Care este diferența dintre http și https? Explicație detaliată a procesului de criptare SSL

Odată cu dezvoltarea rapidă a internetului, unii oameni fac ce vorMarketing Wechat,Promovarea conturilor publice, dar se plângeInternet Marketingnu merge, de faptnoi mediaCel mai bun mod pentru oameni de a face marketing pe Internet este prin intermediul motoarelor de căutaredrenajcantitatea.

Prin urmare, motoarele de căutare sunt cele mai populare în zilele noastrePromovare Webuna dintre căi.

Mai mult, motoarele de căutare Google și Baidu au declarat public că https este inclus în mecanismul de clasare a motoarelor de căutare.

mai alesE-commercePentru site-uri web, se recomandă utilizarea protocolului de criptare https, care nu numai că ajută la îmbunătățirea clasamentului, dar ajută și utilizatorii să experimenteze site-ul în siguranță.

Protocolul de transfer hipertext Protocolul HTTP este utilizat pentru a transfera informații între browser web și server web. Protocolul HTTP trimite conținut în text clar și nu oferă nicio formă de criptare a datelor. Dacă un atacator interceptează conexiunea dintre browser web și serverul web Prin urmare, HTTP protocolul nu este potrivit pentru transmiterea unor informații sensibile, cum ar fi numărul cardului de credit, parola și alte informații de plată.

Pentru a rezolva acest defect al protocolului HTTP, trebuie utilizat un alt protocol: protocolul securizat de transfer hipertext HTTPS. Pentru securitatea transmiterii datelor, HTTPS adaugă protocolul SSL la HTTP, iar SSL se bazează pe certificate pentru a verifica server. și criptați comunicarea dintre browser și server.

XNUMX. Concepte de bază despre HTTP și HTTPS

HTTP: este cel mai utilizat protocol de rețea de pe Internet. Este un standard de solicitare și răspuns (TCP) la nivel de client și server, care este folosit pentru a transmite hipertext de la un server WWW la un browser local. Serverul este mai mult eficient, rezultând mai puține transferuri de rețea.

HTTPS: Este un canal HTTP securizat. Pe scurt, este o versiune securizată a HTTP, adică adăugând un strat SSL la HTTP. Baza de securitate a HTTPS este SSL, deci conținutul detaliat al criptării necesită SSL.

Principalele funcții ale protocolului HTTPS pot fi împărțite în două tipuri: unul este de a stabili un canal de securitate a informațiilor pentru a asigura securitatea transmiterii datelor; celălalt este de a confirma autenticitatea site-ului web.

XNUMX. Care este diferența dintre HTTP și HTTPS?

Datele transmise prin protocolul HTTP sunt necriptate, adică în text simplu. Prin urmare, este foarte nesigur să folosiți protocolul HTTP pentru a transmite informații private. Pentru a se asigura că aceste date private pot fi criptate și transmise, Netscape a conceput SSL-ul Protocolul (Secure Sockets Layer) pentru HTTPS a luat naștere pentru a cripta datele transmise prin protocolul HTTP.

Mai simplu spus, protocolul HTTPS este un protocol de rețea construit de protocolul SSL+HTTP care poate efectua transmisii criptate și autentificarea identității și este mai sigur decât protocolul http.

Principalele diferențe dintre HTTPS și HTTP sunt următoarele:

• 1. Protocolul https trebuie să meargă la ca pentru a solicita un certificat.În general, sunt puține certificate gratuite, deci este necesară o anumită taxă.
• 2. http este un protocol de transfer hipertext, informațiile sunt transmise în text simplu, iar https este un protocol de transfer criptat ssl securizat.
• 3. http și https folosesc metode de conectare complet diferite și folosesc porturi diferite.Primul este 80 și al doilea este 443.
• 4. Conexiunea http este foarte simplă și fără stat, protocolul HTTPS este un protocol de rețea construit prin protocolul SSL+HTTP care poate efectua transmisie criptată și autentificarea identității, care este mai sigură decât protocolul http.

