http နဲ့ https ကွာခြားချက်ကဘာလဲ။ SSL ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်၏ အသေးစိတ်ရှင်းလင်းချက်

အင်တာနက် အရှိန်အဟုန်နဲ့ တိုးတက်လာတာနဲ့အမျှ လူတချို့က သူတို့လုပ်ချင်တာကို လုပ်ကြတယ်။Wechat စျေးကွက်ရှာဖွေရေး,အများသူငှာအကောင့်မြှင့်တင်ရေးတိုင်ကြားမှုများ网络营销တကယ်တော့ အလုပ်မလုပ်ပါဘူး။မီဒီယာအသစ်အင်တာနက် မားကတ်တင်းလုပ်ဖို့ လူတွေအတွက် အကောင်းဆုံးနည်းလမ်းကတော့ ရှာဖွေရေးအင်ဂျင်တွေကနေတဆင့် ဖြစ်ပါတယ်။ရေနုတ်မြောင်းပမာဏ။

ထို့ကြောင့် ရှာဖွေရေးအင်ဂျင်များသည် ယနေ့ခေတ်တွင် ရေပန်းအစားဆုံးဖြစ်သည်။ဝဘ်မြှင့်တင်ရေးနည်းလမ်းများထဲမှတစ်ခု။

ထို့အပြင်၊ Google နှင့် Baidu တို့သည် ရှာဖွေရေးအင်ဂျင်အဆင့်သတ်မှတ်မှုယန္တရားတွင် https ပါ၀င်ကြောင်း လူသိရှင်ကြားဖော်ပြခဲ့သည်။

အထူးသဖြင့်E-commerceဝဘ်ဆိုက်များအတွက်၊ အဆင့်သတ်မှတ်ချက်များကို တိုးတက်စေရုံသာမက အသုံးပြုသူများအား ဝဘ်ဆိုက်ကို ဘေးကင်းစွာ တွေ့ကြုံခံစားနိုင်အောင် ကူညီပေးသည့် https ကုဒ်ဝှက်ခြင်း ပရိုတိုကောကို အသုံးပြုရန် အကြံပြုထားသည်။

Hypertext Transfer Protocol HTTP protocol ကို ဝဘ်ဘရောက်ဆာနှင့် ဝဘ်ဆာဗာတစ်ခုကြား သတင်းအချက်အလက်လွှဲပြောင်းရန် အသုံးပြုပါသည်။ HTTP protocol သည် အကြောင်းအရာများကို ရှင်းလင်းသောစာသားဖြင့် ပေးပို့ပြီး မည်သည့်ဒေတာကုဒ်ဝှက်ခြင်းပုံစံကိုမျှ ပေးစွမ်းမည်မဟုတ်ပါ။ တိုက်ခိုက်သူတစ်ဦးသည် ဝဘ်ဘရောက်ဆာနှင့် web browser အကြားချိတ်ဆက်မှုကို ကြားဖြတ်ဟန့်တားပါက၊ ဝဘ်ဆာဗာ ထို့ကြောင့်၊ HTTP ပရိုတိုကောသည် ခရက်ဒစ်ကတ်နံပါတ်၊ စကားဝှက်နှင့် အခြားငွေပေးချေမှု အချက်အလက်ကဲ့သို့သော အရေးကြီးသော အချက်အလက်အချို့ကို ပေးပို့ရန်အတွက် မသင့်လျော်ပါ။

HTTP ပရိုတိုကော၏ ဤချို့ယွင်းချက်ကို ဖြေရှင်းရန်အတွက် အခြားပရိုတိုကောကို အသုံးပြုရန် လိုအပ်သည်- လုံခြုံသော socket အလွှာ ဟိုက်ပါရိုက်စာ လွှဲပြောင်းခြင်းပရိုတိုကော HTTPS။ ဒေတာပေးပို့ခြင်း၏ လုံခြုံရေးအတွက် HTTPS သည် SSL ပရိုတိုကောကို HTTP သို့ ပေါင်းထည့်ကာ SSL သည် ၎င်းအား အတည်ပြုရန် လက်မှတ်များပေါ်တွင် မှီခိုနေရပါသည်။ ဆာဗာ။ နှင့် ဘရောက်ဆာနှင့် ဆာဗာအကြား ဆက်သွယ်မှုကို စာဝှက်ပါ။

XNUMX. HTTP နှင့် HTTPS ၏ အခြေခံသဘောတရားများ

HTTP- သည် အင်တာနက်ပေါ်တွင် အသုံးအများဆုံး ကွန်ရက်ပရိုတိုကောဖြစ်သည်။ ၎င်းသည် client-side နှင့် server-side request and response standard (TCP) ဖြစ်သည်။ ၎င်းကို WWW ဆာဗာမှ ဟိုက်ပါစာသားကို ပြည်တွင်းဘရောက်ဆာတစ်ခုသို့ ပို့ရန် အသုံးပြုသည်။ ဆာဗာသည် ပို၍များပြားသည်။ ထိရောက်မှု၊ ကွန်ရက် လွှဲပြောင်းမှု နည်းပါးလာစေသည်။

HTTPS- ၎င်းသည် လုံခြုံသော HTTP ချန်နယ်တစ်ခုဖြစ်သည်။ အတိုချုပ်အားဖြင့်၊ ၎င်းသည် HTTP ၏ လုံခြုံသောဗားရှင်းတစ်ခုဖြစ်ပြီး ဆိုလိုသည်မှာ HTTP သို့ SSL အလွှာတစ်ခုထည့်သွင်းခြင်းဖြစ်သည်။ HTTPS ၏လုံခြုံရေးအခြေခံမှာ SSL ဖြစ်သောကြောင့် ကုဒ်ဝှက်ခြင်း၏အသေးစိတ်အကြောင်းအရာသည် SSL လိုအပ်သည်။

HTTPS ပရိုတိုကော၏ အဓိကလုပ်ဆောင်ချက်များကို အမျိုးအစားနှစ်မျိုး ခွဲခြားနိုင်သည်- တစ်ခုမှာ ဒေတာပေးပို့ခြင်း၏ လုံခြုံရေးကို သေချာစေရန် သတင်းအချက်အလက် လုံခြုံရေးချန်နယ်တစ်ခု တည်ထောင်ရန်ဖြစ်ပြီး အခြားတစ်ခုမှာ ဝဘ်ဆိုက်၏ စစ်မှန်ကြောင်း အတည်ပြုရန်ဖြစ်သည်။

XNUMX. HTTP နှင့် HTTPS အကြား ကွာခြားချက်ကား အဘယ်နည်း။

HTTP ပရိုတိုကောမှ ပေးပို့သော ဒေတာသည် ရိုးရှင်းသောစာသားဖြင့် ကုဒ်ဝှက်ထားခြင်းမရှိပေ။ ထို့ကြောင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပေးပို့ရန် HTTP ပရိုတိုကောကို အသုံးပြုခြင်းသည် အလွန်လုံခြုံပါသည်။ ဤပုဂ္ဂလိကဒေတာကို ကုဒ်ဝှက်ပြီး ပေးပို့နိုင်စေရန် သေချာစေရန်အတွက်၊ Netscape သည် SSL ကို ဒီဇိုင်းထုတ်ထားသည်။ HTTP ပရိုတိုကောမှ ပေးပို့သော ဒေတာများကို စာဝှက်ရန် HTTPS အတွက် (Secure Sockets Layer) ပရိုတိုကောကို မွေးဖွားခဲ့သည်။

အတိုချုပ်အားဖြင့်၊ HTTPS ပရိုတိုကောသည် SSL+HTTP ပရိုတိုကောဖြင့် တည်ဆောက်ထားသည့် ကွန်ရက်ပရိုတိုကောတစ်ခုဖြစ်ပြီး ကုဒ်ဝှက်ထားသော ထုတ်လွှင့်မှုနှင့် အထောက်အထားအထောက်အထားစိစစ်ခြင်းတို့ကို လုပ်ဆောင်နိုင်ပြီး http ပရိုတိုကောထက် ပိုမိုလုံခြုံသည်။

