د http او https تر مینځ توپیر څه دی؟ د SSL کوډ کولو پروسې تفصيلي توضیحات

د انټرنیټ د چټک پرمختګ سره، ځینې خلک هغه څه کوي چې دوی یې غواړيWechat بازارموندنه،د عامه حساب ودهخو شکایت کويد انټرنیټ بازار موندنهپه حقیقت کې کار نه کوينوې رسنۍد خلکو لپاره د انټرنیټ بازار موندنې غوره لاره د لټون انجنونو له لارې دهد اوبو ایستلواندازه.

له همدې امله، د لټون انجنونه نن ورځ خورا مشهور ديد ویب ترویجیوه لاره.

سربیره پردې، د لټون انجنونه ګوګل او Baidu په عامه توګه ویلي چې https د لټون انجن درجه بندي میکانیزم کې شامل دی.

په ځانګړي توګهای کامرسد ویب پاڼو لپاره، دا سپارښتنه کیږي چې د https کوډ کولو پروتوکول وکاروئ، کوم چې نه یوازې د درجه بندي ښه کولو کې مرسته کوي، بلکې کاروونکو سره مرسته کوي چې ویب پاڼه په خوندي توګه تجربه کړي.

د هایپرټیکټ لیږد پروتوکول HTTP پروتوکول د ویب براوزر او ویب سرور ترمینځ د معلوماتو لیږدولو لپاره کارول کیږي. HTTP پروتوکول په روښانه متن کې مینځپانګې لیږي او د ډیټا کوډ کولو هیڅ ډول نه وړاندې کوي. که چیرې برید کونکی د ویب براوزر او ویب سرور ترمینځ اړیکه مداخله کړي نو له همدې امله HTTP پروتوکول د ځینو حساسو معلوماتو د لیږد لپاره مناسب نه دی، لکه د کریډیټ کارت شمیره، پټنوم او د تادیاتو نور معلومات.

د HTTP پروتوکول د دې نیمګړتیا د حل کولو لپاره، یو بل پروتوکول ته اړتیا ده: د خوندي ساکټ پرت هایپر متن لیږد پروتوکول HTTPS. د معلوماتو لیږد امنیت لپاره، HTTPS HTTP ته SSL پروتوکول اضافه کوي، او SSL د تصدیق کولو لپاره په سندونو تکیه کوي. سرور.، او د براوزر او سرور ترمنځ ارتباط کوډ کړئ.

XNUMX. د HTTP او HTTPS بنسټیز مفهومونه

HTTP: په انټرنیټ کې ترټولو پراخه کارول شوي شبکې پروتوکول دی. دا د پیرودونکي اړخ او سرور اړخ غوښتنې او ځواب معیار (TCP) دی چې د WWW سرور څخه محلي براوزر ته د هایپر متن لیږدولو لپاره کارول کیږي. اغیزمن، د لږ شبکې لیږد په پایله کې.

HTTPS: دا یو خوندي HTTP چینل دی. په لنډه توګه، دا د HTTP یو خوندي نسخه ده، دا د HTTP لپاره د SSL پرت اضافه کول دي. د HTTPS امنیت بنسټ SSL دی، نو د کوډ کولو تفصیلي منځپانګې SSL ته اړتیا لري.

د HTTPS پروتوکول اصلي دندې په دوه ډوله ویشل کیدی شي: یو د معلوماتو امنیت چینل رامینځته کول ترڅو د معلوماتو لیږد امنیت ډاډمن کړي؛ بل یې د ویب پاڼې اعتبار تایید کول دي.

XNUMX. د HTTP او HTTPS ترمنځ توپیر څه دی؟

د HTTP پروتوکول لخوا لیږدول شوي معلومات غیر کوډ شوي دي، یعني په ساده متن کې. نو ځکه، دا خورا ناامنه ده چې د شخصي معلوماتو لیږدولو لپاره د HTTP پروتوکول کارول. د دې لپاره چې ډاډ ترلاسه شي چې دا شخصي معلومات کوډ شوي او لیږدول کیدی شي، Netscape SSL ډیزاین کړی. د HTTPS لپاره (Secure Sockets Layer) پروتوکول د HTTP پروتوکول لخوا لیږدول شوي ډیټا کوډ کولو لپاره رامینځته شوی.

په ساده ډول، د HTTPS پروتوکول د شبکې پروتوکول دی چې د SSL+HTTP پروتوکول لخوا جوړ شوی چې کولی شي د کوډ شوي لیږد او پیژندنې تصدیق ترسره کړي، او د HTTP پروتوکول څخه ډیر خوندي دی.

