Kakšna je razlika med http in https? Podrobna razlaga postopka šifriranja SSL

S hitrim razvojem interneta nekateri ljudje počnejo, kar hočejoWeChat Marketing,Promocija javnega računa, vendar se pritožuje营销pravzaprav ne delujenovi medijiNajboljši način, da ljudje izvajajo internetno trženje, so iskalnikidrenažokoličina.

Zato so dandanes najbolj priljubljeni iskalnikiSpletna promocijaeden od načinov.

Poleg tega sta iskalnika Google in Baidu javno izjavila, da je https vključen v mehanizem razvrščanja iskalnikov.

še posebejE-trgovinaZa spletna mesta je priporočljiva uporaba šifrirnega protokola https, ki ne le pomaga izboljšati uvrstitev, ampak tudi pomaga uporabnikom varno doživljati spletno stran.

Protokol za prenos hiperteksta Protokol HTTP se uporablja za prenos informacij med spletnim brskalnikom in spletnim strežnikom. Protokol HTTP pošilja vsebino v obliki čistega besedila in ne zagotavlja nobene oblike šifriranja podatkov. Če napadalec prestreže povezavo med spletnim brskalnikom in spletnim strežnikom. Zato HTTP protokol ni primeren za prenos nekaterih občutljivih informacij, kot so številka kreditne kartice, geslo in drugi podatki o plačilu.

Da bi odpravili to napako protokola HTTP, je treba uporabiti drug protokol: protokol za prenos hiperbesedila HTTPS sloja varnih vtičnic.Za varnost prenosa podatkov HTTPS doda protokol SSL HTTP-ju, SSL pa se zanaša na potrdila za preverjanje pristnosti strežnik. , in šifrira komunikacijo med brskalnikom in strežnikom.

XNUMX. Osnovni koncepti HTTP in HTTPS

HTTP: je najpogosteje uporabljen omrežni protokol na internetu. Je standard zahtev in odgovorov (TCP) na strani odjemalca in strežnika. Uporablja se za prenos hiperbesedila s strežnika WWW v lokalni brskalnik. Strežnik je učinkovitejši, kar ima za posledico manj omrežnih prenosov.

HTTPS: Je varen kanal HTTP. Skratka, to je varna različica HTTP, to je dodajanje sloja SSL v HTTP. Varnostni temelj HTTPS je SSL, zato podrobna vsebina šifriranja zahteva SSL.

Glavne funkcije protokola HTTPS lahko razdelimo na dve vrsti: ena je vzpostavitev informacijskega varnostnega kanala za zagotovitev varnosti prenosa podatkov; druga je potrditev pristnosti spletnega mesta.

XNUMX. Kakšna je razlika med HTTP in HTTPS?

Podatki, ki se prenašajo s protokolom HTTP, so nešifrirani, to je v obliki navadnega besedila. Zato je zelo nevarno uporabljati protokol HTTP za prenos zasebnih informacij. Da bi zagotovili šifriranje in prenos teh zasebnih podatkov, je Netscape oblikoval SSL (Secure Sockets Layer) protokol za HTTPS je bil rojen za šifriranje podatkov, ki se prenašajo s protokolom HTTP.

Na kratko, protokol HTTPS je omrežni protokol, sestavljen s protokolom SSL+HTTP, ki lahko izvaja šifriran prenos in preverjanje pristnosti ter je varnejši od protokola http.

Glavne razlike med HTTPS in HTTP so naslednje:

• 1. Protokol https mora iti v CA, da se prijavi za potrdilo. Na splošno je malo brezplačnih potrdil, zato je potrebna določena pristojbina.
• 2. http je protokol za prenos hiperbesedila, informacije se prenašajo v navadnem besedilu, https pa je varen ssl šifriran protokol za prenos.
• 3. http in https uporabljata popolnoma različna načina povezave in uporabljata različna vrata.Prvi je 80, drugi pa 443.
• 4. Povezava http je zelo preprosta in brez stanja; protokol HTTPS je omrežni protokol, ki ga sestavlja protokol SSL+HTTP, ki lahko izvaja šifriran prenos in preverjanje pristnosti, kar je varnejše od protokola http.

