http ۽ https جي وچ ۾ ڇا فرق آهي؟ SSL انڪرپشن جي عمل جي تفصيلي وضاحت

انٽرنيٽ جي تيز رفتار ترقي سان، ڪجهه ماڻهو جيڪي چاهيندا آهن اهي ڪندا آهنWechat مارڪيٽنگ،عوامي اڪائونٽ جي واڌاري، پر شڪايتانٽرنيٽ مارڪيٽنگڪم نٿو ڪري، اصل ۾نئين ميڊياماڻهن لاءِ انٽرنيٽ مارڪيٽنگ ڪرڻ جو بهترين طريقو سرچ انجڻ ذريعي آهينيڪالرقم

تنهن ڪري، سرچ انجڻ اڄڪلهه سڀ کان وڌيڪ مشهور آهنويب پروموشنطريقن مان هڪ.

ان کان علاوه، سرچ انجڻ گوگل ۽ بيدو عوامي طور تي بيان ڪيو آهي ته https سرچ انجڻ جي درجه بندي ميڪانيزم ۾ شامل آهي.

خاص طور تياي ڪامرسويب سائيٽن لاءِ، https انڪريپشن پروٽوڪول کي استعمال ڪرڻ جي صلاح ڏني وئي آهي، جيڪو نه صرف درجه بندي کي بهتر ڪرڻ ۾ مدد ڪري ٿو، پر صارفين کي ويب سائيٽ کي محفوظ طور تي تجربو ڪرڻ ۾ پڻ مدد ڪري ٿو.

هائپر ٽيڪسٽ ٽرانسفر پروٽوڪول HTTP پروٽوڪول ويب برائوزر ۽ ويب سرور جي وچ ۾ معلومات جي منتقلي لاءِ استعمال ڪيو ويندو آهي. HTTP پروٽوڪول صاف متن ۾ مواد موڪلي ٿو ۽ ڪنهن به قسم جي ڊيٽا انڪرپشن مهيا نٿو ڪري. جيڪڏهن ڪو حملو ڪندڙ ويب برائوزر ۽ ويب سرور جي وچ ۾ ڪنيڪشن کي روڪي ٿو، تنهن ڪري، HTTP پروٽوڪول ڪجهه حساس معلومات جي منتقلي لاءِ موزون ناهي، جهڙوڪ ڪريڊٽ ڪارڊ نمبر، پاسورڊ ۽ ٻي ادائگي جي معلومات.

HTTP پروٽوڪول جي هن خرابي کي حل ڪرڻ لاءِ، هڪ ٻيو پروٽوڪول استعمال ڪرڻ جي ضرورت آهي: محفوظ ساکٽ ليئر هائپر ٽيڪسٽ ٽرانسفر پروٽوڪول HTTPS. ڊيٽا ٽرانسميشن جي سيڪيورٽي لاءِ، HTTPS SSL پروٽوڪول HTTP ۾ شامل ڪري ٿو، ۽ SSL تصديق ڪرڻ لاءِ سرٽيفڪيٽن تي انحصار ڪري ٿو. سرور.، ۽ برائوزر ۽ سرور جي وچ ۾ رابطي کي انڪرپٽ ڪريو.

XNUMX. HTTP ۽ HTTPS جا بنيادي تصور

HTTP: انٽرنيٽ تي سڀ کان وڏي پيماني تي استعمال ٿيندڙ نيٽ ورڪ پروٽوڪول آهي. اهو هڪ ڪلائنٽ-سائيڊ ۽ سرور-سائڊ درخواست ۽ جوابي معيار (TCP) آهي، جيڪو هائپر ٽيڪسٽ کي WWW سرور کان مقامي برائوزر ڏانهن منتقل ڪرڻ لاء استعمال ڪيو ويندو آهي. سرور وڌيڪ آهي. موثر، نتيجي ۾ گهٽ نيٽ ورڪ جي منتقلي.

HTTPS: اهو هڪ محفوظ HTTP چينل آهي. مختصر ۾، اهو HTTP جو هڪ محفوظ نسخو آهي، يعني HTTP ۾ هڪ SSL پرت شامل ڪرڻ. HTTPS جو سيڪيورٽي بنياد SSL آهي، تنهنڪري انڪريپشن جي تفصيلي مواد کي SSL جي ضرورت آهي.

HTTPS پروٽوڪول جي مکيه ڪمن کي ٻن قسمن ۾ ورهائي سگهجي ٿو: هڪ ڊيٽا جي منتقلي جي حفاظت کي يقيني بڻائڻ لاءِ معلوماتي سيڪيورٽي چينل قائم ڪرڻ؛ ٻيو آهي ويب سائيٽ جي صداقت جي تصديق ڪرڻ.

XNUMX. HTTP ۽ HTTPS جي وچ ۾ ڇا فرق آهي؟

HTTP پروٽوڪول جي ذريعي منتقل ڪيل ڊيٽا انڪريپٽ ٿيل آهي، يعني سادي متن ۾. ان ڪري، نجي معلومات جي منتقلي لاءِ HTTP پروٽوڪول استعمال ڪرڻ تمام غير محفوظ آهي. انهي کي يقيني بڻائڻ لاءِ ته اهي خانگي ڊيٽا انڪريپٹ ۽ منتقل ٿي سگهن ٿا، Netscape SSL کي ڊزائين ڪيو. (Secure Sockets Layer) HTTPS لاءِ پروٽوڪول پيدا ٿيو هو ته HTTP پروٽوڪول طرفان منتقل ڪيل ڊيٽا کي انڪرپٽ ڪرڻ لاءِ.

آسان لفظ ۾، HTTPS پروٽوڪول ھڪڙو نيٽ ورڪ پروٽوڪول آھي جيڪو SSL + HTTP پروٽوڪول پاران ٺاھيو ويو آھي جيڪو انڪريپٽ ٿيل ٽرانسميشن ۽ سڃاڻپ جي تصديق ڪري سگھي ٿو، ۽ http پروٽوڪول کان وڌيڪ محفوظ آھي.