HTTPS နှင့် HTTP အကြား အဓိကကွာခြားချက်မှာ အောက်ပါအတိုင်းဖြစ်သည်။

• 1. https protocol သည် လက်မှတ်တစ်ခုလျှောက်ထားရန် ca သို့သွားရန်လိုအပ်သည်။ ယေဘုယျအားဖြင့်၊ အခမဲ့လက်မှတ်အနည်းငယ်ရှိသည်၊ ထို့ကြောင့်အချို့သောအခကြေးငွေလိုအပ်သည်။
• 2. http သည် ဟိုက်ပါစာသား လွှဲပြောင်းခြင်း ပရိုတိုကောဖြစ်ပြီး အချက်အလက်များ သည် စာသားဖြင့် ပေးပို့ခြင်းဖြစ်ပြီး https သည် လုံခြုံသော ssl ကုဒ်ဝှက်ထားသော လွှဲပြောင်းမှု ပရိုတိုကောတစ်ခု ဖြစ်သည်။
• 3. http နှင့် https သည် လုံးဝကွဲပြားခြားနားသောချိတ်ဆက်မှုနည်းလမ်းများကိုအသုံးပြုပြီး မတူညီသော port များကိုအသုံးပြုသည်။ယခင်က 80 ဖြစ်ပြီး နောက်တစ်ခုမှာ 443 ဖြစ်သည်။
• 4. http ၏ချိတ်ဆက်မှုသည် အလွန်ရိုးရှင်းပြီး နိုင်ငံမဲ့ဖြစ်သည်၊ HTTPS ပရိုတိုကောသည် http ပရိုတိုကောထက် ပိုမိုလုံခြုံသော SSL+HTTP ပရိုတိုကောဖြင့် တည်ဆောက်ထားသည့် ကွန်ရက်ပရိုတိုကောတစ်ခုဖြစ်သည်။

XNUMX. HTTPS နှင့် SSL ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်၏ အသေးစိတ်ရှင်းလင်းချက်

HTTPS သည် ပြင်ပအဖွဲ့အစည်းများမှ အထိခိုက်မခံသောအချက်အလက်များကို ရယူခြင်းမှကာကွယ်ရန် သတင်းအချက်အလက်ကို စာဝှက်ပေးနိုင်ကြောင်း ကျွန်ုပ်တို့အားလုံးသိကြပြီးဖြစ်သောကြောင့် ဘဏ်လုပ်ငန်းဝဘ်ဆိုဒ်များ သို့မဟုတ် အီးမေးလ်များနှင့် လုံခြုံရေးအဆင့်မြင့်သော အခြားဝန်ဆောင်မှုများစွာသည် HTTPS ပရိုတိုကောကို အသုံးပြုမည်ဖြစ်သည်။

1. client သည် HTTPS တောင်းဆိုချက်ကို စတင်သည်။

၎င်းသည် ပြောစရာမရှိပါ၊ ဆိုလိုသည်မှာ သုံးစွဲသူသည် ဘရောက်ဆာတွင် https URL ကို ဝင်ရောက်ပြီးနောက် ဆာဗာ၏ port 443 သို့ ချိတ်ဆက်သည်။

2. ဆာဗာဖွဲ့စည်းမှု

HTTPS ပရိုတိုကောကို အသုံးပြုသည့် ဆာဗာတွင် သင်ကိုယ်တိုင် ပြုလုပ်နိုင်သည် သို့မဟုတ် အဖွဲ့အစည်းအတွက် အသုံးချနိုင်သည့် ဒစ်ဂျစ်တယ် လက်မှတ်များ အစုအဝေးရှိရပါမည်။ ကွာခြားချက်မှာ သင်ဆက်လက်မဝင်ရောက်မီတွင် သင်ကိုယ်တိုင်ထုတ်ပေးသည့် လက်မှတ်ကို client မှ အတည်ပြုရန် လိုအပ်ကြောင်း၊ ယုံကြည်ရသော ကုမ္ပဏီတစ်ခုမှ လျှောက်ထားသော လက်မှတ်သည် ပျက်မသွားပါ။ စာမျက်နှာတစ်ခု ပေါ်လာလိမ့်မည်။

ဤလက်မှတ်သည် အမှန်တကယ်တွင် အများသူငှာသော့နှင့် သီးသန့်သော့တွဲတစ်ခုဖြစ်သည်။ အများသူငှာသော့နှင့် ကိုယ်ရေးကိုယ်တာသော့ကို နားမလည်ပါက၊ ၎င်းကို သော့နှင့်သော့အဖြစ် စိတ်ကူးကြည့်နိုင်သော်လည်း သင်သည် ဤသော့ရှိသော ကမ္ဘာပေါ်တွင် တစ်ဦးတည်းသောသူတစ်ယောက်ဖြစ်သည်။ သော့ကို အခြားသူများထံ သော့ခတ်နိုင်သည်၊ အခြားသူများက အရေးကြီးသောအရာများကို သော့ခတ်ရန် ဤသော့ကိုသုံးနိုင်သည်၊ ထို့နောက် သင့်ထံပေးပို့နိုင်သည်၊ အကြောင်းမှာ သင့်တွင်သာ ဤသော့ရှိသောကြောင့် ဤသော့ခတ်ထားသော အရာများကိုသာ သင်မြင်နိုင်မည်ဖြစ်သည်။

3. လက်မှတ်ပေးပို့ပါ။

ဤလက်မှတ်သည် အမှန်တကယ်တွင် အများသူငှာသော့ဖြစ်သည်၊ သို့သော် လက်မှတ်အာဏာပိုင်၊ သက်တမ်းကုန်ဆုံးချိန်စသည့် အချက်အလက်များစွာပါရှိသည်။

4. သုံးစွဲသူ ခွဲခြမ်းစိတ်ဖြာခြင်း လက်မှတ်

ဤလုပ်ငန်း၏အစိတ်အပိုင်းကို ကလိုင်းယင့်၏ TLS မှလုပ်ဆောင်ပါသည်။ ပထမဦးစွာ၊ ထုတ်ပေးပိုင်ခွင့်အာဏာ၊ သက်တမ်းကုန်ဆုံးချိန်စသည်ဖြင့် အများသူငှာသော့သည် တရားဝင်ခြင်းရှိ၊ လက်မှတ်ပြဿနာရှိနေသည်။

လက်မှတ်တွင် ပြဿနာမရှိပါက ကျပန်းတန်ဖိုးကို ဖန်တီးပါ၊ ထို့နောက် အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း ကျပန်းတန်ဖိုးကို စာဝှက်ရန် လက်မှတ်ကို အသုံးပြုပါ၊ ကျပန်းတန်ဖိုးကို သော့ဖြင့်သော့ခတ်ပါ၊ သို့မှသာ သော့မရှိလျှင် သင်သည် ၎င်းကို မမြင်နိုင်ပါ။ သော့ခတ်ထားသောတန်ဖိုးအကြောင်းအရာ။

5. ကုဒ်ဝှက်ထားသော အချက်အလက်များကို ထုတ်လွှင့်ခြင်း။

ဤအပိုင်းသည် လက်မှတ်ဖြင့် ကုဒ်ဝှက်ထားသော ကျပန်းတန်ဖိုးကို ပို့လွှတ်ပါသည်။ ရည်ရွယ်ချက်မှာ ဆာဗာအား ဤကျပန်းတန်ဖိုးကို ရရှိစေရန်ဖြစ်ပြီး၊ ထို့နောက် client နှင့် server အကြား ဆက်သွယ်မှုကို ဤကျပန်းတန်ဖိုးမှတစ်ဆင့် ကုဒ်ဝှက်ပြီး စာဝှက်ထားနိုင်သည်။