XNUMX. Podrobna razlaga postopka šifriranja HTTPS in SSL

Vsi vemo, da lahko HTTPS šifrira podatke, da prepreči, da bi tretje osebe pridobile občutljive podatke, zato bodo številna bančna spletna mesta ali e-pošta in druge storitve z višjo stopnjo varnosti uporabljale protokol HTTPS.

1. Odjemalec sproži zahtevo HTTPS

To ni nič za povedati, to je, da uporabnik v brskalnik vnese https URL in se nato poveže z vrati 443 strežnika.

2. Konfiguracija strežnika

Strežnik, ki uporablja protokol HTTPS, mora imeti nabor digitalnih potrdil, ki jih lahko izdelate sami ali aplicirate na organizacijo, razlika je v tem, da mora potrdilo, ki ste ga izdali sami, odjemalec preveriti, preden lahko nadaljuje z dostopom, medtem ko potrdilo, ki ga je uporabilo zaupanja vredno podjetje, ne. Odprla se bo stran s pozivom.

To potrdilo je pravzaprav par javnega in zasebnega ključa. Če ne razumete javnega in zasebnega ključa, si ga lahko predstavljate kot ključ in ključavnico, vendar ste edina oseba na svetu, ki ima to ključ Lahko zaklenete ključavnico Pojdite k drugim, drugi lahko s to ključavnico zaklenejo pomembne stvari in jo nato pošljejo vam, ker samo vi imate ta ključ, tako da lahko samo vi vidite stvari, ki so zaklenjene s to ključavnico.

3. Pošljite potrdilo

To potrdilo je pravzaprav javni ključ, vendar vsebuje veliko informacij, kot so overitelj potrdila, čas poteka itd.

4. Potrdilo o razčlenjevanju odjemalca

Ta del dela opravi odjemalčev TLS. Najprej bo preveril, ali je javni ključ veljaven, na primer organ, ki ga je izdal, čas poteka itd. Če je najdena izjema, se bo pojavilo opozorilno polje, ki nakazuje, da obstaja težava s potrdilom.

Če s potrdilom ni težav, ustvarite naključno vrednost in nato šifrirajte naključno vrednost s potrdilom, kot je navedeno zgoraj, zaklenite naključno vrednost s ključavnico, tako da če ni ključa, ne morete videti zaklenjenega vrednostno vsebino.

5. Prenos šifriranih informacij

Ta del prenaša naključno vrednost, šifrirano s certifikatom.Namen je, da strežnik dobi to naključno vrednost, nato pa se lahko komunikacija med odjemalcem in strežnikom šifrira in dešifrira s to naključno vrednostjo.

6. Informacije o dešifriranju segmenta storitve

Ko strežnik dešifrira z zasebnim ključem, pridobi naključno vrednost (zasebni ključ), ki jo pošlje odjemalec, in nato simetrično šifrira vsebino skozi vrednost.Na ta način, če zasebni ključ ni znan, vsebine ni mogoče pridobiti, tako odjemalec kot strežnik poznata zasebni ključ, tako da dokler je šifrirni algoritem dovolj močan in zasebni ključ dovolj kompleksen, so podatki dovolj varni.

7. Prenos šifriranih informacij

Ta del informacij je informacija, šifrirana z zasebnim ključem storitvenega segmenta in jo je mogoče obnoviti na strani odjemalca.

8. Podatki o dešifriranju odjemalca

Odjemalec informacije, ki jih pošlje servisni segment, dešifrira s predhodno generiranim zasebnim ključem in tako pridobi dešifrirano vsebino.Tudi če tretja oseba spremlja podatke med celotnim procesom, je nemočna.