HTTPS ۽ HTTP جي وچ ۾ بنيادي فرق هن ريت آهن:

• 1. سرٽيفڪيٽ لاءِ درخواست ڏيڻ لاءِ https پروٽوڪول کي ca ڏانهن وڃڻ جي ضرورت آهي. عام طور تي، ڪجھ مفت سرٽيفڪيٽ آهن، تنهنڪري هڪ مخصوص فيس جي ضرورت آهي.
• 2. http هڪ هائپر ٽيڪسٽ منتقلي پروٽوڪول آهي، معلومات سادي متن ۾ منتقل ڪئي ويندي آهي، ۽ https هڪ محفوظ ايس ايس ايل انڪرپٽ ٿيل منتقلي پروٽوڪول آهي.
• 3. http ۽ https مڪمل طور تي مختلف ڪنيڪشن جا طريقا استعمال ڪن ٿا ۽ مختلف بندرگاهن کي استعمال ڪن ٿا، اڳيون 80 آھي ۽ ٻيو 443 آھي.
• 4. http جو ڪنيڪشن تمام سادو ۽ بي رياست آهي؛ HTTPS پروٽوڪول هڪ نيٽ ورڪ پروٽوڪول آهي جيڪو SSL+HTTP پروٽوڪول پاران ٺاهيو ويو آهي جيڪو انڪرپٽ ٿيل ٽرانسميشن ۽ سڃاڻپ جي تصديق ڪري سگهي ٿو، جيڪو http پروٽوڪول کان وڌيڪ محفوظ آهي.

XNUMX. HTTPS ۽ SSL انڪرپشن جي عمل جي تفصيلي وضاحت

اسان سڀ ڄاڻون ٿا ته HTTPS حساس معلومات کي ٽئين پارٽين پاران حاصل ٿيڻ کان روڪڻ لاءِ معلومات کي انڪرپٽ ڪري سگھي ٿو، ان ڪري ڪيتريون ئي بئنڪنگ ويب سائيٽون يا اي ميلون ۽ ٻيون خدمتون اعليٰ حفاظتي سطحن سان گڏ HTTPS پروٽوڪول استعمال ڪنديون.

1. ڪلائنٽ هڪ HTTPS درخواست شروع ڪري ٿو

اهو چوڻ لاءِ ڪجهه به ناهي، اهو آهي، صارف برائوزر ۾ https URL داخل ڪري ٿو، ۽ پوءِ سرور جي 443 بندرگاهن سان ڳنڍي ٿو.

2. سرور جي ترتيب

HTTPS پروٽوڪول استعمال ڪندڙ سرور وٽ ڊجيٽل سرٽيفڪيٽن جو هڪ سيٽ هجڻ لازمي آهي، جيڪو پاڻ ٺاهي سگهجي ٿو يا تنظيم تي لاڳو ڪري سگهجي ٿو. فرق اهو آهي ته پنهنجي طرفان جاري ڪيل سرٽيفڪيٽ کي ڪلائنٽ طرفان تصديق ڪرڻ جي ضرورت آهي ان کان اڳ جو اهو رسائي جاري رکي سگهي، جڏهن ته هڪ قابل اعتماد ڪمپني پاران لاڳو ڪيل سرٽيفڪيٽ نه آهي. هڪ فوري صفحو پاپ اپ ٿيندو.

سرٽيفڪيٽن جو هي سيٽ اصل ۾ عوامي ڪنجي ۽ پرائيويٽ ڪنجي جو هڪ جوڙو آهي. جيڪڏهن توهان عوامي ڪنجي ۽ پرائيويٽ ڪنجي کي نه ٿا سمجهو ته توهان ان کي هڪ چاٻي ۽ تالا سمجهي سگهو ٿا، پر توهان دنيا ۾ واحد شخص آهيو جنهن وٽ هي چاٻي. توهان تالا کي بند ڪري سگهو ٿا. اهو ٻين کي ڏيو، ٻيا هن تالا کي استعمال ڪري سگهن ٿا اهم شيون بند ڪرڻ لاء، ۽ پوء ان کي توهان ڏانهن موڪلي، ڇاڪاڻ ته صرف توهان وٽ هي چاٻي آهي، تنهنڪري صرف توهان هن تالي سان بند ٿيل شيون ڏسي سگهو ٿا.

3. سرٽيفڪيٽ موڪليو

هي سرٽيفڪيٽ اصل ۾ عوامي ڪنجي آهي، پر ان ۾ تمام گهڻي معلومات شامل آهي، جهڙوڪ سرٽيفڪيٽ اٿارٽي، ختم ٿيڻ جو وقت، وغيره.

4. ڪلائنٽ parsing سرٽيفڪيٽ

ڪم جو ھي حصو ڪلائنٽ جي TLS پاران ڪيو ويندو آھي. پھريون، اھو تصديق ڪندو ته ڇا عوامي ڪيئي صحيح آھي، جھڙوڪ جاري ڪرڻ وارو اٿارٽي، ختم ٿيڻ جو وقت، وغيره. جيڪڏھن ڪو استثنا ملي ٿو، ھڪڙو ڊيڄاريندڙ باڪس پاپ اپ ٿيندو، جيڪو اشارو ڪندي سرٽيفڪيٽ سان ڪو مسئلو آهي.

جيڪڏهن سرٽيفڪيٽ سان ڪو مسئلو ناهي، ته پوءِ هڪ بي ترتيب قدر ٺاهيو، ۽ پوءِ بي ترتيب قدر کي سرٽيفڪيٽ سان گڏ ڪريو، جيئن مٿي بيان ڪيو ويو آهي، بي ترتيب قيمت کي تالا سان بند ڪريو، انهي ڪري ته جيستائين چاٻي نه هجي، توهان بند نه ڏسي سگهو ٿا. قيمتي مواد.

5. انڪوڊ ٿيل معلومات جي منتقلي

هي حصو سرٽيفڪيشن سان گڏ بي ترتيب ڪيل قيمت کي منتقل ڪري ٿو. مقصد اهو آهي ته سرور کي هي بي ترتيب قيمت حاصل ڪرڻ ڏيو، ۽ پوء ڪلائنٽ ۽ سرور جي وچ ۾ رابطي کي هن بي ترتيب واري قيمت ذريعي انڪريپٽ ۽ ڊڪرپٽ ڪري سگهجي ٿو.

