Waa maxay farqiga u dhexeeya http vs https? Sharaxaad faahfaahsan oo ku saabsan habka sirta SSL

Horumarka degdega ah ee internetka, dadka qaarkood waxay sameeyaan waxay rabaanSuuqgeynta WeChat,Horumarinta akoonnada dadweynaha, laakiin ka cabanayaSuuqgeynta Internetkama shaqeeyo, run ahaantiiwarbaahin cusubHabka ugu wanaagsan ee ay dadku ku samayn karaan suuq-geynta internetka waa iyada oo loo marayo makiinadaha raadintadheecaanqadarka.

Sidaa darteed, makiinadaha raadinta ayaa ah kuwa ugu caansan maalmahanHorumarinta Shabkadamid ka mid ah siyaabaha.

Waxaa intaa dheer, matoorada raadinta Google iyo Baidu waxay si cad u sheegeen in https ay ku jirto habka darajada raadinta.

gaar ahaanGanacsiga elektarooniga ahMareegaha internetka, waxaa lagula talinayaa in la isticmaalo borotokoolka sirta ah ee https, kaas oo aan kaliya ka caawinin hagaajinta darajooyinka, laakiin sidoo kale waxay ka caawisaa dadka isticmaala inay si badbaado leh u arkaan bogga internetka.

Hab-maamuuska HTTP Transfer Hypertext waxa loo isticmaalaa in lagu kala wareejiyo xogta u dhaxaysa browserka webka iyo server-ka webka.HTTP borotokoolka waxa uu ku soo diraa qoraal cad mana bixiyo nooc kasta oo xog sir ah.hadii weeraryahan uu dhexda u galo xidhiidhka ka dhexeeya browserka webka iyo server ka.HTTP borotokoolku kuma habboona gudbinta macluumaadka xasaasiga ah, sida lambarka kaarka deynta, erayga sirta ah iyo macluumaadka kale ee lacag bixinta.

Si loo xalliyo ciladan borotokoolka HTTP, hab-maamuus kale ayaa loo baahan yahay in la isticmaalo: lakabka socket-ka sugan ee borotokoolka wareejinta hypertext HTTPS. Amniga gudbinta xogta, HTTPS waxay ku dartay borotokoolka SSL HTTP, SSL-na waxay ku tiirsan tahay shahaadooyinka si loo xaqiijiyo server, oo sir xidhiidhka ka dhexeeya browserka iyo serverka.

XNUMX. Fikradaha aasaasiga ah ee HTTP iyo HTTPS

HTTP: waa borotokoolka ugu badan ee laga isticmaalo intarneedka, waa macmiil-side iyo server-side codsi iyo jawaab celin (TCP), kaas oo loo adeegsado gudbinta hypertext ka server WWW ilaa browser gudaha ah. hufan, taasoo keentay in kala iibsiga network yar.

HTTPS: Waa kanaal sugan oo HTTP ah, marka la soo koobo, waa nooc sugan oo HTTP ah, taas oo ah, ku darista lakab SSL HTTPS, aasaaska amniga HTTPS waa SSL, markaa macluumaadka faahfaahsan ee sirtu waxay u baahan tahay SSL.

Hawlaha ugu muhiimsan ee borotokoolka HTTPS waxaa loo qaybin karaa laba nooc: mid waa in la sameeyo kanaalka amniga macluumaadka si loo xaqiijiyo amniga gudbinta xogta; Midda kale waa in la xaqiijiyo xaqiiqada mareegaha.

XNUMX. Waa maxay faraqa u dhexeeya HTTP iyo HTTPS?

Xogta uu gudbinayo hab-maamuuska HTTP waa mid aan qarsoodi ahayn, taas oo ah qoraal cad, sidaa darteed, aad bay u xun tahay in la isticmaalo borotokoolka HTTP si loo gudbiyo macluumaadka gaarka ah, si loo hubiyo in xogtan gaarka ah la qarin karo oo la gudbin karo, Netscape ayaa naqshadaysay SSL (Secure Sockets Layer) borotokoolka HTTPS wuxuu u dhashay si loo sireeyo xogta uu gudbiyo borotokoolka HTTP.

Si fudud loo dhigo, borotokoolka HTTPS waa hab-maamuus shabakad uu dhisay borotokoolka SSL+HTTP kaas oo fulin kara gudbinta sir ah iyo aqoonsiga aqoonsiga, waana ka ammaan badan yahay borotokoolka http.

