O le a le eseesega i le va o le http vs https? Fa'amatalaga au'ili'ili ole faiga fa'ailoga SSL

Faatasi ai ma le televave o le atinaʻeina o le Initaneti, o nisi tagata e faia mea latou te mananaʻo aiWechat maketiina,Fa'aliga tala fa'alaua'itele, ae faitioInitaneti Maketie le aoga, moniala faʻasalalau fouO le auala sili mo tagata e faia ai le maketi i luga o le Initaneti e ala i masini suʻesuʻealavaitele.

O le mea lea, o masini suʻesuʻe e sili ona lauiloa i aso neiFa'alauiloa Upega Tafa'ilagitasi o auala.

E le gata i lea, o masini suʻesuʻe Google ma Baidu ua faʻaalia faalauaitele o https o loʻo aofia i totonu ole masini suʻesuʻe faʻavasega.

aemaise lavaE-pisinisiMo 'upega tafaʻilagi, e fautuaina e faʻaaoga le https encryption protocol, lea e le gata ina fesoasoani e faʻaleleia tulaga, ae fesoasoani foi i tagata faʻaoga e iloa le upega tafaʻilagi ma le saogalemu.

O le Hypertext Transfer Protocol HTTP protocol e faʻaaogaina e faʻafeiloaʻi ai faʻamatalaga i le va o le upega tafaʻilagi ma le upega tafaʻilagi. 'upega tafaʻilagi O le mea lea, o le HTTP protocol e le talafeagai mo le tuʻuina atu o nisi faʻamatalaga maʻaleʻale, e pei o le numera o le kata fai aitalafu, faʻaupuga ma isi faʻamatalaga totogi.

Ina ia mafai ona foia lenei faaletonu o le HTTP protocol, e manaʻomia le faʻaogaina o se isi faʻasalalauga: o le puipuiga o le socket layer hypertext transfer protocol HTTPS. server. , ma fa'ailoga le feso'ota'iga i le va o le browser ma le server.

XNUMX. Manatu autu o HTTP ma HTTPS

HTTP: o le feso'ota'iga feso'ota'iga e sili ona fa'aaogaina i luga ole Initaneti. O se itu o tagata fa'atau ma le itu o le server-side request and response standard (TCP), lea e fa'aaogaina e fa'aliliu ai le hypertext mai le WWW server i se su'esu'ega fa'apitonu'u. lelei, e mafua ai ona faʻaitiitia fesoʻotaʻiga fesoʻotaʻiga.

HTTPS: O se auala saogalemu HTTP. I se faapuupuuga, o se faʻamaumauga malupuipuia o HTTP, o lona uiga, faʻaopoopoina se SSL layer i le HTTP. O le faavae saogalemu o le HTTPS o le SSL, o lea la o le auiliiliga auiliili o faʻamatalaga e manaʻomia ai le SSL.

O galuega autu a le HTTPS protocol e mafai ona vaevaeina i ni ituaiga se lua: tasi o le faʻavaeina o se faʻamatalaga saogalemu auala e faʻamautinoa ai le saogalemu o faʻasalalauga faʻamatalaga; o le isi o le faʻamaonia le moni o le upega tafaʻilagi.

XNUMX. O le a le eseesega i le va o le HTTP ma le HTTPS?

O faʻamatalaga e tuʻuina atu e le HTTP protocol e le faʻamaonia, o lona uiga, i le faʻamatalaga manino. O le mea lea, e matua le saogalemu le faʻaogaina o le HTTP protocol e faʻasalalau ai faʻamatalaga patino. Ina ia mautinoa o nei faʻamatalaga patino e mafai ona faʻailoga ma tuʻuina atu, na mamanuina e Netscape le SSL (Secure Sockets Layer) protocol mo HTTPS na fanau mai e faʻailogaina faʻamatalaga faʻasalalau e le HTTP protocol.

I se faapuupuuga, o le HTTPS protocol o se fesoʻotaʻiga fesoʻotaʻiga na fausia e le SSL + HTTP protocol e mafai ona faʻaogaina faʻailoga ma faʻamaoniga faʻamaonia, ma e sili atu ona malupuipuia nai lo le http protocol.