6. سروس سيڪشن ڊيڪرپشن ڄاڻ

سرور کان پوءِ پرائيويٽ ڪيئي سان ڊيڪرپٽ ٿئي ٿو، اهو ڪلائنٽ پاران موڪليل بي ترتيب قدر (نجي ڪيئي) حاصل ڪري ٿو، ۽ پوءِ قدر جي ذريعي مواد کي هموار ڪري ٿو. اهڙي طرح، جيستائين خانگي ڪيئي معلوم نه ٿئي، مواد حاصل نه ٿو ڪري سگھجي، ۽ ڪلائنٽ ۽ سرور ٻنهي کي پرائيويٽ ڪنجي ڄاڻن ٿا، پوءِ جيستائين انڪرپشن الگورٿم ڪافي مضبوط آهي ۽ خانگي ڪيڏي ڪافي پيچيده آهي، ڊيٽا ڪافي محفوظ آهي.

7. انڪوڊ ٿيل معلومات جي منتقلي

معلومات جو هي حصو معلومات آهي جيڪو سروس جي حصي جي خانگي ڪنجي طرفان انڪوڊ ٿيل آهي ۽ ڪلائنٽ جي پاسي تي بحال ڪري سگهجي ٿو.

8. ڪلائنٽ ڊيڪرپشن ڄاڻ

ڪلائنٽ اڳ ۾ ٺاهيل پرائيويٽ ڪيئي سان سروس سيگمينٽ طرفان موڪليل معلومات کي ڊيڪرپٽ ڪري ٿو، ۽ اهڙيءَ طرح ڊيڪرپٽ ٿيل مواد حاصل ڪري ٿو. جيتوڻيڪ ٽئين پارٽي سڄي عمل دوران ڊيٽا کي مانيٽر ڪري ٿي، اهو لاچار آهي.

چوٿون، HTTPS ڏانهن سرچ انجڻ جو رويو

Baidu هڪ مڪمل سائيٽ HTTPS انڪرپٽ ٿيل سرچ سروس شروع ڪئي ته جيئن صارف جي رازداري جي "ٽين ڌر" کي ڇڪڻ ۽ اغوا ڪرڻ کي حل ڪرڻ لاءِ. حقيقت ۾، مئي 2010 جي شروعات ۾، گوگل هڪ HTTPS انڪرپٽ ٿيل سرچ سروس مهيا ڪرڻ شروع ڪيو. مسئلي تي، Baidu بيان ڪيو. سيپٽمبر 5 ۾ هڪ اعلان ڪيو ويو ته "Baidu فعال طور تي HTTPS ويب پيجز کي نه ڇڪيندو"، جڏهن ته گوگل الگورتھم اپڊيٽ ۾ چيو ته "ساڳئي حالتن ۾، HTTPS انڪرپشن ٽيڪنالاجي استعمال ڪندي سائيٽن کي بهتر ڳولا جي درجه بندي حاصل ڪرڻ جو فائدو" آهي.

تنهن ڪري، هن وڏي ماحول ۾، ويب ماسٽرز کي "خطرناڪ" HTTPS پروٽوڪول کي اپنائڻ گهرجي؟ سرچ انجڻ لاءِ HTTPSSEOڇا اثر جي باري ۾؟

1. گوگل جو رويو

HTTPS سائيٽن جي حوالي سان گوگل جو رويو HTTP سائيٽن جي حوالي سان ان جي روش کان مختلف ناهي، ۽ جيتوڻيڪ "ڇا محفوظ انڪرپشن استعمال ڪرڻ" (HTTPS) کي سرچ رينڪنگ الگورٿم ۾ ريفرنس فيڪٽر طور وٺي ٿو. HTTPS انڪرپشن ٽيڪنالاجي استعمال ڪندي ويب سائيٽون بهتر نتيجا حاصل ڪري سگهن ٿيون. وڌيڪ ڊسپلي جا موقعا، ۽ درجه بندي پڻ ساڳئي سائيٽن جي HTTP سائيٽن کان وڌيڪ فائدي واري آهي.

۽ گوگل اهو واضح ڪيو آهي ته اهو "اميد آهي ته سڀئي ويب ماسٽرز HTTP جي بدران HTTPS پروٽوڪول استعمال ڪرڻ جي قابل هوندا"، جيڪو "HTTPS هر جڳهه" جي مقصد حاصل ڪرڻ لاء پنهنجي عزم کي ظاهر ڪري ٿو.

2. بيدو جو رويو

ماضي ۾، Baidu جي ٽيڪنالاجي نسبتا پٺتي هئي، هن چيو ته "اها فعال طور تي https صفحا نه ڪري سگهندا"، پر اهو پڻ "پريشان" هو ته "ڪيترائي https صفحا شامل نه ٿي سگهن." 2014 سيپٽمبر 9 تائين، Baidu تي هڪ بحث جاري ڪيو. "How to build https سائيٽون." هڪ مضمون شايع ڪيو ويو "Friendly to Baidu" جي مسئلي تي، چار تجويزون ۽ مخصوص ڪارناما ڏيڻ لاءِ "https سائيٽن جي Baidu-دوستي کي بهتر بڻائڻ":

1. https جي صفحن لاءِ http جي رسائي لائق ورزن ٺاهيو جن کي Baidu سرچ انجڻ جي ترتيب ڏيڻ جي ضرورت آهي.

2. يوزر-ايجنٽ ذريعي دورو ڪندڙ جو فيصلو ڪريو، ۽ B مقرر ڪريوaiڊسپيڊر کي http صفحي ڏانھن ھدايت ڪئي وئي آھي. جڏھن عام استعمال ڪندڙ Baidu سرچ انجڻ جي ذريعي صفحي تي ويندا آھن، انھن کي 301 ذريعي لاڳاپيل https صفحي ڏانھن موڪليو ويندو.جيئن تصوير ۾ ڏيکاريو ويو آهي، مٿي ڏنل تصوير ڏيکاري ٿي http ورجن Baidu ۾ شامل آهي، ۽ هيٺئين تصوير ڏيکاري ٿي ته صارفين کي ڪلڪ ڪرڻ کان پوء خودڪار طريقي سان https ورجن ڏانهن وڃو.