Farqiga ugu weyn ee u dhexeeya HTTPS iyo HTTP waa sida soo socota:

• 1. Protocol-ka https wuxuu u baahan yahay inuu tago ca si uu u dalbado shahaado, guud ahaan, waxaa jira shahaadooyin yar oo bilaash ah, sidaas darteed lacag gaar ah ayaa loo baahan yahay.
• 2. http waa hab-maamuuska wareejinta hypertext, macluumaadka waxa lagu kala qaadaa qoraal cad, iyo https waa hab-maamuuska wareejinta ssl ee sugan.
• 3. http iyo https waxay isticmaalaan habab isku xirnaan oo kala duwan iyo dekedo kala duwan, kan hore waa 80 kan dambena waa 443.
• 4. Xidhiidhka http waa mid aad u fudud oo aan waddan lahayn; nidaamka HTTPS waa borotokoolka shabakad uu dhisay nidaamka SSL+HTTP kaas oo fulin kara gudbinta sir ah iyo aqoonsiga aqoonsiga, kaas oo ka ammaansan borotokoolka http.

XNUMX. Sharaxaad faahfaahsan oo ku saabsan HTTPS iyo habka sirta SSL

Dhammaanteen waan ognahay in HTTPS ay qarin karto macluumaadka si ay uga hortagto in macluumaadka xasaasiga ah ay helaan dhinacyo saddexaad, sidaas darteed shabakado badan oo bangi ama iimaylo iyo adeegyo kale oo leh heerar ammaan oo sarreeya ayaa isticmaali doona borotokoolka HTTPS.

1. Macmiilku waxa uu bilaabay codsi HTTPS

Tani maahan wax la yiraahdo, taas oo ah, isticmaaluhu wuxuu galaa URL https ee browserka, ka dibna wuxuu ku xiraa 443 dekedda serverka.

2. Qaabeynta Server-ka

Server-ka isticmaalaya hab-maamuuska HTTPS waa in uu haystaa shahaado dijitaal ah oo aad adigu samayn karto ama lagu dabaqi karo ururka, farqiga u dhaxeeya ayaa ah in shahaadada aad adigu bixisay loo baahan yahay in macmiilku xaqiijiyo ka hor inta aanad sii wadan helitaanka, halka Shahaadada ay codsatay shirkad la aamini karo maaha.Bog degdeg ah ayaa soo bixi doona.

Shahaadadani runtii waa furaha guud iyo furaha gaarka ah, haddii aadan fahmin furaha dadweynaha iyo furaha gaarka ah waxaad u maleyn kartaa inay tahay fure iyo fure, laakiin waxaad tahay qofka kaliya ee adduunka haysta furahaan. , waxaad ku xidhi kartaa qufulka madaxa dadka kale, kuwa kale waxay isticmaali karaan qufulkan si ay u xiraan waxyaabaha muhiimka ah, ka dibna ay kuu soo diraan, sababtoo ah kaliya adiga ayaa leh furahaan, markaa adiga kaliya ayaa arki kara waxyaabaha ku xiran qufulkan.

3. Soo dir shahaadada

Shahaadadani dhab ahaantii waa furaha dadweynaha, laakiin waxaa ku jira macluumaad badan, sida maamulka shahaadada, wakhtiga dhicitaanka, iyo wixii la mid ah.

4. Shahaadada falanqaynta macmiilka

Qaybtan shaqada ka mid ah waxaa sameeya macmiilka TLS, marka hore, waxay xaqiijin doontaa in furaha dadweynuhu uu sax yahay, sida hay'adda soo saartay, wakhtiga dhicitaanka, iwm. Haddii wax ka reeban la helo, sanduuq digniin ah ayaa soo baxaya, oo tilmaamaya in dhib baa ka jirta shahaadada.

Haddii aysan wax dhib ah ku qabin shahaadada, ka dib samee qiime aan toos ahayn, ka dibna isticmaal shahaadada si aad u sireyso qiimaha randomka, sida aan kor ku soo sheegnay, ku xir qiimaha random quful, si furaha uusan jirin mooyaane, aadan arki karin nuxurka qiimaha quful.

5. Gudbinta macluumaadka qarsoon

Qaybtani waxa ay gudbisaa qiimaha random-ka ee lagu sidday shahaadada, ujeedadu waa in loo ogolaado server-ku in uu helo qiimahan random-ka ah, ka dibna xidhiidhka u dhexeeya macmiilka iyo serferka waa la sirin karaa oo la furfuri karaa iyada oo loo marayo qiimahan random.

