dan mengembalikan mesej yang disahkan dengan kunci induk kepada klien; pelayan meminta pelanggan untuk tandatangan digital dan kunci awam).

XNUMX. Berapa banyak sumber yang digunakan HTTPS berbanding HTTP?

HTTPS sebenarnya ialah protokol HTTP yang dibina di atas SSL/TLS. Oleh itu, untuk membandingkan berapa banyak sumber pelayan digunakan oleh HTTPS berbanding HTTP,Chen WeiliangSaya fikir ia bergantung terutamanya pada jumlah sumber pelayan yang digunakan oleh SSL/TLS itu sendiri.

HTTP menggunakan jabat tangan tiga hala TCP untuk mewujudkan sambungan, dan pelanggan dan pelayan perlu menukar 3 paket;

Sebagai tambahan kepada tiga paket TCP, HTTPS juga perlu menambah 9 paket yang diperlukan untuk jabat tangan ssl, jadi terdapat 12 paket secara keseluruhan.

Selepas sambungan SSL diwujudkan, kaedah penyulitan seterusnya menjadi kaedah penyulitan simetri seperti 3DES, yang mempunyai beban CPU yang ringan. Berbanding dengan kaedah penyulitan asimetri apabila sambungan SSL diwujudkan, beban kaedah penyulitan simetri pada CPU pada asasnya boleh diabaikan. , jadi masalah akan datang. Jika anda membina semula sesi ssl dengan kerap, impak pada prestasi pelayan akan membawa maut. Walaupun membuka HTTPS keep-alive boleh mengurangkan masalah prestasi sambungan tunggal, ia tidak sesuai untuk tapak web berskala besar dengan bilangan pengguna serentak yang besar. , proksi penamatan SSL bebas berdasarkan perkongsian beban adalah penting. Perkhidmatan Web diletakkan selepas proksi penamatan SSL. Proksi penamatan SSL boleh berasaskan perkakasan, seperti F5; atau ia boleh berdasarkanPerisianYa, sebagai contoh, Wikipedia menggunakan Nginx.

Selepas menerima pakai HTTPS, berapa banyak lagi sumber pelayan akan digunakan, Januari 2010gmailBeralih kepada penggunaan penuh HTTPS, beban CPU mesin SSL pemprosesan bahagian hadapan tidak akan meningkat lebih daripada 1%, penggunaan memori setiap sambungan akan kurang daripada 20KB, dan trafik rangkaian akan meningkat kurang daripada 2% . Memandangkan Gmail harus menggunakan pelayan N untuk pemprosesan yang diedarkan, jadi data beban CPU tidak mempunyai banyak kepentingan rujukan. Penggunaan memori dan data trafik rangkaian bagi setiap sambungan adalah mempunyai kepentingan rujukan. Artikel ini juga menyenaraikan bahawa satu teras mengendalikan kira-kira 1500 jabat tangan sesaat (untuk RSA 1024-bit). ), data ini sangat bermaklumat.

XNUMX. Kelebihan HTTPS

Ia adalah tepat kerana HTTPS sangat selamat menyebabkan penyerang tidak dapat mencari tempat untuk bermula. Dari perspektif juruweb, kelebihan HTTPS adalah seperti berikut:

1. Aspek SEO

Google melaraskan algoritma enjin cariannya pada Ogos 2014, mengatakan bahawa "tapak yang disulitkan dengan HTTPS akan mendapat kedudukan yang lebih tinggi dalam hasil carian daripada tapak HTTP yang setara".

2. Keselamatan

Walaupun HTTPS tidak benar-benar selamat, organisasi yang menguasai sijil akar dan organisasi yang menguasai algoritma penyulitan juga boleh melakukan serangan manusia-di-tengah, tetapi HTTPS masih merupakan penyelesaian paling selamat di bawah seni bina semasa, dengan kelebihan berikut:

(1) Gunakan protokol HTTPS untuk mengesahkan pengguna dan pelayan untuk memastikan data dihantar kepada klien dan pelayan yang betul;

(2) Protokol HTTPS ialah protokol rangkaian yang dibina oleh protokol SSL+HTTP yang boleh melakukan penghantaran disulitkan dan pengesahan identiti. Ia lebih selamat daripada protokol http, yang boleh menghalang data daripada dicuri dan diubah semasa proses penghantaran dan memastikan integriti data.