3. http ورجن صرف هوم پيج لاءِ نه ٺاهيو ويو آهي. ٻيا اهم صفحا پڻ http ورجن سان ٺاهيا وڃن ۽ هڪ ٻئي سان ڳنڍجن. ائين نه ٿيڻ گهرجي: هوم پيج http پيج تي لنڪ اڃا تائين https پيج سان ڳنڍيل آهن، جنهن ڪري Baiduspider ڪريل جاري رکڻ کان قاصر آهي—— اسان اهڙي صورتحال کي منهن ڏنو آهي ته اسان سڄي سائيٽ لاءِ صرف هڪ هوم پيج شامل ڪري سگهون ٿا.

4. ڪجھ مواد جيڪي انڪريپٽ ٿيڻ جي ضرورت نه آھي، جھڙوڪ معلومات، ٻئي سطح جي ڊومين جي نالي سان کڻي سگھجي ٿو.مثال طوراليپيسائيٽ، بنيادي مرڪوز ٿيل مواد https تي رکيل آهي، مواد جيڪو سڌو سنئون Baiduspider طرفان قبضو ڪري سگهجي ٿو ٻئي سطح جي ڊومين جي نالي تي رکيل آهي.

هيٺ ڏنل لنڪ ۾ ڪمپيوٽر سائنس هائوس لاءِ ٽيسٽ موجب، HTTP سان ڪنيڪشن قائم ڪرڻ ۾ 114 مليسيڪنڊس لڳن ٿا؛ HTTPS سان ڪنيڪشن قائم ڪرڻ ۾ 436 مليسيڪنڊ ۽ ايس ايس ايل حصي لاءِ 322 مليسيڪنڊس لڳن ٿا، بشمول نيٽ ورڪ جي دير ۽ اوور هيڊ خود ايس ايس ايل جي انڪرپشن ۽ ڊيڪرپشن جو (سرور ڪلائنٽ جي معلومات جي مطابق اهو طئي ڪري ٿو ته ڇا هڪ نئين ماسٽر ڪيئي ٺاهڻ جي ضرورت آهي؛ سرور ماسٽر ڪيئي کي جواب ڏئي ٿو ۽ ڪلائنٽ کي ماسٽر ڪيئي سان تصديق ٿيل پيغام واپس ڪري ٿو؛ سرور ڪلائنٽ کي ڊجيٽل دستخط ۽ عوامي چيڪ لاءِ درخواست ڪري ٿو).

XNUMX. HTTPS جي ڀيٽ ۾ ڪيترا وسيلا استعمال ڪن ٿا؟

HTTPS اصل ۾ SSL/TLS جي چوٽي تي ٺهيل هڪ HTTP پروٽوڪول آهي. تنهن ڪري، انهي جي مقابلي لاءِ ته HTTPS کان HTTPS پاران ڪيترا وڌيڪ سرور وسيلا استعمال ڪيا وڃن ٿا،چن ويلانگمنهنجو خيال آهي ته اهو بنيادي طور تي منحصر آهي ته ڪيترو سرور وسيلا استعمال ڪيا ويا آهن SSL/TLS پاڻ.

HTTP ڪنيڪشن قائم ڪرڻ لاءِ ٽي سي پي ٽي-واٽ هينڊ شيڪ استعمال ڪري ٿو، ۽ ڪلائنٽ ۽ سرور کي 3 پيڪٽس مٽائڻ جي ضرورت آهي؛

TCP جي ٽن پيڪٽن کان علاوه، HTTPS پڻ شامل ڪري ٿو 9 پيڪٽس گهربل ايس ايس ايل هٿ ڪرڻ لاءِ، تنهنڪري مجموعي طور تي 12 پيڪيٽ آهن.

SSL ڪنيڪشن قائم ٿيڻ کان پوءِ، ان کان پوءِ انڪريپشن جو طريقو سميٽرڪ انڪرپشن جو طريقو بڻجي ويندو آھي جھڙوڪ 3DES، جنھن ۾ ھلڪو سي پي يو لوڊ ھوندو آھي. ايس ايس ايل ڪنيڪشن قائم ٿيڻ کان پوءِ، سميٽرڪ انڪرپشن جي طريقي جي مقابلي ۾ سي پي يو تي لوڊ بنيادي طور تي نظر انداز ڪري سگهجي ٿو.، تنهنڪري مسئلو اچي رهيو آهي. جيڪڏهن توهان بار بار ايس ايس ايل سيشن کي ٻيهر ٺاهيندا آهيو، سرور جي ڪارڪردگي تي اثر خراب ٿيندو. جيتوڻيڪ HTTPS Keep-alive کولڻ هڪ واحد ڪنيڪشن جي ڪارڪردگي جي مسئلي کي گهٽائي سگهي ٿو، اهو مناسب ناهي. وڏي پيماني تي ويب سائيٽون جن ۾ وڏي تعداد ۾ سمورو استعمال ڪندڙ آهن.، لوڊ شيئرنگ تي ٻڌل هڪ آزاد SSL ٽرمينيشن پراڪسي ضروري آهي. ويب سروس SSL ختم ٿيڻ واري پراکسي کان پوءِ رکيل آهي. SSL ختم ٿيڻ واري پراکسي هارڊويئر تي ٻڌل ٿي سگهي ٿي، جهڙوڪ F5؛ يا ان جي بنياد تي ٿي سگهي ٿوسافٽ ويئرها، مثال طور، وڪيپيڊيا استعمال ڪري ٿو Nginx.

