http ਬਨਾਮ https ਵਿੱਚ ਕੀ ਅੰਤਰ ਹੈ? SSL ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਿਸਤ੍ਰਿਤ ਵਿਆਖਿਆ

ਇੰਟਰਨੈੱਟ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਾਸ ਦੇ ਨਾਲ, ਕੁਝ ਲੋਕ ਉਹ ਕਰਦੇ ਹਨ ਜੋ ਉਹ ਚਾਹੁੰਦੇ ਹਨWechat ਮਾਰਕੀਟਿੰਗ.ਜਨਤਕ ਖਾਤੇ ਦਾ ਪ੍ਰਚਾਰ, ਪਰ ਸ਼ਿਕਾਇਤ ਕਰਦਾ ਹੈਇੰਟਰਨੈੱਟ ਮਾਰਕੀਟਿੰਗਕੰਮ ਨਹੀਂ ਕਰਦਾ, ਅਸਲ ਵਿੱਚਨਵਾਂ ਮੀਡੀਆਲੋਕਾਂ ਲਈ ਇੰਟਰਨੈਟ ਮਾਰਕੀਟਿੰਗ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਖੋਜ ਇੰਜਣਾਂ ਦੁਆਰਾ ਹੈਡਰੇਨੇਜਮਾਤਰਾ

ਇਸ ਲਈ, ਖੋਜ ਇੰਜਣ ਅੱਜ ਕੱਲ੍ਹ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਹਨਵੈੱਬ ਪ੍ਰੋਮੋਸ਼ਨਤਰੀਕੇ ਦੇ ਇੱਕ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜ ਇੰਜਣ Google ਅਤੇ Baidu ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਕਿਹਾ ਹੈ ਕਿ https ਨੂੰ ਖੋਜ ਇੰਜਨ ਰੈਂਕਿੰਗ ਵਿਧੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।

ਖਾਸ ਕਰਕੇਈ-ਕਾਮਰਸਵੈੱਬਸਾਈਟਾਂ ਲਈ, https ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਨਾ ਸਿਰਫ਼ ਰੈਂਕਿੰਗ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੈੱਬਸਾਈਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਅਨੁਭਵ ਕਰਨ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ।

ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ HTTP ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਇੱਕ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਇੱਕ ਵੈਬ ਸਰਵਰ ਵਿਚਕਾਰ ਜਾਣਕਾਰੀ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। HTTP ਪ੍ਰੋਟੋਕੋਲ ਸਪਸ਼ਟ ਟੈਕਸਟ ਵਿੱਚ ਸਮੱਗਰੀ ਭੇਜਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦਾ ਡੇਟਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਵੈਬ ਸਰਵਰ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਨੂੰ ਰੋਕਦਾ ਹੈ ਵੈੱਬ ਸਰਵਰ ਇਸ ਲਈ, HTTP ਪ੍ਰੋਟੋਕੋਲ ਕੁਝ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਢੁਕਵਾਂ ਨਹੀਂ ਹੈ।

HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਇਸ ਨੁਕਸ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਇੱਕ ਹੋਰ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ: ਸੁਰੱਖਿਅਤ ਸਾਕਟ ਲੇਅਰ ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ HTTPS। ਡਾਟਾ ਸੰਚਾਰ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, HTTPS SSL ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ HTTP ਵਿੱਚ ਜੋੜਦਾ ਹੈ, ਅਤੇ SSL ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਸਰਟੀਫਿਕੇਟਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਸਰਵਰ. , ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੋ।

XNUMX. HTTP ਅਤੇ HTTPS ਦੀਆਂ ਬੁਨਿਆਦੀ ਧਾਰਨਾਵਾਂ

HTTP: ਇੰਟਰਨੈੱਟ 'ਤੇ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਨੈੱਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। ਇਹ ਇੱਕ ਕਲਾਇੰਟ-ਸਾਈਡ ਅਤੇ ਸਰਵਰ-ਸਾਈਡ ਬੇਨਤੀ ਅਤੇ ਜਵਾਬ ਸਟੈਂਡਰਡ (TCP) ਹੈ, ਜੋ ਕਿ ਇੱਕ WWW ਸਰਵਰ ਤੋਂ ਇੱਕ ਸਥਾਨਕ ਬ੍ਰਾਊਜ਼ਰ ਤੱਕ ਹਾਈਪਰਟੈਕਸਟ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਸਰਵਰ ਜ਼ਿਆਦਾ ਹੈ। ਕੁਸ਼ਲ, ਘੱਟ ਨੈੱਟਵਰਕ ਟ੍ਰਾਂਸਫਰ ਦੇ ਨਤੀਜੇ ਵਜੋਂ।

HTTPS: ਇਹ ਇੱਕ ਸੁਰੱਖਿਅਤ HTTP ਚੈਨਲ ਹੈ। ਸੰਖੇਪ ਵਿੱਚ, ਇਹ HTTP ਦਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸੰਸਕਰਣ ਹੈ, ਯਾਨੀ HTTP ਵਿੱਚ ਇੱਕ SSL ਪਰਤ ਜੋੜਨਾ। HTTPS ਦੀ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦ SSL ਹੈ, ਇਸਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਿਸਤ੍ਰਿਤ ਸਮੱਗਰੀ ਲਈ SSL ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਮੁੱਖ ਕਾਰਜਾਂ ਨੂੰ ਦੋ ਕਿਸਮਾਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ: ਇੱਕ ਡੇਟਾ ਸੰਚਾਰ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਚੈਨਲ ਸਥਾਪਤ ਕਰਨਾ ਹੈ; ਦੂਜਾ ਵੈਬਸਾਈਟ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਹੈ।

XNUMX. HTTP ਅਤੇ HTTPS ਵਿੱਚ ਕੀ ਅੰਤਰ ਹੈ?

HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਅਨਕ੍ਰਿਪਟਡ ਹੈ, ਯਾਨੀ ਪਲੇਨ ਟੈਕਸਟ ਵਿੱਚ। ਇਸਲਈ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬਹੁਤ ਅਸੁਰੱਖਿਅਤ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਹ ਨਿੱਜੀ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟ ਅਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਨੈੱਟਸਕੇਪ ਨੇ SSL ਨੂੰ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਹੈ। HTTPS ਲਈ (ਸੁਰੱਖਿਅਤ ਸਾਕਟ ਲੇਅਰ) ਪ੍ਰੋਟੋਕੋਲ HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਪੈਦਾ ਹੋਇਆ ਸੀ।

ਸੰਖੇਪ ਵਿੱਚ, HTTPS ਪ੍ਰੋਟੋਕੋਲ ਇੱਕ ਨੈੱਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ SSL+HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜੋ ਏਨਕ੍ਰਿਪਟਡ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਅਤੇ ਪਛਾਣ ਪ੍ਰਮਾਣਿਕਤਾ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ http ਪ੍ਰੋਟੋਕੋਲ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ।

HTTPS ਅਤੇ HTTP ਵਿਚਕਾਰ ਮੁੱਖ ਅੰਤਰ ਇਸ ਪ੍ਰਕਾਰ ਹਨ:

• 1. ਸਰਟੀਫਿਕੇਟ ਲਈ ਅਰਜ਼ੀ ਦੇਣ ਲਈ https ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ca 'ਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇੱਥੇ ਕੁਝ ਮੁਫਤ ਸਰਟੀਫਿਕੇਟ ਹੁੰਦੇ ਹਨ, ਇਸ ਲਈ ਇੱਕ ਨਿਸ਼ਚਿਤ ਫੀਸ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
• 2. http ਇੱਕ ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ ਹੈ, ਜਾਣਕਾਰੀ ਪਲੇਨ ਟੈਕਸਟ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ https ਇੱਕ ਸੁਰੱਖਿਅਤ ssl ਐਨਕ੍ਰਿਪਟਡ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ ਹੈ।
• 3. http ਅਤੇ https ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖ-ਵੱਖ ਕਨੈਕਸ਼ਨ ਵਿਧੀਆਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਪੋਰਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਪਹਿਲਾ 80 ਹੈ ਅਤੇ ਬਾਅਦ ਵਾਲਾ 443 ਹੈ।
• 4. http ਦਾ ਕੁਨੈਕਸ਼ਨ ਬਹੁਤ ਹੀ ਸਧਾਰਨ ਅਤੇ ਸਟੇਟਲੈੱਸ ਹੈ; HTTPS ਪ੍ਰੋਟੋਕੋਲ SSL+HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਨੈੱਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਏਨਕ੍ਰਿਪਟਡ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਅਤੇ ਪਛਾਣ ਪ੍ਰਮਾਣੀਕਰਨ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ http ਪ੍ਰੋਟੋਕੋਲ ਨਾਲੋਂ ਸੁਰੱਖਿਅਤ ਹੈ।

