HTTP र https बीचको भिन्नता के हो? SSL एन्क्रिप्शन प्रक्रियाको विस्तृत व्याख्या

इन्टरनेटको द्रुत विकासको साथ, केही मानिसहरूले आफूले चाहेको काम गर्छन्WeChat मार्केटिंग,सार्वजनिक खाता पदोन्नतितर गुनासो छ网络 营销काम गर्दैन, वास्तवमानयाँ मिडियामानिसहरूको लागि इन्टरनेट मार्केटिङ गर्ने उत्तम तरिका खोज इन्जिनहरू मार्फत होजल निकासीरकम।

त्यसकारण, खोज इन्जिनहरू आजकल सबैभन्दा लोकप्रिय छन्वेब पदोन्नतितरिका मध्ये एक।

यसबाहेक, खोज इन्जिनहरू Google र Baidu ले सार्वजनिक रूपमा भनेका छन् कि https खोज इन्जिन रैंकिंग संयन्त्रमा समावेश छ।

विशेष गरीई-वाणिज्यवेबसाइटहरूका लागि, https इन्क्रिप्शन प्रोटोकल प्रयोग गर्न सिफारिस गरिन्छ, जसले र्याङ्किङ सुधार गर्न मात्र मद्दत गर्दैन, तर प्रयोगकर्ताहरूलाई सुरक्षित रूपमा वेबसाइट अनुभव गर्न मद्दत गर्दछ।

हाइपरटेक्स्ट ट्रान्सफर प्रोटोकल HTTP प्रोटोकल वेब ब्राउजर र वेब सर्भर बीच जानकारी स्थानान्तरण गर्न प्रयोग गरिन्छ। HTTP प्रोटोकलले स्पष्ट पाठमा सामग्री पठाउँछ र डेटा इन्क्रिप्शनको कुनै पनि रूप प्रदान गर्दैन। यदि आक्रमणकारीले वेब ब्राउजर र वेब सर्भर बीचको जडानलाई रोक्छ। वेब सर्भर त्यसैले, HTTP प्रोटोकल क्रेडिट कार्ड नम्बर, पासवर्ड र अन्य भुक्तानी जानकारी जस्ता केही संवेदनशील जानकारी प्रसारण गर्न उपयुक्त छैन।

HTTP प्रोटोकलको यो दोष समाधान गर्न, अर्को प्रोटोकल प्रयोग गर्न आवश्यक छ: सुरक्षित सकेट तह हाइपरटेक्स्ट ट्रान्सफर प्रोटोकल HTTPS। डाटा प्रसारणको सुरक्षाको लागि, HTTPS ले HTTP मा SSL प्रोटोकल थप्छ, र SSL प्रमाणीकरण गर्न प्रमाणपत्रहरूमा निर्भर गर्दछ। सर्भर।, र ब्राउजर र सर्भर बीचको संचारलाई इन्क्रिप्ट गर्नुहोस्।

XNUMX. HTTP र HTTPS को आधारभूत अवधारणाहरू

HTTP: इन्टरनेटमा सबैभन्दा व्यापक रूपमा प्रयोग हुने नेटवर्क प्रोटोकल हो। यो क्लाइन्ट-साइड र सर्भर-साइड अनुरोध र प्रतिक्रिया मानक (TCP) हो। यसलाई WWW सर्भरबाट स्थानीय ब्राउजरमा हाइपरटेक्स्ट ट्रान्समिट गर्न प्रयोग गरिन्छ। सर्भर अधिक छ। प्रभावकारी, कम नेटवर्क स्थानान्तरणमा परिणाम।

HTTPS: यो एक सुरक्षित HTTP च्यानल हो। छोटकरीमा, यो HTTP को एक सुरक्षित संस्करण हो, त्यो हो, HTTP मा SSL तह थप्दै। HTTPS को सुरक्षा आधार SSL हो, त्यसैले गुप्तिकरणको विस्तृत सामग्रीलाई SSL चाहिन्छ।

HTTPS प्रोटोकलका मुख्य कार्यहरूलाई दुई प्रकारमा विभाजन गर्न सकिन्छ: एउटा भनेको डाटा प्रसारणको सुरक्षा सुनिश्चित गर्न सूचना सुरक्षा च्यानल स्थापना गर्नु हो; अर्को वेबसाइटको प्रामाणिकता पुष्टि गर्नु हो।

XNUMX. HTTP र HTTPS बीच के भिन्नता छ?

HTTP प्रोटोकल द्वारा प्रसारित डाटा अनइन्क्रिप्टेड छ, अर्थात्, सादा पाठमा। त्यसैले, निजी जानकारी प्रसारण गर्न HTTP प्रोटोकल प्रयोग गर्न यो धेरै असुरक्षित छ। यी निजी डाटा इन्क्रिप्ट र प्रसारण गर्न सकिन्छ भनेर सुनिश्चित गर्न को लागी, नेटस्केपले डिजाइन गर्यो HTTPS को लागि SSL (Secure Sockets Layer) प्रोटोकल HTTP प्रोटोकल द्वारा प्रसारित डाटा इन्क्रिप्ट गर्न को लागी जन्मिएको थियो।

संक्षेपमा, HTTPS प्रोटोकल SSL+HTTP प्रोटोकल द्वारा निर्मित नेटवर्क प्रोटोकल हो जसले ईन्क्रिप्टेड प्रसारण र पहिचान प्रमाणीकरण गर्न सक्छ, र HTTP प्रोटोकल भन्दा बढी सुरक्षित छ।

HTTPS र HTTP बीचको मुख्य भिन्नताहरू निम्नानुसार छन्:

• 1. प्रमाणपत्रको लागि आवेदन दिनको लागि https प्रोटोकलले ca मा जानुपर्छ। सामान्यतया, त्यहाँ केही निःशुल्क प्रमाणपत्रहरू छन्, त्यसैले निश्चित शुल्क आवश्यक छ।
• 2. http एक हाइपरटेक्स्ट ट्रान्सफर प्रोटोकल हो, जानकारी सादा टेक्स्टमा पठाइन्छ, र https एक सुरक्षित एसएसएल इन्क्रिप्टेड ट्रान्सफर प्रोटोकल हो।
• 3. http र https ले पूर्ण रूपमा फरक जडान विधि र विभिन्न पोर्टहरू प्रयोग गर्दछ। पहिलेको 80 हो र पछिल्लो 443 हो।
• 4. HTTP को जडान धेरै सरल र राज्यविहीन छ; HTTPS प्रोटोकल SSL+HTTP प्रोटोकल द्वारा निर्मित नेटवर्क प्रोटोकल हो जसले ईन्क्रिप्टेड प्रसारण र पहिचान प्रमाणीकरण गर्न सक्छ, जुन HTTP प्रोटोकल भन्दा सुरक्षित छ।

XNUMX. HTTPS र SSL एन्क्रिप्शन प्रक्रियाको विस्तृत व्याख्या

हामी सबैलाई थाहा छ कि HTTPS ले संवेदनशील जानकारीलाई तेस्रो पक्षहरूबाट प्राप्त हुनबाट रोक्नको लागि जानकारी इन्क्रिप्ट गर्न सक्छ, त्यसैले धेरै बैंकिङ वेबसाइटहरू वा इ-मेलहरू र उच्च सुरक्षा स्तरहरू भएका अन्य सेवाहरूले HTTPS प्रोटोकल प्रयोग गर्नेछन्।

1. ग्राहकले HTTPS अनुरोध प्रारम्भ गर्दछ

यो भन्नको लागि केहि छैन, त्यो हो, प्रयोगकर्ताले ब्राउजरमा https URL प्रविष्ट गर्दछ, र त्यसपछि सर्भरको 443 पोर्टमा जडान गर्दछ।

2. सर्भर कन्फिगरेसन

HTTPS प्रोटोकल प्रयोग गर्ने सर्भरसँग डिजिटल प्रमाणपत्रहरूको सेट हुनुपर्छ, जुन आफैले बनाउन वा संस्थामा लागू गर्न सकिन्छ। भिन्नता यो हो कि आफैले जारी गरेको प्रमाणपत्रलाई पहुँच गर्न जारी राख्नु अघि क्लाइन्टद्वारा प्रमाणित गर्न आवश्यक छ, जबकि एक विश्वसनीय कम्पनी द्वारा लागू प्रमाणपत्र छैन। एक प्रोम्प्ट पृष्ठ पप अप हुनेछ।

प्रमाणपत्रहरूको यो सेट वास्तवमा सार्वजनिक कुञ्जी र निजी कुञ्जीको जोडी हो। यदि तपाइँ सार्वजनिक कुञ्जी र निजी कुञ्जी बुझ्नुहुन्न भने, तपाइँ यसलाई कुञ्जी र तालाको रूपमा कल्पना गर्न सक्नुहुन्छ, तर तपाइँ संसारमा एक मात्र व्यक्ति हुनुहुन्छ जसले यो साँचो। तपाईं ताला लक गर्न सक्नुहुन्छ। अरूलाई जानुहोस्, अरूले महत्त्वपूर्ण चीजहरू लक गर्न यो ताला प्रयोग गर्न सक्छन्, र त्यसपछि यो तपाईंलाई पठाउन सक्छ, किनभने यो चाबी तपाईंसँग मात्र छ, त्यसैले तपाईं मात्र यो तालाद्वारा बन्द गरिएका चीजहरू हेर्न सक्नुहुन्छ।

3. प्रमाणपत्र पठाउनुहोस्

यो प्रमाणपत्र वास्तवमा सार्वजनिक कुञ्जी हो, तर धेरै जानकारी समावेश गर्दछ, जस्तै प्रमाणपत्र प्राधिकरण, म्याद समाप्ति समय, र यस्तै।

4. ग्राहक पार्सिङ प्रमाणपत्र

कामको यो भाग ग्राहकको TLS द्वारा गरिन्छ। पहिले, यसले सार्वजनिक कुञ्जी मान्य छ कि छैन भनेर प्रमाणित गर्नेछ, जस्तै जारी गर्ने अधिकार, म्याद समाप्ति समय, इत्यादि। यदि अपवाद फेला पर्यो भने, चेतावनी बाकस पप अप हुनेछ, संकेत गर्दछ। प्रमाणपत्रमा समस्या छ।

यदि प्रमाणपत्रमा कुनै समस्या छैन भने, त्यसपछि अनियमित मान उत्पन्न गर्नुहोस्, र त्यसपछि माथि उल्लेख गरिए अनुसार, अनियमित मानलाई प्रमाणपत्रको साथ इन्क्रिप्ट गर्नुहोस्, तालाको साथ अनियमित मान लक गर्नुहोस्, ताकि त्यहाँ चाबी नभएसम्म, तपाईंले लक गरिएको देख्न सक्नुहुन्न। मूल्य सामग्री।

5. इन्क्रिप्टेड जानकारी को प्रसारण

यो भागले प्रमाणपत्रसँग इन्क्रिप्ट गरिएको अनियमित मानलाई प्रसारण गर्दछ। उद्देश्य सर्भरलाई यो अनियमित मान प्राप्त गर्न दिनु हो, र त्यसपछि ग्राहक र सर्भर बीचको सञ्चारलाई यस अनियमित मान मार्फत गुप्तिकरण र डिक्रिप्ट गर्न सकिन्छ।