6. ဝန်ဆောင်မှုအပိုင်း ကုဒ်ဝှက်ခြင်းအချက်အလက်

ဆာဗာသည် သီးသန့်သော့ဖြင့် စာဝှက်ပြီးသောအခါ၊ ၎င်းသည် ကလိုင်းယင့်မှပေးပို့သော ကျပန်းတန်ဖိုး (private key) ကို ရရှိပြီး ၎င်းသည် အကြောင်းအရာကို တန်ဖိုးအားဖြင့် အချိုးကျစွာ စာဝှက်ပေးပါသည်။ ဤနည်းအားဖြင့်၊ လျှို့ဝှက်သော့ကို မသိပါက၊ အကြောင်းအရာကို ရယူနိုင်မည်မဟုတ်ပါ။ client နှင့် server နှစ်ခုလုံးသည် private key ကိုသိသည်၊ ထို့ကြောင့် encryption algorithm သည်လုံလောက်သောအားကောင်းပြီး private key သည်လုံလောက်သောရှုပ်ထွေးနေသမျှကာလပတ်လုံး data သည်လုံခြုံသည်။

7. ကုဒ်ဝှက်ထားသော အချက်အလက်များကို ထုတ်လွှင့်ခြင်း။

အချက်အလက်၏ ဤအပိုင်းသည် ဝန်ဆောင်မှုအပိုင်း၏ လျှို့ဝှက်သော့ဖြင့် ကုဒ်ဝှက်ထားသော အချက်အလက်ဖြစ်ပြီး သုံးစွဲသူဘက်မှ ပြန်လည်ရယူနိုင်သည်။

8. Client ကုဒ်ဝှက်ခြင်းအချက်အလက်

ကလိုင်းယင့်သည် ဝန်ဆောင်မှုအပိုင်းမှ ပေးပို့သော အချက်အလက်များကို ယခင်က ထုတ်လုပ်ထားသော ကိုယ်ရေးကိုယ်တာသော့ဖြင့် ကုဒ်ဝှက်ပြီး ဝှက်ဝှက်ထားသော အကြောင်းအရာကို ရရှိမည်ဖြစ်သည်။ လုပ်ငန်းစဉ်တစ်ခုလုံးအတွင်း ဒေတာကို ပြင်ပအဖွဲ့အစည်းက စောင့်ကြည့်နေသော်လည်း၊ ၎င်းမှာ အကူအညီမရှိပေ။

စတုတ္ထအချက်၊ ရှာဖွေရေးအင်ဂျင်များ၏ HTTPS သဘောထား

Baidu သည် သုံးစွဲသူ၏ ကိုယ်ရေးကိုယ်တာ လျှို့ဝှက်ချက်ကို ခိုးယူခြင်းကို ဖြေရှင်းရန်အတွက် HTTPS ကုဒ်ဝှက်ထားသော ရှာဖွေရေးဝန်ဆောင်မှုကို အပြည့်အ၀ ပေးစွမ်းခဲ့သည်။ အမှန်တကယ်တွင်၊ 2010 ခုနှစ် မေလအစောပိုင်းတွင် Google သည် HTTPS ကုဒ်ဝှက်ထားသော ရှာဖွေရေးဝန်ဆောင်မှုကို စတင်ပေးခဲ့ပြီး HTTPS ဝဘ်စာမျက်နှာများကို ကူးယူဖော်ပြခဲ့သည်။ စာစောင်တွင် Baidu က "Baidu သည် HTTPS ဝဘ်စာမျက်နှာများကို တက်ကြွစွာ ကူးယူမည်မဟုတ်ပါ" ဟု 5 ခုနှစ် စက်တင်ဘာလတွင် ထုတ်ပြန်ခဲ့သည့် ကြေငြာချက်တွင် Google မှ algorithm update တွင် "တူညီသောအခြေအနေများအောက်တွင် HTTPS encryption နည်းပညာကိုအသုံးပြုထားသောဆိုဒ်များသည် ပိုမိုကောင်းမွန်သောရှာဖွေမှုအဆင့်များရရှိမည်ဖြစ်သည်။ အားသာချက်"

ထို့ကြောင့် ဤပတ်ဝန်းကျင်ကြီးတွင်၊ ဝဘ်မာစတာများသည် "အန္တရာယ်များသော" HTTPS ပရိုတိုကောကို လက်ခံသင့်ပါသလား။ ရှာဖွေရေးအင်ဂျင်များအတွက် HTTPSSEO ဆိုသည်မှာသက်ရောက်မှုကကော?

1. Google ၏သဘောထား

HTTPS ဆိုက်များ ထည့်သွင်းခြင်းအပေါ် Google ၏ သဘောထားသည် HTTP ဆိုက်များနှင့် မတူဘဲ ရှာဖွေမှုအဆင့်သတ်မှတ်မှု အယ်လဂိုရီသမ်တွင် ကိုးကားချက်အဖြစ် "လုံခြုံသော ကုဒ်ဝှက်စနစ်ကို အသုံးပြုရန်" (HTTPS) ကိုပင် ယူသည်။ HTTPS ကုဒ်ဝှက်ခြင်းနည်းပညာကို အသုံးပြုထားသော ဝဘ်ဆိုက်များသည် ပိုမိုကောင်းမွန်သော ရလဒ်များကို ရရှိနိုင်သည်။ ပြသရန် အခွင့်အလမ်းများ ပိုများပြီး အဆင့်သတ်မှတ်ချက်သည် အလားတူဆိုက်များ၏ HTTP ဆိုဒ်များထက် သာလွန်ကောင်းမွန်ပါသည်။

Google သည် "HTTPS နေရာတိုင်းတွင် HTTPS" ၏ရည်မှန်းချက်ကိုအောင်မြင်ရန်၎င်း၏သန္နိဋ္ဌာန်ကိုပြသသည့် "ဝဘ်မာစတာအားလုံး HTTPS ပရိုတိုကောကိုအသုံးပြုရန်မျှော်လင့်ချက်" ကိုရှင်းလင်းစွာဖော်ပြထားသည်။

2. Baidu ရဲ့ သဘောထား

အရင်တုန်းကတော့ Baidu ရဲ့ နည်းပညာက "https စာမျက်နှာတွေကို တက်ကြွစွာ ကူးယူမှာမဟုတ်ဘူး" လို့ ပြောခဲ့ပေမယ့် "များစွာသော https စာမျက်နှာတွေ မပါဝင်နိုင်လို့" နဲ့ ပတ်သက်ပြီး "စိုးရိမ်" ခဲ့ပါတယ်။ စက်တင်ဘာလ 2014 ရက်၊ 9 ခုနှစ်အထိ Baidu က "ဘယ်လိုလုပ်မလဲ။ ပန်းတိုင်အောင်မြင်ရန် https ဆိုဒ်များကိုတည်ဆောက်ပါ။ "Baidu နှင့် လိုက်လျောညီထွေရှိသော" စာစောင်တွင် ဆောင်းပါးတစ်ပုဒ်ကို "https sites များ၏ Baidu-friendlyness ကိုတိုးတက်စေရန်" အကြံပြုချက်လေးချက်နှင့် သီးခြားလုပ်ဆောင်ချက်များကို ပေးဆောင်သည်-

1. Baidu ရှာဖွေရေးအင်ဂျင်မှ အညွှန်းပြုရန်လိုအပ်သော https စာမျက်နှာများအတွက် http ဝင်ရောက်နိုင်သောဗားရှင်းများကို ပြုလုပ်ပါ။

2. အသုံးပြုသူ-အေးဂျင့်မှတစ်ဆင့် ဧည့်သည်ကို တရားစီရင်ပြီး B ကို သတ်မှတ်ပါ။aiduspider ကို http စာမျက်နှာသို့ ညွှန်ကြားထားသည်။ သာမန်အသုံးပြုသူများသည် Baidu ရှာဖွေရေးအင်ဂျင်မှတစ်ဆင့် စာမျက်နှာသို့ ဝင်ရောက်သည့်အခါ ၎င်းတို့သည် သက်ဆိုင်ရာ https စာမျက်နှာ 301 သို့ ပြန်ညွှန်းမည်ဖြစ်သည်။ပုံတွင်ပြထားသည့်အတိုင်း၊ အထက်ပါပုံသည် Baidu တွင်ပါရှိသော http ဗားရှင်းကိုပြသထားပြီး အောက်ပုံတွင်အသုံးပြုသူများသည်နှိပ်ပြီးနောက် https ဗားရှင်းသို့အလိုအလျောက်ခုန်သွားမည်ဖြစ်ကြောင်းပြသထားသည်။