Četrtič, odnos iskalnikov do HTTPS

Baidu je uvedel storitev šifriranega iskanja HTTPS na celotnem spletnem mestu, da bi rešil vohljanje "tretjih oseb" in ugrabitev zasebnosti uporabnikov. Pravzaprav je Google že maja 2010 začel zagotavljati storitev šifriranega iskanja HTTPS, ki preiskuje spletne strani HTTPS. je Baidu v objavi septembra 5 navedel, da "Baidu ne bo aktivno pajkal po spletnih straneh HTTPS", medtem ko je Google v posodobitvi algoritma navedel, da bodo "pod enakimi pogoji spletna mesta, ki uporabljajo tehnologijo šifriranja HTTPS, imela boljše uvrstitve pri iskanju. Prednost".

Torej, ali bi morali spletni skrbniki v tem velikem okolju sprejeti "tvegan" protokol HTTPS? HTTPS za iskalnikeSEOKaj pa vpliv?

1. Odnos Googla

Googlov odnos do vključitve spletnih mest HTTPS se ne razlikuje od stališča spletnih mest HTTP in celo vzame "ali uporabiti varno šifriranje" (HTTPS) kot referenčni dejavnik pri algoritmu za razvrščanje pri iskanju. Spletna mesta, ki uporabljajo tehnologijo šifriranja HTTPS, lahko dosežejo boljše rezultate. Priložnosti za prikaz je več, razvrstitev pa je tudi ugodnejša od spletnih mest HTTP podobnih spletnih mest.

Google je jasno povedal, da "upa, da bodo vsi spletni skrbniki lahko uporabljali protokol HTTPS namesto HTTP", kar kaže na njegovo odločenost, da doseže cilj "HTTPS povsod".

2. Baidujev odnos

V preteklosti je bila tehnologija Baidu razmeroma zaostala, češ da "ne bo aktivno preiskovala strani https", vendar je bila tudi "zaskrbljena", da "mnogih strani https ni mogoče vključiti". Do 2014. septembra 9 je Baidu objavil razpravo o »Kako zgraditi spletna mesta https.« O vprašanju »Prijazno do Baidu« je bil objavljen članek, ki daje štiri predloge in posebne ukrepe za »izboljšanje prijaznosti spletnih mest https do Baiduja«:

1. Naredite http dostopne različice za https strani, ki jih mora indeksirati iskalnik Baidu.

2. Ocenite obiskovalca prek uporabniškega agenta in nastavite BaiDuspider je usmerjen na stran http. Ko običajni uporabniki stran obiščejo prek iskalnika Baidu, bodo prek 301 preusmerjeni na ustrezno stran https.Kot je prikazano na sliki, zgornja slika prikazuje različico http, vključeno v Baidu, spodnja slika pa kaže, da bodo uporabniki po kliku samodejno skočili na različico https.

3. Različica http ni narejena le za domačo stran, tudi druge pomembne strani morajo narediti http različico in se povezati med seboj. Ne delajte tega: povezava na http strani domače strani je še vedno povezana s stranjo https, zaradi česar Baiduspider ne more nadaljevati s pajkom—— Naleteli smo na takšno situacijo, da lahko vključimo samo eno domačo stran za celotno spletno mesto.

4. Nekatera vsebina, ki je ni treba šifrirati, kot so informacije, se lahko prenaša z imenom domene druge ravni.na primerAlipaySpletno mesto, osnovna šifrirana vsebina je postavljena na https, vsebina, ki jo lahko Baiduspider neposredno zagrabi, je postavljena na ime domene druge ravni.

Po testu Computer Science House na spodnji povezavi traja 114 milisekund za vzpostavitev povezave s HTTP, 436 milisekund za vzpostavitev povezave s HTTPS in 322 milisekund za ssl del, vključno z omrežno zakasnitvijo in režijskimi stroški. šifriranja in dešifriranja samega ssl (strežnik glede na informacije odjemalca določi, ali je treba ustvariti nov glavni ključ; strežnik odgovori na glavni ključ in odjemalcu vrne sporočilo, overjeno z glavnim ključem; strežnik od naročnika zahteva digitalni podpis in javni ključ).

XNUMX. Koliko sredstev porabi HTTPS kot HTTP?