HTTPS کي اپنائڻ کان پوء، ڪيترو وڌيڪ سرور وسيلن کي استعمال ڪيو ويندو، جنوري 2010جي-ميلHTTPS جي مڪمل استعمال تي سوئچ ڪرڻ سان، فرنٽ-اينڊ پروسيسنگ SSL مشين جو CPU لوڊ 1٪ کان وڌيڪ نه وڌندو، هر ڪنيڪشن جي ميموري واپرائڻ 20KB کان گھٽ ٿيندو، ۽ نيٽ ورڪ ٽرئفڪ 2٪ کان گھٽ وڌندي. جيئن ته Gmail کي ورهايل پروسيسنگ لاءِ N سرور استعمال ڪرڻ گهرجي، ان ڪري سي پي يو لوڊ ڊيٽا جي حوالي سان وڌيڪ اهميت نه هوندي آهي. هر ڪنيڪشن جي ميموري واپرائڻ ۽ نيٽ ورڪ ٽريفڪ ڊيٽا ريفرنس جي اهميت رکن ٿا. هي آرٽيڪل پڻ لسٽ ڪري ٿو ته هڪ سنگل ڪور تقريباً 1500 هٿ ملائي ٿو. في سيڪنڊ (1024-bit RSA لاءِ) )، هي ڊيٽا تمام معلوماتي آهي.

XNUMX. HTTPS جا فائدا

اهو خاص طور تي آهي ڇاڪاڻ ته HTTPS تمام محفوظ آهي ته حملي ڪندڙ شروع ڪرڻ جي جاء نه ڳولي سگهندا آهن. ويب ماسٽرز جي نقطي نظر کان، HTTPS جا فائدا هن ريت آهن:

1. ايس اي او جا حصا

گوگل آگسٽ 2014 ۾ پنهنجي سرچ انجڻ جي الگورتھم کي ترتيب ڏنو، چيو ته "HTTPS سان گڏ ٿيل سائيٽ هڪ برابر HTTP سائيٽ جي ڀيٽ ۾ ڳولا جي نتيجن ۾ اعلي درجه بندي ڪندو".

2. سيڪيورٽي

جيتوڻيڪ HTTPS بلڪل محفوظ نه آهي، تنظيمون جيڪي ماسٽر روٽ سرٽيفڪيٽ ۽ تنظيمون جيڪي ماسٽر انڪرپشن الگورٿم پڻ ڪري سگهن ٿيون انسان جي وچ ۾ حملا، پر HTTPS اڃا تائين سڀ کان وڌيڪ محفوظ حل آهي موجوده فن تعمير هيٺ، هيٺ ڏنل فائدن سان:

(1) استعمال ڪريو HTTPS پروٽوڪول صارفين ۽ سرور جي تصديق ڪرڻ لاءِ انهي کي يقيني بڻائڻ لاءِ ته ڊيٽا صحيح ڪلائنٽ ۽ سرور ڏانهن موڪلي وئي آهي؛

(2) HTTPS پروٽوڪول ھڪڙو نيٽ ورڪ پروٽوڪول آھي جيڪو SSL+HTTP پروٽوڪول پاران ٺاھيو ويو آھي جيڪو انڪرپٽ ٿيل ٽرانسميشن ۽ سڃاڻپ جي تصديق ڪري سگھي ٿو. اھو HTTP پروٽوڪول کان وڌيڪ محفوظ آھي، جيڪو ڊيٽا کي چوري ٿيڻ کان بچائي سگھي ٿو ۽ ٽرانسميشن جي عمل دوران تبديل ٿي سگھي ٿو ۽ ان کي يقيني بڻائي سگھي ٿو. ڊيٽا جي سالميت.

(3) HTTPS موجوده فن تعمير جي تحت سڀ کان وڌيڪ محفوظ حل آهي. جيتوڻيڪ اهو بلڪل محفوظ نه آهي، اهو تمام گهڻو وڌائي ٿو انسان جي وچ ۾ حملن جي قيمت.

XNUMX. HTTPS جا نقصان

جيتوڻيڪ HTTPS جا وڏا فائدا آهن، پر ان ۾ اڃا به ڪجهه خاميون آهن. خاص طور تي، هيٺيان ٻه نقطا آهن:

1. ايس اي او جا حصا

ACM CoNEXT ڊيٽا جي مطابق، HTTPS پروٽوڪول استعمال ڪرڻ سان صفحي جي لوڊشيڊنگ جو وقت لڳ ڀڳ 50 سيڪڙو تائين وڌايو ويندو ۽ بجلي جي استعمال ۾ 10 سيڪڙو کان 20 سيڪڙو تائين اضافو ٿيندو. ان کان علاوه، HTTPS پروٽوڪول پڻ ڪيش کي متاثر ڪندو، ڊيٽا اوور هيڊ ۽ بجلي جي استعمال کي وڌائيندو. ، ۽ حتي موجود حفاظتي اپاءَ به متاثر ٿيندا ۽ ان مطابق متاثر ٿيندا.

ان کان علاوه، HTTPS پروٽوڪول جي انڪرپشن جو دائرو نسبتا محدود آهي، ۽ اهو شايد ئي هيڪر حملن، سروس حملن جي انڪار، ۽ سرور جي اغوا ۾ ڪو به ڪردار ادا ڪري ٿو.

سڀ کان وڌيڪ اهم، SSL سرٽيفڪيٽن جو ڪريڊٽ چين سسٽم محفوظ نه آهي، خاص طور تي جڏهن ڪجهه ملڪ CA روٽ سرٽيفڪيٽ کي ڪنٽرول ڪري سگهن ٿا، انسان جي وچ ۾ حملا ممڪن هوندا آهن.

2. اقتصادي پهلو

(1) SSL سرٽيفڪيٽن کي پئسن جي ضرورت آهي. سرٽيفڪيٽ جيترو طاقتور هوندو، اوترو وڌيڪ قيمت. ذاتي ويب سائيٽون مفت SSL سرٽيفڪيٽ استعمال ڪري سگهن ٿيون.