XNUMX. Explicație detaliată a procesului de criptare HTTPS și SSL

Știm cu toții că HTTPS poate cripta informațiile pentru a preveni obținerea de informații sensibile de către terți, așa că multe site-uri bancare sau e-mailuri și alte servicii cu niveluri de securitate ridicate vor folosi protocolul HTTPS.

1. Clientul inițiază o solicitare HTTPS

Nu este nimic de spus, adică utilizatorul introduce o adresă URL https în browser și apoi se conectează la portul 443 al serverului.

2. Configurare server

Serverul care utilizează protocolul HTTPS trebuie să aibă un set de certificate digitale, care pot fi realizate de dvs. sau aplicate organizației. Diferența este că certificatul emis de dvs. trebuie să fie verificat de către client înainte de a putea continua accesul, în timp ce certificatul aplicat de o companie de încredere nu. Va apărea o pagină de prompt.

Acest set de certificate este de fapt o pereche de cheie publică și cheie privată. Dacă nu înțelegeți cheia publică și cheia privată, vă puteți imagina ca o cheie și o încuietoare, dar sunteți singura persoană din lume care are această cheie. Puteți încuia încuietoarea. Îndreptați-vă către ceilalți, alții pot folosi această lacăt pentru a încuia lucruri importante, apoi vi-l trimite, pentru că numai dvs. aveți această cheie, deci numai dvs. puteți vedea lucrurile blocate de această cheie.

3. Trimiteți certificatul

Acest certificat este de fapt cheia publică, dar conține o mulțime de informații, cum ar fi autoritatea de certificare, timpul de expirare și așa mai departe.

4. Certificat de analiză client

Această parte a lucrării este efectuată de TLS-ul clientului. În primul rând, va verifica dacă cheia publică este validă, cum ar fi autoritatea emitentă, timpul de expirare etc. Dacă se găsește o excepție, va apărea o casetă de avertizare, care indică faptul că este o problemă cu certificatul.

Dacă nu există nicio problemă cu certificatul, atunci generați o valoare aleatorie și apoi criptați valoarea aleatoare cu certificatul, așa cum s-a menționat mai sus, blocați valoarea aleatoare cu o lacăt, astfel încât, dacă nu există o cheie, să nu puteți vedea blocarea. conținut valoric.

5. Transmiterea de informații criptate

Această parte transmite valoarea aleatoare criptată cu certificatul.Scopul este de a lăsa serverul să obțină această valoare aleatoare, iar apoi comunicarea dintre client și server poate fi criptată și decriptată prin această valoare aleatorie.

6. Informații de decriptare a segmentului de serviciu

După ce serverul decriptează cu cheia privată, obține valoarea aleatoare (cheia privată) trimisă de client, iar apoi criptează conținutul simetric prin valoare.În acest fel, dacă nu se cunoaște cheia privată, conținutul nu poate fi obținut, și atât clientul, cât și serverul cunosc cheia privată, așa că atâta timp cât algoritmul de criptare este suficient de puternic și cheia privată este suficient de complexă, datele sunt suficient de sigure.

7. Transmiterea de informații criptate

Această parte a informațiilor este informația criptată de cheia privată a segmentului de servicii și poate fi restaurată din partea clientului.

8. Informații despre decriptarea clientului

Clientul decriptează informațiile trimise din segmentul de servicii cu cheia privată generată anterior, și obține astfel conținutul decriptat.Chiar dacă terțul monitorizează datele pe tot parcursul procesului, acesta este neajutorat.