HTTPS je pravzaprav protokol HTTP, zgrajen na vrhu SSL/TLS. Zato, če želite primerjati, koliko več virov strežnika uporablja HTTPS kot HTTP,Chen WeiliangMislim, da je to predvsem odvisno od tega, koliko strežniških virov porabi sam SSL/TLS.

HTTP za vzpostavitev povezave uporablja tristransko rokovanje TCP, odjemalec in strežnik pa morata izmenjati 3 pakete;

Poleg treh paketov TCP doda HTTPS tudi 9 paketov, potrebnih za rokovanje ssl, tako da je skupaj 12 paketov.

Ko je povezava SSL vzpostavljena, nadaljnja metoda šifriranja postane metoda simetričnega šifriranja, kot je 3DES, ki ima majhno obremenitev CPE.V primerjavi z metodo asimetričnega šifriranja, ko je povezava SSL vzpostavljena, obremenitev metode simetričnega šifriranja na CPE lahko v bistvu prezrete. , zato se težava pojavlja. Če pogosto obnavljate sejo ssl, bo vpliv na delovanje strežnika usoden. Čeprav lahko odpiranje HTTPS Keep Alive ublaži težavo z zmogljivostjo ene same povezave, ni primerno za obsežna spletna mesta z velikim številom sočasnih uporabnikov. , neodvisen proxy za prekinitev SSL, ki temelji na porazdelitvi obremenitve, je bistvenega pomena. Spletna storitev je postavljena za proxy za prekinitev SSL. Proxy za prekinitev SSL je lahko zasnovan na strojni opremi, kot je F5; ali pa lahko temelji na软件Da, Wikipedia na primer uporablja Nginx.

Koliko več strežniških virov bo uporabljenih po sprejetju HTTPS, januar 2010GmailČe preklopite na polno uporabo HTTPS, se obremenitev procesorja SSL stroja za sprednjo obdelavo ne bo povečala za več kot 1 %, poraba pomnilnika vsake povezave bo manjša od 20 KB, omrežni promet pa se bo povečal za manj kot 2 %. Ker bi moral Gmail uporabljati N strežnikov za porazdeljeno obdelavo, podatki o obremenitvi procesorja nimajo velikega referenčnega pomena. Poraba pomnilnika in podatki o omrežnem prometu vsake povezave so referenčnega pomena. Ta članek navaja tudi, da eno jedro obravnava približno 1500 rokovanja na sekundo (za 1024-bitni RSA). ), so ti podatki zelo informativni.

XNUMX. Prednosti HTTPS

Ravno zato, ker je HTTPS zelo varen, napadalci ne najdejo mesta, kjer bi začeli.Z vidika spletnih skrbnikov so prednosti HTTPS naslednje:

1. Vidiki SEO

Google je avgusta 2014 prilagodil svoj algoritem iskalnika in rekel, da bo "stran, šifrirana s HTTPS, uvrščena višje v rezultatih iskanja kot enakovredna stran HTTP".

2. Varnost

Čeprav HTTPS ni popolnoma varen, lahko organizacije, ki obvladajo korenska potrdila, in organizacije, ki obvladajo šifrirne algoritme, izvajajo tudi napade človeka v sredini, vendar je HTTPS še vedno najbolj varna rešitev v trenutni arhitekturi z naslednjimi prednostmi:

(1) Uporabite protokol HTTPS za preverjanje pristnosti uporabnikov in strežnikov, da zagotovite, da so podatki poslani pravemu odjemalcu in strežniku;

(2) Protokol HTTPS je omrežni protokol, zgrajen s protokolom SSL+HTTP, ki lahko izvaja šifriran prenos in preverjanje pristnosti. Je varnejši od protokola http, ki lahko prepreči krajo in spremembo podatkov med postopkom prenosa ter zagotovi celovitost podatkov.

(3) HTTPS je najbolj varna rešitev v trenutni arhitekturi.Čeprav ni absolutno varna, močno poveča stroške napadov človek v sredini.