XNUMX. HTTPS ਅਤੇ SSL ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਿਸਤ੍ਰਿਤ ਵਿਆਖਿਆ

ਅਸੀਂ ਸਾਰੇ ਜਾਣਦੇ ਹਾਂ ਕਿ HTTPS ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਰੋਕਣ ਲਈ ਜਾਣਕਾਰੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਬਹੁਤ ਸਾਰੀਆਂ ਬੈਂਕਿੰਗ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਈ-ਮੇਲ ਅਤੇ ਉੱਚ ਸੁਰੱਖਿਆ ਪੱਧਰਾਂ ਵਾਲੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨਗੀਆਂ।

1. ਕਲਾਇੰਟ ਇੱਕ HTTPS ਬੇਨਤੀ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ

ਇਹ ਕਹਿਣ ਲਈ ਕੁਝ ਨਹੀਂ ਹੈ, ਯਾਨੀ ਉਪਭੋਗਤਾ ਬ੍ਰਾਉਜ਼ਰ ਵਿੱਚ ਇੱਕ https URL ਦਾਖਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਸਰਵਰ ਦੇ 443 ਪੋਰਟ ਨਾਲ ਜੁੜਦਾ ਹੈ.

2. ਸਰਵਰ ਸੰਰਚਨਾ

HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸਰਵਰ ਕੋਲ ਡਿਜ਼ੀਟਲ ਸਰਟੀਫਿਕੇਟਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਤੁਹਾਡੇ ਦੁਆਰਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਸਥਾ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਫਰਕ ਇਹ ਹੈ ਕਿ ਤੁਹਾਡੇ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਐਕਸੈਸ ਜਾਰੀ ਰੱਖਣ ਤੋਂ ਪਹਿਲਾਂ ਕਲਾਇੰਟ ਦੁਆਰਾ ਤਸਦੀਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਸਰਟੀਫਿਕੇਟ ਅਜਿਹਾ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇੱਕ ਪ੍ਰੋਂਪਟ ਪੇਜ ਦਿਖਾਈ ਦੇਵੇਗਾ।

ਸਰਟੀਫਿਕੇਟਾਂ ਦਾ ਇਹ ਸੈੱਟ ਅਸਲ ਵਿੱਚ ਜਨਤਕ ਕੁੰਜੀ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀ ਦਾ ਇੱਕ ਜੋੜਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਜਨਤਕ ਕੁੰਜੀ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਨਹੀਂ ਸਮਝਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਇੱਕ ਕੁੰਜੀ ਅਤੇ ਇੱਕ ਤਾਲੇ ਦੇ ਰੂਪ ਵਿੱਚ ਕਲਪਨਾ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਸੀਂ ਸੰਸਾਰ ਵਿੱਚ ਇੱਕੋ ਇੱਕ ਵਿਅਕਤੀ ਹੋ ਜਿਸ ਕੋਲ ਇਹ ਕੁੰਜੀ। ਤੁਸੀਂ ਲਾਕ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦੇ ਹੋ। ਹੋਰਾਂ ਵੱਲ ਜਾਓ, ਹੋਰ ਲੋਕ ਇਸ ਲਾਕ ਦੀ ਵਰਤੋਂ ਮਹੱਤਵਪੂਰਨ ਚੀਜ਼ਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਤੁਹਾਨੂੰ ਭੇਜ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਕੁੰਜੀ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਕੋਲ ਹੈ, ਇਸ ਲਈ ਸਿਰਫ਼ ਤੁਸੀਂ ਹੀ ਇਸ ਲਾਕ ਦੁਆਰਾ ਲਾਕ ਕੀਤੀਆਂ ਚੀਜ਼ਾਂ ਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ।

3. ਸਰਟੀਫਿਕੇਟ ਭੇਜੋ

ਇਹ ਸਰਟੀਫਿਕੇਟ ਅਸਲ ਵਿੱਚ ਜਨਤਕ ਕੁੰਜੀ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ, ਮਿਆਦ ਪੁੱਗਣ ਦਾ ਸਮਾਂ, ਅਤੇ ਹੋਰ।

4. ਕਲਾਇੰਟ ਪਾਰਸਿੰਗ ਸਰਟੀਫਿਕੇਟ

ਕੰਮ ਦਾ ਇਹ ਹਿੱਸਾ ਗਾਹਕ ਦੇ TLS ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪਹਿਲਾਂ, ਇਹ ਪੁਸ਼ਟੀ ਕਰੇਗਾ ਕਿ ਕੀ ਜਨਤਕ ਕੁੰਜੀ ਵੈਧ ਹੈ, ਜਿਵੇਂ ਕਿ ਜਾਰੀ ਕਰਨ ਵਾਲਾ ਅਥਾਰਟੀ, ਮਿਆਦ ਪੁੱਗਣ ਦਾ ਸਮਾਂ, ਆਦਿ। ਜੇਕਰ ਕੋਈ ਅਪਵਾਦ ਪਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਚੇਤਾਵਨੀ ਬਾਕਸ ਦਿਖਾਈ ਦੇਵੇਗਾ, ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਇੱਕ ਸਮੱਸਿਆ ਹੈ।

ਜੇਕਰ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ, ਤਾਂ ਇੱਕ ਬੇਤਰਤੀਬ ਮੁੱਲ ਤਿਆਰ ਕਰੋ, ਅਤੇ ਫਿਰ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਬੇਤਰਤੀਬ ਮੁੱਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਉੱਪਰ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਬੇਤਰਤੀਬ ਮੁੱਲ ਨੂੰ ਇੱਕ ਤਾਲੇ ਨਾਲ ਲਾਕ ਕਰੋ, ਤਾਂ ਜੋ ਜਦੋਂ ਤੱਕ ਕੋਈ ਚਾਬੀ ਨਾ ਹੋਵੇ, ਤੁਸੀਂ ਤਾਲਾ ਨਹੀਂ ਦੇਖ ਸਕਦੇ। ਮੁੱਲ ਸਮੱਗਰੀ.

5. ਏਨਕ੍ਰਿਪਟਡ ਜਾਣਕਾਰੀ ਦਾ ਸੰਚਾਰ

ਇਹ ਹਿੱਸਾ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਬੇਤਰਤੀਬ ਮੁੱਲ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। ਉਦੇਸ਼ ਸਰਵਰ ਨੂੰ ਇਹ ਬੇਤਰਤੀਬ ਮੁੱਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇਣਾ ਹੈ, ਅਤੇ ਫਿਰ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਇਸ ਬੇਤਰਤੀਬ ਮੁੱਲ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

6. ਸੇਵਾ ਹਿੱਸੇ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਜਾਣਕਾਰੀ

ਸਰਵਰ ਦੁਆਰਾ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨਾਲ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਕਲਾਇੰਟ ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਬੇਤਰਤੀਬ ਮੁੱਲ (ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ) ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਮੁੱਲ ਦੁਆਰਾ ਸਮਰੂਪੀ ਰੂਪ ਵਿੱਚ ਸਮੱਗਰੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਜਦੋਂ ਤੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਜਾਣੀ ਨਹੀਂ ਜਾਂਦੀ, ਸਮੱਗਰੀ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ, ਅਤੇ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਦੋਵੇਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਜਾਣਦੇ ਹਨ, ਇਸ ਲਈ ਜਿੰਨਾ ਚਿਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ​​ਹੈ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਕਾਫ਼ੀ ਗੁੰਝਲਦਾਰ ਹੈ, ਡੇਟਾ ਕਾਫ਼ੀ ਸੁਰੱਖਿਅਤ ਹੈ।

7. ਏਨਕ੍ਰਿਪਟਡ ਜਾਣਕਾਰੀ ਦਾ ਸੰਚਾਰ

ਜਾਣਕਾਰੀ ਦਾ ਇਹ ਹਿੱਸਾ ਸੇਵਾ ਹਿੱਸੇ ਦੀ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀ ਜਾਣਕਾਰੀ ਹੈ ਅਤੇ ਕਲਾਇੰਟ ਸਾਈਡ 'ਤੇ ਰੀਸਟੋਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