6. Macluumaadka fur-furida qaybta adeegga

Ka dib markii uu server-ku furaha furaha gaarka ah ku furfuro, waxa uu helayaa qiimaha random (furaha gaarka ah) ee uu soo diray macmiilku, ka dibna waxa uu si asymmetrical ah u sirayaa waxa ku jira isaga oo isticmaalaya qiimaha. oo macmiilka iyo server-kuba way yaqaaniin furaha gaarka ah, ilaa inta algorithm sirtu ay tahay mid xoogan oo furaha gaarka ah uu yahay mid adag oo ku filan, xogtu waa badbaado ku filan.

7. Gudbinta macluumaadka qarsoon

Qaybtan xogta ka mid ah waa macluumaadka lagu sireeyay furaha gaarka ah ee qaybta adeegga waxaana lagu soo celin karaa dhinaca macmiilka.

8. Macluumad ka saarida macmiilka

Macmiilku xogta ay soo diraan qaybta adeeggu waxa ay ku furaan furaha gaarka ah ee hore loo soo saaray,waxana uu sidaas ku helayaa nuxurka la furay.Xitaa haddii dhinaca saddexaad ay la socdaan xogta inta lagu jiro hawsha oo dhan, waa bilaa caawin.

Afar, dabeecadda makiinadaha raadinta ee HTTPS

Baidu waxa ay bilawday adeeg raadin sir ah oo HTTPS ah oo dhamaystiran si ay u xalliso "dhinaca saddexaad" ursiga iyo afduubka sirta isticmaalaha arrinta, Baidu wuxuu ku sheegay ogeysiis bishii Sebtembar 2010 in "Baidu si firfircoon uma gurguuran doono bogagga shabakadda HTTPS", halka Google uu ku sheegay cusboonaysiinta algorithm-ka in "isla shuruudo la mid ah, goobaha isticmaalaya tignoolajiyada sirta HTTPS waxay yeelan doonaan darajooyin raadinta wanaagsan. Faa'iidada".

Marka, deegaankan weyn, miyaa maamulayaasha shabakadaha qaataan borotokoolka HTTPS "khatarta leh"? HTTPS ee matoorada raadintaSEOKa waran saamaynta?

1. Habdhaqanka Google

Dabeecadda Google ee ku darista boggaga HTTPS kama duwana kan bogagga HTTP, oo xitaa waxay qaadataa "haddii la isticmaalo sireed aamin ah" (HTTPS) oo ah qodob tixraac u ah qiimeynta qiimeynta algorithm. Mareegaha isticmaalaya tignoolajiyada sirta HTTPS waxay heli karaan natiijooyin wanaagsan. Waxaa jira fursado badan oo bandhig ah, iyo darajooyinku waa ka faa'iido badan yihiin bogagga HTTP ee goobaha la midka ah.

Waxayna Google si cad u sheegtay in ay "rajaynayso in dhamaan maamulayaasha mareegaha ay awood u yeelan doonaan in ay isticmaalaan borotokoolka HTTPS halkii ay ka isticmaali lahaayeen HTTP", taas oo muujinaysa sida ay uga go'an tahay in ay gaarto yoolka "HTTPS meel kasta".

2. Habdhaqanka Baydu

Waagii hore, tignoolajiyada Baidu waxa ay ahayd mid dib u dhac ah, iyada oo leh "si firfircooni uma gurguuran doonto boggaga https", laakiin waxa kale oo ay ahayd "walaac" ku saabsan "bogag badan oo https ah laguma dari karo" Ilaa Sebtembar 2014, 9, Baidu waxa ay ka hadashay "Sida loo dhis goobaha https si loo gaaro yoolka".

1. U samee nuqullo la heli karo http boggaga https u baahan in lagu tilmaamo mashiinka raadinta Baidu.

2. Ku xukun booqdaha adigoo isticmaalaya wakiilka isticmaalaha, oo dhig BaiDuspider-ka waxaa lagu hagayaa bogga http. Marka isticmaalayaasha caadiga ah ay soo booqdaan bogga matoorka raadinta Baidu, waxaa loo wareejin doonaa bogga https u dhigma ilaa 301.Sida shaxanka ka muuqda, sawirka kore waxa uu muujinaya nooca http oo lagu daray Baidu, sawirka hoosena waxa uu muujinayaa in isticmaalayaashu ay si toos ah ugu boodaan nooca https ka dib marka ay gujiyaan.