(2) SSL سرٽيفڪيٽن کي عام طور تي IP جو پابند ٿيڻو پوندو، ۽ گھڻن ڊومين جا نالا ساڳيا IP سان پابند نٿا ٿي سگھن. IPv4 وسيلا ھن استعمال کي سپورٽ نٿا ڪري سگھن (SSL ۾ واڌايون آھن جيڪي جزوي طور ھن مسئلي کي حل ڪري سگھن ٿيون، پر اھو مشڪل آھي ۽ برائوزرن جي ضرورت آھي، آپريٽنگ سسٽم سپورٽ، ونڊوز XP هن ايڪسٽينشن کي سپورٽ نٿو ڪري، XP جي انسٽال ٿيل بيس تي غور ڪندي، هي فيچر لڳ ڀڳ بيڪار آهي).

(3) HTTPS ڪنيڪشن ڪيشنگ HTTP جيترو موثر نه آهي، ۽ اعلي ٽرئفڪ ويب سائيٽون ان کي استعمال نه ڪنديون جيستائين ضروري هجي، ۽ ٽرئفڪ جي قيمت تمام گهڻي آهي.

(4) HTTPS ڪنيڪشن سرور طرف وسيلن جو استعمال تمام گھڻو آھي، ۽ ڪجھ وڌيڪ ويٽرن سان گڏ ويب سائيٽن کي سپورٽ ڪرڻ لاءِ وڏي قيمت جي ضرورت آھي. جيڪڏھن سڀ HTTPS استعمال ڪيا وڃن، VPS جي سراسري قيمت ان فرض تي ٻڌل آھي ته اڪثر ڪمپيوٽنگ وسيلا بيڪار آھن. مٿي ويندي.

(5) HTTPS پروٽوڪول جي هٿ ملائڻ واري مرحلي ۾ وقت سازي آهي ۽ ويب سائيٽ جي لاڳاپيل رفتار تي منفي اثر آهي. جيڪڏهن اهو ضروري ناهي، صارف جي تجربي کي قربان ڪرڻ جو ڪو سبب ناهي.

XNUMX. ڇا ويب سائيٽ کي HTTPS سان انڪرپٽ ٿيڻ جي ضرورت آهي؟

جيتوڻيڪ گوگل ۽ بيدو ٻئي "HTTPS کي مختلف طور تي ڏسو"، ان جو مطلب اهو ناهي ته ويب ماسٽرز کي ويب سائيٽ پروٽوڪول کي HTTPS ۾ تبديل ڪرڻ گهرجي!

سڀ کان پهريان، اچو ته گوگل جي باري ۾ ڳالهايون. جيتوڻيڪ گوگل ان ڳالهه تي زور ڏئي ٿو ته "HTTPS انڪرپشن ٽيڪنالاجي استعمال ڪندي ويب سائيٽون بهتر درجه بندي حاصل ڪري سگهن ٿيون"، ان ڳالهه کي رد نٿو ڪري سگهجي ته اهو هڪ "غير معمولي مقصد" آهي.

غير ملڪي تجزيه نگارن هڪ ڀيرو هن مسئلي جي جواب ۾ چيو ته: اهو سبب آهي ته گوگل اهو قدم ڇو ڪيو (الورورٿم کي اپڊيٽ ڪيو، ڇا HTTPS انڪرپشن ٽيڪنالاجي کي سرچ انجڻ جي درجه بندي لاء ريفرنس عنصر طور استعمال ڪرڻ) شايد صارف جي ڳولا جي تجربي ۽ انٽرنيٽ کي بهتر ڪرڻ نه آهي. سيڪيورٽي مسئلو صرف ”پرزم گيٽ“ اسڪينڊل ۾ ”نقصان“ جي وصولي لاءِ آهي، هي هڪ عام خود غرضي وارو قدم آهي جيڪو ”قرباني ڏيو انا“ جي بينر هيٺ، ”سيڪيورٽي امپيڪٽ رينڪنگ“ جي بينر کي مٿاهون رکي ”HTTPS“ جو نعرو هڻي رهيو آهي. هر جڳهه" نعرا، ۽ پوءِ ڪوشش سان ويب ماسٽرز جي اڪثريت کي رضامندي سان HTTPS پروٽوڪول ڪئمپ ۾ شامل ٿيڻ ڏيو.

جيڪڏهن توهان جي ويب سائيٽ جو تعلق آهياي ڪامرس/ويچٽپليٽ فارمن، فنانس، سوشل نيٽ ورڪنگ ۽ ٻين شعبن لاءِ، اھو بھترين آھي استعمال ڪرڻ لاءِ HTTPS پروٽوڪول؛ جيڪڏھن اھو ھڪڙو بلاگ سائيٽ آھي، ھڪڙو پروموشنل سائيٽ، ھڪڙي درجه بندي معلومات واري سائيٽ، يا ھڪڙي نيوز سائيٽ، ھڪڙو مفت SSL سرٽيفڪيٽ استعمال ڪري سگھجي ٿو.

XNUMX. هڪ ويب ماسٽر هڪ HTTPS سائيٽ ڪيئن ٺاهي ٿو؟

جڏهن اها HTTPS سائيٽن جي تعمير جي ڳالهه اچي ٿي، اسان کي SSL پروٽوڪول جو ذڪر ڪرڻو پوندو. SSL پهريون نيٽ ورڪ سيڪيورٽي پروٽوڪول آهي جيڪو Netscape پاران اختيار ڪيو ويو آهي. اهو هڪ سيڪيورٽي پروٽوڪول آهي جيڪو ٽرانسميشن ڪميونيڪيشن پروٽوڪول (TCP/IP) تي لاڳو ڪيو ويو آهي، پبلڪ ڪيئي ٽيڪنالاجي استعمال ڪندي. ، SSL وڏي پئماني تي مختلف قسم جي نيٽ ورڪن کي سپورٽ ڪري ٿو، جڏهن ته ٽي بنيادي حفاظتي خدمتون مهيا ڪري ٿي، اهي سڀئي عوامي ڪيئي ٽيڪنالاجي استعمال ڪن ٿا.