XNUMX. Slabosti HTTPS

Čeprav ima HTTPS velike prednosti, ima še vedno nekaj pomanjkljivosti.Natančneje, obstajata naslednji dve točki:

1. Vidiki SEO

Po podatkih ACM CoNEXT bo uporaba protokola HTTPS podaljšala čas nalaganja strani za skoraj 50 % in povečala porabo energije za 10 % do 20 %.Poleg tega bo protokol HTTPS vplival tudi na predpomnilnik, povečal stroške podatkov in porabo energije , in celo obstoječi varnostni ukrepi bodo prav tako prizadeti in bodo ustrezno prizadeti.

Poleg tega je obseg šifriranja protokola HTTPS razmeroma omejen in ima majhen učinek pri hekerskih napadih, napadih z zavrnitvijo storitve in ugrabitvi strežnika.

Najpomembneje je, da sistem kreditne verige certifikatov SSL ni varen, zlasti če lahko nekatere države nadzorujejo korensko potrdilo CA, so izvedljivi tudi napadi človeka v sredini.

2. Ekonomski vidiki

(1) Certifikati SSL potrebujejo denar. Močnejši kot je certifikat, višji so stroški. Osebna spletna mesta lahko uporabljajo brezplačna potrdila SSL.

(2) Potrdila SSL morajo biti običajno vezana na IP in več imen domen ni mogoče vezati na isti IP. Viri IPv4 ne morejo podpirati te porabe (SSL ima razširitve, ki lahko delno rešijo to težavo, vendar je težavno in zahteva brskalnike, delovanje Sistemska podpora, Windows XP ne podpira te razširitve, glede na nameščeno bazo XP je ta funkcija skoraj neuporabna).

(3) Predpomnjenje povezave HTTPS ni tako učinkovito kot HTTP in spletna mesta z velikim prometom ga ne bodo uporabljala, razen če je to potrebno, stroški prometa pa so previsoki.

(4) Poraba virov na strani strežnika povezave HTTPS je veliko večja, podpora spletnim mestom z malo več obiskovalci pa zahteva višje stroške. Če se uporablja ves HTTPS, povprečni strošek VPS na podlagi predpostavke, da je večina računalniških virov nedejavnih bo šlo gor.

(5) Faza rokovanja protokola HTTPS je dolgotrajna in negativno vpliva na ustrezno hitrost spletnega mesta.Če ni potrebna, ni razloga za žrtvovanje uporabniške izkušnje.

XNUMX. Ali mora biti spletna stran šifrirana s HTTPS?

Čeprav Google in Baidu "na HTTPS gledata drugače", to ne pomeni, da bi morali spletni skrbniki pretvoriti protokol spletnega mesta v HTTPS!

Najprej se pogovorimo o Googlu.Čeprav Google ves čas poudarja, da "spletna mesta, ki uporabljajo tehnologijo šifriranja HTTPS, lahko dobijo boljše uvrstitve", ni mogoče izključiti, da gre za "skriti motiv".

Tuji analitiki so v odgovoru na to vprašanje nekoč dejali: razlog, zakaj je Google naredil to potezo (posodobitev algoritma, ali naj uporabi tehnologijo šifriranja HTTPS kot referenčni faktor za uvrstitev v iskalnikih), morda ni izboljšanje uporabniške izkušnje iskanja in interneta. varnostno vprašanje je le povrnitev "izgube" v škandalu "Prism Gate". To je tipična koristoljubna poteza pod zastavo "žrtvovati ego", visoko dvignjeno zastavo "Razvrstitev vpliva na varnost" in skandiranje "HTTPS povsod"« in nato brez težav dovolite, da se večina spletnih skrbnikov prostovoljno pridruži taboru protokola HTTPS.

Če vaše spletno mesto pripadaE-trgovina/WechatZa platforme, finance, družabna omrežja in druga področja je najbolje uporabiti protokol HTTPS; če gre za spletni dnevnik, promocijsko mesto, spletno mesto z zaupnimi informacijami ali spletno mesto z novicami, lahko uporabite brezplačen SSL certifikat.