3. Nooca http ma aha oo kaliya in loo sameeyo homepage, sidoo kale waxay u baahan yihiin in la sameeyo bogag kale oo muhiim ah oo leh noocyada http oo la isku xiro midba midka kale. waxay ka dhigaysa Baiduspider inay sii wadi karto gurguurashada—— Waxaan la kulannay xaalad sidan oo kale ah oo aan ku dari karno hal bog oo guriga ah oo dhan goobta.

4. Qaar ka mid ah waxyaabaha aan u baahnayn in la sifeeyo, sida macluumaadka, waxaa lagu qaadi karaa magaca domain-ka ee heerka labaad.tusaale ahaanAlipayGoobta, nuxurka nuxurka sir ah ayaa lagu dhejiyaa https, macluumaadka ay si toos ah u qabsan karaan Baiduspider waxaa la dhigayaa magaca heerka labaad.

Sida ku cad tijaabada Guriga Sayniska Kombuyuutarka ee linkiga hoose, waxay ku qaadanaysaa 114 millise seconds in la sameeyo xidhiidh HTTPS ah, waxay ku qaadanaysaa 436 millise seconds in xidhiidh la sameeyo HTTPS, iyo 322 millise seconds qaybta ssl, oo ay ku jiraan dib u dhaca shabakada iyo dusha sare. ssl laftiisa (Serer-ka sida ku cad macluumaadka macmiilka Go'aami in furaha master-ka cusub loo baahan yahay in la soo saaro; Serverku wuxuu ku jawaabayaa furaha sayidkiisa wuxuuna ku soo celinayaa fariinta saxda ah ee furaha sayidka ee macmiilka; serverka ka codsada macmiilka saxiixa dhijitaalka ah iyo furaha dadweynaha).

XNUMX. Immisa agab ah ayay HTTPS isticmaashaa marka loo eego HTTP?

HTTPS dhab ahaantii waa hab-maamuus HTTP ah oo lagu dhisay dusha SSL/TLS. Sidaa darteed, marka la barbardhigo inta ka badan ee agabyada server ee HTTPS ay isticmaalaan HTTPS,Chen WeiliangWaxaan u maleynayaa inay inta badan ku xiran tahay inta agabka server-ka ay cunaan SSL/TLS lafteeda.

HTTP waxay isticmaashaa gacan qaadka saddex-geesoodka ah ee TCP si loo dhiso xidhiidh, macmiilka iyo adeegahana waxay u baahan yihiin inay beddelaan 3 baakidh;

Marka laga soo tago saddexda baakidh ee TCP, HTTPS waxa kale oo ay u baahan tahay in ay ku darto 9 baakidh oo looga baahan yahay gacan-qaadka ssl, markaa waxa jira 12 baakidh oo wadar ah.

Xidhiidhka SSL ka dib markii la sameeyo, habka xiga ee encryption waxa uu noqdaa hab sir ah sida 3DES, kaas oo leh culays ka fudud CPU. asal ahaan waa la iska indho tiri karaa. oo leh tiro badan oo isticmaaleyaal ah. ku salaysan软件Haa, tusaale ahaan, Wikipedia waxay isticmaashaa Nginx.

Ka dib qaadashada HTTPS, intee in le'eg oo agab server ah ayaa la isticmaali doonaa, Janaayo 2010GmailU beddelashada isticmaalka buuxa ee HTTPS, culeyska CPU ee mashiinka SSL-ga hore ee farsamaynta ma kordhin doono wax ka badan 1%, isticmaalka xusuusta ee xiriir kasta wuxuu ka yaraan doonaa 20KB, taraafikada shabakaduna waxay kordhin doontaa wax ka yar 2% Maaddaama Gmail ay tahay in ay isticmaasho N server-yada loo qaybiyo, markaa xogta CPU-gu ma laha wax tixraac ah oo badan, isticmaalka xusuusta iyo xogta taraafikada ee xiriir kastaa waa muhiim. ilbiriqsikiiba (1500-bit RSA)), xogtani waa mid xog badan leh.

XNUMX. Faa'iidooyinka HTTPS

Waa si sax ah sababtoo ah HTTPS waa mid aad u ammaan ah in weerarayaashu aysan heli karin meel ay ka bilaabaan. Marka loo eego maamulayaasha webka, faa'iidooyinka HTTPS waa sida soo socota:

1. Dhinacyada SEO

Google ayaa hagaajisay matoorka raadinta algorithm bishii Ogosto 2014, isagoo leh "goob ku sirsan HTTPS waxay ka sareyn doontaa natiijooyinka raadinta marka loo eego barta HTTP u dhiganta".