O le eseesega autu i le va o le HTTPS ma le HTTP e faʻapea:

• 1. O le https protocol e tatau ona alu i le ca e talosaga mo se tusi faamaonia.. E masani lava, e itiiti ni tusi faamaonia e leai se totogi, o lea e manaʻomia ai se totogi faapitoa.
• 2. O le http o le hypertext transfer protocol, o faʻamatalaga e tuʻuina atu i faʻamatalaga manino, ma https o se faʻamaufaʻailoga ssl faʻapipiʻi faʻailoga.
• 3. O le http ma le https e faʻaaoga auala eseese fesoʻotaʻiga ma vaʻa eseese. O le muamua o le 80 ma le mulimuli o le 443.
• 4. O le feso'ota'iga o le http e matua'i faigofie ma e leai ni fa'ailoga, o le HTTPS protocol o se feso'ota'iga feso'ota'iga ua fausia e le SSL+HTTP protocol e mafai ona fa'atino fa'ailoga fa'ailoga ma fa'amaoniga fa'amaonia, lea e sili atu le saogalemu nai lo le http protocol.

XNUMX. Fa'amatalaga auiliili o le HTTPS ma le fa'ailoga SSL faiga

Matou te iloa uma e mafai e le HTTPS ona faʻailogaina faʻamatalaga e puipuia ai faʻamatalaga maʻaleʻale mai le mauaina e isi vaega, o le tele o upega tafaʻilagi o faletupe poʻo imeli ma isi auʻaunaga e maualuga le puipuiga o le a faʻaogaina le HTTPS protocol.

1. E amataina e le kalani se talosaga HTTPS

E leai se mea e fai atu ai, o lona uiga, e ulufale le tagata faʻaoga i se https URL i le browser, ona faʻafesoʻotaʻi lea i le 443 port of the server.

2. Fa'atulagaina o le server

O le server o loʻo faʻaogaina le HTTPS protocol e tatau ona i ai se seti o tusi pasi numera, e mafai ona e faia e oe lava pe faʻaoga i le faʻalapotopotoga. e leai se tusi faamaonia na fa'aogaina e se kamupani fa'atuatuaina. O le a oso a'e se itulau vave.

O lenei seti o tusi faamaonia o le mea moni o se pea o le lautele ma le tumaoti ki. Afai e te le malamalama i le lautele ma le patino ki, e mafai ona e mafaufauina o se ki ma se loka, ae na o oe le tagata i le lalolagi e iai o le ki lea, e mafai ona e lokaina le loka, ulu i isi, e mafai e isi ona faʻaoga le loka lea e loka ai mea taua, ona lafo atu lea ia te oe, aua e naʻo oe o loʻo i ai lenei ki, e na o oe e mafai ona e vaʻai i mea o loʻo lokaina e lenei loka.

3. Auina atu le tusi faamaonia

O lenei tusi faamaonia o le mea moni lava o le ki lautele, ae o loʻo i ai le tele o faʻamatalaga, e pei o le pule faʻamaonia, taimi e muta ai, ma isi.

4. Tusipa'i fa'asoa a tagata

O lenei vaega o le galuega e faia e le TLS a le kalani. Muamua, o le a faʻamaonia pe aoga le ki lautele, e pei o le pule e tuʻuina atu, taimi e muta ai, ma isi. o lo'o i ai se fa'afitauli i le tusi pasi.

Afai e leai se faʻafitauli i le tusi faamaonia, ona faʻatupuina lea o se tau faʻafuaseʻi, ona faʻapipiʻi ai lea o le tau faʻafuaseʻi i le tusi faamaonia, e pei ona taʻua i luga, loka le tau faʻafuaseʻi i se loka, seʻi vagana ua i ai se ki, e le mafai ona e vaʻaia le loka. mea taua.

5. Tu'uina atu o fa'amatalaga fa'ailoga

O le vaega lea e tu'uina atu le tau fa'ailoga fa'ailoga fa'ailoga ma le tusi fa'amaonia, o le fa'amoemoe e tu'u atu i le server e maua lenei tau fa'afuase'i, ona mafai lea ona fa'ailogaina ma fa'amama le feso'ota'iga i le va o le kalani ma le server e ala i lenei tau fa'afuase'i.