8. ਕਲਾਇੰਟ ਡੀਕ੍ਰਿਪਸ਼ਨ ਜਾਣਕਾਰੀ

ਕਲਾਇੰਟ ਪਹਿਲਾਂ ਤਿਆਰ ਕੀਤੀ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੇ ਨਾਲ ਸੇਵਾ ਹਿੱਸੇ ਤੋਂ ਭੇਜੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਡੀਕ੍ਰਿਪਟ ਕੀਤੀ ਸਮੱਗਰੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਭਾਵੇਂ ਤੀਜੀ ਧਿਰ ਸਾਰੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਡੇਟਾ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੀ ਹੈ, ਇਹ ਬੇਵੱਸ ਹੈ।

ਚੌਥਾ, HTTPS ਵੱਲ ਖੋਜ ਇੰਜਣਾਂ ਦਾ ਰਵੱਈਆ

Baidu ਨੇ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ "ਤੀਜੀ ਧਿਰ" ਸੁੰਘਣ ਅਤੇ ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇੱਕ ਪੂਰੀ-ਸਾਈਟ HTTPS ਐਨਕ੍ਰਿਪਟਡ ਖੋਜ ਸੇਵਾ ਸ਼ੁਰੂ ਕੀਤੀ। ਅਸਲ ਵਿੱਚ, ਮਈ 2010 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਗੂਗਲ ਨੇ HTTPS ਵੈਬ ਪੇਜਾਂ ਨੂੰ ਕ੍ਰੌਲ ਕਰਦੇ ਹੋਏ, ਇੱਕ HTTPS ਐਨਕ੍ਰਿਪਟਡ ਖੋਜ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨੀ ਸ਼ੁਰੂ ਕੀਤੀ। ਮੁੱਦਾ, ਬਾਇਡੂ ਨੇ ਸਤੰਬਰ 5 ਵਿੱਚ ਇੱਕ ਘੋਸ਼ਣਾ ਵਿੱਚ ਕਿਹਾ ਸੀ ਕਿ "ਬਾਇਡੂ HTTPS ਵੈਬ ਪੇਜਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਕ੍ਰੌਲ ਨਹੀਂ ਕਰੇਗਾ", ਜਦੋਂ ਕਿ ਗੂਗਲ ਨੇ ਐਲਗੋਰਿਥਮ ਅੱਪਡੇਟ ਵਿੱਚ ਕਿਹਾ ਹੈ ਕਿ "ਉਸੇ ਹਾਲਤਾਂ ਵਿੱਚ, HTTPS ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਬਿਹਤਰ ਖੋਜ ਦਰਜਾਬੰਦੀ ਦਾ ਫਾਇਦਾ ਹੋਵੇਗਾ".

ਇਸ ਲਈ, ਇਸ ਵੱਡੇ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਕੀ ਵੈਬਮਾਸਟਰਾਂ ਨੂੰ "ਖਤਰਨਾਕ" HTTPS ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ? ਖੋਜ ਇੰਜਣਾਂ ਲਈ HTTPSSEOਪ੍ਰਭਾਵ ਬਾਰੇ ਕੀ?

1. ਗੂਗਲ ਦਾ ਰਵੱਈਆ

HTTPS ਸਾਈਟਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਪ੍ਰਤੀ Google ਦਾ ਰਵੱਈਆ HTTP ਸਾਈਟਾਂ ਨਾਲੋਂ ਵੱਖਰਾ ਨਹੀਂ ਹੈ, ਅਤੇ ਖੋਜ ਰੈਂਕਿੰਗ ਐਲਗੋਰਿਦਮ ਵਿੱਚ ਇੱਕ ਸੰਦਰਭ ਕਾਰਕ ਵਜੋਂ "ਕੀ ਸੁਰੱਖਿਅਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਹੈ" (HTTPS) ਨੂੰ ਵੀ ਲੈਂਦੀ ਹੈ। HTTPS ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਬਿਹਤਰ ਨਤੀਜੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਵਧੇਰੇ ਡਿਸਪਲੇਅ ਮੌਕੇ ਹਨ, ਅਤੇ ਰੈਂਕਿੰਗ ਵੀ ਸਮਾਨ ਸਾਈਟਾਂ ਦੀਆਂ HTTP ਸਾਈਟਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਫਾਇਦੇਮੰਦ ਹੈ.

ਅਤੇ ਗੂਗਲ ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਹੈ ਕਿ ਇਹ "ਉਮੀਦ ਕਰਦਾ ਹੈ ਕਿ ਸਾਰੇ ਵੈਬਮਾਸਟਰ HTTP ਦੀ ਬਜਾਏ HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਗੇ", ਜੋ "ਹਰ ਥਾਂ HTTPS" ਦੇ ਟੀਚੇ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਪਣੀ ਦ੍ਰਿੜਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ.

2. ਬਾਈਡੂ ਦਾ ਰਵੱਈਆ

ਅਤੀਤ ਵਿੱਚ, Baidu ਦੀ ਟੈਕਨਾਲੋਜੀ ਮੁਕਾਬਲਤਨ ਪਛੜੀ ਹੋਈ ਸੀ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਸੀ ਕਿ "ਇਹ ਸਰਗਰਮੀ ਨਾਲ https ਪੰਨਿਆਂ ਨੂੰ ਨਹੀਂ ਕ੍ਰੌਲ ਕਰੇਗਾ", ਪਰ ਇਹ "ਬਹੁਤ ਸਾਰੇ https ਪੰਨਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ" ਬਾਰੇ "ਚਿੰਤਤ" ਵੀ ਸੀ। 2014 ਸਤੰਬਰ, 9 ਤੱਕ, Baidu ਨੇ ਇੱਕ ਚਰਚਾ ਜਾਰੀ ਕੀਤੀ। "https ਸਾਈਟਾਂ ਕਿਵੇਂ ਬਣਾਈਆਂ ਜਾਣ।" "Baidu ਲਈ ਦੋਸਤਾਨਾ" ਦੇ ਮੁੱਦੇ 'ਤੇ ਇੱਕ ਲੇਖ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ "https ਸਾਈਟਾਂ ਦੀ Baidu-ਦੋਸਤਾਨਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ" ਲਈ ਚਾਰ ਸੁਝਾਅ ਅਤੇ ਖਾਸ ਕਾਰਵਾਈਆਂ ਦਿੱਤੀਆਂ ਗਈਆਂ ਸਨ:

1. https ਪੰਨਿਆਂ ਲਈ http ਪਹੁੰਚਯੋਗ ਸੰਸਕਰਣ ਬਣਾਓ ਜਿਨ੍ਹਾਂ ਨੂੰ Baidu ਖੋਜ ਇੰਜਣ ਦੁਆਰਾ ਸੂਚੀਬੱਧ ਕੀਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੈ।

2. ਉਪਭੋਗਤਾ-ਏਜੰਟ ਦੁਆਰਾ ਵਿਜ਼ਟਰ ਦਾ ਨਿਰਣਾ ਕਰੋ, ਅਤੇ B ਸੈੱਟ ਕਰੋaiਡਸਪਾਈਡਰ ਨੂੰ http ਪੰਨੇ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਆਮ ਉਪਭੋਗਤਾ Baidu ਖੋਜ ਇੰਜਣ ਦੁਆਰਾ ਪੰਨੇ 'ਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ 301 ਦੁਆਰਾ ਸੰਬੰਧਿਤ https ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ।ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ, ਉਪਰੋਕਤ ਤਸਵੀਰ Baidu ਵਿੱਚ ਸ਼ਾਮਲ HTTP ਸੰਸਕਰਣ ਹੈ, ਅਤੇ ਹੇਠਲੀ ਤਸਵੀਰ HTTPS ਸੰਸਕਰਣ ਹੈ ਜਿਸਨੂੰ ਉਪਭੋਗਤਾ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਆਪਣੇ ਆਪ ਹੀ ਜੰਪ ਕਰਨਗੇ।