3. http ဗားရှင်းကို ပင်မစာမျက်နှာအတွက်သာမက အခြားအရေးကြီးသော စာမျက်နှာများကို http ဗားရှင်းများဖြင့် ပြုလုပ်ထားရန် လိုအပ်ပြီး တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ထားရန် လိုအပ်ပါသည်။ ထိုသို့မဖြစ်သင့်ပါ- ပင်မစာမျက်နှာ http စာမျက်နှာရှိ လင့်ခ်များသည် https စာမျက်နှာသို့ လင့်ခ်ချိတ်နေဆဲဖြစ်သည်။ Baiduspider သည် ဆက်လက်တွားသွားခြင်းမပြုနိုင်စေသည် — ကျွန်ုပ်တို့သည် ဝဘ်ဆိုက်တစ်ခုလုံးအတွက် ပင်မစာမျက်နှာတစ်ခုသာ ပါဝင်နိုင်သည့် အခြေအနေမျိုးနှင့် ကြုံတွေ့ခဲ့ရသည်။

4. အချက်အလက်ကဲ့သို့သော စာဝှက်ထားရန် မလိုအပ်သော အကြောင်းအရာအချို့ကို ဒုတိယအဆင့် ဒိုမိန်းအမည်ဖြင့် သယ်ဆောင်နိုင်သည်။ဥပမာAlipayဆိုက်၊ အဓိက ကုဒ်ဝှက်ထားသော အကြောင်းအရာကို https တွင် ထားရှိထားပြီး၊ Baiduspider မှ တိုက်ရိုက်ဖမ်းယူနိုင်သည့် အကြောင်းအရာကို ဒုတိယအဆင့် ဒိုမိန်းအမည်တွင် ထားရှိထားသည်။

အောက်ဖော်ပြပါလင့်ခ်ရှိ Computer Science House ၏စမ်းသပ်မှုအရ HTTP နှင့်ချိတ်ဆက်မှုတစ်ခုတည်ဆောက်ရန် 114 မီလီစက္ကန့်ကြာသည်၊ HTTPS နှင့်ချိတ်ဆက်မှုတစ်ခုတည်ဆောက်ရန် 436 မီလီစက္ကန့်ကြာမြင့်ပြီး ssl အပိုင်းအတွက် 322 မီလီစက္ကန့်ကြာမြင့်သည် ssl ကိုယ်တိုင် ကုဒ်ဝှက်ခြင်းနှင့် စာဝှက်ခြင်း (Client ၏ အချက်အလက်အရ ဆာဗာသည် မာစတာကီးအသစ်ကို ထုတ်လုပ်ရန် လိုအပ်ကြောင်း ဆုံးဖြတ်ခြင်း၊ ဆာဗာသည် မာစတာကီးသို့ စာပြန်ပြီး ကလိုင်းယင့်ထံသို့ မာစတာကီးဖြင့် စစ်မှန်ကြောင်း မက်ဆေ့ခ်ျကို ပြန်ပေးသည်၊ ဆာဗာ၊ ဒစ်ဂျစ်တယ်လက်မှတ်နှင့် အများသူငှာသော့အတွက် သုံးစွဲသူအား တောင်းဆိုသည်)။

XNUMX. HTTPS သည် HTTP ထက် အရင်းအမြစ်မည်မျှသုံးစွဲသနည်း။

HTTPS သည် အမှန်တကယ်တွင် SSL/TLS ၏ထိပ်တွင်တည်ဆောက်ထားသော HTTP protocol တစ်ခုဖြစ်သည်။ ထို့ကြောင့် HTTPS ထက် ဆာဗာအရင်းအမြစ်များကို HTTPS မည်မျှပိုမိုအသုံးပြုသည်ကို နှိုင်းယှဉ်ရန်၊Chen WeiliangSSL/TLS ကိုယ်တိုင်က ဆာဗာရင်းမြစ်တွေ ဘယ်လောက်သုံးစွဲသလဲဆိုတဲ့အပေါ်မှာ အဓိကမူတည်တယ်လို့ ကျွန်တော်ထင်ပါတယ်။

HTTP သည် ချိတ်ဆက်မှုတစ်ခုထူထောင်ရန် TCP သုံးလမ်းဖြင့် လက်ဆွဲနှုတ်ဆက်ခြင်းကို အသုံးပြုပြီး client နှင့် server သည် packet 3 ခုကို လဲလှယ်ရန်လိုအပ်ပါသည်။

TCP ၏ အထုပ်သုံးထုပ်အပြင် HTTPS သည် ssl လက်ဆွဲခြင်းအတွက် လိုအပ်သော ပက်ကေ့ခ်ျ 9 ခုကိုလည်း ထည့်သွင်းရန် လိုအပ်သောကြောင့် စုစုပေါင်း 12 ပက်ရှိပါသည်။

SSL ချိတ်ဆက်မှုကို တည်ထောင်ပြီးနောက်၊ နောက်ဆက်တွဲ ကုဒ်ဝှက်နည်းလမ်းသည် ပိုမိုပေါ့ပါးသော CPU ဝန်ပိုရှိသော 3DES ကဲ့သို့သော အချိုးညီသော ကုဒ်ဝှက်ရေးနည်းလမ်း ဖြစ်လာပါသည်။ SSL ချိတ်ဆက်မှုကို တည်ဆောက်သောအခါ အချိုးမညီသော ကုဒ်ဝှက်နည်းလမ်းနှင့် နှိုင်းယှဉ်ပါက CPU ပေါ်ရှိ စီမက်ထရီ ကုဒ်ဝှက်နည်းလမ်း၏ ဝန်၊ အခြေခံအားဖြင့် လျစ်လျူရှုထားနိုင်ပါသည်။ ထို့ကြောင့် ပြဿနာရှိလာပါသည်။ အကယ်၍ သင်သည် ssl session ကို မကြာခဏ ပြန်လည်တည်ဆောက်ပါက၊ ဆာဗာစွမ်းဆောင်ရည်အပေါ် သက်ရောက်မှုသည် အသက်ဆုံးရှုံးမည်ဖြစ်သည်။ HTTPS Keep-alive ကိုဖွင့်ခြင်းသည် ချိတ်ဆက်မှုတစ်ခုတည်း၏ စွမ်းဆောင်ရည်ပြဿနာကို သက်သာစေနိုင်သော်လည်း ၎င်းသည် ကြီးမားသောဝဘ်ဆိုက်တစ်ခုဖြစ်သည်။ တစ်ပြိုင်နက်တည်း အသုံးပြုသူအများအပြားနှင့်အတူ၊ load မျှဝေခြင်းအပေါ်အခြေခံ၍ သီးခြားလွတ်လပ်သော SSL ရပ်စဲရေးပရောက်စီသည် မရှိမဖြစ်လိုအပ်ပါသည်။ ဝဘ်ဝန်ဆောင်မှုကို SSL ရပ်စဲခြင်းပရောက်စီပြီးနောက်တွင် ထားရှိခြင်းဖြစ်သည်။ SSL ရပ်စဲခြင်းပရောက်စီသည် F5 ကဲ့သို့ ဟာ့ဒ်ဝဲအခြေခံနိုင်သည်၊ သို့မဟုတ် ဖြစ်နိုင်သည်။ ပေါ်အခြေခံကာSoftware များဟုတ်တယ်၊ ဥပမာ၊ Wikipedia က Nginx ကို သုံးတယ်။