د HTTPS او HTTP ترمنځ اصلي توپیرونه په لاندې ډول دي:

• 1. د https پروتوکول باید د سند لپاره غوښتنلیک لپاره ca ته لاړ شي. په عمومي توګه، لږ وړیا سندونه شتون لري، نو یو مشخص فیس ته اړتیا ده.
• 2. http د هایپر متن لیږد پروتوکول دی، معلومات په ساده متن کې لیږدول کیږي، او https یو خوندي ایس ایس ایل کوډ شوی لیږد پروتوکول دی.
• 3. http او https په بشپړه توګه د ارتباط مختلف میتودونه او مختلف بندرونه کاروي، پخوانی 80 دی او وروستی یې 443 دی.
• 4. د HTTP پیوستون خورا ساده او بې حالته دی؛ د HTTPS پروتوکول د شبکې پروتوکول دی چې د SSL+HTTP پروتوکول لخوا جوړ شوی چې کولی شي د کوډ شوي لیږد او پیژندنې تصدیق ترسره کړي، کوم چې د HTTP پروتوکول څخه خوندي دی.

XNUMX. د HTTPS او SSL کوډ کولو پروسې تفصيلي توضیحات

موږ ټول پوهیږو چې HTTPS کولی شي معلومات کوډ کړي ترڅو د دریمې ډلې لخوا د حساس معلوماتو ترلاسه کولو مخه ونیسي، نو ډیری بانکي ویب پاڼې یا بریښنالیکونه او نور خدمتونه د لوړې امنیتي کچې سره به د HTTPS پروتوکول کاروي.

1. پیرودونکی د HTTPS غوښتنه پیل کوي

دا د ویلو لپاره هیڅ شی ندی، دا دی، کاروونکي په براوزر کې د https URL ته ننوځي، او بیا د سرور بندر 443 سره وصل کیږي.

2. د سرور ترتیب

سرور چې د HTTPS پروتوکول کاروي باید د ډیجیټل سندونو یوه سیټ ولري، کوم چې پخپله جوړ کیدی شي یا په سازمان کې پلي کیدی شي. توپیر دا دی چې د خپل ځان لخوا صادر شوی سند باید د پیرودونکي لخوا تصدیق شي مخکې لدې چې لاسرسی ته دوام ورکړي. هغه سند چې د یو باوري شرکت لخوا تطبیق شوی نه دی. یو سمدستي پاڼه به ښکاره شي.

د سندونو دا ټولګه په حقیقت کې د عامه کیلي او شخصي کیلي یوه جوړه ده. که تاسو عامه کیلي او شخصي کیلي نه پوهیږئ، تاسو کولی شئ دا د کیلي او تالا په توګه تصور کړئ، مګر تاسو په نړۍ کې یوازینی کس یاست چې دا کیلي تاسو کولی شئ قفل قلف کړئ، نورو ته سر ورښکاره کړئ، نور کولی شي دا قفل د مهمو شیانو د تالاشۍ لپاره وکاروي، او بیا یې تاسو ته واستوي، ځکه چې یوازې تاسو دا کیلي لرئ، نو یوازې تاسو کولی شئ د دې قفل لخوا تړل شوي شیان وګورئ.

3. سند ولېږئ

دا سند په حقیقت کې عامه کیلي ده، مګر ډیری معلومات لري، لکه د سند واک، د پای وخت، او داسې نور.

4. د پیرودونکي پارس کولو سند

د کار دا برخه د پیرودونکي TLS لخوا ترسره کیږي. لومړی، دا به تصدیق کړي چې آیا عامه کیلي اعتبار لري، لکه د جاري کولو واک، د ختمیدو وخت، او داسې نور. که چیرې یو استثنا وموندل شي، د خبرتیا بکس به پاپ اپ شي، دا په ګوته کوي په سند کې ستونزه ده.

که چیرې د سند سره کومه ستونزه شتون ونلري، نو یو تصادفي ارزښت تولید کړئ، او بیا د سند سره تصادفي ارزښت کوډ کړئ، لکه څنګه چې پورته یادونه وشوه، تصادفي ارزښت په تالاشۍ سره لاک کړئ، ترڅو چې کیلي شتون نلري، تاسو نشئ کولی تړل شوی وګورئ. ارزښت لرونکی مواد.

5. د کوډ شوي معلوماتو لیږد

دا برخه د سند سره کوډ شوي تصادفي ارزښت لیږدوي. هدف یې دا دی چې سرور اجازه ورکړي چې دا تصادفي ارزښت ترلاسه کړي ، او بیا د پیرودونکي او سرور ترمینځ اړیکه د دې تصادفي ارزښت له لارې کوډ شوي او ډیکریټ کیدی شي.