6. सेवा खण्ड डिक्रिप्शन जानकारी

सर्भरले निजी कुञ्जीसँग डिक्रिप्ट गरेपछि, यसले ग्राहकले पठाएको अनियमित मान (निजी कुञ्जी) प्राप्त गर्छ, र त्यसपछि मूल्यको माध्यमबाट सामग्रीलाई सममित रूपमा इन्क्रिप्ट गर्दछ। यसरी, निजी कुञ्जी थाहा नभएसम्म, सामग्री प्राप्त गर्न सकिँदैन, र क्लाइन्ट र सर्भर दुबैलाई निजी कुञ्जी थाहा छ, त्यसैले जबसम्म एन्क्रिप्शन एल्गोरिदम पर्याप्त बलियो हुन्छ र निजी कुञ्जी पर्याप्त जटिल हुन्छ, डाटा पर्याप्त सुरक्षित हुन्छ।

7. इन्क्रिप्टेड जानकारी को प्रसारण

जानकारीको यो भाग सेवा खण्डको निजी कुञ्जी द्वारा गुप्तिकरण गरिएको जानकारी हो र ग्राहक पक्षमा पुनर्स्थापित गर्न सकिन्छ।

8. क्लाइन्ट डिक्रिप्शन जानकारी

क्लाइन्टले पहिले उत्पन्न गरिएको निजी कुञ्जीको साथ सेवा खण्डले पठाएको जानकारीलाई डिक्रिप्ट गर्दछ, र यसरी डिक्रिप्ट गरिएको सामग्री प्राप्त गर्दछ। यदि तेस्रो पक्षले सम्पूर्ण प्रक्रियाको क्रममा डाटा निगरानी गर्दछ भने, यो असहाय छ।

चौथो, खोज इन्जिनहरूको HTTPS को दृष्टिकोण

Baidu ले प्रयोगकर्ताको गोपनीयताको "तेस्रो पक्ष" स्निफिङ र अपहरणको समाधान गर्न पूर्ण-साइट HTTPS इन्क्रिप्टेड खोज सेवा सुरु गर्यो। वास्तवमा, मे 2010 को रूपमा, Google ले HTTPS वेब पृष्ठहरू क्रल गर्दै, HTTPS ईन्क्रिप्टेड खोज सेवा प्रदान गर्न थाल्यो। मुद्दा, Baidu ले सेप्टेम्बर 5 मा एक घोषणामा भने कि "Baidu सक्रिय रूपमा HTTPS वेब पृष्ठहरू क्रल गर्दैन", जबकि Google ले एल्गोरिथ्म अपडेटमा भन्यो कि "उही अवस्थाहरूमा, HTTPS एन्क्रिप्शन प्रविधि प्रयोग गर्ने साइटहरूले राम्रो खोज रैंकिंग पाउनेछन्। लाभ"।

त्यसोभए, यो ठूलो वातावरणमा, वेबमास्टरहरूले "जोखिमपूर्ण" HTTPS प्रोटोकल अपनाउनुपर्छ? खोज इन्जिनहरूको लागि HTTPSएसईओप्रभावको बारेमा के हो?

1. Google को मनोवृत्ति

HTTPS साइटहरूप्रति गुगलको दृष्टिकोण HTTP साइटहरूप्रतिको दृष्टिकोणबाट फरक छैन, र खोज श्रेणीकरण एल्गोरिथ्ममा सन्दर्भ कारकको रूपमा "सुरक्षित इन्क्रिप्सन प्रयोग गर्ने" (HTTPS) लाई पनि लिन्छ। HTTPS एन्क्रिप्शन प्रविधि प्रयोग गर्ने वेबसाइटहरूले राम्रो परिणामहरू प्राप्त गर्न सक्छन्। अधिक प्रदर्शन अवसरहरू, र रैंकिंग समान साइटहरूको HTTP साइटहरू भन्दा बढी फाइदाजनक छ।

र गुगलले स्पष्ट गरेको छ कि यो "आशा छ कि सबै वेबमास्टरहरूले HTTP को सट्टा HTTPS प्रोटोकल प्रयोग गर्न सक्षम हुनेछन्", जसले "HTTPS जताततै" को लक्ष्य हासिल गर्ने आफ्नो दृढ संकल्प देखाउँछ।

2. Baidu को मनोवृत्ति

विगतमा, Baidu को प्रविधि "यसले सक्रिय रूपमा https पृष्ठहरू क्रल गर्दैन" भनी अपेक्षाकृत पिछडिएको थियो, तर "धेरै https पृष्ठहरू समावेश गर्न सकिँदैन" भनेर "चिन्तित" पनि थियो। सेप्टेम्बर 2014, 9 सम्म, Baidu ले एउटा छलफल जारी गर्‍यो। "How to build https साइटहरू।" एउटा लेख "Baidu लाई मित्रवत" को मुद्दामा प्रकाशित गरिएको थियो, "https साइटहरूको Baidu-मित्रता सुधार गर्न" चार सुझावहरू र विशेष कार्यहरू दिँदै:

1. Baidu खोज इन्जिन द्वारा अनुक्रमित गर्न आवश्यक https पृष्ठहरूको लागि http पहुँचयोग्य संस्करणहरू बनाउनुहोस्।

2. प्रयोगकर्ता-एजेन्ट मार्फत आगन्तुकको न्याय गर्नुहोस्, र B सेट गर्नुहोस्aiडस्पाइडरलाई http पृष्ठमा निर्देशित गरिएको छ। जब साधारण प्रयोगकर्ताहरूले Baidu खोज इन्जिन मार्फत पृष्ठ भ्रमण गर्छन्, उनीहरूलाई 301 मार्फत सम्बन्धित https पृष्ठमा रिडिरेक्ट गरिनेछ।चित्रमा देखाइए अनुसार, माथिको चित्रले Baidu मा समावेश http संस्करण देखाउँछ, र तलको चित्रले देखाउँछ कि प्रयोगकर्ताहरूले क्लिक गरेपछि स्वचालित रूपमा https संस्करणमा जान्छ।