(3) HTTPS ialah penyelesaian paling selamat di bawah seni bina semasa. Walaupun ia tidak benar-benar selamat, ia meningkatkan kos serangan man-in-the-middle.

XNUMX. Kelemahan HTTPS

Walaupun HTTPS mempunyai kelebihan yang besar, ia masih mempunyai beberapa kelemahan. Secara khusus, terdapat dua perkara berikut:

1. Aspek SEO

Menurut data ACM CoNEXT, menggunakan protokol HTTPS akan memanjangkan masa memuatkan halaman sebanyak hampir 50% dan meningkatkan penggunaan kuasa sebanyak 10% hingga 20%. Selain itu, protokol HTTPS juga akan mempengaruhi cache, meningkatkan overhed data dan penggunaan kuasa. , malah Langkah keselamatan sedia ada juga akan terjejas dan akan terjejas dengan sewajarnya.

Selain itu, skop penyulitan protokol HTTPS agak terhad, dan ia hampir tidak memainkan sebarang peranan dalam serangan penggodam, penafian serangan perkhidmatan dan rampasan pelayan.

Paling penting, sistem rantaian kredit bagi sijil SSL tidak selamat, terutamanya apabila sesetengah negara boleh mengawal sijil akar CA, serangan man-in-the-middle boleh dilaksanakan.

2. Aspek ekonomi

(1) Sijil SSL memerlukan wang. Semakin kuat sijil, semakin tinggi kosnya. Laman web peribadi boleh menggunakan sijil SSL percuma.

(2) Sijil SSL biasanya perlu terikat kepada IP, dan berbilang nama domain tidak boleh terikat pada IP yang sama. Sumber IPv4 tidak dapat menyokong penggunaan ini (SSL mempunyai sambungan yang boleh menyelesaikan sebahagian masalah ini, tetapi ia menyusahkan dan memerlukan penyemak imbas, operasi Sokongan sistem, Windows XP tidak menyokong sambungan ini, memandangkan asas yang dipasang XP, ciri ini hampir tidak berguna).

(3) Caching sambungan HTTPS tidak secekap HTTP, dan tapak web trafik tinggi tidak akan menggunakannya melainkan perlu, dan kos trafik terlalu tinggi.

(4) Sambungan HTTPS memerlukan banyak sumber di bahagian pelayan, dan tapak web sokongan dengan pelawat lebih sedikit memerlukan kos yang lebih tinggi. Jika semua HTTPS digunakan, kos purata VPS berdasarkan andaian bahawa kebanyakan sumber pengkomputeran adalah terbiar akan naik.

(5) Fasa jabat tangan protokol HTTPS memakan masa dan mempunyai kesan negatif pada kelajuan tapak web yang sepadan. Jika tidak perlu, tiada sebab untuk mengorbankan pengalaman pengguna.

XNUMX. Adakah tapak web perlu disulitkan dengan HTTPS?

Walaupun Google dan Baidu kedua-duanya "melihat HTTPS secara berbeza", ini tidak bermakna juruweb harus menukar protokol tapak web kepada HTTPS!

Pertama sekali, mari kita bercakap tentang Google. Walaupun Google terus menekankan bahawa "laman web yang menggunakan teknologi penyulitan HTTPS boleh mendapat kedudukan yang lebih baik", ia tidak dapat diketepikan bahawa ini adalah langkah "motif tersembunyi".

Penganalisis asing pernah berkata sebagai tindak balas kepada isu ini: sebab mengapa Google membuat langkah ini (kemas kini algoritma, sama ada untuk menggunakan teknologi penyulitan HTTPS sebagai faktor rujukan untuk kedudukan enjin carian) mungkin bukan untuk meningkatkan pengalaman carian dan Internet pengguna. isu keselamatan hanyalah untuk memulihkan "kehilangan" dalam skandal "Prism Gate". Ini adalah langkah biasa yang mementingkan diri sendiri di bawah panji "korbankan ego", sambil menjulang tinggi sepanduk "Security Impact Ranking" dan melaungkan "HTTPS di mana-mana" " slogan, dan kemudian dengan mudah membenarkan majoriti juruweb dengan rela hati menyertai kem protokol HTTPS.