جڏهن اها HTTPS سائيٽن جي تعمير جي ڳالهه اچي ٿي، اسان کي SSL پروٽوڪول جو ذڪر ڪرڻو پوندو. SSL پهريون نيٽ ورڪ سيڪيورٽي پروٽوڪول آهي جيڪو Netscape پاران اختيار ڪيو ويو آهي. اهو هڪ سيڪيورٽي پروٽوڪول آهي جيڪو ٽرانسميشن ڪميونيڪيشن پروٽوڪول (TCP/IP) تي لاڳو ڪيو ويو آهي، پبلڪ ڪيئي ٽيڪنالاجي استعمال ڪندي. ، SSL وڏي پئماني تي مختلف قسم جي نيٽ ورڪن کي سپورٽ ڪري ٿو، جڏهن ته ٽي بنيادي حفاظتي خدمتون مهيا ڪري ٿي، اهي سڀئي عوامي ڪيئي ٽيڪنالاجي استعمال ڪن ٿا.

1. SSL جو ڪردار

(1) تصديق ڪندڙ صارفين ۽ سرورز کي يقيني بڻائڻ ته ڊيٽا صحيح ڪلائنٽ ۽ سرور ڏانهن موڪلي وئي آهي؛

(2) ڊيٽا کي چوري ٿيڻ کان روڪڻ لاءِ ڊيٽا کي انڪرپٽ ڪريو وچ ۾؛

(3) ڊيٽا جي سالميت کي برقرار رکڻ ۽ يقيني بڻائڻ ته ڊيٽا ٽرانسميشن جي عمل دوران تبديل نه ڪئي وئي آهي.

SSL سرٽيفڪيٽ ڊجيٽل فائل ڏانهن اشارو ڪري ٿو جيڪا SSL ڪميونيڪيشن ۾ ٻنهي ڌرين جي سڃاڻپ جي تصديق ڪري ٿي. اهو عام طور تي سرور سرٽيفڪيٽ ۽ هڪ ڪلائنٽ سرٽيفڪيٽ ۾ ورهايل آهي. SSL سرٽيفڪيٽ جنهن کي اسين عام طور تي چوندا آهيون بنيادي طور تي سرور سرٽيفڪيٽ ڏانهن اشارو آهي. SSL سرٽيفڪيٽ آهي. هڪ قابل اعتماد ڊجيٽل سرٽيفڪيٽ اٿارٽي CA پاران جاري ڪيل. تنظيم جي تصديق (OV) SSL سرٽيفڪيٽ، ۽ ڊومين جي نالي جي تصديق جو قسم (DV) SSL سرٽيفڪيٽ.

2. SSL سرٽيفڪيٽ لاءِ درخواست ڏيڻ لاءِ 3 مکيه مرحلا

SSL سرٽيفڪيٽ لاءِ درخواست ڏيڻ لاءِ ٽي مکيه مرحلا آهن:

(1)، هڪ CSR فائل ٺاهيو

نام نهاد CSR سرٽيفڪيٽ محفوظ درخواست سرٽيفڪيٽ درخواست فائل آهي جيڪا درخواست ڪندڙ طرفان تيار ڪئي وئي آهي. پيداوار جي عمل دوران، سسٽم ٻه چاٻيون ٺاهيندو، هڪ عوامي ڪيئي آهي، جيڪا CSR فائل آهي، ۽ ٻي نجي ڪيچ، جيڪو سرور تي محفوظ ٿيل آهي.

CSR فائلون ٺاهڻ لاءِ، درخواست ڪندڙ WEB SERVER دستاويزن، جنرل APACHE وغيره جو حوالو ڏئي سگھن ٿا، KEY+CSR2 فائلون تيار ڪرڻ لاءِ OPENSSL ڪمانڊ لائن استعمال ڪريو، Tomcat، JBoss، Resin، وغيره. KEYTOOL استعمال ڪريو JKS ۽ CSR فائلون، IIS ٺاھي ٿو. هڪ التوا واري درخواست ۽ هڪ CSR فائل.

(2)، CA سرٽيفڪيشن

CSR کي CA ۾ جمع ڪرايو، ۽ CA وٽ عام طور تي تصديق جا ٻه طريقا آھن:

①. ڊومين جي نالي جي تصديق: عام طور تي، منتظم جو ميل باڪس تصديق ٿيل آهي. تصديق جو اهو طريقو تيز آهي، پر جاري ڪيل سرٽيفڪيٽ ۾ ڪمپني جو نالو شامل ناهي.

②、انٽرپرائز دستاويز جي سرٽيفڪيشن: انٽرپرائز جو ڪاروباري لائسنس مهيا ڪرڻ جي ضرورت آهي، جنهن ۾ عام طور تي 3-5 ڪم ڪندڙ ڏينهن لڳن ٿا.

اهڙا سرٽيفڪيٽ پڻ آهن جن کي هڪ ئي وقت مٿين ٻن طريقن جي تصديق ڪرڻ جي ضرورت آهي، جنهن کي EV سرٽيفڪيٽ سڏيو ويندو آهي. هي سرٽيفڪيٽ IE2 کان مٿي برائوزرن جي ايڊريس بار کي سائو ڪري سگهي ٿو، تنهنڪري تصديق پڻ تمام سخت آهي.

(3)، سرٽيفڪيٽ جي تنصيب

CA کان سرٽيفڪيٽ حاصل ڪرڻ کان پوء، توهان سرور تي سرٽيفڪيٽ کي ترتيب ڏئي سگهو ٿا. عام طور تي، APACHE فائل سڌو سنئون KEY+CER کي فائل ۾ نقل ڪري ٿو، ۽ پوء HTTPD.CONF فائل کي تبديل ڪري ٿو؛ TOMCAT، وغيره، سرٽيفڪيٽ کي درآمد ڪرڻ جي ضرورت آهي CER CA پاران جاري ڪيل فائل JKS فائل ۾.، ان کي سرور تي نقل ڪريو، ۽ پوء SERVER.XML کي تبديل ڪريو؛ IIS کي التوا واري درخواست تي عمل ڪرڻ ۽ CER فائل درآمد ڪرڻ جي ضرورت آھي.