3. http संस्करण गृहपृष्ठको लागि मात्र बनाइएको होइन, अन्य महत्त्वपूर्ण पृष्ठहरू पनि http संस्करणको साथ बनाउनु पर्छ र एक अर्कामा लिङ्क गरिएको हुनुपर्छ। यो नगर्नुहोस्: गृहपृष्ठ http पृष्ठको लिङ्क अझै पनि https पृष्ठमा लिङ्क गरिएको छ। , जसले Baiduspider लाई क्रल गर्न जारी राख्न असक्षम बनाउँछ—— हामीले यस्तो अवस्थाको सामना गरेका छौं कि हामीले सम्पूर्ण साइटको लागि एउटा गृह पृष्ठ मात्र समावेश गर्न सक्छौं।

4. केही सामग्रीहरू जुन इन्क्रिप्ट गर्न आवश्यक छैन, जस्तै जानकारी, दोस्रो-स्तर डोमेन नाम द्वारा बोक्न सकिन्छ।उदाहरण को लागीAlipayसाइट, कोर इन्क्रिप्टेड सामग्री https मा राखिएको छ, Baiduspider द्वारा सीधा समात्न सक्ने सामग्री दोस्रो-स्तर डोमेन नाममा राखिएको छ।

तलको लिङ्कमा कम्प्यूटर साइन्स हाउसको लागि परीक्षण अनुसार, HTTP सँग जडान स्थापना गर्न 114 मिलिसेकेन्ड लाग्छ; यसले HTTPS सँग जडान स्थापना गर्न 436 मिलिसेकेन्ड र नेटवर्क ढिलाइ र ओभरहेड सहित ssl भागको लागि 322 मिलिसेकेन्ड लिन्छ। एन्क्रिप्शन र एसएसएलको डिक्रिप्शनको आफैं (क्लाइन्टको जानकारी अनुसार सर्भरले नयाँ मास्टर कुञ्जी उत्पन्न गर्न आवश्यक छ कि छैन भनेर निर्धारण गर्दछ; सर्भरले मास्टर कुञ्जीलाई जवाफ दिन्छ र ग्राहकलाई मास्टर कुञ्जीसँग प्रमाणीकरण गरिएको सन्देश फर्काउँछ; सर्भर ग्राहकलाई डिजिटल हस्ताक्षर र सार्वजनिक कुञ्जीको लागि अनुरोध गर्दछ)।

XNUMX. HTTP भन्दा HTTPS ले कति स्रोतहरू खपत गर्छ?

HTTPS वास्तवमा SSL/TLS को शीर्षमा निर्मित HTTP प्रोटोकल हो। त्यसैले, HTTP भन्दा HTTPS द्वारा कति धेरै सर्भर स्रोतहरू प्रयोग गरिन्छ तुलना गर्न,चेन वेइलाङमलाई लाग्छ कि यो मुख्यतया SSL/TLS द्वारा कति सर्भर स्रोतहरू खपत गरिन्छ भन्नेमा निर्भर गर्दछ।

HTTP ले जडान स्थापना गर्न TCP तीन-तर्फी ह्यान्डशेक प्रयोग गर्दछ, र ग्राहक र सर्भरले 3 प्याकेटहरू साटासाट गर्न आवश्यक छ;

TCP को तीन प्याकेटहरूको अतिरिक्त, HTTPS ले ssl ह्यान्डशेकको लागि आवश्यक 9 प्याकेटहरू थप्न आवश्यक छ, त्यसैले त्यहाँ कुल 12 प्याकेटहरू छन्।

SSL जडान स्थापित भएपछि, त्यसपछिको इन्क्रिप्शन विधि सिमेट्रिक इन्क्रिप्शन विधि हुन्छ जस्तै 3DES, जसमा हल्का CPU लोड हुन्छ। SSL जडान स्थापित हुँदा असममित इन्क्रिप्सन विधिसँग तुलना गर्दा, CPU मा सममित गुप्तिकरण विधिको लोड मूल रूपमा बेवास्ता गर्न सकिन्छ। , त्यसैले समस्या आउँदैछ। यदि तपाइँ बारम्बार ssl सत्र पुन: निर्माण गर्नुहुन्छ भने, सर्भर प्रदर्शनमा प्रभाव घातक हुनेछ। यद्यपि HTTPS Keep-alive खोल्दा एकल जडानको कार्यसम्पादन समस्यालाई कम गर्न सकिन्छ, यो उपयुक्त छैन। ठूलो संख्यामा समवर्ती प्रयोगकर्ताहरू भएका ठूला-स्तरीय वेबसाइटहरू।, लोड सेयरिङमा आधारित स्वतन्त्र SSL समाप्ति प्रोक्सी आवश्यक छ। वेब सेवा SSL समाप्ति प्रोक्सी पछि राखिएको छ। SSL समाप्ति प्रोक्सी हार्डवेयर-आधारित हुन सक्छ, जस्तै F5; वा यो आधारित हुन सक्छ软件हो, उदाहरण को लागी, विकिपीडिया Nginx प्रयोग गर्दछ।