3. http ਸੰਸਕਰਣ ਕੇਵਲ ਹੋਮਪੇਜ ਲਈ ਹੀ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਪੰਨਿਆਂ ਨੂੰ ਵੀ http ਸੰਸਕਰਣ ਨਾਲ ਬਣਾਉਣ ਅਤੇ ਇੱਕ ਦੂਜੇ ਨਾਲ ਲਿੰਕ ਕੀਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੈ। ਅਜਿਹਾ ਨਾ ਕਰੋ: ਹੋਮਪੇਜ http ਪੰਨੇ 'ਤੇ ਲਿੰਕ ਅਜੇ ਵੀ https ਪੇਜ ਨਾਲ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਹੈ। , ਜੋ Baiduspider ਨੂੰ ਕ੍ਰੌਲ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਵਿੱਚ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ—— ਸਾਨੂੰ ਅਜਿਹੀ ਸਥਿਤੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ ਕਿ ਅਸੀਂ ਪੂਰੀ ਸਾਈਟ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਹੋਮ ਪੇਜ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹਾਂ।

4. ਕੁਝ ਸਮੱਗਰੀ ਜਿਨ੍ਹਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਜਿਵੇਂ ਕਿ ਜਾਣਕਾਰੀ, ਨੂੰ ਦੂਜੇ-ਪੱਧਰ ਦੇ ਡੋਮੇਨ ਨਾਮ ਦੁਆਰਾ ਲਿਜਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।ਉਦਾਹਰਣ ਲਈਅਲੀਪੇਸਾਈਟ, ਕੋਰ ਐਨਕ੍ਰਿਪਟਡ ਸਮੱਗਰੀ https 'ਤੇ ਰੱਖੀ ਗਈ ਹੈ, Baiduspider ਦੁਆਰਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਫੜੀ ਜਾ ਸਕਦੀ ਹੈ ਸਮੱਗਰੀ ਨੂੰ ਦੂਜੇ-ਪੱਧਰ ਦੇ ਡੋਮੇਨ ਨਾਮ 'ਤੇ ਰੱਖਿਆ ਗਿਆ ਹੈ।

ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ ਵਿੱਚ ਕੰਪਿਊਟਰ ਸਾਇੰਸ ਹਾਊਸ ਲਈ ਟੈਸਟ ਦੇ ਅਨੁਸਾਰ, HTTP ਲਈ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ 114 ਮਿਲੀਸਕਿੰਟ ਲੱਗਦੇ ਹਨ; HTTPS ਲਈ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ 436 ਮਿਲੀਸਕਿੰਟ ਲੱਗਦੇ ਹਨ, ਅਤੇ SSL ਹਿੱਸੇ ਲਈ 322 ਮਿਲੀਸਕਿੰਟ, ਨੈੱਟਵਰਕ ਦੇਰੀ ਅਤੇ ਓਵਰਹੈੱਡ ਸਮੇਤ ਖੁਦ SSL ਦੇ ​​ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ (ਸਰਵਰ ਕਲਾਇੰਟ ਦੀ ਜਾਣਕਾਰੀ 'ਤੇ ਅਧਾਰਤ ਹੈ)। ਨਿਰਧਾਰਤ ਕਰੋ ਕਿ ਕੀ ਇੱਕ ਨਵੀਂ ਮਾਸਟਰ ਕੁੰਜੀ ਤਿਆਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ; ਸਰਵਰ ਮਾਸਟਰ ਕੁੰਜੀ ਦਾ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਅਤੇ ਕਲਾਇੰਟ ਨੂੰ ਮਾਸਟਰ ਕੁੰਜੀ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਸੁਨੇਹਾ ਵਾਪਸ ਕਰਦਾ ਹੈ। ; ਸਰਵਰ ਕਲਾਇੰਟ ਨੂੰ ਡਿਜੀਟਲ ਦਸਤਖਤ ਅਤੇ ਜਨਤਕ ਕੁੰਜੀ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ)।

XNUMX. HTTP ਨਾਲੋਂ HTTPS ਕਿੰਨੇ ਸਰੋਤਾਂ ਦੀ ਖਪਤ ਕਰਦਾ ਹੈ?

HTTPS ਅਸਲ ਵਿੱਚ ਇੱਕ HTTP ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ SSL/TLS ਦੇ ਸਿਖਰ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸਲਈ, HTTP ਨਾਲੋਂ HTTPS ਦੁਆਰਾ ਕਿੰਨੇ ਜ਼ਿਆਦਾ ਸਰਵਰ ਸਰੋਤ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਦੀ ਤੁਲਨਾ ਕਰਨ ਲਈ,ਚੇਨ ਵੇਲਿਯਾਂਗਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ SSL/TLS ਦੁਆਰਾ ਸਰਵਰ ਸਰੋਤਾਂ ਦੀ ਕਿੰਨੀ ਖਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.

HTTP ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ TCP ਥ੍ਰੀ-ਵੇ ਹੈਂਡਸ਼ੇਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਨੂੰ 3 ਪੈਕੇਟਾਂ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ;

TCP ਦੇ ਤਿੰਨ ਪੈਕੇਟਾਂ ਤੋਂ ਇਲਾਵਾ, HTTPS ਨੂੰ ਵੀ ssl ਹੈਂਡਸ਼ੇਕ ਲਈ ਲੋੜੀਂਦੇ 9 ਪੈਕੇਟ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ, ਇਸ ਲਈ ਕੁੱਲ 12 ਪੈਕੇਟ ਹਨ।

SSL ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਬਾਅਦ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਇੱਕ ਸਮਮਿਤੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਬਣ ਜਾਂਦੀ ਹੈ ਜਿਵੇਂ ਕਿ 3DES, ਜਿਸ ਵਿੱਚ ਇੱਕ ਹਲਕਾ CPU ਲੋਡ ਹੁੰਦਾ ਹੈ। SSL ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੋਣ 'ਤੇ ਅਸਮੈਟ੍ਰਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਨਾਲ ਤੁਲਨਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, CPU ਉੱਤੇ ਸਮਮਿਤੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਦਾ ਲੋਡ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। , ਇਸ ਲਈ ਸਮੱਸਿਆ ਆ ਰਹੀ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ssl ਸੈਸ਼ਨ ਨੂੰ ਵਾਰ-ਵਾਰ ਮੁੜ-ਬਣਾਉਂਦੇ ਹੋ, ਤਾਂ ਸਰਵਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ 'ਤੇ ਪ੍ਰਭਾਵ ਘਾਤਕ ਹੋਵੇਗਾ। ਹਾਲਾਂਕਿ HTTPS Keep-alive ਖੋਲ੍ਹਣ ਨਾਲ ਇੱਕ ਸਿੰਗਲ ਕੁਨੈਕਸ਼ਨ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਸਮੱਸਿਆ ਨੂੰ ਦੂਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਇਹ ਇਸ ਲਈ ਢੁਕਵਾਂ ਨਹੀਂ ਹੈ। ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਸਮਕਾਲੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਾਲ ਵੱਡੇ ਪੈਮਾਨੇ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ। ਲੋਡ ਸ਼ੇਅਰਿੰਗ ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਸੁਤੰਤਰ SSL ਸਮਾਪਤੀ ਪ੍ਰੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ। ਵੈੱਬ ਸੇਵਾ SSL ਸਮਾਪਤੀ ਪ੍ਰੌਕਸੀ ਤੋਂ ਬਾਅਦ ਰੱਖੀ ਜਾਂਦੀ ਹੈ। SSL ਸਮਾਪਤੀ ਪ੍ਰੌਕਸੀ ਹਾਰਡਵੇਅਰ-ਅਧਾਰਿਤ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ F5; ਜਾਂ ਇਸ 'ਤੇ ਆਧਾਰਿਤ ਹੋ ਸਕਦਾ ਹੈਸਾਫਟਵੇਅਰਹਾਂ, ਉਦਾਹਰਨ ਲਈ, ਵਿਕੀਪੀਡੀਆ Nginx ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ.