HTTPS ကိုအသုံးပြုပြီးနောက်၊ ဆာဗာရင်းမြစ်များကို မည်မျှပိုမိုအသုံးပြုမည်၊ ဇန်နဝါရီ၊ 2010Gmail ကိုHTTPS ကို အပြည့်အဝအသုံးပြုခြင်းသို့ပြောင်းခြင်း၊ ရှေ့ဆုံးလုပ်ဆောင်ခြင်း SSL စက်၏ CPU ဝန်သည် 1% ထက် ပိုတိုးမည်မဟုတ်သော်လည်း ချိတ်ဆက်မှုတစ်ခုစီ၏မှတ်ဉာဏ်သုံးစွဲမှုသည် 20KB ထက်နည်းမည်ဖြစ်ပြီး ကွန်ရက်အသွားအလာမှာ 2% ထက်နည်းလိမ့်မည် . Gmail သည် ဖြန့်ဝေမှုလုပ်ဆောင်ခြင်းအတွက် N ဆာဗာများကို အသုံးပြုသင့်သောကြောင့် CPU load data သည် ရည်ညွှန်းချက်များစွာပါဝင်ခြင်းမရှိပေ။ ချိတ်ဆက်မှုတစ်ခုစီ၏ မှတ်ဉာဏ်သုံးစွဲမှုနှင့် ကွန်ရက်အသွားအလာဒေတာများသည် ကိုးကားမှုအရေးကြီးပါသည်။ ဤဆောင်းပါးတွင် core တစ်ခုသည် လက်ဆွဲနှုတ်ဆက်ခြင်း 1500 ခန့်ကို ကိုင်တွယ်နိုင်သည်ကိုလည်း ဖော်ပြထားပါသည်။ တစ်စက္ကန့် (1024-bit RSA အတွက်)။ ) ဤဒေတာသည် အလွန်သတင်းအချက်အလက်ပေးသည်။

XNUMX. HTTPS ၏ အားသာချက်များ

HTTPS သည် တိုက်ခိုက်သူများသည် စတင်ရန်နေရာကို ရှာမတွေ့သည့်အတွက် အလွန်လုံခြုံသောကြောင့် အတိအကျဖြစ်သည်။ ဝဘ်မာစတာများ၏အမြင်အရ HTTPS ၏အားသာချက်များမှာ အောက်ပါအတိုင်းဖြစ်သည်-

1. SEO ရှုထောင့်

Google သည် ၎င်း၏ ရှာဖွေရေးအင်ဂျင် အယ်လဂိုရီသမ်ကို သြဂုတ်လ 2014 ခုနှစ်တွင် ပြုပြင်ပြောင်းလဲခဲ့ပြီး " HTTPS ဖြင့် စာဝှက်ထားသော ဆိုက်တစ်ခုသည် တူညီသော HTTP ဆိုက်ထက် ရှာဖွေမှုရလဒ်များတွင် အဆင့်ပိုမြင့်မည်" ဟု ပြောကြားခဲ့သည်။

၅

HTTPS သည် လုံးဝလုံခြုံမှုမရှိသော်လည်း၊ root လက်မှတ်များကိုကျွမ်းကျင်သောအဖွဲ့အစည်းများနှင့် encryption algorithms များကိုကျွမ်းကျင်သောအဖွဲ့အစည်းများမှလည်း man-in-the-middle attacks များကိုလုပ်ဆောင်နိုင်သော်လည်း HTTPS သည်အောက်ပါအားသာချက်များဖြင့်လက်ရှိဗိသုကာအောက်တွင်အလုံခြုံဆုံးဖြေရှင်းချက်ဖြစ်နေဆဲဖြစ်သည်-

(1) မှန်ကန်သော client နှင့် server သို့ data များပေးပို့ကြောင်းသေချာစေရန်အသုံးပြုသူများနှင့်ဆာဗာများကိုစစ်မှန်ကြောင်းအထောက်အထားပြရန် HTTPS protocol ကိုအသုံးပြုပါ။

(2) HTTPS ပရိုတိုကောသည် SSL+HTTP ပရိုတိုကောမှ ကုဒ်ဝှက်ထားသော ထုတ်လွှင့်မှုနှင့် အထောက်အထားအထောက်အထား စစ်မှန်ကြောင်းပြသနိုင်သည့် SSL+HTTP ပရိုတိုကောဖြင့် တည်ဆောက်ထားသည့် ကွန်ရက်ပရိုတိုကောတစ်ခုဖြစ်သည်။ ၎င်းသည် http ပရိုတိုကောထက် ပိုမိုလုံခြုံသည်၊၊ ၎င်းသည် ဒေတာခိုးယူခံရခြင်းနှင့် ပြောင်းလဲခြင်းတို့ကို တားဆီးနိုင်ပြီး ပေးပို့ခြင်းလုပ်ငန်းစဉ်အတွင်း အာမခံချက်ပေးနိုင်သည်။ data ၏သမာဓိ။

(3) HTTPS သည် လက်ရှိတည်ဆောက်ပုံအောက်တွင် အလုံခြုံဆုံးဖြေရှင်းချက်ဖြစ်သည်။ ၎င်းသည် လုံးဝလုံခြုံခြင်းမရှိသော်လည်း၊ ၎င်းသည် အလယ်အလတ်တိုက်ခိုက်မှုများအတွက် ကုန်ကျစရိတ်ကို များစွာတိုးစေသည်။

XNUMX. HTTPS ၏ အားနည်းချက်များ

HTTPS တွင် အားသာချက်များစွာရှိသော်လည်း ၎င်းတွင် ချို့ယွင်းချက်အချို့ရှိနေဆဲဖြစ်သည်။ အထူးသဖြင့်၊ အောက်ပါအချက်နှစ်ချက်ရှိပါသည်။

1. SEO ရှုထောင့်

ACM CoNEXT ဒေတာအရ HTTPS ပရိုတိုကောကိုအသုံးပြုခြင်းသည် စာမျက်နှာဖွင့်ချိန်ကို 50% နီးပါးကြာရှည်စေပြီး ပါဝါသုံးစွဲမှုကို 10% မှ 20% အထိ တိုးမြင့်စေမည်ဖြစ်ပြီး၊ ထို့အပြင် HTTPS ပရိုတိုကောသည် ကက်ရှ်ကို အကျိုးသက်ရောက်စေမည်ဖြစ်ပြီး ဒေတာပိုလွန်မှုနှင့် ပါဝါကို တိုးမြှင့်ပေးမည်ဖြစ်သည်။ သုံးစွဲမှုနှင့် လက်ရှိလုံခြုံရေး ဆောင်ရွက်မှုများပင်လျှင် ထိခိုက်မည်ဖြစ်ပြီး လျော်ညီစွာ ထိခိုက်မည်ဖြစ်သည်။

ထို့အပြင် HTTPS ပရိုတိုကော၏ ကုဒ်ဝှက်ခြင်းနယ်ပယ်သည် အတော်လေး အကန့်အသတ်ရှိပြီး ၎င်းသည် ဟက်ကာများ၏ တိုက်ခိုက်မှု၊ ဝန်ဆောင်မှု တိုက်ခိုက်မှုများကို ငြင်းဆိုခြင်းနှင့် ဆာဗာကို ပြန်ပေးဆွဲခြင်းများတွင် အကျိုးသက်ရောက်မှု အနည်းငယ်သာရှိသည်။

အရေးအကြီးဆုံးမှာ၊ အထူးသဖြင့် အချို့နိုင်ငံများတွင် CA root လက်မှတ်ကို ထိန်းချုပ်နိုင်သည့်အခါ၊ SSL လက်မှတ်များ၏ ခရက်ဒစ်ကွင်းဆက်စနစ်သည် လုံခြုံမှုမရှိပေ။

2. စီးပွားရေးရှုထောင့်

(၁) SSL လက်မှတ်များသည် ငွေလိုအပ်ပါသည်။ လက်မှတ်သည် ပိုမိုအားကောင်းလေ၊ ကုန်ကျစရိတ် မြင့်မားလေဖြစ်သည်။ ကိုယ်ပိုင်ဝဘ်ဆိုဒ်များသည် အခမဲ့ SSL လက်မှတ်များကို အသုံးပြုနိုင်ပါသည်။

(2) SSL လက်မှတ်များကို များသောအားဖြင့် IP နှင့် ချည်နှောင်ထားရန် လိုအပ်ပြီး domain name အများအပြားကို တူညီသော IP နှင့် ချည်နှောင်၍မရနိုင်ပါ။ IPv4 အရင်းအမြစ်များသည် ဤစားသုံးမှုကို ပံ့ပိုးမပေးနိုင်ပါ (SSL တွင် ဤပြဿနာကို တစ်စိတ်တစ်ပိုင်းဖြေရှင်းပေးနိုင်သည့် တိုးချဲ့မှုများ ပါရှိသော်လည်း ၎င်းသည် ပြဿနာရှိပြီး ဘရောက်ဆာများ လိုအပ်ပါသည်။ လုပ်ဆောင်ချက် စနစ်ပံ့ပိုးမှု၊ Windows XP သည် XP ၏ထည့်သွင်းထားသည့်အခြေခံကိုထည့်သွင်းစဉ်းစားပါက၊ ဤအင်္ဂါရပ်သည် အသုံးမဝင်လုနီးပါးဖြစ်သည်)။