XNUMX. Kako spletni skrbnik zgradi spletno mesto HTTPS?

Ko gre za izgradnjo spletnih mest HTTPS, moramo omeniti protokol SSL. SSL je prvi varnostni protokol omrežja, ki ga je sprejel Netscape. Je varnostni protokol, implementiran na protokolu za prenos komunikacije (TCP/IP). , SSL široko podpira različnih vrst omrežij, ob zagotavljanju treh osnovnih varnostnih storitev pa vsa uporabljajo tehnologijo javnih ključev.

Ko gre za izgradnjo spletnih mest HTTPS, moramo omeniti protokol SSL. SSL je prvi varnostni protokol omrežja, ki ga je sprejel Netscape. Je varnostni protokol, implementiran na protokolu za prenos komunikacije (TCP/IP). , SSL široko podpira različnih vrst omrežij, ob zagotavljanju treh osnovnih varnostnih storitev pa vsa uporabljajo tehnologijo javnih ključev.

1. Vloga SSL

(1) Preverjanje pristnosti uporabnikov in strežnikov, da se zagotovi, da so podatki poslani pravemu odjemalcu in strežniku;

(2) Šifrirajte podatke, da preprečite krajo podatkov na sredini;

(3) Ohranite celovitost podatkov in zagotovite, da se podatki med postopkom prenosa ne spremenijo.

Potrdilo SSL se nanaša na digitalno datoteko, ki preverja identiteto obeh strani v komunikaciji SSL. Na splošno je razdeljeno na potrdilo strežnika in potrdilo odjemalca. Potrdilo SSL, za katerega običajno rečemo, se v glavnem nanaša na potrdilo strežnika. Potrdilo SSL je izda zaupanja vreden overitelj digitalnih potrdil CA (kot so VeriSign, GlobalSign, WoSign itd.), izda po preverjanju identitete strežnika, s funkcijami za preverjanje pristnosti strežnika in šifriranjem prenosa podatkov, razdeljeno na SSL potrdilo razširjene veljavnosti (EV), Potrdilo SSL za preverjanje organizacije (OV) in potrdilo SSL za preverjanje tipa domene (DV).

2. 3 glavni koraki za prijavo na SSL certifikat

Obstajajo trije glavni koraki za pridobitev certifikata SSL:

(1), ustvarite datoteko CSR

Tako imenovani CSR je Certificate Secure Request datoteka zahteve za potrdilo, ki jo ustvari prosilec.Med proizvodnim procesom bo sistem ustvaril dva ključa, eden je javni ključ, ki je datoteka CSR, in drugi je zasebni ključ, ki je shranjen na strežniku.

Za ustvarjanje datotek CSR se lahko prosilci sklicujejo na dokumente SPLETNEGA STREŽNIKA, splošni APACHE itd., uporabljajo ukazno vrstico OPENSSL za ustvarjanje datotek KEY+CSR2, Tomcat, JBoss, Resin itd. uporabljajo KEYTOOL za ustvarjanje datotek JKS in CSR, IIS ustvarja čakajoče zahteve in datoteko CSR.

(2), CA certificiranje

Predložite CSR CA, ki ima na splošno dva načina preverjanja pristnosti:

① Preverjanje pristnosti imena domene: Na splošno je avtentikacija administratorjevega poštnega predala Ta metoda je hitra, vendar izdano potrdilo ne vsebuje imena podjetja.

②、Potrjevanje dokumentov podjetja: Predložiti je treba poslovno licenco podjetja, kar običajno traja 3–5 delovnih dni.

Obstajajo tudi certifikati, ki morajo istočasno avtentikirati zgornji dve metodi, kar se imenuje certifikat EV.Ta certifikat lahko povzroči, da naslovna vrstica brskalnikov nad IE2 postane zelena, zato je tudi avtentikacija najstrožja.