HTTPS ਨੂੰ ਅਪਣਾਉਣ ਤੋਂ ਬਾਅਦ, ਕਿੰਨੇ ਹੋਰ ਸਰਵਰ ਸਰੋਤ ਵਰਤੇ ਜਾਣਗੇ, ਜਨਵਰੀ 2010ਜੀਮੇਲHTTPS ਦੀ ਪੂਰੀ ਵਰਤੋਂ 'ਤੇ ਸਵਿਚ ਕਰਨਾ, ਫਰੰਟ-ਐਂਡ ਪ੍ਰੋਸੈਸਿੰਗ SSL ਮਸ਼ੀਨ ਦਾ CPU ਲੋਡ 1% ਤੋਂ ਵੱਧ ਨਹੀਂ ਵਧੇਗਾ, ਹਰੇਕ ਕਨੈਕਸ਼ਨ ਦੀ ਮੈਮੋਰੀ ਖਪਤ 20KB ਤੋਂ ਘੱਟ ਹੋਵੇਗੀ, ਅਤੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ 2% ਤੋਂ ਘੱਟ ਵਧੇਗਾ। ਕਿਉਂਕਿ ਜੀਮੇਲ ਨੂੰ ਡਿਸਟਰੀਬਿਊਟਿਡ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ N ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਇਸਲਈ CPU ਲੋਡ ਡੇਟਾ ਦਾ ਬਹੁਤਾ ਸੰਦਰਭ ਮਹੱਤਵ ਨਹੀਂ ਹੈ। ਹਰੇਕ ਕਨੈਕਸ਼ਨ ਦੀ ਮੈਮੋਰੀ ਖਪਤ ਅਤੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਡੇਟਾ ਸੰਦਰਭ ਮਹੱਤਵ ਰੱਖਦਾ ਹੈ। ਇਹ ਲੇਖ ਇਹ ਵੀ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਸਿੰਗਲ ਕੋਰ ਲਗਭਗ 1500 ਹੈਂਡਸ਼ੇਕ ਹੈਂਡਲ ਕਰਦਾ ਹੈ। ਪ੍ਰਤੀ ਸਕਿੰਟ (1024-ਬਿੱਟ RSA ਲਈ) ), ਇਹ ਡੇਟਾ ਬਹੁਤ ਜਾਣਕਾਰੀ ਭਰਪੂਰ ਹੈ।

XNUMX. HTTPS ਦੇ ਫਾਇਦੇ

ਇਹ ਬਿਲਕੁਲ ਸਹੀ ਹੈ ਕਿਉਂਕਿ HTTPS ਬਹੁਤ ਸੁਰੱਖਿਅਤ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕੋਈ ਥਾਂ ਨਹੀਂ ਲੱਭ ਸਕਦੇ। ਵੈਬਮਾਸਟਰਾਂ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, HTTPS ਦੇ ਫਾਇਦੇ ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਹਨ:

1. ਐਸਈਓ ਪਹਿਲੂ

ਗੂਗਲ ਨੇ ਅਗਸਤ 2014 ਵਿੱਚ ਆਪਣੇ ਖੋਜ ਇੰਜਨ ਐਲਗੋਰਿਦਮ ਨੂੰ ਐਡਜਸਟ ਕੀਤਾ, ਇਹ ਕਹਿੰਦੇ ਹੋਏ ਕਿ "HTTPS ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ ਇੱਕ ਸਾਈਟ ਇੱਕ ਬਰਾਬਰ HTTP ਸਾਈਟ ਨਾਲੋਂ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਉੱਚ ਦਰਜੇ ਦੀ ਹੋਵੇਗੀ"।

2. ਸੁਰੱਖਿਆ

ਹਾਲਾਂਕਿ HTTPS ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ, ਉਹ ਸੰਸਥਾਵਾਂ ਜੋ ਰੂਟ ਸਰਟੀਫਿਕੇਟਾਂ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦੀਆਂ ਹਨ ਅਤੇ ਸੰਸਥਾਵਾਂ ਜੋ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦੀਆਂ ਹਨ, ਉਹ ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ ਵੀ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਪਰ HTTPS ਅਜੇ ਵੀ ਮੌਜੂਦਾ ਢਾਂਚੇ ਦੇ ਅਧੀਨ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੱਲ ਹੈ, ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਇਦਿਆਂ ਦੇ ਨਾਲ:

(1) ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਡੇਟਾ ਸਹੀ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰੋ;

(2) HTTPS ਪ੍ਰੋਟੋਕੋਲ SSL+HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਨੈਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਏਨਕ੍ਰਿਪਟਡ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਅਤੇ ਪਛਾਣ ਪ੍ਰਮਾਣਿਕਤਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ HTTP ਪ੍ਰੋਟੋਕੋਲ ਨਾਲੋਂ ਸੁਰੱਖਿਅਤ ਹੈ, ਜੋ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਅਤੇ ਬਦਲਣ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ ਅਤੇ ਯਕੀਨੀ ਬਣਾ ਸਕਦਾ ਹੈ ਡਾਟਾ ਦੀ ਇਕਸਾਰਤਾ.

(3) ਮੌਜੂਦਾ ਆਰਕੀਟੈਕਚਰ ਦੇ ਤਹਿਤ HTTPS ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੱਲ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਬਿਲਕੁਲ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਮਨੁੱਖ-ਵਿੱਚ-ਮੱਧ ਦੇ ਹਮਲਿਆਂ ਦੀ ਲਾਗਤ ਨੂੰ ਬਹੁਤ ਵਧਾਉਂਦਾ ਹੈ।

XNUMX. HTTPS ਦੇ ਨੁਕਸਾਨ

ਹਾਲਾਂਕਿ HTTPS ਦੇ ਬਹੁਤ ਫਾਇਦੇ ਹਨ, ਇਸ ਵਿੱਚ ਅਜੇ ਵੀ ਕੁਝ ਕਮੀਆਂ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਹੇਠਾਂ ਦਿੱਤੇ ਦੋ ਨੁਕਤੇ ਹਨ:

1. ਐਸਈਓ ਪਹਿਲੂ

ACM ਕੋਨੈਕਸਟ ਡੇਟਾ ਦੇ ਅਨੁਸਾਰ, HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਪੰਨਾ ਲੋਡ ਹੋਣ ਦਾ ਸਮਾਂ ਲਗਭਗ 50% ਤੱਕ ਵਧੇਗਾ ਅਤੇ ਪਾਵਰ ਖਪਤ ਨੂੰ 10% ਤੋਂ 20% ਤੱਕ ਵਧਾਏਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, HTTPS ਪ੍ਰੋਟੋਕੋਲ ਕੈਸ਼ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰੇਗਾ, ਡਾਟਾ ਓਵਰਹੈੱਡ ਅਤੇ ਪਾਵਰ ਖਪਤ ਨੂੰ ਵਧਾਏਗਾ। , ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮੌਜੂਦਾ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੋਣਗੇ ਅਤੇ ਉਸ ਅਨੁਸਾਰ ਪ੍ਰਭਾਵਿਤ ਹੋਣਗੇ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦਾਇਰਾ ਮੁਕਾਬਲਤਨ ਸੀਮਤ ਹੈ, ਅਤੇ ਇਸਦਾ ਹੈਕਰ ਹਮਲਿਆਂ, ਸੇਵਾ ਹਮਲਿਆਂ ਤੋਂ ਇਨਕਾਰ, ਅਤੇ ਸਰਵਰ ਹਾਈਜੈਕਿੰਗ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਪ੍ਰਭਾਵ ਹੈ।

ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, SSL ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਕ੍ਰੈਡਿਟ ਚੇਨ ਪ੍ਰਣਾਲੀ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਦੋਂ ਕੁਝ ਦੇਸ਼ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਮੈਨ-ਇਨ-ਦਿ-ਮਿਡਲ ਹਮਲੇ ਸੰਭਵ ਹਨ।

2. ਆਰਥਿਕ ਪਹਿਲੂ

(1) SSL ਸਰਟੀਫਿਕੇਟਾਂ ਲਈ ਪੈਸੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸਰਟੀਫਿਕੇਟ ਜਿੰਨਾ ਜ਼ਿਆਦਾ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੋਵੇਗਾ, ਓਨੀ ਹੀ ਜ਼ਿਆਦਾ ਲਾਗਤ ਹੋਵੇਗੀ। ਨਿੱਜੀ ਵੈੱਬਸਾਈਟਾਂ ਮੁਫ਼ਤ SSL ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ।

(2) SSL ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ IP ਨਾਲ ਬੰਨ੍ਹਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇੱਕ ਤੋਂ ਵੱਧ ਡੋਮੇਨ ਨਾਮ ਇੱਕੋ IP ਨਾਲ ਬੰਨ੍ਹੇ ਨਹੀਂ ਜਾ ਸਕਦੇ ਹਨ। IPv4 ਸਰੋਤ ਇਸ ਖਪਤ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰ ਸਕਦੇ (SSL ਵਿੱਚ ਐਕਸਟੈਂਸ਼ਨਾਂ ਹਨ ਜੋ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਹੱਲ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਇਹ ਮੁਸ਼ਕਲ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਲੋੜ ਹੈ, ਓਪਰੇਸ਼ਨ ਸਿਸਟਮ ਸਪੋਰਟ, ਵਿੰਡੋਜ਼ ਐਕਸਪੀ ਇਸ ਐਕਸਟੈਂਸ਼ਨ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ, ਐਕਸਪੀ ਦੇ ਸਥਾਪਿਤ ਅਧਾਰ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਲਗਭਗ ਬੇਕਾਰ ਹੈ)।