(3) HTTPS ချိတ်ဆက်မှု ကက်ရှ်ချခြင်းသည် HTTP ကဲ့သို့ ထိရောက်မှု မရှိပါ၊ မလိုအပ်ပါက အသွားအလာ များသော ဝဘ်ဆိုဒ်များက ၎င်းကို အသုံးမပြုနိုင်ဘဲ သွားလာမှု ကုန်ကျစရိတ် မြင့်မားလွန်းသည်။

(4) HTTPS ချိတ်ဆက်မှု server-side resource သုံးစွဲမှုသည် ပိုများပြီး လည်ပတ်သူအနည်းငယ်ပိုများသော ဝဘ်ဆိုက်များကို ပံ့ပိုးပေးသည့် ရင်းနှီးမြှုပ်နှံမှု ပိုမိုလိုအပ်သည်။ HTTPS ကို အသုံးပြုပါက၊ တွက်ချက်မှုဆိုင်ရာ အရင်းအမြစ်အများစုသည် idle ဖြစ်နေသည်ဟု ယူဆချက်အပေါ် အခြေခံ၍ VPS ၏ ပျမ်းမျှကုန်ကျစရိတ်သည် ကျသွားလိမ့်မည်၊ တက်

(5) HTTPS ပရိုတိုကော၏ လက်ဆွဲနှုတ်ဆက်သည့်အဆင့်သည် အချိန်ကုန်ပြီး ဝဘ်ဆိုက်၏သက်ဆိုင်ရာအမြန်နှုန်းအပေါ် အပျက်သဘောဆောင်သော သက်ရောက်မှုရှိသည်။ မလိုအပ်ပါက၊ အသုံးပြုသူအတွေ့အကြုံကို စွန့်လွှတ်စရာအကြောင်းမရှိပါ။

XNUMX. ဝဘ်ဆိုဒ်ကို HTTPS ဖြင့် စာဝှက်ထားရန် လိုအပ်ပါသလား။

Google နှင့် Baidu နှစ်ခုစလုံးသည် "HTTPS ကို ကွဲပြားစွာကြည့်ကြသည်" ဖြစ်သော်လည်း၊ ၎င်းသည် ဝဘ်မာစတာများသည် ဝဘ်ဆိုဒ်ပရိုတိုကောကို HTTPS သို့ ပြောင်းသင့်သည်ဟု မဆိုလိုပါ။

ပထမဆုံးအနေနဲ့ Google အကြောင်း ပြောကြည့်ရအောင်။ Google က "HTTPS ကုဒ်ဝှက်နည်းပညာကို အသုံးပြုထားတဲ့ ဝဘ်ဆိုဒ်တွေက အဆင့်သတ်မှတ်ချက်တွေ ပိုကောင်းလာနိုင်တယ်" လို့ အလေးပေးပြောဆိုနေပေမယ့် ဒါဟာ "နောက်ထပ် စေ့ဆော်မှု" ဖြစ်တယ်လို့ ငြင်းလို့မရပါဘူး။

ဤပြဿနာကို တုံ့ပြန်သည့်အနေဖြင့် နိုင်ငံခြားမှ လေ့လာသူများမှ ပြောကြားခဲ့သည်- Google မှ ဤရွေ့ပြောင်းရခြင်းအကြောင်းရင်း (ရှာဖွေမှုအင်ဂျင်အဆင့်သတ်မှတ်မှုအတွက် ကိုးကားချက်အဖြစ် HTTPS ကုဒ်ဝှက်နည်းပညာကို အသုံးပြုခြင်းရှိမရှိ algorithm ကို အပ်ဒိတ်လုပ်ခြင်း) သည် အသုံးပြုသူ၏ရှာဖွေမှုအတွေ့အကြုံနှင့် အင်တာနက်ကို မြှင့်တင်ရန်မဟုတ်ပေ။ လုံခြုံရေးပြဿနာသည် "Prism Gate" အရှုပ်တော်ပုံတွင် "ဆုံးရှုံးမှု" ကို ပြန်လည်ရယူရန်သာဖြစ်သည်။ ၎င်းသည် "အတ္တကို စွန့်ပယ်ခြင်း" ဟူသော ဆိုင်းဘုတ်အောက်တွင် "လုံခြုံရေးထိခိုက်မှုအဆင့်သတ်မှတ်ခြင်း" နှင့် "HTTPS" ဟူသော အလံကိုကိုင်ဆောင်ထားသော ပုံမှန်ကိုယ်ကျိုးစီးပွားအတွက် လုပ်ဆောင်မှုတစ်ခုဖြစ်သည်။ နေရာတိုင်းတွင် " ” ဆောင်ပုဒ်၊ ထို့နောက် ဝဘ်မာစတာအများစုကို HTTPS ပရိုတိုကောစခန်းတွင် ဆန္ဒရှိရှိ ပါဝင်ခွင့်ပေးလိုက်ပါ။

မင်းရဲ့ဝဘ်ဆိုဒ်ကပိုင်ရင်လျှပ်စစ်ထောက်ပံ့/Wechatပလပ်ဖောင်းများ၊ ဘဏ္ဍာရေး၊ လူမှုကွန်ရက်နှင့် အခြားနယ်ပယ်များအတွက် HTTPS ပရိုတိုကောကို အသုံးပြုခြင်းသည် အကောင်းဆုံးဖြစ်သည်၊ ၎င်းသည် ဘလော့ဂ်ဆိုက်၊ အရောင်းမြှင့်တင်ရေးဆိုက်၊ အမျိုးအစားခွဲခြားထားသော သတင်းအချက်အလက်ဆိုက် သို့မဟုတ် သတင်းဆိုက်တစ်ခုဆိုလျှင် အခမဲ့ SSL လက်မှတ်ကို အသုံးပြုနိုင်သည်။

၉။ ဝဘ်မာစတာတစ်ဦးသည် HTTPS ဆိုက်တစ်ခုကို မည်သို့တည်ဆောက်သနည်း။

HTTPS ဆိုက်များ တည်ဆောက်ခြင်းနှင့် ပတ်သက်လာလျှင် SSL ပရိုတိုကောကို ဖော်ပြရန် လိုအပ်ပါသည်။ SSL သည် Netscape မှ လက်ခံကျင့်သုံးသော ပထမဆုံး ကွန်ရက်လုံခြုံရေး ပရိုတိုကော ဖြစ်ပါသည်။ ၎င်းသည် အများသူငှာသော့နည်းပညာကို အသုံးပြု၍ Transmission Communication Protocol (TCP/IP) တွင် အကောင်အထည်ဖော်သည့် လုံခြုံရေးပရိုတိုကော ဖြစ်ပါသည်။ ၊ SSL သည် ကွန်ရက်အမျိုးအစားအမျိုးမျိုးကို ကျယ်ကျယ်ပြန့်ပြန့် ပံ့ပိုးပေးထားပြီး အခြေခံလုံခြုံရေးဝန်ဆောင်မှုသုံးခုကို ပေးဆောင်နေချိန်တွင် ၎င်းတို့အားလုံးသည် အများသူငှာသော့နည်းပညာကို အသုံးပြုကြသည်။