6. د خدماتو برخې د کوډ کولو معلومات

وروسته له دې چې سرور د شخصي کیلي سره ډیکریپټ کوي، دا د پیرودونکي لخوا لیږل شوي تصادفي ارزښت (شخصي کیلي) ترلاسه کوي، او بیا د ارزښت له لارې محتويات په سمه توګه کوډ کوي. په دې توګه، پرته له دې چې شخصي کیلي معلومه نه وي، مینځپانګه نشي ترلاسه کیدی، او پیرودونکي او سرور دواړه شخصي کیلي پیژني، نو تر هغه چې د کوډ کولو الګوریتم خورا پیاوړی وي او شخصي کیلي کافي پیچلې وي، ډاټا کافي خوندي وي.

7. د کوډ شوي معلوماتو لیږد

د معلوماتو دا برخه هغه معلومات دي چې د خدماتو برخې خصوصي کیلي لخوا کوډ شوي او د پیرودونکي اړخ کې بحال کیدی شي.

8. د پیرودونکي ډیکریپشن معلومات

پیرودونکي د خدماتو برخې څخه لیږل شوي معلومات د مخکینۍ تولید شوي شخصي کیلي سره ډیکرپټ کوي، او پدې توګه ناپاک شوي مینځپانګې ترلاسه کوي حتی که دریم اړخ د ټولې پروسې په جریان کې ډاټا وڅاري، دا بې کاره دی.

څلورم، HTTPS ته د لټون انجنونو چلند

Baidu د بشپړ سایټ HTTPS کوډ شوي لټون خدمت پیل کړ ترڅو د کارونکي محرمیت د "دریم ګوند" سپکولو او هک کولو حلولو لپاره. په حقیقت کې، د می 2010 په پیل کې، ګوګل د HTTPS کوډ شوي لټون خدمت چمتو کول پیل کړل. د مسلې په اړه، Baidu وویل. د سپتمبر په 5 کې یو اعلان چې "Baidu به په فعاله توګه د HTTPS ویب پاڼې نه ودروي"، پداسې حال کې چې ګوګل د الګوریتم تازه معلومات کې ویلي چې "د ورته شرایطو لاندې، د HTTPS کوډ کولو ټیکنالوژۍ کارولو سایټونه به د لټون غوره درجه بندي ګټه پورته کړي".

نو، پدې لوی چاپیریال کې، ویب ماسټران باید د "خطرناک" HTTPS پروتوکول غوره کړي؟ د لټون انجنونو لپاره HTTPSSEOد اغیز په اړه څه؟

1. د ګوګل چلند

د HTTPS سایټونو په اړه د ګوګل چلند د HTTP سایټونو په اړه د هغې چلند څخه توپیر نلري، او حتی د لټون درجه بندي الګوریتم کې د حوالې فکتور په توګه "ایا د خوندي کوډ کولو کارول" (HTTPS) اخلي. د HTTPS کوډ کولو ټیکنالوژۍ کارولو ویب پاڼې کولی شي غوره پایلې ترلاسه کړي. د نندارې ډیر فرصتونه، او درجه بندي هم د ورته سایټونو HTTP سایټونو څخه ډیر ګټور دی.

او ګوګل دا روښانه کړې چې دا "هیله لري چې ټول ویب ماسټران به وکوالی شي د HTTP پر ځای HTTPS پروتوکول وکاروي"، کوم چې د "HTTPS هر ځای" هدف ته د رسیدو لپاره خپل هوډ څرګندوي.

2. د Baidu چلند

په تیرو وختونو کې، د Baidu ټیکنالوژي نسبتا وروسته پاتې وه، ویل یې چې "دا به په فعاله توګه د https پاڼې کرال نه کړي"، مګر دا د دې په اړه "اندیښنه" هم وه چې "ډیری https پاڼې شاملې نشي". هدف ته د رسیدو لپاره د https سایټونه جوړ کړئ." د "Baidu سره دوستانه" په مسله کې یوه مقاله خپره شوې وه، چې څلور وړاندیزونه او ځانګړي کړنې یې وړاندې کړې ترڅو "د https سایټونو د Baidu دوستۍ ښه کړي":

1. د https پاڼې لپاره د http د لاسرسي وړ نسخې جوړ کړئ چې د Baidu لټون انجن لخوا لیست کولو ته اړتیا لري.

2. د کارونکي اجنټ له لارې لیدونکي قضاوت وکړئ، او B ترتیب کړئaiډسپیډر http پاڼې ته لیږل کیږي. کله چې عادي کاروونکي د Baidu د لټون انجن له لارې پاڼې ته مراجعه کوي، دوی به د 301 له لارې اړوند https پاڼې ته لیږل کیږي.لکه څنګه چې په انځور کې ښودل شوي، پورته انځور په Baidu کې د HTTP نسخه شامله ده، او لاندې انځور د HTTPS نسخه ده چې کاروونکي به په اتوماتيک ډول د کلیک کولو وروسته لاړ شي.