(3) HTTPS ਕਨੈਕਸ਼ਨ ਕੈਚਿੰਗ HTTP ਜਿੰਨੀ ਕੁਸ਼ਲ ਨਹੀਂ ਹੈ, ਅਤੇ ਉੱਚ-ਟ੍ਰੈਫਿਕ ਵੈਬਸਾਈਟਾਂ ਇਸਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਨਗੀਆਂ ਜਦੋਂ ਤੱਕ ਇਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਆਵਾਜਾਈ ਦੀ ਲਾਗਤ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ।

(4) HTTPS ਕਨੈਕਸ਼ਨ ਸਰਵਰ-ਸਾਈਡ ਸਰੋਤ ਦੀ ਖਪਤ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ, ਅਤੇ ਥੋੜ੍ਹੇ ਜ਼ਿਆਦਾ ਵਿਜ਼ਿਟਰਾਂ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਸਮਰਥਨ ਦੇਣ ਲਈ ਇੱਕ ਵੱਡੀ ਲਾਗਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਸਾਰੇ HTTPS ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ VPS ਦੀ ਔਸਤ ਲਾਗਤ ਇਸ ਧਾਰਨਾ ਦੇ ਅਧਾਰ ਤੇ ਕਿ ਜ਼ਿਆਦਾਤਰ ਕੰਪਿਊਟਿੰਗ ਸਰੋਤ ਨਿਸ਼ਕਿਰਿਆ ਹਨ। ਉੱਪਰ ਜਾਵੇਗਾ.

(5) HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਹੈਂਡਸ਼ੇਕ ਪੜਾਅ ਸਮਾਂ ਲੈਣ ਵਾਲਾ ਹੈ ਅਤੇ ਵੈਬਸਾਈਟ ਦੀ ਅਨੁਸਾਰੀ ਗਤੀ 'ਤੇ ਨਕਾਰਾਤਮਕ ਪ੍ਰਭਾਵ ਪਾਉਂਦਾ ਹੈ. ਜੇਕਰ ਇਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਨੂੰ ਕੁਰਬਾਨ ਕਰਨ ਦਾ ਕੋਈ ਕਾਰਨ ਨਹੀਂ ਹੈ.

XNUMX. ਕੀ ਵੈੱਬਸਾਈਟ ਨੂੰ HTTPS ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ?

ਹਾਲਾਂਕਿ Google ਅਤੇ Baidu ਦੋਵੇਂ "HTTPS ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਦੇਖਦੇ ਹਨ", ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਵੈਬਮਾਸਟਰਾਂ ਨੂੰ ਵੈਬਸਾਈਟ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ HTTPS ਵਿੱਚ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ!

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਆਓ ਗੂਗਲ ਬਾਰੇ ਗੱਲ ਕਰੀਏ। ਹਾਲਾਂਕਿ ਗੂਗਲ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ "HTTPS ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਬਿਹਤਰ ਦਰਜਾਬੰਦੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ", ਇਸ ਤੋਂ ਇਨਕਾਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ "ਗਲਤੀ ਮਨੋਰਥ" ਚਾਲ ਹੈ।

ਵਿਦੇਸ਼ੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇਸ ਮੁੱਦੇ ਦੇ ਜਵਾਬ ਵਿੱਚ ਇੱਕ ਵਾਰ ਕਿਹਾ: ਗੂਗਲ ਨੇ ਇਹ ਕਦਮ ਕਿਉਂ ਬਣਾਇਆ (ਐਲਗੋਰਿਦਮ ਨੂੰ ਅਪਡੇਟ ਕਰੋ, ਕੀ ਖੋਜ ਇੰਜਨ ਰੈਂਕਿੰਗ ਲਈ ਇੱਕ ਸੰਦਰਭ ਕਾਰਕ ਵਜੋਂ HTTPS ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਹੈ) ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਖੋਜ ਅਨੁਭਵ ਅਤੇ ਇੰਟਰਨੈਟ ਵਿੱਚ ਸੁਧਾਰ ਨਾ ਹੋਵੇ. ਸੁਰੱਖਿਆ ਮਸਲਾ ਸਿਰਫ "ਪ੍ਰਿਜ਼ਮ ਗੇਟ" ਸਕੈਂਡਲ ਵਿੱਚ "ਨੁਕਸਾਨ" ਦੀ ਭਰਪਾਈ ਕਰਨ ਦਾ ਹੈ। "ਹਉਮੈ ਦੀ ਬਲੀ ਦਿਓ", "ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਦਰਜਾਬੰਦੀ" ਦੇ ਬੈਨਰ ਨੂੰ ਉੱਚਾ ਚੁੱਕ ਕੇ ਅਤੇ "HTTPS" ਦੇ ਬੈਨਰ ਹੇਠ ਇਹ ਇੱਕ ਆਮ ਸਵੈ-ਰੁਚੀ ਵਾਲਾ ਕਦਮ ਹੈ। ਹਰ ਥਾਂ "" ਸਲੋਗਨ, ਅਤੇ ਫਿਰ ਬਹੁਤੇ ਵੈਬਮਾਸਟਰਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ HTTPS ਪ੍ਰੋਟੋਕੋਲ ਕੈਂਪ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦਿਓ।

ਜੇਕਰ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਇਸ ਨਾਲ ਸਬੰਧਤ ਹੈਈ-ਕਾਮਰਸ/ਵੀਚੈਟਪਲੇਟਫਾਰਮਾਂ, ਵਿੱਤ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ ਅਤੇ ਹੋਰ ਖੇਤਰਾਂ ਲਈ, HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ; ਜੇਕਰ ਇਹ ਇੱਕ ਬਲੌਗ ਸਾਈਟ, ਇੱਕ ਪ੍ਰਚਾਰ ਸਾਈਟ, ਇੱਕ ਸ਼੍ਰੇਣੀਬੱਧ ਜਾਣਕਾਰੀ ਸਾਈਟ, ਜਾਂ ਇੱਕ ਨਿਊਜ਼ ਸਾਈਟ ਹੈ, ਤਾਂ ਇੱਕ ਮੁਫਤ SSL ਸਰਟੀਫਿਕੇਟ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

XNUMX. ਇੱਕ ਵੈਬਮਾਸਟਰ ਇੱਕ HTTPS ਸਾਈਟ ਕਿਵੇਂ ਬਣਾਉਂਦਾ ਹੈ?

ਜਦੋਂ HTTPS ਸਾਈਟਾਂ ਦੇ ਨਿਰਮਾਣ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਸਾਨੂੰ SSL ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਜ਼ਿਕਰ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। SSL ਨੈੱਟਸਕੇਪ ਦੁਆਰਾ ਅਪਣਾਇਆ ਗਿਆ ਪਹਿਲਾ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। ਇਹ ਜਨਤਕ ਕੁੰਜੀ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਕਮਿਊਨੀਕੇਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ (TCP/IP) 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਇੱਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। , SSL ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਨੈੱਟਵਰਕਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਤਿੰਨ ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ, ਉਹ ਸਾਰੇ ਜਨਤਕ ਕੁੰਜੀ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਜਦੋਂ HTTPS ਸਾਈਟਾਂ ਦੇ ਨਿਰਮਾਣ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਸਾਨੂੰ SSL ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਜ਼ਿਕਰ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। SSL ਨੈੱਟਸਕੇਪ ਦੁਆਰਾ ਅਪਣਾਇਆ ਗਿਆ ਪਹਿਲਾ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। ਇਹ ਜਨਤਕ ਕੁੰਜੀ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਕਮਿਊਨੀਕੇਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ (TCP/IP) 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਇੱਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। , SSL ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਨੈੱਟਵਰਕਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਤਿੰਨ ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ, ਉਹ ਸਾਰੇ ਜਨਤਕ ਕੁੰਜੀ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

1. SSL ਦੀ ਭੂਮਿਕਾ

(1) ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ ਕਿ ਡੇਟਾ ਸਹੀ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਗਿਆ ਹੈ;