În al patrulea rând, atitudinea motoarelor de căutare față de HTTPS

Baidu a lansat un serviciu de căutare criptat HTTPS pentru site-ul complet pentru a rezolva „terțul” adulmecare și deturnarea confidențialității utilizatorilor. De fapt, încă din mai 2010, Google a început să ofere un serviciu de căutare criptat HTTPS, accesând cu crawlere paginile web HTTPS. problema, Baidu a declarat într-un anunț din septembrie 5 că „Baidu nu va accesa cu crawlere în mod activ paginile web HTTPS”, în timp ce Google a declarat în actualizarea algoritmului că „în aceleași condiții, site-urile care folosesc tehnologia de criptare HTTPS vor avea un clasament de căutare mai bun. Avantaj”.

Deci, în acest mediu mare, ar trebui ca webmasterii să adopte protocolul HTTPS „riscant”? HTTPS pentru motoarele de căutareSEODar impactul?

1. Atitudinea Google

Atitudinea Google față de site-urile HTTPS nu este diferită de atitudinea sa față de site-urile HTTP și chiar ia „dacă se folosește criptarea securizată” (HTTPS) ca factor de referință în algoritmul de clasare a căutării. Site-urile care utilizează tehnologia de criptare HTTPS pot obține rezultate mai bune. Există mai multe oportunități de afișare, iar clasamentul este, de asemenea, mai avantajos decât site-urile HTTP ale site-urilor similare.

Și Google a precizat că „speră că toți webmasterii vor putea folosi protocolul HTTPS în loc de HTTP”, ceea ce arată hotărârea sa de a atinge obiectivul „HTTPS peste tot”.

2. Atitudinea lui Baidu

În trecut, tehnologia Baidu era relativ înapoiată, spunând că „nu va accesa cu crawlere în mod activ paginile https”, dar era și „îngrijorată” de „nu pot fi incluse multe pagini https”. Până pe 2014 septembrie 9, Baidu a discutat despre „Cum să construiți site-uri https pentru a atinge obiectivul". A fost publicat un articol pe tema „Prietenos cu Baidu”, oferind patru sugestii și acțiuni specifice pentru „îmbunătățirea caracterului prietenos cu Baidu a site-urilor https”:

1. Faceți versiuni http accesibile pentru paginile https care trebuie indexate de motorul de căutare Baidu.

2. Judecă vizitatorul prin user-agent și setează BaiDuspider-ul este direcționat către pagina http. Când utilizatorii obișnuiți vizitează pagina prin intermediul motorului de căutare Baidu, aceștia vor fi redirecționați către pagina https corespunzătoare prin 301.După cum se arată în figură, imaginea de mai sus arată versiunea http inclusă în Baidu, iar imaginea de jos arată că utilizatorii vor sări automat la versiunea https după ce fac clic.

3. Versiunea http nu este făcută doar pentru pagina de pornire, alte pagini importante trebuie făcute și cu versiunea http și legate între ele.Nu faceți acest lucru: linkul de pe pagina http de pagina de pornire este încă legat de pagina https , ceea ce face ca Baiduspider să nu poată continua accesarea cu crawlere—— Am întâlnit o astfel de situație încât nu putem include decât o singură pagină de pornire pentru întregul site.

4. Unele conținut care nu trebuie criptat, cum ar fi informațiile, pot fi transportate de numele de domeniu de nivel al doilea.de exempluAlipaySite-ul, conținutul de bază criptat este plasat pe https, conținutul care poate fi preluat direct de Baiduspider este plasat pe numele de domeniu de nivel al doilea.

Conform testului pentru Computer Science House din linkul de mai jos, este nevoie de 114 milisecunde pentru a stabili o conexiune cu HTTP; este nevoie de 436 de milisecunde pentru a stabili o conexiune cu HTTPS și 322 de milisecunde pentru partea ssl, inclusiv întârzierea rețelei și supraîncărcarea. de criptare și decriptare a ssl în sine (serverul în funcție de informațiile clientului Determinați dacă trebuie generată o nouă cheie principală; serverul răspunde la cheia principală și returnează clientului un mesaj autentificat cu cheia principală; serverul solicită clientului o semnătură digitală și cheie publică).