HTTPS अपनाएपछि, कति धेरै सर्भर स्रोतहरू प्रयोग गरिनेछ, जनवरी 2010जीमेलHTTPS को पूर्ण प्रयोगमा स्विच गर्दा, फ्रन्ट-एन्ड प्रोसेसिंग SSL मेसिनको CPU लोड 1% भन्दा बढि हुने छैन, प्रत्येक जडानको मेमोरी खपत 20KB भन्दा कम हुनेछ, र नेटवर्क ट्राफिक 2% भन्दा कमले बढ्नेछ। किनभने Gmail ले वितरित प्रशोधनका लागि N सर्भरहरू प्रयोग गर्नुपर्छ, त्यसैले CPU लोड डाटाले धेरै सन्दर्भ महत्त्व राख्दैन। प्रत्येक जडानको मेमोरी खपत र नेटवर्क ट्राफिक डेटा सन्दर्भ महत्त्वको हुन्छ। यो लेखले पनि सूचीबद्ध गर्दछ कि एकल कोरले लगभग 1500 ह्यान्डशेकहरू ह्यान्डल गर्दछ। प्रति सेकेन्ड (१०२४-बिट RSA को लागि)। ), यो डाटा धेरै जानकारीपूर्ण छ।

XNUMX. HTTPS का फाइदाहरू

यो ठ्याक्कै किनभने HTTPS धेरै सुरक्षित छ कि आक्रमणकारीहरूले सुरु गर्न ठाउँ पाउन सक्दैनन्। वेबमास्टरहरूको परिप्रेक्ष्यमा, HTTPS का फाइदाहरू निम्नानुसार छन्:

1. SEO पक्षहरू

गुगलले अगस्त 2014 मा आफ्नो खोज इन्जिन एल्गोरिथ्म समायोजन गर्‍यो, "HTTPS सँग इन्क्रिप्ट गरिएको साइटले समतुल्य HTTP साइट भन्दा खोज परिणामहरूमा उच्च स्थान पाउनेछ"।

Security. सुरक्षा

यद्यपि HTTPS पूर्ण रूपमा सुरक्षित छैन, मूल प्रमाणपत्रहरू र इन्क्रिप्शन एल्गोरिदमहरू मास्टर गर्ने संगठनहरूले म्यान-इन-द-मिडल आक्रमणहरू पनि गर्न सक्छन्, तर HTTPS अझै पनि हालको संरचना अन्तर्गत सबैभन्दा सुरक्षित समाधान हो, निम्न फाइदाहरू सहित:

(1) सही क्लाइन्ट र सर्भरमा डाटा पठाइन्छ भनेर सुनिश्चित गर्न प्रयोगकर्ताहरू र सर्भरहरू प्रमाणीकरण गर्न HTTPS प्रोटोकल प्रयोग गर्नुहोस्;

(२) HTTPS प्रोटोकल SSL+HTTP प्रोटोकल द्वारा निर्मित नेटवर्क प्रोटोकल हो जसले ईन्क्रिप्टेड ट्रान्समिशन र पहिचान प्रमाणीकरण गर्न सक्छ। यो HTTP प्रोटोकल भन्दा सुरक्षित छ, जसले डेटा चोरी हुनबाट रोक्न सक्छ र प्रसारण प्रक्रियाको क्रममा परिवर्तन गर्न सक्छ र सुनिश्चित गर्दछ। डाटाको अखण्डता।

(३) हालको वास्तुकला अन्तर्गत HTTPS सबैभन्दा सुरक्षित समाधान हो। यद्यपि यो पूर्ण रूपमा सुरक्षित छैन, यसले म्यान-इन-द-मिडल आक्रमणहरूको लागत धेरै बढाउँछ।

XNUMX. HTTPS का बेफाइदाहरू

यद्यपि HTTPS का धेरै फाइदाहरू छन्, यसमा अझै पनि केही कमजोरीहरू छन्। विशेष गरी, त्यहाँ निम्न दुई बुँदाहरू छन्:

1. SEO पक्षहरू

ACM ConexT डाटाका अनुसार, HTTPS प्रोटोकल प्रयोग गर्दा पृष्ठ लोड हुने समय लगभग 50% लम्बिनेछ र 10% देखि 20% सम्म पावर खपत बढ्छ। साथै, HTTPS प्रोटोकलले क्यासलाई पनि असर गर्छ, डाटा ओभरहेड र पावर खपत बढाउँछ। , र विद्यमान सुरक्षा उपायहरू पनि प्रभावित हुनेछन् र तदनुसार प्रभावित हुनेछन्।

यसबाहेक, HTTPS प्रोटोकलको इन्क्रिप्शन स्कोप अपेक्षाकृत सीमित छ, र यसले ह्याकर आक्रमणहरू, सेवा आक्रमणहरूको अस्वीकार, र सर्भर अपहरणमा कम प्रभाव पार्छ।

सबैभन्दा महत्त्वपूर्ण कुरा, SSL प्रमाणपत्रहरूको क्रेडिट चेन प्रणाली सुरक्षित छैन, विशेष गरी जब केही देशहरूले CA मूल प्रमाणपत्र नियन्त्रण गर्न सक्छन्, म्यान-इन-द-मिडल आक्रमणहरू पनि सम्भव छन्।

2. आर्थिक पक्षहरू

(1) SSL प्रमाणपत्रहरूलाई पैसा चाहिन्छ। प्रमाणपत्र जति शक्तिशाली हुन्छ, लागत त्यति नै बढी हुन्छ। व्यक्तिगत वेबसाइटहरूले नि:शुल्क SSL प्रमाणपत्रहरू प्रयोग गर्न सक्छन्।

(2) SSL प्रमाणपत्रहरू सामान्यतया IP मा बाँध्न आवश्यक छ, र धेरै डोमेन नामहरू समान IP मा बाँध्न सकिँदैन। IPv4 स्रोतहरूले यो उपभोगलाई समर्थन गर्न सक्दैन (SSL मा विस्तारहरू छन् जसले आंशिक रूपमा यो समस्या समाधान गर्न सक्छ, तर यो समस्याग्रस्त छ र ब्राउजरहरू आवश्यक छ, सञ्चालन प्रणाली समर्थन, Windows XP ले यो विस्तारलाई समर्थन गर्दैन, XP को स्थापित आधार विचार गर्दा, यो सुविधा लगभग बेकार छ)।