3. د HTTP نسخه یوازې د کور پاڼې لپاره نه ده جوړه شوې، نورې مهمې پاڼې هم باید د HTTP نسخه سره جوړې شي او یو له بل سره وصل شي. دا کار مه کوئ: د کور پاڼې http پاڼې لینک لاهم د https پاڼې سره تړلی دی. ، کوم چې Baiduspider نشي کولی کرال کولو ته دوام ورکړي—— موږ له داسې حالت سره مخ شوي یو چې موږ کولی شو د ټول سایټ لپاره یوازې یو کور پا pageه شامل کړو.

4. ځینې محتويات چې کوډ کولو ته اړتیا نلري، لکه معلومات، د دویمې درجې ډومین نوم لخوا لیږدول کیدی شي.د مثال په ډولAlipayسایټ، اصلي کوډ شوی مواد په https کې ځای پر ځای شوي، هغه محتويات چې په مستقیم ډول د Baiduspider لخوا غصب کیدی شي د دویمې کچې ډومین نوم کې ځای پرځای شوي.

په لاندې لینک کې د کمپیوټر ساینس هاؤس لپاره د ازموینې له مخې، دا د HTTP سره د پیوستون رامینځته کولو لپاره 114 ملی ثانیه وخت نیسي؛ دا د HTTPS سره د پیوستون رامینځته کولو لپاره 436 ملی ثانیه نیسي، او د ایس ایس ایل برخې لپاره 322 ملی ثانوي، په شمول د شبکې ځنډ او سر سر پخپله د ایس ایس ایل د کوډ کولو او ډیکریپشن (سرور د پیرودونکي معلوماتو سره سم معلوموي چې ایا نوې ماسټر کیلي رامینځته کولو ته اړتیا لري؛ سرور ماسټر کیلي ته ځواب ورکوي او پیرودونکي ته د ماسټر کیلي سره تصدیق شوی پیغام بیرته راوړي؛ سرور د پیرودونکي څخه د ډیجیټل لاسلیک او عامه کیلي غوښتنه کوي).

XNUMX. HTTPS د HTTP په پرتله څومره سرچینې مصرفوي؟

HTTPS په حقیقت کې یو HTTP پروتوکول دی چې د SSL/TLS په سر کې جوړ شوی دی. نو د دې پرتله کولو لپاره چې د HTTP په پرتله د HTTPS لخوا څومره سرور سرچینې کارول کیږي،چن ویلینګزه فکر کوم چې دا په عمده ډول پورې اړه لري چې څومره سرور سرچینې پخپله د SSL/TLS لخوا مصرف کیږي.

HTTP د پیوستون رامینځته کولو لپاره د TCP درې طرفه لاسونه کاروي ، او پیرودونکي او سرور اړتیا لري 3 پاکټونه تبادله کړي؛

د TCP د دریو پاکټونو سربیره، HTTPS هم اړتیا لري چې د ssl لاسوند لپاره اړین 9 پاکټونه اضافه کړي، نو په ټولیز ډول 12 پاکټونه شتون لري.

وروسته له دې چې د SSL پیوستون رامینځته شي، د کوډ کولو ورپسې طریقه د سمیټریک کوډ کولو میتود بدلیږي لکه 3DES، کوم چې د سپک CPU بار لري. د غیر متناسب کوډ کولو میتود سره پرتله کیږي کله چې د SSL پیوستون رامینځته شي، په CPU کې د سمیټریک کوډ کولو میتود بار په بنسټیز ډول له پامه غورځول کیدی شي، نو ستونزه راځي. که تاسو په مکرر ډول د ایس ایس ایل سیشن بیا جوړ کړئ، د سرور فعالیت اغیزه به وژونکي وي. که څه هم د HTTPS ساتل ژوندی خلاصول کولی شي د یوې اړیکې فعالیت ستونزه کمه کړي، دا د دې لپاره مناسبه نه ده. په لویه پیمانه ویب پاڼې چې د ډیرو ورته کاروونکو سره.، د بار شریکولو پر بنسټ یو خپلواک SSL پای ته رسیدو پراکسي اړینه ده. ویب خدمت د SSL پای ته رسیدو پراکسي وروسته ځای پرځای کیږي. د SSL پای ته رسیدو پراکسي کیدای شي د هارډویر پر بنسټ وي، لکه F5؛ یا دا کیدای شي پر بنسټ ويسمبالولهو، د بیلګې په توګه، ویکیپیډیا Nginx کاروي.