HTTPS ဆိုက်များ တည်ဆောက်ခြင်းနှင့် ပတ်သက်လာလျှင် SSL ပရိုတိုကောကို ဖော်ပြရန် လိုအပ်ပါသည်။ SSL သည် Netscape မှ လက်ခံကျင့်သုံးသော ပထမဆုံး ကွန်ရက်လုံခြုံရေး ပရိုတိုကော ဖြစ်ပါသည်။ ၎င်းသည် အများသူငှာသော့နည်းပညာကို အသုံးပြု၍ Transmission Communication Protocol (TCP/IP) တွင် အကောင်အထည်ဖော်သည့် လုံခြုံရေးပရိုတိုကော ဖြစ်ပါသည်။ ၊ SSL သည် ကွန်ရက်အမျိုးအစားအမျိုးမျိုးကို ကျယ်ကျယ်ပြန့်ပြန့် ပံ့ပိုးပေးထားပြီး အခြေခံလုံခြုံရေးဝန်ဆောင်မှုသုံးခုကို ပေးဆောင်နေချိန်တွင် ၎င်းတို့အားလုံးသည် အများသူငှာသော့နည်းပညာကို အသုံးပြုကြသည်။

1. SSL ၏ အခန်းကဏ္ဍ

(1) မှန်ကန်သော client နှင့် server သို့ data များပေးပို့ကြောင်းသေချာစေရန်အသုံးပြုသူများနှင့်ဆာဗာများကိုစစ်မှန်ကြောင်းအထောက်အထားပြပါ။

(၂) လမ်းခုလတ်တွင် ခိုးယူခံရခြင်းမှ ကာကွယ်ရန် ဒေတာကို စာဝှက်ခြင်း၊

(၃) ဒေတာ၏ ခိုင်မာမှုကို ထိန်းသိမ်းပြီး ထုတ်လွှင့်မှု လုပ်ငန်းစဉ်အတွင်း ဒေတာ မပြောင်းလဲကြောင်း သေချာပါစေ။

SSL လက်မှတ်သည် SSL ဆက်သွယ်မှုတွင် ပါတီနှစ်ခုလုံး၏ အထောက်အထားများကို စစ်ဆေးသည့် ဒစ်ဂျစ်တယ်ဖိုင်ကို ရည်ညွှန်းသည်။ ၎င်းကို ယေဘူယျအားဖြင့် ဆာဗာအသိအမှတ်ပြုလက်မှတ်နှင့် ဖောက်သည်လက်မှတ်အဖြစ် ပိုင်းခြားထားသည်။ SSL လက်မှတ်သည် အဓိကအားဖြင့် ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကို ရည်ညွှန်းသည်။ SSL လက်မှတ်သည် ယုံကြည်စိတ်ချရသော ဒစ်ဂျစ်တယ်လက်မှတ်အာဏာပိုင် CA မှထုတ်ပေးသည်။ (ဥပမာ VeriSign၊ GlobalSign၊ WoSign စသည်ဖြင့်) သည် ဆာဗာ၏အထောက်အထားကိုအတည်ပြုပြီးနောက်၊ ဆာဗာစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းနှင့် ဒေတာထုတ်လွှင့်ခြင်းဆိုင်ရာ ကုဒ်ဝှက်ခြင်းလုပ်ဆောင်ချက်များဖြင့် ထုတ်ပေးသော Extended Validation (EV) SSL လက်မှတ်၊ အဖွဲ့အစည်း Validation (OV) SSL လက်မှတ်နှင့် ဒိုမိန်းအမည် အတည်ပြုခြင်း အမျိုးအစား (DV) SSL လက်မှတ်။

2. SSL လက်မှတ်ကို လျှောက်ထားရန် အဓိက အဆင့် ၃ ခု

SSL လက်မှတ်ကို လျှောက်ထားရန် အဓိက အဆင့်သုံးဆင့်ရှိသည်။

(၁) CSR ဖိုင်ကို ပြုလုပ်ပါ။

CSR လို့ ခေါ်တဲ့ Certificate Secure Request လက်မှတ် လျှောက်ထားသူ က ထုတ်တဲ့ Certificate Secure Request လက်မှတ် တောင်းဆိုချက် ဖိုင် ဖြစ်ပါတယ် ။ထုတ်လုပ်ရေး လုပ်ငန်းစဉ် အတွင်းမှာ စနစ် က သော့ နှစ်ခု ထုတ်ပေး မှာ ဖြစ်ပြီး တစ်ခုမှာ public key ဖြစ်တဲ့ CSR ဖိုင် ဖြစ်ပြီး နောက် တစ်ခု ကတော့ private key ဖြစ်ပါတယ် ။ ဆာဗာပေါ်တွင်သိမ်းဆည်းထားသည်။

CSR ဖိုင်များပြုလုပ်ရန်၊ လျှောက်ထားသူများသည် WEB SERVER စာရွက်စာတမ်းများ၊ အထွေထွေ APACHE စသည်တို့ကို ကိုးကားနိုင်ပြီး KEY+CSR2 ဖိုင်များ၊ Tomcat၊ JBoss၊ Resin စသည်တို့ကို ထုတ်လုပ်ရန် KEYTOOL ကို အသုံးပြု၍ JKS နှင့် CSR ဖိုင်များကို ထုတ်လုပ်ရန် OPENSSL အမိန့်ပေးစာလိုင်းကို အသုံးပြု၍ IIS ဖန်တီးပါသည်။ wizard ဆိုင်းငံ့တောင်းဆိုမှုများနှင့် CSR ဖိုင်မှတဆင့်တစ်ခု။

(၂) CA လက်မှတ်

CSR ကို CA သို့ တင်သွင်းပါ၊ CA တွင် ယေဘူယျအားဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနည်းလမ်းနှစ်ခုရှိသည်-

①။ ဒိုမိန်းအမည် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း- ယေဘုယျအားဖြင့်၊ စီမံခန့်ခွဲသူ၏စာတိုက်ပုံးကို စစ်မှန်ကြောင်းအထောက်အထားပြထားသည်။ ဤအထောက်အထားပြခြင်းနည်းလမ်းသည် မြန်ဆန်သော်လည်း ထုတ်ပေးသည့်လက်မှတ်တွင် ကုမ္ပဏီအမည်မပါဝင်ပါ။

②။ လုပ်ငန်းစာရွက်စာတမ်း အသိအမှတ်ပြုလက်မှတ်- လုပ်ငန်းလိုင်စင်ကို ပေးဆောင်ရမည်ဖြစ်ပြီး ယေဘုယျအားဖြင့် 3-5 ရက်ကြာသည်။

EV လက်မှတ်ဟုခေါ်သော အထက်ပါနည်းလမ်းနှစ်ခုကို တစ်ပြိုင်နက်တည်း စစ်မှန်ကြောင်းသက်သေပြရန် လိုအပ်သည့် လက်မှတ်များလည်း ရှိပါသည်။ ဤလက်မှတ်သည် IE2 အထက်ဘရောက်ဆာများ၏ လိပ်စာဘားကို အစိမ်းလိုက်ဖြစ်စေနိုင်သောကြောင့် အထောက်အထားစိစစ်ခြင်းသည် အပြင်းထန်ဆုံးဖြစ်သည်။

(၃) လက်မှတ်ကို တပ်ဆင်ခြင်း။

CA မှ အသိအမှတ်ပြုလက်မှတ်ကို လက်ခံရရှိပြီးနောက်၊ သင်သည် လက်မှတ်ကို ဆာဗာပေါ်တွင် အသုံးချနိုင်သည်။ ယေဘုယျအားဖြင့်၊ APACHE ဖိုင်သည် KEY+CER ဖိုင်သို့ တိုက်ရိုက်မိတ္တူကူးပြီး HTTPD.CONF ဖိုင်၊ TOMCAT စသည်ဖြင့် သင် လက်မှတ်ကို တင်သွင်းရန် လိုအပ်ပါသည်။ CA မှထုတ်ပေးသော CER ဖိုင်ကို JKS ဖိုင်သို့ ကူးယူသည်။ ၎င်းကို ဆာဗာသို့ ကူးယူပြီး SERVER.XML ကို မွမ်းမံပြင်ဆင်ရန်၊ IIS သည် ဆိုင်းငံ့ထားသော တောင်းဆိုချက်ကို လုပ်ဆောင်ပြီး CER ဖိုင်ကို တင်သွင်းရန် လိုအပ်သည်။