(३) HTTPS जडान क्यासिङ HTTP जत्तिकै प्रभावकारी छैन, र उच्च-ट्राफिक वेबसाइटहरूले यसलाई आवश्यक नभएसम्म प्रयोग गर्दैनन्, र ट्राफिक लागत धेरै उच्च छ।

(4) HTTPS जडान सर्भर-साइड स्रोत खपत धेरै उच्च छ, र अलि बढी आगन्तुकहरू भएका वेबसाइटहरूलाई समर्थन गर्न ठूलो लागत चाहिन्छ। यदि सबै HTTPS प्रयोग गरिन्छ भने, अधिकांश कम्प्युटिङ स्रोतहरू निष्क्रिय छन् भन्ने धारणामा आधारित VPS को औसत लागत। माथि जानेछ।

(5) HTTPS प्रोटोकलको ह्यान्डशेक चरण समय-उपभोग गर्ने हो र वेबसाइटको सम्बन्धित गतिमा नकारात्मक प्रभाव पार्छ। यदि यो आवश्यक छैन भने, प्रयोगकर्ता अनुभव बलिदान गर्ने कुनै कारण छैन।

XNUMX. के ​​वेबसाइट HTTPS मार्फत इन्क्रिप्ट गर्न आवश्यक छ?

यद्यपि Google र Baidu दुवै "HTTPS लाई फरक तरिकाले हेर्छन्", यसको मतलब यो होइन कि वेबमास्टरहरूले वेबसाइट प्रोटोकललाई HTTPS मा रूपान्तरण गर्नुपर्छ!

सबैभन्दा पहिले, गुगलको बारेमा कुरा गरौं। यद्यपि गुगलले "HTTPS एन्क्रिप्शन टेक्नोलोजी प्रयोग गर्ने वेबसाइटहरूले राम्रो र्याङ्किङ्ग प्राप्त गर्न सक्छन्" भन्ने कुरामा जोड दिइरहेको भएता पनि, यो "अन्तर उद्देश्य" चाल हो भन्ने कुरालाई नकार्न सकिँदैन।

विदेशी विश्लेषकहरूले एक पटक यस मुद्दाको जवाफमा भनेका थिए: गुगलले किन यो कदम चाल्यो (एल्गोरिथ्म अपडेट गर्नुहोस्, खोज इन्जिन रैंकिंगको लागि सन्दर्भ कारकको रूपमा HTTPS एन्क्रिप्शन टेक्नोलोजी प्रयोग गर्ने) प्रयोगकर्ताको खोज अनुभव र इन्टरनेट सुधार गर्न नहुन सक्छ। सुरक्षा मुद्दा भनेको "प्रिज्म गेट" काण्डमा भएको "नोक्सान" पूर्ति गर्नको लागि मात्र हो। यो "सेक्युरिटी इम्प्याक्ट र्याङ्किङ्ग" को ब्यानरलाई उचाइमा राखेर "HTTPS" को नारा लगाएर "अहंको बलिदान दिनुहोस्" को ब्यानरमुनि एउटा विशिष्ट स्वार्थी चाल हो। जताततै"" नारा, र त्यसपछि सहजै बहुसंख्यक वेबमास्टरहरूलाई स्वेच्छाले HTTPS प्रोटोकल क्याम्पमा सामेल हुन दिनुहोस्।

यदि तपाइँको वेबसाइट सम्बन्धित छई-वाणिज्य/Wechatप्लेटफर्महरू, वित्त, सामाजिक सञ्जाल र अन्य क्षेत्रहरूका लागि, HTTPS प्रोटोकल प्रयोग गर्न उत्तम छ; यदि यो ब्लग साइट हो, एक प्रचार साइट, एक वर्गीकृत जानकारी साइट, वा समाचार साइट, एक नि: शुल्क SSL प्रमाणपत्र प्रयोग गर्न सकिन्छ।

XNUMX. वेबमास्टरले HTTPS साइट कसरी निर्माण गर्छ?

जब HTTPS साइटहरूको निर्माणको कुरा आउँछ, हामीले SSL प्रोटोकललाई उल्लेख गर्नुपर्छ। SSL Netscape द्वारा अपनाएको पहिलो नेटवर्क सुरक्षा प्रोटोकल हो। यो ट्रान्समिशन कम्युनिकेसन प्रोटोकल (TCP/IP) मा लागू गरिएको सुरक्षा प्रोटोकल हो।, SSL ले व्यापक रूपमा समर्थन गर्दछ। विभिन्न प्रकारका नेटवर्कहरू, तीन आधारभूत सुरक्षा सेवाहरू प्रदान गर्दा, तिनीहरू सबै सार्वजनिक कुञ्जी प्रविधि प्रयोग गर्छन्।

जब HTTPS साइटहरूको निर्माणको कुरा आउँछ, हामीले SSL प्रोटोकललाई उल्लेख गर्नुपर्छ। SSL Netscape द्वारा अपनाएको पहिलो नेटवर्क सुरक्षा प्रोटोकल हो। यो ट्रान्समिशन कम्युनिकेसन प्रोटोकल (TCP/IP) मा लागू गरिएको सुरक्षा प्रोटोकल हो।, SSL ले व्यापक रूपमा समर्थन गर्दछ। विभिन्न प्रकारका नेटवर्कहरू, तीन आधारभूत सुरक्षा सेवाहरू प्रदान गर्दा, तिनीहरू सबै सार्वजनिक कुञ्जी प्रविधि प्रयोग गर्छन्।