د HTTPS غوره کولو وروسته، څومره نور سرور سرچینې به کارول کیږي، جنوري 2010د Gmailد HTTPS بشپړ کارولو ته بدلول، د مخکینۍ پای پروسس کولو SSL ماشین د CPU بار به له 1٪ څخه ډیر نشي، د هرې اړیکې حافظه مصرف به له 20KB څخه کم وي، او د شبکې ترافیک به له 2٪ څخه کم وي. ځکه چې جی میل باید د توزیع شوي پروسس کولو لپاره N سرورونه وکاروي، نو د CPU بار ډیټا ډیر حوالې اهمیت نلري. د هرې اړیکې د حافظې مصرف او د شبکې ترافیک ډیټا د حوالې اهمیت لري. دا مقاله دا هم لیست کوي چې یو واحد کور شاوخوا 1500 لاسونه اداره کوي. فی ثانیه (د 1024-bit RSA لپاره). )، دا ډاټا خورا معلوماتي ده.

XNUMX. د HTTPS ګټې

دا دقیقا ځکه چې HTTPS ډیر خوندي دی چې برید کونکي نشي کولی د پیل کولو ځای ومومي. د ویب ماسټرانو له نظره، د HTTPS ګټې په لاندې ډول دي:

1. د SEO اړخونه

ګوګل د 2014 په اګست کې خپل د لټون انجن الګوریتم تنظیم کړ، او ویې ویل چې "د HTTPS سره کوډ شوی سایټ به د مساوي HTTP سایټ په پرتله د لټون پایلو کې لوړ رتبه ولري".

2. امنیت

که څه هم HTTPS په بشپړ ډول خوندي نه دی، هغه سازمانونه چې د روټ سندونو ماسټر کوي او هغه سازمانونه چې د کوډ کولو الګوریتمونو ماسټر کولی شي د مینځني مینځني بریدونه هم ترسره کړي، مګر HTTPS لاهم د اوسني جوړښت لاندې ترټولو خوندي حل دی، د لاندې ګټو سره:

(1) د کاروونکو او سرورونو تصدیق کولو لپاره د HTTPS پروتوکول وکاروئ ترڅو ډاډ ترلاسه کړئ چې ډاټا سم پیرودونکي او سرور ته لیږل کیږي؛

(2) د HTTPS پروتوکول د شبکې پروتوکول دی چې د SSL+HTTP پروتوکول لخوا جوړ شوی چې کولی شي د کوډ شوي لیږد او پیژندنې تصدیق ترسره کړي. دا د HTTP پروتوکول په پرتله خوندي دی، کوم چې کولی شي د لیږد پروسې په جریان کې د معلوماتو غلا او بدلون مخه ونیسي او ډاډ ترلاسه کړي. د معلوماتو بشپړتیا

(3) HTTPS د اوسني جوړښت لاندې ترټولو خوندي حل دی. که څه هم دا په بشپړ ډول خوندي نه دی، دا د مینځني مینځني بریدونو لګښت خورا زیاتوي.

XNUMX. د HTTPS زیانونه

که څه هم HTTPS ډیرې ګټې لري، خو بیا هم ځینې نیمګړتیاوې لري، په ځانګړې توګه، لاندې دوه ټکي شتون لري:

1. د SEO اړخونه

د ACM ConNEXT معلوماتو له مخې، د HTTPS پروتوکول کارول به د پاڼې د بارولو وخت نږدې 50٪ اوږد کړي او د بریښنا مصرف به له 10٪ څخه تر 20٪ پورې زیات کړي. سربیره پردې، د HTTPS پروتوکول به په زیرمه اغیزه وکړي، د معلوماتو سر او د بریښنا مصرف زیات کړي. ، او حتی موجوده امنیتي تدابیر به هم اغیزمن شي او د هغې مطابق به اغیزمن شي.

سربیره پردې، د HTTPS پروتوکول د کوډ کولو ساحه نسبتا محدوده ده، او دا د هیکر بریدونو، د خدماتو څخه انکار کولو، او د سرور تښتولو کې لږ اغیز لري.

تر ټولو مهم، د SSL سندونو کریډیټ سلسله سیسټم خوندي نه دی، په ځانګړې توګه کله چې ځینې هیوادونه د CA روټ سند کنټرول کولی شي، د مینځني مینځني بریدونه ممکن دي.

2. اقتصادي اړخونه

(1) د SSL سندونه پیسو ته اړتیا لري. څومره چې سند خورا پیاوړی وي، په هماغه اندازه یې لګښت لوړ وي. شخصي ویب پاڼې کولی شي وړیا SSL سندونه وکاروي.