XNUMX. Câte resurse consumă HTTPS decât HTTP?

HTTPS este de fapt un protocol HTTP construit pe SSL/TLS. Prin urmare, pentru a compara câte mai multe resurse server sunt folosite de HTTPS decât HTTP,Chen WeiliangCred că depinde în principal de cât de multe resurse server sunt consumate de SSL/TLS în sine.

HTTP folosește handshake-ul TCP în trei căi pentru a stabili o conexiune, iar clientul și serverul trebuie să schimbe 3 pachete;

Pe lângă cele trei pachete de TCP, HTTPS trebuie să adauge și 9 pachete necesare pentru strângere de mână ssl, deci sunt 12 pachete în total.

După ce conexiunea SSL este stabilită, metoda de criptare ulterioară devine o metodă de criptare simetrică, cum ar fi 3DES, care are o încărcare ușoară a procesorului. În comparație cu metoda de criptare asimetrică atunci când este stabilită conexiunea SSL, încărcarea metodei de criptare simetrică pe procesor. poate fi practic ignorat. , deci problema vine. Dacă reconstruiți frecvent sesiunea ssl, impactul asupra performanței serverului va fi fatal. Deși deschiderea HTTPS keep-alive poate atenua problema de performanță a unei singure conexiuni, nu este potrivit pentru site-uri web la scară largă cu un număr mare de utilizatori concurenți. , un proxy de terminare SSL independent bazat pe partajarea încărcării este esențial. Serviciul web este plasat după proxy-ul de terminare SSL. Proxy-ul de terminare SSL poate fi bazat pe hardware, cum ar fi F5; sau se poate baza pe软件Da, de exemplu, Wikipedia folosește Nginx.

După adoptarea HTTPS, cât mai multe resurse de server vor fi folosite, ianuarie 2010GmailTrecând la utilizarea completă a HTTPS, încărcarea procesorului mașinii SSL de procesare front-end nu va crește cu mai mult de 1%, consumul de memorie al fiecărei conexiuni va fi mai mic de 20KB, iar traficul de rețea va crește cu mai puțin de 2% . Deoarece Gmail ar trebui să utilizeze servere N pentru procesarea distribuită, datele de încărcare a procesorului nu au o importanță de referință prea mare. Consumul de memorie și datele de trafic de rețea ale fiecărei conexiuni sunt de referință. Acest articol enumeră, de asemenea, că un singur nucleu gestionează aproximativ 1500 de strângeri de mână. pe secundă (pentru RSA pe 1024 de biți). ), aceste date sunt foarte informative.

XNUMX. Avantajele HTTPS

Tocmai pentru că HTTPS este foarte sigur, atacatorii nu găsesc un loc de unde să înceapă. Din perspectiva webmasterilor, avantajele HTTPS sunt următoarele:

1. Aspecte SEO

Google și-a ajustat algoritmul motorului de căutare în august 2014, spunând că „un site criptat cu HTTPS se va clasa mai sus în rezultatele căutării decât un site HTTP echivalent”.

2. Securitate

Deși HTTPS nu este absolut sigur, organizațiile care stăpânesc certificate rădăcină și organizațiile care stăpânesc algoritmi de criptare pot efectua și atacuri man-in-the-middle, dar HTTPS este încă cea mai sigură soluție în arhitectura actuală, cu următoarele avantaje:

(1) Utilizați protocolul HTTPS pentru a autentifica utilizatorii și serverele pentru a vă asigura că datele sunt trimise către clientul și serverul corect;

(2) Protocolul HTTPS este un protocol de rețea construit prin protocolul SSL+HTTP care poate efectua transmisii criptate și autentificarea identității.Este mai sigur decât protocolul http, care poate împiedica furtul și modificarea datelor în timpul procesului de transmitere și asigură integritatea datelor.