(2) ਡੇਟਾ ਨੂੰ ਅੱਧ ਵਿਚਕਾਰ ਚੋਰੀ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੋ;

(3) ਡੇਟਾ ਦੀ ਇਕਸਾਰਤਾ ਬਣਾਈ ਰੱਖੋ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਪ੍ਰਸਾਰਣ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਡੇਟਾ ਨੂੰ ਬਦਲਿਆ ਨਹੀਂ ਗਿਆ ਹੈ।

ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਇੱਕ ਡਿਜੀਟਲ ਫਾਈਲ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ ਜੋ SSL ਸੰਚਾਰ ਵਿੱਚ ਦੋਵਾਂ ਧਿਰਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੀ ਹੈ। ਇਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਇੱਕ ਕਲਾਇੰਟ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। SSL ਸਰਟੀਫਿਕੇਟ ਜੋ ਅਸੀਂ ਆਮ ਤੌਰ 'ਤੇ ਕਹਿੰਦੇ ਹਾਂ ਉਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਭਰੋਸੇਯੋਗ ਡਿਜੀਟਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ CA ਦੁਆਰਾ ਜਾਰੀ ਕੀਤਾ ਗਿਆ। (ਜਿਵੇਂ ਕਿ VeriSign, GlobalSign, WoSign, ਆਦਿ), ਸਰਵਰ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਜਾਰੀ ਕੀਤਾ ਗਿਆ, ਸਰਵਰ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਡੇਟਾ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਇਨਕ੍ਰਿਪਸ਼ਨ ਫੰਕਸ਼ਨਾਂ ਦੇ ਨਾਲ, ਵਿਸਤ੍ਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ (EV) SSL ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ, ਸੰਗਠਨ ਪ੍ਰਮਾਣਿਕਤਾ (OV) SSL ਸਰਟੀਫਿਕੇਟ, ਅਤੇ ਡੋਮੇਨ ਨਾਮ ਪੁਸ਼ਟੀਕਰਨ ਕਿਸਮ (DV) SSL ਸਰਟੀਫਿਕੇਟ।

2. ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਲਈ ਅਰਜ਼ੀ ਦੇਣ ਲਈ 3 ਮੁੱਖ ਕਦਮ

ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਲਈ ਅਰਜ਼ੀ ਦੇਣ ਲਈ ਤਿੰਨ ਮੁੱਖ ਕਦਮ ਹਨ:

(1), CSR ਫਾਈਲ ਬਣਾਓ

ਅਖੌਤੀ CSR ਬਿਨੈਕਾਰ ਦੁਆਰਾ ਤਿਆਰ ਸਰਟੀਫਿਕੇਟ ਸੁਰੱਖਿਅਤ ਬੇਨਤੀ ਸਰਟੀਫਿਕੇਟ ਬੇਨਤੀ ਫਾਈਲ ਹੈ। ਉਤਪਾਦਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਸਿਸਟਮ ਦੋ ਕੁੰਜੀਆਂ ਤਿਆਰ ਕਰੇਗਾ, ਇੱਕ ਜਨਤਕ ਕੁੰਜੀ ਹੈ, ਜੋ ਕਿ CSR ਫਾਈਲ ਹੈ, ਅਤੇ ਦੂਜੀ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਹੈ, ਜੋ ਕਿ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

CSR ਫਾਈਲਾਂ ਬਣਾਉਣ ਲਈ, ਬਿਨੈਕਾਰ ਵੈਬ ਸਰਵਰ ਦਸਤਾਵੇਜ਼ਾਂ, ਆਮ APACHE, ਆਦਿ ਦਾ ਹਵਾਲਾ ਦੇ ਸਕਦੇ ਹਨ, KEY+CSR2 ਫਾਈਲਾਂ ਬਣਾਉਣ ਲਈ OPENSSL ਕਮਾਂਡ ਲਾਈਨ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, Tomcat, JBoss, Resin, ਆਦਿ. JKS ਅਤੇ CSR ਫਾਈਲਾਂ ਬਣਾਉਣ ਲਈ KEYTOOL ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, IIS ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਬਕਾਇਆ ਬੇਨਤੀਆਂ ਅਤੇ ਇੱਕ CSR ਫਾਈਲ।

(2), CA ਸਰਟੀਫਿਕੇਸ਼ਨ

CA ਨੂੰ CSR ਜਮ੍ਹਾਂ ਕਰੋ, ਅਤੇ CA ਕੋਲ ਆਮ ਤੌਰ 'ਤੇ ਦੋ ਪ੍ਰਮਾਣੀਕਰਨ ਢੰਗ ਹਨ:

①. ਡੋਮੇਨ ਨਾਮ ਪ੍ਰਮਾਣੀਕਰਨ: ਆਮ ਤੌਰ 'ਤੇ, ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਮੇਲਬਾਕਸ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਤੇਜ਼ ਹੈ, ਪਰ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਕੰਪਨੀ ਦਾ ਨਾਮ ਨਹੀਂ ਹੁੰਦਾ ਹੈ।

②、ਐਂਟਰਪ੍ਰਾਈਜ਼ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਮਾਣੀਕਰਣ: ਐਂਟਰਪ੍ਰਾਈਜ਼ ਦਾ ਵਪਾਰਕ ਲਾਇਸੰਸ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਜਿਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ 3-5 ਕੰਮਕਾਜੀ ਦਿਨ ਲੱਗਦੇ ਹਨ।

ਅਜਿਹੇ ਸਰਟੀਫਿਕੇਟ ਵੀ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਪਰੋਕਤ ਦੋ ਤਰੀਕਿਆਂ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨੂੰ EV ਸਰਟੀਫਿਕੇਟ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਰਟੀਫਿਕੇਟ IE2 ਤੋਂ ਉੱਪਰਲੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਐਡਰੈੱਸ ਬਾਰ ਨੂੰ ਹਰਾ ਬਣਾ ਸਕਦਾ ਹੈ, ਇਸਲਈ ਪ੍ਰਮਾਣਿਕਤਾ ਵੀ ਸਭ ਤੋਂ ਸਖਤ ਹੈ।

(3), ਸਰਟੀਫਿਕੇਟ ਦੀ ਸਥਾਪਨਾ

CA ਤੋਂ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਰਵਰ 'ਤੇ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹੋ। ਆਮ ਤੌਰ 'ਤੇ, APACHE ਫਾਈਲ ਸਿੱਧੇ KEY+CER ਨੂੰ ਫਾਈਲ ਵਿੱਚ ਕਾਪੀ ਕਰਦੀ ਹੈ, ਅਤੇ ਫਿਰ HTTPD.CONF ਫਾਈਲ ਨੂੰ ਸੋਧਦੀ ਹੈ; TOMCAT, ਆਦਿ, ਨੂੰ ਸਰਟੀਫਿਕੇਟ CER ਨੂੰ ਆਯਾਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। JKS ਫਾਈਲ ਵਿੱਚ CA ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਫਾਈਲ। , ਇਸਨੂੰ ਸਰਵਰ ਤੇ ਕਾਪੀ ਕਰੋ, ਅਤੇ ਫਿਰ SERVER.XML ਨੂੰ ਸੋਧੋ; IIS ਨੂੰ ਲੰਬਿਤ ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਅਤੇ CER ਫਾਈਲ ਨੂੰ ਆਯਾਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