1. SSL को भूमिका

(1) सही क्लाइन्ट र सर्भरमा डाटा पठाइन्छ भनेर सुनिश्चित गर्न प्रयोगकर्ताहरू र सर्भरहरू प्रमाणीकरण गर्नुहोस्;

(२) बीचमा चोरी हुनबाट जोगाउन डाटा एन्क्रिप्ट गर्नुहोस्;

(३) डाटाको अखण्डता कायम राख्नुहोस् र प्रसारण प्रक्रियाको क्रममा डाटा परिवर्तन नगरिएको सुनिश्चित गर्नुहोस्।

SSL प्रमाणपत्रले डिजिटल फाइललाई बुझाउँछ जसले SSL सञ्चारमा दुवै पक्षहरूको पहिचान प्रमाणित गर्छ। यसलाई सामान्यतया सर्भर प्रमाणपत्र र ग्राहक प्रमाणपत्रमा विभाजन गरिन्छ। SSL प्रमाणपत्रले सामान्यतया सर्भर प्रमाणपत्रलाई जनाउँछ। SSL प्रमाणपत्र हो। एक विश्वसनीय डिजिटल प्रमाणपत्र प्राधिकरण CA द्वारा जारी गरिएको। (जस्तै VeriSign, GlobalSign, WoSign, आदि), सर्भर प्रमाणीकरण र डाटा ट्रान्समिशन ईन्क्रिप्शन प्रकार्यहरू सहित, विस्तारित प्रमाणीकरण (EV) SSL प्रमाणपत्रमा विभाजित सर्भरको पहिचान प्रमाणित गरेपछि जारी गरिएको, संगठन प्रमाणीकरण (OV) SSL प्रमाणपत्र, र डोमेन नाम प्रमाणिकरण प्रकार (DV) SSL प्रमाणपत्र।

2. SSL प्रमाणपत्रको लागि आवेदन दिन 3 मुख्य चरणहरू

SSL प्रमाणपत्रको लागि आवेदन दिन तीनवटा मुख्य चरणहरू छन्:

(1), एउटा CSR फाइल बनाउनुहोस्

तथाकथित CSR भनेको आवेदकद्वारा उत्पादित प्रमाणपत्र सुरक्षित अनुरोध प्रमाणपत्र अनुरोध फाइल हो। उत्पादन प्रक्रियाको क्रममा, प्रणालीले दुईवटा कुञ्जीहरू उत्पन्न गर्नेछ, एउटा सार्वजनिक कुञ्जी हो, जुन CSR फाइल हो, र अर्को निजी कुञ्जी हो, जुन सर्भरमा भण्डार गरिएको छ।

CSR फाइलहरू बनाउनका लागि, आवेदकहरूले वेब सर्भर कागजातहरू, सामान्य APACHE, आदिलाई सन्दर्भ गर्न सक्छन्, KEY+CSR2 फाइलहरू उत्पन्न गर्न OPENSSL कमाण्ड लाइन प्रयोग गर्नुहोस्, Tomcat, JBoss, Resin, आदि। JKS र CSR फाइलहरू उत्पन्न गर्न KEYTOOL प्रयोग गर्नुहोस्, IIS सिर्जना गर्दछ। एक विचाराधीन अनुरोध र CSR फाइल।

(2), CA प्रमाणीकरण

CA मा CSR पेश गर्नुहोस्, र CA सँग सामान्यतया दुई प्रमाणीकरण विधिहरू छन्:

① डोमेन नाम प्रमाणीकरण: सामान्यतया, प्रशासकको मेलबक्स प्रमाणीकरण गरिन्छ। प्रमाणीकरणको यो तरिका छिटो छ, तर जारी गरिएको प्रमाणपत्रमा कम्पनीको नाम समावेश छैन।

②、Enterprise कागजात प्रमाणीकरण: उद्यमको व्यापार इजाजतपत्र प्रदान गर्न आवश्यक छ, जसमा सामान्यतया 3-5 कार्य दिन लाग्छ।

त्यहाँ प्रमाणपत्रहरू पनि छन् जुन एकै समयमा माथिको दुई विधिहरू प्रमाणीकरण गर्न आवश्यक छ, जसलाई EV प्रमाणपत्र भनिन्छ। यो प्रमाणपत्रले IE2 माथिका ब्राउजरहरूको ठेगाना पट्टीलाई हरियो बनाउन सक्छ, त्यसैले प्रमाणीकरण पनि सबैभन्दा कडा हो।

(3), प्रमाणपत्र स्थापना

CA बाट प्रमाणपत्र प्राप्त गरेपछि, तपाइँ सर्भरमा प्रमाणपत्र डिप्लोय गर्न सक्नुहुन्छ। सामान्यतया, APACHE फाइलले सीधै फाइलमा KEY+CER प्रतिलिपि गर्छ, र त्यसपछि HTTPD.CONF फाइल परिमार्जन गर्दछ; TOMCAT, आदि, प्रमाणपत्र CER आयात गर्न आवश्यक छ। CA द्वारा JKS फाइलमा जारी गरिएको फाइल।, सर्भरमा प्रतिलिपि गर्नुहोस्, र त्यसपछि SERVER.XML परिमार्जन गर्नुहोस्; IIS ले पेन्डिङ अनुरोधलाई प्रशोधन गर्न र CER फाइल आयात गर्न आवश्यक छ।