XNUMX. مفت SSL سرٽيفڪيٽ سفارش

SSL سرٽيفڪيٽ استعمال ڪرڻ سان نه صرف معلومات جي حفاظت کي يقيني بڻائي سگهجي ٿو، پر ويب سائيٽ تي صارف جي اعتماد کي به بهتر بڻائي سگهجي ٿو، پرهڪ ويب سائيٽ ٺاهيوقيمت کي نظر ۾ رکندي، ڪيترائي ويب ماسٽرز ان کان حوصلا افزائي ڪن ٿا. انٽرنيٽ تي مفت هميشه هڪ بازار آهي جيڪا ڪڏهن به انداز کان ٻاهر نه ٿيندي. هتي مفت هوسٽنگ جي جاء آهي، ۽ ايس ايس ايل سرٽيفڪيٽ قدرتي طور تي مفت آهن. اڳ ۾، اها خبر هئي ته Mozilla, Cisco، Akamai , IdenTrust, EFF، ۽ محقق يونيورسٽي آف مشي گن ۾ Let's Encrypt CA پروجيڪٽ شروع ڪندا، جيڪو ھن اونهاري کان شروع ٿيندڙ ويب سائيٽن لاءِ مفت SSL سرٽيفڪيٽ ۽ سرٽيفڪيٽ مينيجمينٽ خدمتون مهيا ڪرڻ جو ارادو رکي ٿو (نوٽ: جيڪڏھن توھان کي وڌيڪ جديد پيچيده سرٽيفڪيٽن جي ضرورت آھي، توھان ادا ڪرڻ جي ضرورت آهي)، ۽ ساڳئي وقت، ۽ سرٽيفڪيٽ جي تنصيب جي پيچيدگي کي پڻ گھٽائي ٿو، جيڪو صرف 20-30 سيڪنڊن ۾ وٺندو آهي.

اهو اڪثر ڪري وڏيون ۽ وچولي سائيز جون ويب سائيٽون هونديون آهن جن کي پيچيده سرٽيفڪيٽن جي ضرورت هوندي آهي، ۽ ننڍيون سائيٽون جيئن ته پرسنل بلاگز پهرين مفت SSL سرٽيفڪيٽن جي ڪوشش ڪري سگهن ٿيون.

هيٺ ڏنل آهيچن ويلانگبلاگ توهان کي ڪيترن ئي مفت SSL سرٽيفڪيٽن سان متعارف ڪرايو ويندو، جهڙوڪ: CloudFlare SSL، NameCheap، وغيره.

1. CloudFlare SSL

CloudFlare آمريڪا ۾ هڪ ويب سائيٽ آهي جيڪا CDN جون خدمتون مهيا ڪري ٿي. سڄي دنيا ۾ ان جا پنهنجا CDN سرور نوڊس آهن. گهرن ۽ ٻاهرين ملڪن ۾ ڪيتريون ئي وڏيون ڪمپنيون يا ويب سائيٽون CloudFlare جي CDN خدمتون استعمال ڪري رهيون آهن. يقيناً، سڀ کان وڌيڪ عام طور تي گهريلو ويب ماسٽرز استعمال ڪري رهيا آهن. CloudFlare جو مفت CDN آهي. اهو پڻ تمام سٺو آهي. CloudFlare پاران مهيا ڪيل مفت SSL سرٽيفڪيٽ يونيورسل ايس ايس ايل آهي، يعني يونيورسل SSL، هڪ SSL سرٽيفڪيٽ جنهن کي صارف استعمال ڪري سگھن ٿا بغير ڪنهن سرٽيفڪيٽ اختيارين کان سرٽيفڪيٽ لاءِ درخواست ڏيڻ ۽ ترتيب ڏيڻ جي. CloudFlare SSL انڪرپشن مهيا ڪري ٿو. سڀني استعمال ڪندڙن لاءِ (مفت استعمال ڪندڙن سميت)، ويب انٽرفيس سرٽيفڪيٽ 5 منٽن اندر ٺھيو ويندو آھي، ۽ 24 ڪلاڪن اندر خودڪار ڊيپلائيمينٽ مڪمل ٿي ويندي آھي، ويب سائيٽ ٽرئفڪ لاءِ Elliptic Curve Digital Signature Algorithm (ECDSA) جي بنياد تي TLS انڪرپشن سروس مهيا ڪري ٿي.

2. نالو سستو

NameCheap هڪ معروف ICANN-تصديق ٿيل ڊومين نالو رجسٽريشن ۽ ويب سائيٽ هوسٽنگ ڪمپني آهي، جيڪا 2000 ۾ قائم ڪئي وئي، اها ڪمپني مفت ڊي اين ايس ريزوليوشن، يو آر ايل فارورڊنگ (اصل URL لڪائي سگهي ٿي، 301 ريڊائريڪشن کي سپورٽ ڪري ٿي) ۽ ٻيون خدمتون مهيا ڪري ٿي، ان کان علاوه، NameCheap پڻ مهيا ڪري ٿي. SSL سرٽيفڪيٽ مفت سروس جا سال.

3. اچو ته انڪرپٽ ڪريون

Let's Encrypt تازو هڪ مشهور مفت SSL سرٽيفڪيٽ جاري ڪرڻ وارو منصوبو آهي. Let's Encrypt هڪ مفت ۽ مفت عوامي ڀلائي وارو منصوبو آهي جيڪو ISRG پاران مهيا ڪيل آهي، جيڪو پاڻمرادو سرٽيفڪيٽ جاري ڪري ٿو، پر سرٽيفڪيٽ صرف 90 ڏينهن لاءِ صحيح آهي.ذاتي استعمال يا عارضي استعمال لاءِ موزون، ھاڻي ھاڻي ان تڪليف کي برداشت ڪرڻ جي ضرورت نه آھي ته خود دستخط ٿيل سرٽيفڪيٽ برائوزرن تي ڀروسو نه آھن.

حقيقت ۾،چن ويلانگبلاگ پڻ استعمال ڪرڻ جي منصوبابندي ڪري رهيو آهي Let's Encrypt تازو ^_^

اچو ته مفت SSL سرٽيفڪيٽ ايپليڪيشن ٽيوٽوريل کي انڪرپٽ ڪريون، مهرباني ڪري تفصيل لاءِ هي مضمون ڏسو:"Let's Encrypt لاءِ ڪيئن لاڳو ڪجي"