XNUMX. အခမဲ့ SSL လက်မှတ် ထောက်ခံချက်

SSL လက်မှတ်များကို အသုံးပြုခြင်းသည် အချက်အလက်များ၏ လုံခြုံရေးကို အာမခံရုံသာမက ဝဘ်ဆိုက်အပေါ် အသုံးပြုသူ၏ ယုံကြည်မှုကိုလည်း မြှင့်တင်ပေးပါသည်။ဝဘ်ဆိုဒ်တစ်ခုတည်ဆောက်ပါ။ကုန်ကျစရိတ်ကို ထည့်သွင်းစဉ်းစားလိုက်သောအခါတွင် webmasters အများအပြားက စိတ်ပျက်အားလျော့သွားကြသည်။အင်တာနက်ပေါ်တွင် အခမဲ့သည် အမြဲတမ်းစတိုင်ပြင်ပသို့ မရောက်နိုင်သော စျေးကွက်တစ်ခုဖြစ်သည်။ အခမဲ့ hosting space များရှိပြီး သဘာဝအားဖြင့် အခမဲ့ SSL လက်မှတ်များရှိသည်။ အစောပိုင်းက Mozilla၊ Cisco တို့၏ သတင်းပေးပို့ချက်၊ ၊ Akamai ၊ IdenTrust ၊ EFF နှင့် University of Michigan မှ သုတေသီများသည် ယခုနွေရာသီတွင် ဝဘ်ဆိုဒ်များအတွက် အခမဲ့ SSL လက်မှတ်များနှင့် လက်မှတ်စီမံခန့်ခွဲမှုဝန်ဆောင်မှုများကို ပေးဆောင်ရန် စီစဉ်ထားသည့် Let's Encrypt CA ပရောဂျက်ကို စတင်တော့မည် (မှတ်ချက်- သင်သည် ပိုမိုအဆင့်မြင့်ရှုပ်ထွေးသော လက်မှတ်များ လိုအပ်ပါက၊ သင်သည်၊ ပေးဆောင်ရပါမည်)၊ တစ်ချိန်တည်းမှာပင်၊ လက်မှတ်တပ်ဆင်မှု၏ရှုပ်ထွေးမှုကိုလည်းလျှော့ချသည်၊ တပ်ဆင်ချိန်သည် 20-30 စက္ကန့်သာရှိသည်။

၎င်းသည် ရှုပ်ထွေးသော အသိအမှတ်ပြုလက်မှတ်များ လိုအပ်သည့် ကြီးမားသောနှင့် အလတ်စားဝဘ်ဆိုဒ်များဖြစ်ပြီး ကိုယ်ပိုင်ဘလော့ဂ်များကဲ့သို့သော ဆိုဒ်ငယ်များသည် အခမဲ့ SSL လက်မှတ်များကို ဦးစွာ စမ်းသုံးနိုင်သည်။

အောက်တွင်ဖော်ပြထားသည်Chen Weiliangဘလော့ဂ်သည် သင့်အား CloudFlare SSL၊ NameCheap စသည်တို့ကဲ့သို့သော အခမဲ့ SSL လက်မှတ်များစွာနှင့် မိတ်ဆက်ပေးပါမည်။

1. CloudFlare SSL

CloudFlare သည် အမေရိကန်ပြည်ထောင်စုရှိ CDN ဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသည့် ဝဘ်ဆိုက်တစ်ခုဖြစ်သည်။ ၎င်းတွင် ကမ္ဘာတစ်ဝှမ်းရှိ ၎င်း၏ကိုယ်ပိုင် CDN ဆာဗာ ဆုံမှတ်များ ရှိသည်။ ပြည်တွင်းပြည်ပရှိ ကုမ္ပဏီကြီးများနှင့် ဝက်ဘ်ဆိုဒ်အများအပြားသည် CloudFlare ၏ CDN ဝန်ဆောင်မှုများကို အသုံးပြုနေကြပါသည်။ ပြည်တွင်းရှိ ဝဘ်မာစတာများက အသုံးအများဆုံး CloudFlare ၏ အခမဲ့ CDN ဖြစ်ပါသည်။ ၎င်းသည်လည်း အလွန်ကောင်းမွန်ပါသည်။ CloudFlare မှ ပေးဆောင်သော အခမဲ့ SSL အသိအမှတ်ပြုလက်မှတ်သည် UniversalSSL ဖြစ်ပြီး ဆိုလိုသည်မှာ universal SSL ဖြစ်ပါသည်။ အသုံးပြုသူများသည် လက်မှတ်ကို လျှောက်ထားပြီး အသိအမှတ်ပြုလက်မှတ်ကို ပုံစံသတ်မှတ်ခြင်းမရှိဘဲ SSL ကို အသုံးပြုနိုင်ပါသည်။ CloudFlare သည် SSL ကုဒ်ဝှက်ခြင်းကို ပံ့ပိုးပေးပါသည်။ အသုံးပြုသူများအားလုံး (အခမဲ့အသုံးပြုသူများအပါအဝင်) ဝဘ်အင်တာဖေ့စ်အင်တာဖေ့စ် အသိအမှတ်ပြုလက်မှတ်ကို 5 မိနစ်အတွင်းသတ်မှတ်ထားပြီး ဝဘ်ဆိုက်အသွားအလာအတွက် Elliptic Curve Digital Signature Algorithm (ECDSA) ကိုအခြေခံ၍ TLS ကုဒ်ဝှက်ခြင်းဝန်ဆောင်မှုကို ပံ့ပိုးပေးသည့် 24 နာရီအတွင်း အလိုအလျောက် ဖြန့်ကျက်မှုကို ပြီးမြောက်စေသည်။

2. NameCheap

NameCheap သည် 2000 ခုနှစ်တွင် တည်ထောင်ခဲ့ပြီး ICANN အသိအမှတ်ပြု ဒိုမိန်းအမည်မှတ်ပုံတင်ခြင်းနှင့် ဝဘ်ဆိုက် hosting ကုမ္ပဏီတစ်ခုဖြစ်ပြီး ကုမ္ပဏီသည် အခမဲ့ DNS resolution၊ URL ထပ်ဆင့်ပေးပို့ခြင်း (မူရင်း URL ကို ဖုံးကွယ်နိုင်သည်၊ 301 ပြန်လည်လမ်းညွှန်မှုကို ပံ့ပိုးပေးနိုင်သည်) နှင့် အခြားဝန်ဆောင်မှုများ၊ ထို့အပြင် NameCheap ကိုလည်း ပံ့ပိုးပေးပါသည်။ နှစ်ပေါင်းများစွာ SSL လက်မှတ်အခမဲ့ဝန်ဆောင်မှု။

3. Encrypt လုပ်ကြရအောင်

Let's Encrypt သည် မကြာသေးမီက လူကြိုက်များသော အခမဲ့ SSL လက်မှတ်ထုတ်ပေးသည့် ပရောဂျက်တစ်ခုဖြစ်သည်။ Let's Encrypt သည် ISRG မှ ပံ့ပိုးပေးသော အခမဲ့နှင့် အခမဲ့ ပြည်သူ့သက်သာချောင်ချိရေး ပရောဂျက်ဖြစ်ပြီး လက်မှတ်များကို အလိုအလျောက်ထုတ်ပေးသော်လည်း လက်မှတ်သည် ရက် 90 သာ သက်တမ်းရှိသည်။၎င်းသည် ကိုယ်ရေးကိုယ်တာအသုံးပြုမှု သို့မဟုတ် ယာယီအသုံးပြုမှုအတွက် သင့်လျော်ပြီး ဘရောက်ဆာမှ ကိုယ်တိုင်လက်မှတ်ထိုးထားသောလက်မှတ်ကို အယုံအကြည်မရှိသည့်အချက်ကို ခံနိုင်ရည်ရှိရန် မလိုအပ်တော့ပါ။

တကယ်တော့,Chen Weiliangဘလော့ဂ်သည် မကြာသေးမီက Let's Encrypt ကို အသုံးပြုရန် စီစဉ်နေပါသည်။ ^_^

အခမဲ့ SSL လက်မှတ် အပလီကေးရှင်း သင်ခန်းစာကို စာဝှက်ကြပါစို့၊ အသေးစိတ်အတွက် ဤဆောင်းပါးကို ဖတ်ရှုပါ။"Let's Encrypt အတွက် လျှောက်ထားနည်း"