(2) د SSL سندونه معمولا اړتیا لري چې IP ته پابند وي، او ډیری ډومین نومونه ورته IP ته پابند نشي کیدی. IPv4 سرچینې نشي کولی د دې مصرف ملاتړ وکړي (SSL توسیعونه لري چې دا ستونزه په جزوي توګه حل کولی شي، مګر دا ستونزمن دی او براوزرونو ته اړتیا لري، د عملیاتي سیسټم ملاتړ، وینډوز ایکس پی د دې توسیع ملاتړ نه کوي، د XP نصب شوي بیس په پام کې نیولو سره، دا ځانګړتیا تقریبا بې ګټې ده).

(3) د HTTPS پیوستون کیچ کول د HTTP په څیر اغیزمن ندي، او د لوړ ټرافیک ویب پاڼې به دا نه کاروي پرته له دې چې اړتیا وي، او د ټرافیک لګښت خورا لوړ وي.

(4) د HTTPS اتصال د سرور اړخ کې ډیری سرچینې اخلي، او د لږو لیدونکو سره د ویب پاڼې ملاتړ کول لوړ لګښت ته اړتیا لري. که چیرې ټول HTTPS وکارول شي، د VPS اوسط لګښت د دې انګیرنې پر بنسټ چې ډیری کمپیوټري سرچینې دي. بې کاره به پورته شي.

(5) د HTTPS پروتوکول د لاس اخیستنې مرحله وخت نیسي او د ویب پاڼې اړوند سرعت باندې منفي اغیزه لري. که دا اړینه نه وي، د کاروونکي تجربې قرباني کولو لپاره هیڅ دلیل شتون نلري.

XNUMX. ایا ویب پاڼه د HTTPS سره کوډ کولو ته اړتیا لري؟

که څه هم ګوګل او Baidu دواړه "HTTPS ته په مختلف ډول ګوري"، دا پدې معنی ندي چې ویب ماسټران باید د ویب پاڼې پروتوکول HTTPS ته بدل کړي!

تر ټولو لومړی، راځئ چې د ګوګل په اړه وغږیږو. که څه هم ګوګل په دې ټینګار کوي چې "د HTTPS کوډ کولو ټیکنالوژۍ کارولو ویب پاڼې کولی شي غوره درجه بندي ترلاسه کړي"، دا رد نه شي کیدی چې دا یو "ناوړه انګیزه" ده.

بهرني شنونکي یوځل د دې مسلې په ځواب کې وویل: دلیل چې ولې ګوګل دا اقدام کړی (د الګوریتم تازه کول، ایا د HTTPS کوډ کولو ټیکنالوژي د لټون انجنی درجه بندي لپاره د حوالې فکتور په توګه کارول کیږي) ممکن د کاروونکي د لټون تجربه او انټرنیټ ته وده ورکړي. د امنیت مسله یوازې د "پرزم ګېټ" دسیسه کې د "ضرر" بیرته ترلاسه کولو لپاره ده. دا د "خوښۍ قربانۍ" تر بیرغ لاندې یو عادي شخصي شخصي حرکت دی، د "امنیت اغیزې درجه بندي" بینر لوړ دی او د "HTTPS" شعارونه ورکوي. هرچیرې "" شعار، او بیا په اسانۍ سره اجازه راکړئ چې ډیری ویب ماسټران په خپله خوښه د HTTPS پروتوکول کمپ کې شامل شي.

که ستاسو ویب پاڼه پورې اړه ولريای کامرس/ویچاتد پلیټونو، مالیاتو، ټولنیزو شبکو او نورو لپاره، دا غوره ده چې د HTTPS پروتوکول وکاروئ؛ که دا د بلاګ سایټ وي، یو پروموشنل سایټ، د محرم معلوماتو سایټ، یا د خبرونو سایټ، د وړیا SSL سند کارول کیدی شي.

XNUMX. ویب ماسټر څنګه د HTTPS سایټ جوړوي؟

کله چې دا د HTTPS سایټونو جوړولو ته راځي، موږ باید د SSL پروتوکول یادونه وکړو. SSL لومړی د شبکې امنیت پروتوکول دی چې د Netscape لخوا تصویب شوی. دا یو امنیتي پروتوکول دی چې د لیږد ارتباط پروتوکول (TCP/IP) کې پلي کیږي، د عامه کلیدي ټیکنالوژۍ په کارولو سره. ، SSL په پراخه کچه د مختلفو شبکو ملاتړ کوي، پداسې حال کې چې درې اساسي امنیتي خدمتونه چمتو کوي، دوی ټول د عامه کلیدي ټیکنالوژۍ کاروي.