6. Auaunaga vaega decryption faamatalaga

A uma ona decrypts le server i le ki tumaoti, e maua ai le tau faʻafuaseʻi (private key) auina atu e le kalani, ona faʻapipiʻi tutusa lea o mea e ala i le tau. ma e iloa uma e le kalani ma le 'auʻaunaga le ki faʻapitoa, o le a lava le malosi o le faʻamalamalamaga algorithm ma lava le faʻalavelave faʻapitoa, o faʻamaumauga e saogalemu lava.

7. Tu'uina atu o fa'amatalaga fa'ailoga

O lenei vaega o faʻamatalaga o le faʻamatalaga faʻapipiʻi e le ki faʻapitoa o le vaega o auaunaga ma e mafai ona toe faʻaleleia i le itu o le kalani.

8. Fa'amatalaga fa'alilolilo tagata

E fa'apala e le kalani le fa'amatalaga na lafo mai le vaega o le tautua ma le ki fa'apitoa na faia muamua, ma fa'apea ona maua ai le anotusi ua fa'asalaina.

Lona fa, o uiga o masini suʻesuʻe ile HTTPS

Na fa'alauiloa e Baidu se 'au'aunaga su'esu'e fa'amaufa'ailoga HTTPS atoa e foia ai le sogisogi ma le faoa o le tagata fa'apitoa. mataupu, na taʻua e Baidu i se faʻasalalauga ia Setema 2010 e faapea "Baidu o le a le tolotolo HTTPS itulau web", aʻo Google na taʻua i le faʻafouina algorithm e faapea "i lalo o tulaga tutusa, o nofoaga e faʻaogaina ai le HTTPS encryption technology o le a sili atu ona lelei suʻesuʻega. Faʻamanuiaga ".

O lea la, i lenei siosiomaga tele, e tatau i webmasters ona faʻaaogaina le "tulaga lamatia" HTTPS protocol? HTTPS mo masini suʻesuʻeSeoAe faapefea le aafiaga?

1. uiga o Google

O uiga faaalia o Google i le fa'aofiina o nofoaga HTTPS e leai se eseesega mai i nofoaga o le HTTP, ma e o'o lava i le fa'aogaina o le "pe fa'aogaina le fa'amalamalamaga fa'amautu" (HTTPS) e fai ma fa'asinomaga i le algorithm su'esu'e. E tele avanoa faʻaalia, ma o le faʻavasegaina e sili atu ona lelei nai lo nofoaga HTTP o nofoaga tutusa.

Ma ua faamanino mai e Google e "faamoemoe o le a mafai e webmasters uma ona faʻaogaina le HTTPS protocol nai lo le HTTP", lea e faʻaalia ai lona naunautaiga e ausia le sini o le "HTTPS i soo se mea".

2. uiga o Baidu

I le taimi ua tuanaʻi, o tekinolosi a Baidu sa fai si tua, fai mai "e le totolo malosi itulau https", ae sa "popole" foi e uiga i le "tele o itulau https e le mafai ona aofia ai." Seia Setema 2014, 9, Baidu tuuina atu se talanoaga i luga "Faʻafefea ona fausia https saite." Na lomia se tala i luga o le mataupu o le "Faauo ia Baidu", tuʻuina atu fautuaga e fa ma gaioiga faʻapitoa e "faʻaleleia atili le Baidu-friendly o https sites":

1. Faia le http fa'aoga avanoa mo itulau https e mana'omia ona fa'asinoina e le Baidu search engine.

2. Fa'amasino le tagata asiasi e ala i le tagata fa'aoga-sui, ma seti le BaiO le duspider o loʻo faʻasino i le itulau http. Pe a asiasi tagata masani i le itulau e ala i le Baidu search engine, o le a toe faʻafeiloaʻi i latou i le itulau https e fetaui ma le 301.E pei ona faʻaalia i le ata, o le ata o loʻo i luga o loʻo faʻaalia ai le http version o loʻo aofia i Baidu, ma o le ata pito i lalo o loʻo faʻaalia ai o le a otometi lava ona oso aʻe tagata faʻaoga i le https version pe a uma ona kiliki.