XNUMX. ਮੁਫ਼ਤ SSL ਸਰਟੀਫਿਕੇਟ ਦੀ ਸਿਫ਼ਾਰਿਸ਼

SSL ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਨਾ ਸਿਰਫ਼ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੀ ਹੈ, ਸਗੋਂ ਵੈੱਬਸਾਈਟ 'ਤੇ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਵੀ ਸੁਧਾਰ ਸਕਦੀ ਹੈ।ਇੱਕ ਵੈਬਸਾਈਟ ਬਣਾਓਲਾਗਤ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਬਹੁਤ ਸਾਰੇ ਵੈਬਮਾਸਟਰਾਂ ਨੂੰ ਇਸ ਤੋਂ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੰਟਰਨੈੱਟ 'ਤੇ ਮੁਫਤ ਹਮੇਸ਼ਾ ਇੱਕ ਮਾਰਕੀਟ ਹੁੰਦੀ ਹੈ ਜੋ ਕਦੇ ਵੀ ਸ਼ੈਲੀ ਤੋਂ ਬਾਹਰ ਨਹੀਂ ਜਾਂਦੀ ਹੈ। ਇੱਥੇ ਮੁਫਤ ਹੋਸਟਿੰਗ ਸਪੇਸ ਹਨ, ਅਤੇ ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ ਮੁਫਤ SSL ਸਰਟੀਫਿਕੇਟ ਹਨ। ਇਸ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਸੀ ਕਿ ਮੋਜ਼ੀਲਾ, ਸਿਸਕੋ. , Akamai , IdenTrust, EFF, ਅਤੇ ਮਿਸ਼ੀਗਨ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਖੋਜਕਰਤਾ Let's Encrypt CA ਪ੍ਰੋਜੈਕਟ ਸ਼ੁਰੂ ਕਰਨਗੇ, ਜੋ ਕਿ ਇਸ ਗਰਮੀਆਂ ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਲਈ ਮੁਫ਼ਤ SSL ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਬੰਧਨ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਿਹਾ ਹੈ (ਨੋਟ: ਜੇਕਰ ਤੁਹਾਨੂੰ ਵਧੇਰੇ ਤਕਨੀਕੀ ਗੁੰਝਲਦਾਰ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ), ਅਤੇ ਉਸੇ ਸਮੇਂ, ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਨਾ ਦੀ ਗੁੰਝਲਤਾ ਨੂੰ ਵੀ ਘਟਾਉਂਦਾ ਹੈ, ਇੰਸਟਾਲੇਸ਼ਨ ਦਾ ਸਮਾਂ ਸਿਰਫ 20-30 ਸਕਿੰਟ ਹੈ.

ਇਹ ਅਕਸਰ ਵੱਡੀਆਂ ਅਤੇ ਮੱਧਮ ਆਕਾਰ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜਿਹਨਾਂ ਲਈ ਗੁੰਝਲਦਾਰ ਸਰਟੀਫਿਕੇਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਛੋਟੀਆਂ ਸਾਈਟਾਂ ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਬਲੌਗ ਪਹਿਲਾਂ ਮੁਫਤ SSL ਸਰਟੀਫਿਕੇਟ ਅਜ਼ਮਾ ਸਕਦੇ ਹਨ।

ਹੇਠਾਂ ਹੈਚੇਨ ਵੇਲਿਯਾਂਗਬਲੌਗ ਤੁਹਾਨੂੰ ਕਈ ਮੁਫਤ SSL ਸਰਟੀਫਿਕੇਟਾਂ ਨਾਲ ਜਾਣੂ ਕਰਵਾਏਗਾ, ਜਿਵੇਂ ਕਿ: CloudFlare SSL, NameCheap, ਆਦਿ।

1. CloudFlare SSL

CloudFlare ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਇੱਕ ਵੈਬਸਾਈਟ ਹੈ ਜੋ CDN ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਪੂਰੀ ਦੁਨੀਆ ਵਿੱਚ ਇਸਦੇ ਆਪਣੇ CDN ਸਰਵਰ ਨੋਡ ਹਨ। ਦੇਸ਼ ਅਤੇ ਵਿਦੇਸ਼ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਜਾਂ ਵੈਬਸਾਈਟਾਂ CloudFlare ਦੀਆਂ CDN ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀਆਂ ਹਨ। ਬੇਸ਼ੱਕ, ਘਰੇਲੂ ਵੈਬਮਾਸਟਰਾਂ ਦੁਆਰਾ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। CloudFlare ਦਾ ਮੁਫਤ CDN ਹੈ। ਇਹ ਵੀ ਬਹੁਤ ਵਧੀਆ ਹੈ। CloudFlare ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਮੁਫਤ SSL ਸਰਟੀਫਿਕੇਟ ਯੂਨੀਵਰਸਲSSL ਹੈ, ਯਾਨੀ ਕਿ, ਯੂਨੀਵਰਸਲ SSL, ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਜਿਸਨੂੰ ਉਪਭੋਗਤਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਤੋਂ ਸਰਟੀਫਿਕੇਟ ਲਈ ਅਰਜ਼ੀ ਦਿੱਤੇ ਅਤੇ ਸੰਰਚਿਤ ਕੀਤੇ ਬਿਨਾਂ ਵਰਤ ਸਕਦੇ ਹਨ। CloudFlare SSL ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ (ਮੁਫ਼ਤ ਉਪਭੋਗਤਾਵਾਂ ਸਮੇਤ), ਵੈਬ ਇੰਟਰਫੇਸ ਸਰਟੀਫਿਕੇਟ 5 ਮਿੰਟਾਂ ਦੇ ਅੰਦਰ ਸੈਟ ਅਪ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਆਟੋਮੈਟਿਕ ਤੈਨਾਤੀ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਪੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ, ਵੈਬਸਾਈਟ ਟ੍ਰੈਫਿਕ ਲਈ ਅੰਡਾਕਾਰ ਕਰਵ ਡਿਜੀਟਲ ਸਿਗਨੇਚਰ ਐਲਗੋਰਿਦਮ (ECDSA) 'ਤੇ ਅਧਾਰਤ TLS ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

2. NameCheap

NameCheap ਇੱਕ ਪ੍ਰਮੁੱਖ ICANN- ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਡੋਮੇਨ ਨਾਮ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਤੇ ਵੈਬਸਾਈਟ ਹੋਸਟਿੰਗ ਕੰਪਨੀ ਹੈ, ਜੋ ਕਿ 2000 ਵਿੱਚ ਸਥਾਪਿਤ ਕੀਤੀ ਗਈ ਸੀ, ਕੰਪਨੀ ਮੁਫਤ DNS ਰੈਜ਼ੋਲਿਊਸ਼ਨ, URL ਫਾਰਵਰਡਿੰਗ (ਅਸਲ URL ਨੂੰ ਲੁਕਾ ਸਕਦੀ ਹੈ, 301 ਰੀਡਾਇਰੈਕਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੀ ਹੈ) ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਇਸ ਤੋਂ ਇਲਾਵਾ, NameCheap ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। SSL ਸਰਟੀਫਿਕੇਟ ਦੇ ਸਾਲਾਂ ਦੀ ਮੁਫਤ ਸੇਵਾ।

3. ਆਓ ਐਨਕ੍ਰਿਪਟ ਕਰੀਏ

Let's Encrypt ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਪ੍ਰਸਿੱਧ ਮੁਫ਼ਤ SSL ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਵਾਲਾ ਪ੍ਰੋਜੈਕਟ ਹੈ। Let's Encrypt ਇੱਕ ਮੁਫ਼ਤ ਅਤੇ ਮੁਫ਼ਤ ਲੋਕ ਭਲਾਈ ਪ੍ਰੋਜੈਕਟ ਹੈ ਜੋ ISRG ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਆਪਣੇ ਆਪ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਦਾ ਹੈ, ਪਰ ਸਰਟੀਫਿਕੇਟ ਸਿਰਫ਼ 90 ਦਿਨਾਂ ਲਈ ਵੈਧ ਹੈ।ਇਹ ਨਿੱਜੀ ਵਰਤੋਂ ਜਾਂ ਅਸਥਾਈ ਵਰਤੋਂ ਲਈ ਢੁਕਵਾਂ ਹੈ, ਅਤੇ ਹੁਣ ਇਸ ਪ੍ਰੋਂਪਟ ਨੂੰ ਸਹਿਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ ਕਿ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਬ੍ਰਾਊਜ਼ਰ ਦੁਆਰਾ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੈ।

ਵਾਸਤਵ ਵਿੱਚ,ਚੇਨ ਵੇਲਿਯਾਂਗਬਲੌਗ ਹਾਲ ਹੀ ਵਿੱਚ ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਵੀ ਯੋਜਨਾ ਬਣਾ ਰਿਹਾ ਹੈ ^_^

ਆਓ ਮੁਫਤ SSL ਸਰਟੀਫਿਕੇਟ ਐਪਲੀਕੇਸ਼ਨ ਟਿਊਟੋਰਿਅਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੀਏ, ਕਿਰਪਾ ਕਰਕੇ ਵੇਰਵਿਆਂ ਲਈ ਇਸ ਲੇਖ ਨੂੰ ਵੇਖੋ:"Let's Encrypt ਲਈ ਅਰਜ਼ੀ ਕਿਵੇਂ ਦੇਣੀ ਹੈ"