(3), namestitev potrdila

Ko prejmete potrdilo od CA, lahko potrdilo namestite na strežnik. Na splošno datoteka APACHE neposredno prekopira KEY+CER v datoteko in nato spremeni datoteko HTTPD.CONF; TOMCAT itd. mora uvoziti potrdilo CER datoteko, ki jo je izdal CA, v datoteko JKS. , jo kopirajte na strežnik in nato spremenite SERVER.XML; IIS mora obdelati čakajočo zahtevo in uvoziti datoteko CER.

XNUMX. Priporočilo brezplačnega SSL certifikata

Z uporabo SSL certifikatov lahko zagotovimo ne le varnost informacij, ampak tudi povečamo zaupanje uporabnika v spletno stran.zgraditi spletno stranGlede na ceno se mnogi spletni skrbniki od tega odvračajo. Brezplačno na internetu je vedno trg, ki nikoli ne bo šel iz mode. Na voljo je brezplačen prostor za gostovanje in potrdila SSL so seveda brezplačna. Prej so poročali, da Mozilla, Cisco, Akamai, IdenTrust, EFF in raziskovalci na Univerzi v Michiganu bodo začeli s projektom Let's Encrypt CA, ki načrtuje zagotavljanje brezplačnih potrdil SSL in storitev upravljanja potrdil za spletna mesta od tega poletja (opomba: če potrebujete naprednejša kompleksna potrdila, boste treba plačati), hkrati pa zmanjša zapletenost namestitve potrdila, ki traja le 20-30 sekund.

Pogosto so velika in srednje velika spletna mesta tista, ki zahtevajo kompleksna potrdila, majhna spletna mesta, kot so osebni blogi, pa lahko najprej preizkusijo brezplačna potrdila SSL.

Spodaj jeChen WeiliangBlog vam bo predstavil več brezplačnih SSL certifikatov, kot so: CloudFlare SSL, NameCheap itd.

1. CloudFlare SSL

CloudFlare je spletno mesto v Združenih državah, ki ponuja storitve CDN. Ima lastna strežniška vozlišča CDN po vsem svetu. Mnoga velika podjetja ali spletna mesta doma in v tujini uporabljajo storitve CDN CloudFlare. Seveda jih najpogosteje uporabljajo domači spletni skrbniki je brezplačni CDN CloudFlare, pospešite. Prav tako je zelo dober. Brezplačno potrdilo SSL, ki ga ponuja CloudFlare, je UniversalSSL, to je univerzalni SSL. Uporabniki lahko uporabljajo potrdilo SSL, ne da bi zahtevali in konfigurirali potrdilo overitelja potrdil. CloudFlare zagotavlja SSL šifriranje za vse uporabnike (vključno z brezplačnimi uporabniki), spletni vmesnik Certifikat je nastavljen v 5 minutah, samodejna uvedba pa je zaključena v 24 urah, zagotavlja storitev šifriranja TLS, ki temelji na algoritmu digitalnega podpisa eliptične krivulje (ECDSA) za promet na spletnem mestu.

2. NameCheap

NameCheap je vodilno podjetje za registracijo domenskih imen in gostovanje spletnih strani z akreditacijo ICANN, ustanovljeno leta 2000, podjetje ponuja brezplačno ločljivost DNS, posredovanje URL-jev (lahko skrije izvirni URL, podpira preusmeritev 301) in druge storitve, poleg tega pa NameCheap ponuja tudi Leta brezplačne storitve SSL certifikata.

3. Let's Encrypt

Let's Encrypt je nedavno priljubljen brezplačni projekt za izdajo certifikatov SSL. Let's Encrypt je brezplačen in brezplačen javni socialni projekt, ki ga zagotavlja ISRG, ki samodejno izda certifikate, vendar je certifikat veljaven le 90 dni.Primerno za osebno uporabo ali začasno uporabo, ni več treba prenašati poziva, da brskalniki ne zaupajo samopodpisanim potrdilom.

pravzaprav,Chen WeiliangBlog namerava nedavno uporabiti Let's Encrypt ^_^

Let's Encrypt brezplačna vadnica za uporabo certifikata SSL, za podrobnosti si oglejte ta članek:"Kako se prijaviti za Let's Encrypt"