3. O le http version e le gata na faia mo le homepage, o isi itulau taua e manaʻomia foi ona faia i le http version ma fesoʻotaʻi le tasi i le isi Aua le faia lenei mea: o le sootaga i luga o le itulau autu http itulau o loʻo fesoʻotaʻi pea i le itulau https , lea e le mafai ai e Baiduspider ona faʻaauau ona fetolofi—— Ua matou fetaiaʻi ma se tulaga e na o le tasi le itulau autu e mafai ona matou aofia ai mo le saite atoa.

4. O nisi o mea e le mana'omia ona fa'ailogaina, e pei o fa'amatalaga, e mafai ona feavea'i e le igoa ole laiga lona lua.faataitaigaAlipayO le 'upega tafaʻilagi, o loʻo tuʻuina atu i luga o le https, o mea e mafai ona puʻeina saʻo e Baiduspider o loʻo tuʻuina i luga o le igoa lona lua.

E tusa ai ma le suʻega mo Computer Science House i le soʻotaga o loʻo i lalo, e manaʻomia le 114 milliseconds e faʻavae ai se fesoʻotaʻiga mo HTTP; e manaʻomia 436 milliseconds e faʻavae ai se fesoʻotaʻiga mo HTTPS, ma le 322 milliseconds mo le vaega SSL, e aofia ai le tuai o fesoʻotaiga ma le ulu. o le fa'ailoga ma le fa'auigaina o le SSL lava ia (o le server e fa'avae i luga o fa'amatalaga a le kalani) Iloilo pe mana'omia le fa'atupuina o se ki matai fou; e tali atu le 'au'aunaga i le ki matua ma toe fa'afo'i mai se fe'au fa'amaonia ma le ki matua i le tagata o tausia. ; e talosagaina e le server le kalani mo se saini numera ma ki lautele).

XNUMX. O le a le tele o punaoa e faʻaaogaina e HTTPS nai lo HTTP?

O le HTTPS o se HTTP protocol ua fausia i luga o le SSL/TLS. O lea la, e fa'atusatusa pe fia le tele o punaoa o lo'o fa'aogaina e le HTTPS nai lo le HTTP,Chen WeiliangOu te manatu e faʻalagolago lava i le tele o punaoa a le server e faʻaaogaina e SSL / TLS lava ia.

HTTP faʻaaogaina le TCP tolu-auala limalima e faʻavae ai se fesoʻotaʻiga, ma e manaʻomia e le kalani ma le 'auʻaunaga ona fesuiai 3 pepa;

I le faaopoopo atu i le tolu paʻu o le TCP, e manaʻomia foʻi e le HTTPS ona faʻaopoopo 9 pepa e manaʻomia mo le ssl faʻatalofa, o lea e 12 paʻu i le aofaʻi.

A maeʻa ona faʻamautu le fesoʻotaʻiga SSL, o le auala faʻailoga mulimuli e avea ma auala faʻailoga faʻailoga e pei o le 3DES, o loʻo i ai se avega mamafa o le CPU. e mafai ona matua le amanaiaina. , o lea e oʻo mai le faʻafitauli. Afai e te toe fausia le ssl session i taimi uma, o le aʻafiaga i le faʻatinoga o le server o le a afaina. 'upega tafaʻilagi tetele ma le tele o tagata faʻaoga faʻatasi. , O se sui faʻamutaina SSL tutoʻatasi e faʻavae i luga o le faʻasoaina o uta e taua.O le Upega Tafaʻilagi e tuʻuina pe a maeʻa le faʻamutaina o le SSL. pe mafai ona faavae i lugaPolokalameIoe, mo se faʻataʻitaʻiga, Wikipedia faʻaaoga Nginx.

A maeʻa ona faʻaaogaina HTTPS, e fia le tele o punaoa a le server o le a faʻaaogaina, Ianuari 2010GmailFaʻafeiloaʻi i le faʻaaogaina atoatoa o le HTTPS, o le CPU uta o le faʻaogaina pito i luma o le masini SSL o le a le faʻateleina e sili atu i le 1%, o le manatuaina o fesoʻotaʻiga taʻitasi o le a itiiti ifo i le 20KB, ma o le fefaʻatauaʻiga o fesoʻotaʻiga o le a faʻatupulaʻia i lalo ifo o le 2% Talu ai e tatau ona faʻaogaina e Gmail le N servers mo le tufatufaina atu, o lea e le tele le taua o faʻamaumauga o uta CPU O le faʻaogaina o mafaufauga ma fesoʻotaʻiga faʻamatalaga o fesoʻotaʻiga o fesoʻotaʻiga taʻitasi e taua tele. i le sekone (mo 1500-bit RSA). ), o lenei faʻamatalaga e matua faʻamatalaga.