(3) HTTPS este cea mai sigură soluție din arhitectura actuală. Deși nu este absolut sigură, crește foarte mult costul atacurilor de tip man-in-the-middle.

XNUMX. Dezavantajele HTTPS

Deși HTTPS are mari avantaje, are totuși unele deficiențe. Mai exact, există următoarele două puncte:

1. Aspecte SEO

Conform datelor ACM CoNEXT, utilizarea protocolului HTTPS va prelungi timpul de încărcare a paginii cu aproape 50% și va crește consumul de energie cu 10% până la 20%. În plus, protocolul HTTPS va afecta și memoria cache, va crește supraîncărcarea datelor și consumul de energie. , și chiar și măsurile de securitate existente vor fi, de asemenea, afectate și, prin urmare, vor fi afectate.

Mai mult, sfera de criptare a protocolului HTTPS este relativ limitată și nu joacă aproape niciun rol în atacurile hackerilor, atacurile de denial of service și deturnarea serverului.

Cel mai important, sistemul de lanț de credit al certificatelor SSL nu este sigur, mai ales atunci când unele țări pot controla certificatul rădăcină CA, atacurile man-in-the-middle sunt fezabile.

2. Aspecte economice

(1) Certificatele SSL au nevoie de bani. Cu cât certificatul este mai puternic, cu atât costul este mai mare. Site-urile web personale pot folosi certificate SSL gratuite.

(2) De obicei, certificatele SSL trebuie să fie legate la IP, iar mai multe nume de domenii nu pot fi legate la același IP. Resursele IPv4 nu pot suporta acest consum (SSL are extensii care pot rezolva parțial această problemă, dar este deranjant și necesită browsere, operare Suport sistem, Windows XP nu acceptă această extensie, având în vedere baza instalată de XP, această caracteristică este aproape inutilă).

(3) Memorarea în cache a conexiunii HTTPS nu este la fel de eficientă ca HTTP, iar site-urile web cu trafic ridicat nu o vor folosi decât dacă este necesar, iar costul traficului este prea mare.

(4) Conexiunea HTTPS necesită o mulțime de resurse din partea serverului, iar sprijinirea site-urilor web cu puțin mai mulți vizitatori necesită un cost mai mare. Dacă se utilizează tot HTTPS, costul mediu al VPS se bazează pe presupunerea că majoritatea resurselor de calcul sunt inactiv va crește.

(5) Faza de strângere de mână a protocolului HTTPS necesită timp și are un impact negativ asupra vitezei corespunzătoare a site-ului web.Dacă nu este necesar, nu există niciun motiv pentru a sacrifica experiența utilizatorului.

XNUMX. Site-ul trebuie să fie criptat cu HTTPS?

Deși Google și Baidu „se uită diferit la HTTPS”, asta nu înseamnă că webmasterii ar trebui să convertească protocolul site-ului web în HTTPS!

În primul rând, să vorbim despre Google.Deși Google continuă să sublinieze că „site-urile care folosesc tehnologia de criptare HTTPS pot obține clasamente mai bune”, nu poate fi exclus că aceasta este o mișcare de „motiv ulterior”.

Analiștii străini au spus odată ca răspuns la această problemă: motivul pentru care Google a făcut această mișcare (actualizarea algoritmului, dacă să folosească tehnologia de criptare HTTPS ca factor de referință pentru clasarea motoarelor de căutare) poate să nu fie îmbunătățirea experienței de căutare a utilizatorului și a internetului. problema de securitate este doar recuperarea „pierderii” din scandalul „Prism Gate”. Aceasta este o mișcare tipică, interesată de sine, sub steagul „sacrifică ego-ul”, ținând în sus steagul „Security Impact Ranking” și scandând „HTTPS”. peste tot „ ” și apoi lăsați fără efort majoritatea webmasterilor să se alăture taberei de protocol HTTPS.