XNUMX. नि: शुल्क SSL प्रमाणपत्र सिफारिस

SSL प्रमाणपत्रको प्रयोगले सूचनाको सुरक्षा मात्र सुनिश्चित गर्न सक्दैन, तर वेबसाइटमा प्रयोगकर्ताको विश्वासलाई पनि सुधार गर्न सक्छ, तरस्टेशन बनाउनुहोस्लागतलाई ध्यानमा राख्दै, धेरै वेबमास्टरहरू यसबाट निरुत्साहित छन्। इन्टरनेटमा नि: शुल्क सधैं एक बजार हो जुन कहिल्यै शैलीबाट बाहिर जाँदैन। त्यहाँ निःशुल्क होस्टिङ स्पेसहरू छन्, र स्वाभाविक रूपमा त्यहाँ नि: शुल्क SSL प्रमाणपत्रहरू छन्। यसअघि यो रिपोर्ट गरिएको थियो कि मोजिला, सिस्को , Akamai , IdenTrust, EFF, र मिशिगन विश्वविद्यालयका अनुसन्धानकर्ताहरूले Let's Encrypt CA परियोजना सुरु गर्नेछन्, जसले यस गर्मीमा सुरु हुने वेबसाइटहरूको लागि निःशुल्क SSL प्रमाणपत्र र प्रमाणपत्र व्यवस्थापन सेवाहरू उपलब्ध गराउने योजना बनाएको छ (नोट: यदि तपाईंलाई थप उन्नत जटिल प्रमाणपत्रहरू चाहिन्छ भने, तपाईंले भुक्तानी गर्न आवश्यक छ), र एकै समयमा, प्रमाणपत्र स्थापना को जटिलता पनि कम गर्दछ, स्थापना समय मात्र 20-30 सेकेन्ड हो।

यो प्रायः ठूला र मध्यम आकारका वेबसाइटहरू हुन् जसलाई जटिल प्रमाणपत्रहरू चाहिन्छ, र व्यक्तिगत ब्लगहरू जस्ता साना साइटहरूले पहिले नि: शुल्क SSL प्रमाणपत्रहरू प्रयास गर्न सक्छन्।

तल छचेन वेइलाङब्लगले तपाईंलाई धेरै नि:शुल्क SSL प्रमाणपत्रहरूमा परिचय गराउनेछ, जस्तै: CloudFlare SSL, NameCheap, आदि।

1. CloudFlare SSL

CloudFlare संयुक्त राज्य अमेरिका मा एक वेबसाइट हो जसले CDN सेवाहरू प्रदान गर्दछ। संसारभर यसको आफ्नै CDN सर्भर नोडहरू छन्। धेरै ठूला कम्पनीहरू वा देश विदेशमा वेबसाइटहरूले CloudFlare को CDN सेवाहरू प्रयोग गरिरहेका छन्। निस्सन्देह, घरेलु वेबमास्टरहरूले सबैभन्दा सामान्य रूपमा प्रयोग गर्ने CloudFlare को नि: शुल्क CDN हो, यो पनि धेरै राम्रो छ। CloudFlare द्वारा प्रदान गरिएको नि: शुल्क SSL प्रमाणपत्र UniversalSSL हो, अर्थात्, विश्वव्यापी SSL। प्रयोगकर्ताहरूले प्रमाणपत्र प्राधिकरणबाट प्रमाणपत्रको लागि आवेदन र कन्फिगर नगरी SSL प्रमाणपत्र प्रयोग गर्न सक्छन्। CloudFlare ले SSL प्रदान गर्दछ। सबै प्रयोगकर्ताहरू (नि:शुल्क प्रयोगकर्ताहरू सहित), वेब इन्टरफेसका लागि इन्क्रिप्सन प्रमाणपत्र 5 मिनेट भित्र सेट अप हुन्छ, र वेबसाइट ट्राफिकको लागि अण्डाकार कर्भ डिजिटल सिग्नेचर एल्गोरिथ्म (ECDSA) मा आधारित TLS इन्क्रिप्सन सेवा प्रदान गर्दै 24 घण्टा भित्र स्वचालित डिप्लोइमेन्ट पूरा हुन्छ।

2. नाम सस्तो

NameCheap एक अग्रणी ICANN- मान्यता प्राप्त डोमेन नाम दर्ता र वेबसाइट होस्टिङ कम्पनी हो, 2000 मा स्थापित, कम्पनीले नि: शुल्क DNS रिजोल्युसन, URL फर्वार्डिङ (मूल URL लुकाउन सक्छ, समर्थन 301 पुनर्निर्देशन) र अन्य सेवाहरू प्रदान गर्दछ, साथै, NameCheap पनि प्रदान गर्दछ। SSL प्रमाणपत्र नि: शुल्क सेवा को वर्ष।

३. एन्क्रिप्ट गरौं

Let's Encrypt हालसालै लोकप्रिय नि:शुल्क SSL प्रमाणपत्र जारी गर्ने परियोजना हो। Let's Encrypt ISRG द्वारा प्रदान गरिएको नि:शुल्क र नि:शुल्क सार्वजनिक कल्याणकारी परियोजना हो, जसले स्वचालित रूपमा प्रमाणपत्रहरू जारी गर्दछ, तर प्रमाणपत्र 90 दिनको लागि मात्र मान्य छ।यो व्यक्तिगत प्रयोग वा अस्थायी प्रयोगको लागि उपयुक्त छ, र अब ब्राउजर द्वारा स्व-हस्ताक्षरित प्रमाणपत्र विश्वसनीय छैन भनेर प्रम्प्ट सहनु पर्दैन।

वास्तबमा,चेन वेइलाङब्लगले हालै ^_^ चलो एन्क्रिप्ट प्रयोग गर्ने योजना पनि बनाइरहेको छ

नि: शुल्क SSL प्रमाणपत्र अनुप्रयोग ट्यूटोरियल इन्क्रिप्ट गरौं, कृपया विवरणहरूको लागि यो लेख हेर्नुहोस्:"चलो एन्क्रिप्टको लागि कसरी आवेदन दिने"