XNUMX. Tulaga lelei o le HTTPS

O le mea tonu lava ona o le HTTPS e matua malupuipuia e le mafai e tagata osofaʻi ona maua se nofoaga e amata ai.

1. itu SEO

Google fetuutuunai ana suʻesuʻega algorithm ia Aokuso 2014, fai mai "o se nofoaga faʻailoga faʻailoga ma HTTPS o le a maualuga maualuga i suʻesuʻega iʻuga nai lo se HTTP site tutusa".

2. Puipuiga

E ui o le HTTPS e leʻo matua saogalemu, o faʻalapotopotoga e faʻatautaia tusi aʻa ma faʻalapotopotoga e faʻatautaia faʻamatalaga algorithms e mafai foi ona faia osofaʻiga a tagata, ae o le HTTPS o loʻo avea pea ma fofo sili ona malupuipuia i lalo o le fausaga o loʻo i ai nei, ma mea lelei nei:

(1) Fa'aoga le HTTPS protocol e fa'amaonia ai tagata fa'aoga ma 'au'aunaga ina ia mautinoa o lo'o tu'uina atu fa'amatalaga i le tagata fa'atau ma le sa'o;

(2) O le HTTPS protocol o se fesoʻotaʻiga fesoʻotaʻiga na fausia e le SSL + HTTP protocol e mafai ona faʻaogaina faʻailoga ma faʻamaoniga faʻamaonia. fa'amaoni o fa'amaumauga.

(3) HTTPS o le fofo sili ona malupuipuia i lalo o le fausaga o loʻo iai nei.

XNUMX. Le lelei o le HTTPS

E ui o le HTTPS e sili ona lelei, ae o loʻo i ai pea ni faʻaletonu. Aemaise lava, e lua vaega nei:

1. itu SEO

E tusa ai ma faʻamaumauga a le ACM CoNEXT, o le faʻaaogaina o le HTTPS protocol o le a faʻaumiina ai le taimi o le faʻapipiʻiina o itulau e lata i le 50% ma faʻateleina le faʻaogaina o le eletise e 10% i le 20%. , ma e oʻo lava i le saogalemu o loʻo iai Fuafuaga o le a aʻafia foi ma o le a aʻafia e tusa ai.

E le gata i lea, o le faʻamalamalamaga lautele o le HTTPS protocol e faʻatapulaʻaina, ma e itiiti sona aʻafiaga i osofaʻiga a tagata taʻavale, faʻafitia o osofaʻiga a le auʻaunaga, ma le faʻaogaina o le server.

O le mea pito sili ona taua, o le faʻaogaina o aitalafu faʻamaonia o tusi faamaonia SSL e le o malupuipuia, aemaise lava pe a mafai e nisi atunuu ona pulea le tusi aʻa o le CA, o osofaʻiga a le tagata-i-le-gatotonu e mafai.

2. Itu tau tamaoaiga

(1) E manaʻomia e tusi faamaonia SSL se tupe, o le sili atu le malosi o le tusi faamaonia, o le maualuga foi lea o le tau.

(2) O tusi faamaonia SSL e masani lava ona manaʻomia ona fusifusia i le IP, ma le tele o igoa ole igoa e le mafai ona fusifusia i le IP tutusa. E le mafai e punaoa IPv4 ona lagolagoina lenei faʻaogaina (SSL e iai faʻaopoopoga e mafai ona foia ai se vaega o lenei faʻafitauli, ae e faʻalavelave ma e manaʻomia ai suʻesuʻega, Faagaioiga System lagolago, Windows XP e le lagolagoina lenei faʻaopoopoga, mafaufau i le faʻapipiʻiina o le XP, o lenei uiga e toetoe lava a leai se aoga).

(3) O le HTTPS fesoʻotaʻiga caching e le sili atu le lelei e pei o le HTTP, ma o le a le faʻaogaina e luga o upega tafaʻilagi seʻi vagana ua manaʻomia, ma o le tau o fefaʻatauaiga e maualuga tele.