Dacă site-ul dvs. îi aparținefurnizor de energie electrică/WechatPentru platforme, finanțe, rețele sociale și alte domenii, cel mai bine este să utilizați protocolul HTTPS; dacă este un site de blog, un site promoțional, un site de informații clasificate sau un site de știri, poate fi folosit un certificat SSL gratuit.

XNUMX. Cum creează un webmaster un site HTTPS?

Când vine vorba de construcția site-urilor HTTPS, trebuie să amintim protocolul SSL.SSL este primul protocol de securitate de rețea adoptat de Netscape.Este un protocol de securitate implementat pe Transmission Communication Protocol (TCP/IP), folosind tehnologia cu cheie publică. , SSL acceptă pe scară largă diferite tipuri de rețele, oferind în același timp trei servicii de securitate de bază, toate folosesc tehnologia cu chei publice.

Când vine vorba de construcția site-urilor HTTPS, trebuie să amintim protocolul SSL.SSL este primul protocol de securitate de rețea adoptat de Netscape.Este un protocol de securitate implementat pe Transmission Communication Protocol (TCP/IP), folosind tehnologia cu cheie publică. , SSL acceptă pe scară largă diferite tipuri de rețele, oferind în același timp trei servicii de securitate de bază, toate folosesc tehnologia cu chei publice.

1. Rolul SSL

(1) Autentificați utilizatorii și serverele pentru a vă asigura că datele sunt trimise către clientul și serverul corect;

(2) Criptați datele pentru a preveni furtul datelor la jumătatea drumului;

(3) Păstrați integritatea datelor și asigurați-vă că datele nu sunt modificate în timpul procesului de transmitere.

Certificatul SSL se referă la fișierul digital care verifică identitatea ambelor părți în comunicarea SSL. În general, este împărțit într-un certificat de server și un certificat de client. Certificatul SSL pe care îl spunem de obicei se referă în principal la certificatul de server. Certificatul SSL este emis de o autoritate de certificare digitală de încredere CA (cum ar fi VeriSign, GlobalSign, WoSign etc.), eliberat după verificarea identității serverului, cu funcții de autentificare a serverului și de criptare a transmisiei datelor, împărțit în certificat SSL de validare extinsă (EV), Certificat SSL de validare a organizației (OV) și certificat SSL de tip de verificare a numelui de domeniu (DV).

2. 3 pași principali pentru a aplica pentru un certificat SSL

Există trei pași principali pentru a solicita un certificat SSL:

(1), faceți un fișier CSR

Așa-numitul CSR este fișierul de cerere de certificat Certificat Secure Request produs de solicitant.În timpul procesului de producție, sistemul va genera două chei, una este cheia publică, care este fișierul CSR, iar cealaltă este cheia privată, care este stocat pe server.

Pentru a realiza fișiere CSR, solicitanții se pot referi la documentele WEB SERVER, APACHE general etc., utilizați linia de comandă OPENSSL pentru a genera fișiere KEY+CSR2, Tomcat, JBoss, Resin, etc. utilizați KEYTOOL pentru a genera fișiere JKS și CSR, IIS creează o cereri în așteptare și un dosar CSR.

(2), certificare CA

Trimiteți CSR-ului CA, iar CA are în general două metode de autentificare:

①.Autentificare nume de domeniu: În general, căsuța poștală a administratorului este autentificată.Acest mod de autentificare este rapid, dar certificatul eliberat nu conține numele companiei.

②、Certificarea documentelor de întreprindere: trebuie furnizată licența de afaceri a întreprinderii, care durează în general 3-5 zile lucrătoare.

Există, de asemenea, certificate care trebuie să autentifice cele două metode de mai sus în același timp, care se numește certificat EV. Acest certificat poate face ca bara de adrese a browserelor de deasupra IE2 să devină verde, deci autentificarea este și cea mai strictă.