کله چې دا د HTTPS سایټونو جوړولو ته راځي، موږ باید د SSL پروتوکول یادونه وکړو. SSL لومړی د شبکې امنیت پروتوکول دی چې د Netscape لخوا تصویب شوی. دا یو امنیتي پروتوکول دی چې د لیږد ارتباط پروتوکول (TCP/IP) کې پلي کیږي، د عامه کلیدي ټیکنالوژۍ په کارولو سره. ، SSL په پراخه کچه د مختلفو شبکو ملاتړ کوي، پداسې حال کې چې درې اساسي امنیتي خدمتونه چمتو کوي، دوی ټول د عامه کلیدي ټیکنالوژۍ کاروي.

1. د SSL رول

(1) د کاروونکو او سرورونو تصدیق کول ترڅو ډاډ ترلاسه شي چې ډاټا سم پیرودونکي او سرور ته لیږل کیږي؛

(2) ډیټا کوډ کړئ ترڅو د ډیټا په مینځ کې د غلا کیدو مخه ونیسي؛

(3) د معلوماتو بشپړتیا ساتل او ډاډ ترلاسه کول چې ډاټا د لیږد پروسې په جریان کې نه بدلیږي.

د SSL سند هغه ډیجیټل فایل ته اشاره کوي چې د SSL اړیکو کې د دواړو خواوو هویت تاییدوي. دا عموما د سرور سند او د پیرودونکي سند کې ویشل کیږي. د SSL سند چې موږ معمولا وایو په عمده ډول د سرور سند ته اشاره کوي. د SSL سند دی. د باوري ډیجیټل سند ادارې CA لخوا صادر شوی. (لکه VeriSign, GlobalSign, WoSign, etc.)، د سرور د هویت تصدیق کولو وروسته صادر شوی، د سرور تصدیق او د ډیټا لیږد کوډ کولو دندو سره، د توزیع شوي تایید (EV) SSL سند کې ویشل شوی، د سازمان تایید (OV) SSL سند، او د ډومین نوم تایید ډول (DV) SSL سند.

2. د SSL سند لپاره غوښتنه کولو لپاره 3 اصلي مرحلې

د SSL سند لپاره غوښتنه کولو لپاره درې اصلي مرحلې شتون لري:

(1)، د CSR فایل جوړ کړئ

د CSR په نوم یادیږي د سند خوندي غوښتنې سند غوښتنې فایل دی چې د غوښتونکي لخوا تولید شوی. د تولید پروسې په جریان کې ، سیسټم به دوه کیلي رامینځته کړي ، یوه عامه کیلي ده چې د CSR فایل دی ، او بل یې شخصي کیلي ده ، کوم چې په سرور کې ساتل کیږي.

د CSR فایلونو جوړولو لپاره، غوښتونکي کولی شي د ویب سرور اسنادو ته مراجعه وکړي، عمومي APACHE، او داسې نور، د OPENSSL کمانډ لاین د KEY+CSR2 فایلونو، Tomcat، JBoss، Resin، او داسې نورو تولید لپاره کاروي. پاتې غوښتنې او د CSR فایل.

(2)، د CA تصدیق

CSR CA ته وسپارئ، او CA عموما د تصدیق کولو دوه میتودونه لري:

①. د ډومین نوم تصدیق کول: عموما، د مدیر میل باکس تصدیق کیږي. د تصدیق کولو دا طریقه ګړندۍ ده، مګر په صادر شوي سند کې د شرکت نوم نه وي.

②、د تصدۍ سند تصدیق: د تصدۍ د سوداګرۍ جواز باید چمتو شي، کوم چې عموما 3-5 کاري ورځې وخت نیسي.

داسې سندونه هم شتون لري چې په ورته وخت کې د پورتني دوه میتودونو تصدیق کولو ته اړتیا لري ، کوم چې د EV سند په نوم یادیږي. دا سند کولی شي د IE2 څخه پورته د براوزرونو پته شنه کړي ، نو تصدیق هم خورا سخت دی.

(3)، د سند نصبول

د CA څخه د سند ترلاسه کولو وروسته، تاسو کولی شئ سند په سرور کې ځای په ځای کړئ. عموما، د APACHE فایل په مستقیم ډول د KEY+CER فایل ته کاپي کوي، او بیا د HTTPD.CONF فایل بدلوي؛ TOMCAT، او نور، د CER سند واردولو ته اړتیا لري. د CA لخوا د JKS فایل کې خپور شوی فایل.، سرور ته یې کاپي کړئ، او بیا یې SERVER.XML تعدیل کړئ؛ IIS اړتیا لري چې پاتې غوښتنې پروسس کړي او د CER فایل وارد کړي.