(4) E sili atu le maualuga o le faʻaogaina o punaoa a le HTTPS, ma o le lagolagoina o upega tafaʻilagi ma le tele o tagata asiasi e manaʻomia ai se tau sili atu. o le a alu i luga.

(5) O le vaega o le lululima o le HTTPS protocol e faʻaalu le taimi ma e i ai se aafiaga le lelei i luga o le saoasaoa tutusa o le upega tafaʻilagi.

XNUMX. E mana'omia le fa'ailogaina o le upega tafa'ilagi ile HTTPS?

E ui lava o Google ma Baidu e lua "vaai i le HTTPS eseese", e le o lona uiga e tatau i webmasters ona liliu le upega tafaʻilagi protocol i HTTPS!

Muamua lava, sei o tatou talanoa e uiga i Google. E ui lava o loʻo faʻamamafaina e Google e faapea "o upega tafaʻilagi e faʻaogaina ai tekinolosi faʻamalamalamaga HTTPS e mafai ona maua ni faʻavasegaga sili atu", e le mafai ona faʻasalaina o se gaioiga "ulterior motive".

Na fai mai le au suʻesuʻe mai fafo i le tali atu i lenei mataupu: o le mafuaʻaga na faia ai e Google lenei gaioiga (faʻafouina le algorithm, pe faʻaaoga le HTTPS encryption technology e fai ma faʻamatalaga mo le faʻavasegaina o masini suʻesuʻe) atonu e le o le faʻaleleia atili o le suʻesuʻega a le tagata faʻaoga ma le Initaneti. mataupu tau le saogalemu e na o le toe maua mai o le "toilalo" i le "Prism Gate" mataga. O se faiga masani lea e fiafia i ai le tagata lava ia i lalo o le fuʻa o le "tausia le tupe", o loʻo uu maualuga le fuʻa o le "Security Impact Ranking" ma le usuina o le "HTTPS so'o se mea" " fa'aupuga, ona tu'uina atu lea ma le fa'amalosi le to'atele o mata'itusi 'upega tafa'ilagi ma le loto malie e auai i le tolauapiga HTTPS protocol.

Afai e iai lau 'upega tafaʻilagiE-fefaʻatauaiga/WechatMo faʻasalalauga, tupe, fesoʻotaʻiga faʻaagafesootai ma isi faʻalapotopotoga, e sili ona lelei le faʻaogaina o le HTTPS protocol; afai o se blog site, se faʻasalalauga nofoaga, se faʻasalalauga faʻamatalaga, poʻo se talafou, e mafai ona faʻaogaina se tusi faamaonia SSL saoloto.

XNUMX. E faʻafefea ona fausia e le webmaster se nofoaga HTTPS?

A oʻo mai i le fausiaina o nofoaga o le HTTPS, e tatau ona tatou taʻua le SSL protocol. O le SSL o le uluai fesoʻotaʻiga saogalemu o fesoʻotaʻiga na faʻaaogaina e Netscape. O se faʻamaoniga saogalemu e faʻatinoina i luga o le Transmission Communication Protocol (TCP/IP), e faʻaaoga ai tekinolosi autu lautele. , SSL lautele lagolagoina ituaiga eseese o fesoʻotaʻiga, aʻo tuʻuina atu auaunaga faʻavae e tolu, latou te faʻaogaina uma tekinolosi autu lautele.

A oʻo mai i le fausiaina o nofoaga o le HTTPS, e tatau ona tatou taʻua le SSL protocol. O le SSL o le uluai fesoʻotaʻiga saogalemu o fesoʻotaʻiga na faʻaaogaina e Netscape. O se faʻamaoniga saogalemu e faʻatinoina i luga o le Transmission Communication Protocol (TCP/IP), e faʻaaoga ai tekinolosi autu lautele. , SSL lautele lagolagoina ituaiga eseese o fesoʻotaʻiga, aʻo tuʻuina atu auaunaga faʻavae e tolu, latou te faʻaogaina uma tekinolosi autu lautele.

1. Le matafaioi a SSL

(1) Fa'amaonia tagata fa'aoga ma 'au'aunaga ina ia mautinoa o lo'o tu'uina atu fa'amaumauga i le tagata fa'atau ma le 'au'aunaga sa'o;

(2) Fa'ailoga fa'amatalaga e puipuia ai fa'amaumauga mai le gaoia i le ogatotonu;

(3) Fa'atumauina le fa'amaoni o fa'amaumauga ma fa'amautinoa e le'i suia fa'amaumauga i le faagasologa o felauaiga.