(3), instalarea certificatului

După ce ați primit certificatul de la CA, puteți implementa certificatul pe server. În general, fișierul APACHE copiază direct KEY+CER în fișier, apoi modifică fișierul HTTPD.CONF; TOMCAT etc., trebuie să importați certificatul CER fișier emis de CA în fișierul JKS. , copiați-l pe server și apoi modificați SERVER.XML; IIS trebuie să proceseze cererea în așteptare și să importe fișierul CER.

XNUMX. Recomandare certificat SSL gratuit

Utilizarea unui certificat SSL poate asigura nu numai securitatea informațiilor, ci și îmbunătățirea încrederii utilizatorului în site-ul web, dar având în vedereconstrui un site webAvând în vedere costul, mulți webmasteri sunt descurajați de la asta. Gratuitul pe Internet este întotdeauna o piață care nu se va demoda niciodată. Există spații de găzduire gratuite și, desigur, există certificate SSL gratuite. Anterior, s-a raportat că Mozilla, Cisco , Akamai , IdenTrust, EFF și cercetătorii de la Universitatea din Michigan vor lansa proiectul Let's Encrypt CA, care intenționează să ofere certificate SSL gratuite și servicii de gestionare a certificatelor pentru site-uri web începând cu această vară (notă: dacă aveți nevoie de certificate complexe mai avansate, va trebui să plătească) și, în același timp, reduce și complexitatea instalării certificatului, timpul de instalare este de numai 20-30 de secunde.

Adesea, site-urile web mari și mijlocii necesită certificate complexe, iar site-urile mici, cum ar fi blogurile personale, pot încerca mai întâi certificate SSL gratuite.

Mai jos esteChen WeiliangBlogul vă va prezenta mai multe certificate SSL gratuite, cum ar fi: CloudFlare SSL, NameCheap etc.

1. CloudFlare SSL

CloudFlare este un site web din Statele Unite care furnizează servicii CDN. Are propriile noduri de server CDN în toată lumea. Multe companii mari sau site-uri web din țară și din străinătate folosesc serviciile CDN ale CloudFlare. Desigur, cele mai frecvent utilizate de webmasteri autohtoni este CDN-ul gratuit al CloudFlare, accelerați Este, de asemenea, foarte bun. Certificatul SSL gratuit oferit de CloudFlare este UniversalSSL, adică SSL universal. Utilizatorii pot folosi certificatul SSL fără să solicite și să configureze un certificat de la autoritatea de certificare. CloudFlare oferă SSL criptare pentru toți utilizatorii (inclusiv utilizatorii gratuiti), interfață web Certificatul este configurat în 5 minute, iar implementarea automată este finalizată în 24 de ore, oferind serviciu de criptare TLS bazat pe algoritmul de semnătură digitală elliptică curbă (ECDSA) pentru traficul site-ului web.

2. NameCheap

NameCheap este o companie lider de înregistrare a numelor de domeniu și de găzduire a site-urilor web acreditată de ICANN, înființată în 2000, compania oferă rezoluție DNS gratuită, redirecționare URL (poate ascunde URL-ul original, poate suporta redirecționarea 301) și alte servicii, în plus, NameCheap oferă, de asemenea, un Ani de servicii gratuite cu certificat SSL.

3. Să criptăm

Let's Encrypt este un proiect popular de emitere de certificate SSL gratuit recent. Let's Encrypt este un proiect de asistență socială publică gratuit și gratuit oferit de ISRG, care emite automat certificate, dar certificatul este valabil doar 90 de zile.Potrivit pentru uz personal sau pentru utilizare temporară, nu mai trebuie să suporte solicitarea că certificatele autosemnate nu sunt de încredere de către browsere.

de fapt,Chen WeiliangDe asemenea, blogul intenționează să folosească Let's Encrypt recent ^_^

Tutorial gratuit pentru aplicația de certificat SSL Let's Encrypt, vă rugăm să consultați acest articol pentru detalii:"Cum să aplici pentru Let's Encrypt"