Jika tapak web anda milikE-dagang/WechatUntuk platform, kewangan, rangkaian sosial dan bidang lain, sebaiknya gunakan protokol HTTPS; jika ia adalah tapak blog, tapak promosi, tapak maklumat terperingkat atau tapak berita, sijil SSL percuma boleh digunakan.

XNUMX. Bagaimanakah juruweb membina tapak HTTPS?

Apabila bercakap tentang pembinaan tapak HTTPS, kita perlu menyebut protokol SSL. SSL ialah protokol keselamatan rangkaian pertama yang diterima pakai oleh Netscape. Ia adalah protokol keselamatan yang dilaksanakan pada Protokol Komunikasi Penghantaran (TCP/IP), menggunakan teknologi kunci awam , SSL secara meluas menyokong pelbagai jenis rangkaian, sambil menyediakan tiga perkhidmatan keselamatan asas, semuanya menggunakan teknologi kunci awam.

Apabila bercakap tentang pembinaan tapak HTTPS, kita perlu menyebut protokol SSL. SSL ialah protokol keselamatan rangkaian pertama yang diterima pakai oleh Netscape. Ia adalah protokol keselamatan yang dilaksanakan pada Protokol Komunikasi Penghantaran (TCP/IP), menggunakan teknologi kunci awam , SSL secara meluas menyokong pelbagai jenis rangkaian, sambil menyediakan tiga perkhidmatan keselamatan asas, semuanya menggunakan teknologi kunci awam.

1. Peranan SSL

(1) Mengesahkan pengguna dan pelayan untuk memastikan data dihantar kepada pelanggan dan pelayan yang betul;

(2) Sulitkan data untuk mengelakkan data daripada dicuri di tengah jalan;

(3) Mengekalkan integriti data dan memastikan bahawa data tidak diubah semasa proses penghantaran.

Sijil SSL merujuk kepada fail digital yang mengesahkan identiti kedua-dua pihak dalam komunikasi SSL. Ia biasanya dibahagikan kepada sijil pelayan dan sijil pelanggan. Sijil SSL yang biasanya kami katakan merujuk terutamanya kepada sijil pelayan. Sijil SSL ialah dikeluarkan oleh pihak berkuasa sijil digital yang dipercayai CA. (seperti VeriSign, GlobalSign, WoSign, dll.), dikeluarkan selepas mengesahkan identiti pelayan, dengan pengesahan pelayan dan fungsi penyulitan penghantaran data, dibahagikan kepada Sijil SSL Pengesahan Lanjutan (EV), Sijil SSL Pengesahan Organisasi (OV) dan sijil SSL Jenis (DV) pengesahan nama domain.

2. 3 langkah utama untuk memohon sijil SSL

Terdapat tiga langkah utama untuk memohon sijil SSL:

(1), buat fail CSR

Apa yang dipanggil CSR ialah fail permintaan sijil Permintaan Selamat Sijil yang dihasilkan oleh pemohon. Semasa proses pengeluaran, sistem akan menjana dua kunci, satu ialah kunci awam, iaitu fail CSR, dan satu lagi kunci persendirian, yang disimpan pada pelayan.

Untuk membuat fail CSR, pemohon boleh merujuk kepada dokumen WEB SERVER, APACHE am, dsb., gunakan baris arahan OPENSSL untuk menjana fail KEY+CSR2, Tomcat, JBoss, Resin, dll. gunakan KEYTOOL untuk menjana fail JKS dan CSR, IIS mencipta permintaan belum selesai dan fail CSR.

(2), pensijilan CA

Serahkan CSR kepada CA, dan CA biasanya mempunyai dua kaedah pengesahan:

①. Pengesahan nama domain: Secara umumnya, peti mel pentadbir telah disahkan. Cara pengesahan ini adalah pantas, tetapi sijil yang dikeluarkan tidak mengandungi nama syarikat.

②、Pensijilan dokumen perusahaan: Lesen perniagaan perusahaan perlu disediakan, yang biasanya mengambil masa 3-5 hari bekerja.

Terdapat juga sijil yang perlu mengesahkan dua kaedah di atas pada masa yang sama, yang dipanggil sijil EV. Sijil ini boleh menjadikan bar alamat penyemak imbas di atas IE2 bertukar hijau, jadi pengesahan juga paling ketat.