O se tusi faamaonia SSL e faasino i se faila numera e faʻamaonia ai faʻamatalaga o itu e lua i le fesoʻotaʻiga SSL. tu'uina atu e se fa'amaumauga numera fa'atuatuaina CA. (pei o VeriSign, GlobalSign, WoSign, ma isi), tu'uina atu pe a uma ona fa'amaonia le fa'asinomaga o le 'au'aunaga, fa'atasi ai ma le fa'amaoni a le server ma le fa'auigaina o fa'amatalaga fa'amatalaga, vaevaeina i le Extended Validation (EV) SSL certificate, Fa'amaoniga a le Faalapotopotoga (OV) SSL tusipasi, ma le fa'ailoga igoa fa'ailoga Ituaiga (DV) SSL tusi faamaonia.

2. 3 laasaga autu e talosaga mo se tusi faamaonia SSL

E tolu laasaga autu e talosaga ai mo se tusi faamaonia SSL:

(1), fai faila CSR

O le mea ua taʻua o le CSR o le Certificate Secure Request tusi talosaga faila na faia e le tagata talosaga. I le taimi o le gaosiga o le gaosiga, o le a gaosia e le faiga ni ki se lua, o le tasi o le ki lautele, o le faila CSR, ma le isi o le ki tumaoti, lea e teuina i luga o le server.

Ina ia faia faila CSR, e mafai e tagata talosaga ona faʻafesoʻotaʻi pepa WEB SERVER, APACHE lautele, ma isi, faʻaoga le laina o le OPENSSL e faʻatupu ai faila KEY + CSR2, Tomcat, JBoss, Resin, ma isi faʻaoga KEYTOOL e faʻatupu JKS ma faila CSR, IIS fatuina. se talosaga o lo'o fa'atali ma se faila CSR.

(2), CA fa'amaonia

Tuuina atu le CSR i le CA, ma o le CA masani e lua auala faʻamaonia:

① Fa'amaoniga ole igoa ole igoa ole igoa ole igoa ole igoa ole igoa ole igoa ole igoa ole igoa ole pule ole pusameli e fa'amaoni ole auala lea e vave, ae o le tusi faamaonia na tu'uina atu e le o iai le igoa ole atina'e.

②、Fa'amaonia pepa pisinisi: E mana'omia ona tu'uina atu le laisene pisinisi a le atina'e, lea e masani ona 3-5 aso faigaluega.

O loʻo i ai foʻi tusi faamaonia e manaʻomia le faʻamaoniaina o auala e lua o loʻo i luga i le taimi e tasi, lea e taʻua o le EV certificate. O lenei tusi faamaonia e mafai ona faʻaogaina ai le pusa o le tuatusi o tagata suʻesuʻe i luga aʻe o le IE2 e lanu meamata, o le mea lea o le faʻamaoniga e sili ona saʻo.

(3), le faapipiiina o le tusi faamaonia

A maeʻa ona maua le tusi faamaonia mai CA, e mafai ona e faʻapipiʻi le tusi faamaonia i luga o le server. E masani lava, o le APACHE faila e kopi saʻo KEY+CER i le faila, ona suia lea o le HTTPD.CONF faila; TOMCAT, ma isi, e manaʻomia le faʻaulufale mai o le tusi faamaonia CER faila na tuʻuina atu e CA i le faila JKS., kopi i le server, ona sui lea SERVER.XML, IIS manaʻomia le faʻagasolo o le talosaga o loʻo faʻatali ma faʻaulufale mai le faila CER.