XNUMX. د وړیا SSL سند وړاندیز

د SSL سند کارول نه یوازې د معلوماتو امنیت تضمین کولی شي ، بلکه په ویب پا onه کې د کارونکي باور ته وده ورکوي ، مګر په نظر کې نیولو سره.یوه ویب پاڼه جوړه کړئد لګښت په پام کې نیولو سره، ډیری ویب ماسټران له دې څخه ډډه کوي. په انټرنیټ کې وړیا تل یو بازار دی چې هیڅکله به د سټایل څخه بهر نشي. دلته د کوربه کولو وړیا ځایونه شتون لري، او په طبیعي توګه وړیا SSL سندونه شتون لري. مخکې، راپور ورکړل شوی و چې موزیلا، سیسکو , Akamai, IdenTrust, EFF، او د میشیګان په پوهنتون کې څیړونکي به د Let's Encrypt CA پروژه پیل کړي، کوم چې پالن لري د دې اوړي په پیل کې د ویب پاڼو لپاره وړیا SSL سندونه او د سند مدیریت خدمتونه چمتو کړي (یادونه: که تاسو نور پرمختللي پیچلي سندونو ته اړتیا لرئ، تاسو تادیه کولو ته اړتیا لري) او په ورته وخت کې ، او د سند نصب کولو پیچلتیا هم کموي ، کوم چې یوازې 20-30 ثانیې وخت نیسي.

دا ډیری وختونه لوی او منځنۍ کچې ویب پاڼې دي چې پیچلي سندونو ته اړتیا لري، او کوچني سایټونه لکه شخصي بلاګونه کولی شي لومړی د وړیا SSL سندونو هڅه وکړي.

لاندې دیچن ویلینګبلاګ به تاسو ته څو وړیا SSL سندونو ته معرفي کړي، لکه: CloudFlare SSL، NameCheap، او داسې نور.

1. CloudFlare SSL

CloudFlare په متحده ایالاتو کې یوه ویب پاڼه ده چې د CDN خدمتونه وړاندې کوي. دا په ټوله نړۍ کې خپل د CDN سرور نوډونه لري. په کور دننه او بهر ډیری لوی شرکتونه یا ویب پاڼې د CloudFlare CDN خدمتونه کاروي. البته، تر ټولو عام د کورني ویب ماسټرانو لخوا کارول کیږي. د CloudFlare وړیا CDN دی، چټک کړئ دا هم خورا ښه دی. د CloudFlare لخوا چمتو شوی وړیا SSL سند یونیورسل ایس ایس ایل دی، دا یونیورسل ایس ایس ایل دی. کاروونکي کولی شي د SSL سند وکاروي پرته له دې چې د سند ادارې څخه د سند لپاره غوښتنلیک او ترتیب کړي. CloudFlare SSL چمتو کوي ټولو کاروونکو ته کوډ کول (د وړیا کاروونکو په شمول)، ویب انٹرفیس سند په 5 دقیقو کې تنظیم شوی ، او اتوماتیک ګمارنه په 24 ساعتونو کې بشپړیږي ، د ویب سایټ ترافیک لپاره د Elliptic Curve ډیجیټل لاسلیک الګوریتم (ECDSA) پراساس د TLS کوډ کولو خدمت چمتو کوي.

2. نوم ارزانه

NameCheap د ICANN لخوا منل شوی د ډومین نوم نوم ثبتولو او ویب سایټ کوربه کولو مخکښ شرکت دی، چې په 2000 کې تاسیس شوی، دا شرکت وړیا DNS ریزولوشن، د URL فارورډینګ (اصلي URL پټولی شي، د 301 ریډیریکیشن ملاتړ) او نور خدمات وړاندې کوي، سربیره پردې، NameCheap هم چمتو کوي. د SSL سند وړیا خدمت کلونه.

3. راځئ چې کوډ کړو

Let's Encrypt په دې وروستیو کې د وړیا SSL سند صادرولو یوه مشهوره پروژه ده. Let's Encrypt یوه وړیا او وړیا عامه هوساینې پروژه ده چې د ISRG لخوا چمتو کیږي، چې په اتوماتيک ډول سندونه صادروي، مګر سند یوازې د 90 ورځو لپاره اعتبار لري.د شخصي کارونې یا لنډمهاله کارونې لپاره مناسب ، نور اړتیا نلري چې د ځان لاسلیک شوي سندونه د براوزرونو لخوا باوري نه وي.

په حقیقت کی،چن ویلینګبلاګ په دې وروستیو کې د لیټز کوډ کولو کارولو پلان هم لري ^_^

راځئ چې د وړیا SSL سند غوښتنلیک ټیوټوریل کوډ کړو ، مهرباني وکړئ د توضیحاتو لپاره دې مقالې ته مراجعه وکړئ:"د لیټ انکریپټ لپاره څنګه غوښتنه وکړئ"