(3), pemasangan perakuan itu

Selepas menerima sijil daripada CA, anda boleh menggunakan sijil pada pelayan. Secara amnya, fail APACHE terus menyalin KEY+CER ke fail, dan kemudian mengubah suai fail HTTPD.CONF; TOMCAT, dsb., perlu mengimport sijil CER fail yang dikeluarkan oleh CA ke dalam fail JKS. , salin ke pelayan, dan kemudian ubah suai SERVER.XML; IIS perlu memproses permintaan yang belum selesai dan mengimport fail CER.

XNUMX. Pengesyoran sijil SSL percuma

Menggunakan sijil SSL bukan sahaja dapat memastikan keselamatan maklumat, tetapi juga meningkatkan kepercayaan pengguna terhadap laman web, tetapi memandangkanmembina laman webMemandangkan kosnya, ramai juruweb tidak digalakkan daripadanya. Percuma di Internet sentiasa pasaran yang tidak akan ketinggalan zaman. Terdapat ruang pengehosan percuma, dan secara semulajadi terdapat sijil SSL percuma. Sebelum ini, dilaporkan bahawa Mozilla, Cisco , Akamai , IdenTrust, EFF dan penyelidik di University of Michigan akan memulakan projek Let's Encrypt CA, yang merancang untuk menyediakan sijil SSL percuma dan perkhidmatan pengurusan sijil untuk tapak web mulai musim panas ini (nota: jika anda memerlukan sijil kompleks yang lebih maju, anda perlu membayar), dan pada masa yang sama, juga mengurangkan kerumitan pemasangan sijil, masa pemasangan hanya 20-30 saat.

Selalunya laman web bersaiz besar dan sederhana yang memerlukan sijil kompleks, dan tapak kecil seperti blog peribadi boleh mencuba sijil SSL percuma terlebih dahulu.

Di bawah ini adalahChen WeiliangBlog ini akan memperkenalkan anda kepada beberapa sijil SSL percuma, seperti: CloudFlare SSL, NameCheap, dsb.

1. CloudFlare SSL

CloudFlare ialah tapak web di Amerika Syarikat yang menyediakan perkhidmatan CDN. Ia mempunyai nod pelayan CDN sendiri di seluruh dunia. Banyak syarikat besar atau tapak web di dalam dan luar negara menggunakan perkhidmatan CDN CloudFlare. Sudah tentu, yang paling biasa digunakan oleh juruweb domestik ialah CDN percuma CloudFlare, percepatkan Ia juga sangat bagus. Sijil SSL percuma yang disediakan oleh CloudFlare ialah UniversalSSL, iaitu, SSL universal. Pengguna boleh menggunakan sijil SSL tanpa memohon dan mengkonfigurasi sijil daripada pihak berkuasa sijil. CloudFlare menyediakan SSL penyulitan kepada semua pengguna (termasuk pengguna percuma), antara muka web Sijil disediakan dalam masa 5 minit, dan penggunaan automatik diselesaikan dalam masa 24 jam, menyediakan perkhidmatan penyulitan TLS berdasarkan Algoritma Tandatangan Digital Elliptic Curve (ECDSA) untuk trafik tapak web.

2. NamaMurah

NameCheap ialah syarikat pendaftaran nama domain dan pengehosan laman web yang diiktiraf ICANN terkemuka, ditubuhkan pada tahun 2000, syarikat itu menyediakan resolusi DNS percuma, pemajuan URL (boleh menyembunyikan URL asal, menyokong 301 pengalihan) dan perkhidmatan lain, selain itu, NameCheap juga menyediakan Perkhidmatan percuma sijil SSL selama bertahun-tahun.

3. Mari Sulitkan

Let's Encrypt ialah projek pengeluaran sijil SSL percuma yang sangat popular baru-baru ini. Let's Encrypt ialah projek kebajikan awam percuma dan percuma yang disediakan oleh ISRG, yang mengeluarkan sijil secara automatik, tetapi sijil hanya sah selama 90 hari.Ia sesuai untuk kegunaan peribadi atau kegunaan sementara, dan tidak lagi perlu menanggung gesaan bahawa sijil yang ditandatangani sendiri tidak dipercayai oleh penyemak imbas.

sebenarnya,Chen WeiliangBlog ini juga merancang untuk menggunakan Let's Encrypt baru-baru ini ^_^

Mari Sulitkan tutorial permohonan sijil SSL percuma, sila rujuk artikel ini untuk butiran:"Bagaimana untuk memohon Let's Encrypt"