XNUMX. Fautuaga tusi faamaonia SSL fua

O le faʻaaogaina o se tusi faamaonia SSL e le gata e mafai ona faʻamautinoa le saogalemu o faʻamatalaga, ae faʻaleleia atili ai le faʻatuatuaina o le tagata faʻaoga i luga o le upega tafaʻilagi, ae i le vaʻaia o lefausia se upega tafa'ilagiMafaufau i le tau, o le tele o webmasters ua faʻavaivai mai ai. Free i luga o le Initaneti o se maketi e le mafai lava ona alu ese. E i ai avanoa avanoa e talimalo ai, ma e masani lava o loʻo i ai tusi faamaonia SSL e leai se totogi. Muamua, na lipotia mai o Mozilla, Cisco , Akamai , IdenTrust, EFF, ma tagata suʻesuʻe i le Iunivesite o Michigan o le a amataina le Let's Encrypt CA project, lea e fuafua e tuʻuina atu tusi faamaonia SSL e aunoa ma se totogi ma auaunaga tau pulega tusi pasi mo luga o upega tafaʻilagi amata i lenei taumafanafana (faʻaaliga: afai e te manaʻomia ni tusi faʻapitoa faʻapitoa, oe. e manaʻomia le totogiina), ma i le taimi lava e tasi, faʻaitiitia ai foi le lavelave o le faʻapipiʻiina o tusi faamaonia, o le taimi faʻapipiʻi e naʻo 20-30 sekone.

E masani lava o 'upega tafaʻilagi tetele ma feololo e manaʻomia tusi faʻamaonia lavelave, ma nofoaga laiti e pei o blogs patino e mafai ona faʻataʻitaʻi muamua tusi faamaonia SSL.

Lalo o leChen WeiliangO le blog o le a faʻafeiloaia oe i le tele o tusi faamaonia SSL, e pei o: CloudFlare SSL, NameCheap, ma isi.

1. CloudFlare SSL

CloudFlare o se upega tafaʻilagi i le Iunaite Setete o loʻo tuʻuina atu auaunaga CDN. E iai ona lava CDN server nodes i le lalolagi atoa. Tele kamupani tetele poʻo upega tafaʻilagi i totonu ma fafo o loʻo faʻaogaina auaunaga CDN a CloudFlare. o le CDN saoloto a CloudFlare.E lelei tele.O le tusi faamaonia SSL saoloto na saunia e CloudFlare o le UniversalSSL, o lona uiga, SSL lautele, o se tusi faamaonia SSL e mafai e tagata faʻaoga ona faʻaoga e aunoa ma le faʻaogaina ma le faʻatulagaina o se tusi faamaonia mai se pule faʻamaonia. CloudFlare e tuʻuina atu faʻamatalaga SSL i tagata uma e faʻaogaina (e aofia ai tagata faʻaoga saoloto), faʻaoga i luga ole laiga O le tusi faamaonia e faʻatulagaina i totonu ole 5 minute, ma o le faʻapipiʻiina otometi e maeʻa i totonu ole 24 itula, tuʻuina atu le TLS encryption service e faʻavae ile Elliptic Curve Digital Signature Algorithm (ECDSA) mo fefaʻatauaiga i luga o le upega tafaʻilagi.

2. NameCheap

IgoaCheap o se taʻutaʻua ICANN-accredited igoa igoa resitalaina ma le upega tafaʻilagi talimalo kamupani, faʻatūina i le 2000, o le kamupani e tuʻuina atu fua DNS iugafono, URL faʻasalalau (e mafai ona natia le uluai URL, lagolago 301 redirection) ma isi auaunaga, i le faʻaopoopoga, NameCheap e maua ai foi se Tausaga o le SSL tusi faamaonia auaunaga leai se totogi.

3. Tatou Fa'ailoga

O le Let's Encrypt o se poloketi lauiloa e tu'uina atu tusi faamaonia SSL e le'i leva atu. Let's Encrypt o se poloketi mo le soifua manuia lautele e leai se totogi e saunia e le ISRG, e otometi lava ona tu'uina atu tusi pasi, ae na'o le 90 aso e aoga ai le tusipasi.E fetaui lelei mo le faʻaoga a le tagata lava ia poʻo le faʻaoga le tumau, ma e le toe tau faʻatumauina le faʻamalosi e le faʻatuatuaina e le browser le tusi faamaonia na sainia e le tagata lava ia.

ae o le mea moni,Chen WeiliangO loʻo fuafua foi le blog e faʻaaoga Let's Encrypt talu ai nei ^_^

Se'i tatou Encrypt free SSL tusi fa'aoga a'oa'oga, fa'amolemole va'ai i lenei tusiga mo fa'amatalaga:"Fa'afefea ona talosaga mo Let's Encrypt"