2. Amniga

In kasta oo HTTPS aysan si buuxda ammaan u ahayn, ururada si fiican u yaqaan shahaadooyinka xididka iyo ururada si fiican u yaqaan algorithms sirta ayaa sidoo kale qaadi kara weerarrada dhex-dhexaadka ah, laakiin HTTPS wali waa xalka ugu ammaansan marka loo eego qaab dhismeedka hadda jira, oo leh faa'iidooyinka soo socda:

(1) Isticmaal borotokoolka HTTPS si aad u hubiso isticmaalayaasha iyo adeegayaasha si loo hubiyo in xogta loo diro macmiilka saxda ah iyo serverka;

(2) Hab-maamuuska HTTPS waa hab-maamuus shabakad ay dhistay borotokoolka SSL+HTTP kaas oo fulin kara gudbinta sir ah iyo xaqiijinta aqoonsiga, way ka badbaadsan tahay borotokoolka http, kaas oo ka ilaalin kara in xogta la xado oo la beddelo inta lagu jiro habka gudbinta iyo hubinta daacadnimada xogta.

(3) HTTPS waa xalka ugu aaminka badan marka loo eego qaab dhismeedka hadda jira, in kasta oo aanay ahayn mid sugan, haddana waxa ay aad u kordhisaa kharashka weerarrada dhex-dhexaadka ah.

XNUMX. Khasaaraha HTTPS

Inkasta oo HTTPS ay leedahay faa'iidooyin waaweyn, haddana waxay leedahay cillado gaar ah, waxaa jira laba qodob oo soo socda:

1. Dhinacyada SEO

Marka loo eego xogta ACM CoNEXT, adeegsiga nidaamka HTTPS waxay ku dheerayn doontaa wakhtiga rarista bogga ku dhawaad ​​50% waxayna kordhinaysaa isticmaalka awooda 10% ilaa 20% Intaa waxaa dheer, borotokoolka HTTPS wuxuu sidoo kale saamayn doonaa kaydka, kordhinta xogta dusha sare iyo awooda isticmaalka, iyo xitaa Tallaabooyinka amniga ee jira ayaa sidoo kale saameyn doona oo ay saameyn doonaan si ku habboon.

Intaa waxaa dheer, baaxadda sirta ee borotokoolka HTTPS waa mid xadidan, oo si dhib leh wax door ah ugama ciyaarto weerarrada hackers-ka, diidmada weerarrada adeegga, iyo afduubka server-ka.

Tan ugu muhiimsan, nidaamka silsiladda credit ee shahaadooyinka SSL ma aha mid ammaan ah, gaar ahaan marka dalalka qaar ka mid ah ay xakameyn karaan shahaadada xididka CA, weerarrada nin-in-dhexe waa macquul.

2. Dhinacyada dhaqaalaha

(1) Shahaadooyinka SSL waxay u baahan yihiin lacag, mar alla markii ay sii xoog badan yihiin shahaadodu, waa qaali, mareegaha shakhsi ahaaneed waxay isticmaali karaan shahaadooyin SSL oo bilaash ah.

(2) Shahaadooyinka SSL inta badan waxay u baahan yihiin in lagu xidho IP, magacyo badan oo domain ahna laguma xidhi karo isla IP-ga IPV4 kheyraadka ma taageeri karo isticmaalkan Taageerada nidaamka hawlgalka, Windows XP ma taageerto kordhintan, iyada oo la tixgelinayo saldhigga lagu rakibay XP, qaabkani waa mid aan waxtar lahayn).

(3) Kaydinta isku xirka HTTPS maaha mid waxtar u leh sida HTTP, iyo shabakadaha taraafikada sare ma isticmaali doonaan ilaa loo baahdo mooyaane, qiimaha taraafikadana waa mid aad u sarreeya.

(4) Isticmaalka kheyraadka dhinaca server-ka ee HTTPS aad ayuu u sarreeyaa, taageeridda mareegaha leh wax yar oo soo booqda waxay u baahan tahay maalgashi dheeri ah.Haddii HTTPS la isticmaalo, celceliska qiimaha VPS ee ku saleysan malo in inta badan agabyada xisaabinta ay yihiin kuwo aan shaqeyn ayaa tagi doona. kor.

(5) Marxaladda gacan-qaadka ee nidaamka HTTPS waa waqti-qaadasho waxayna saameyn xun ku leedahay xawaaraha u dhigma ee mareegaha. Haddii aan loo baahnayn, ma jirto sabab loo huro khibradda isticmaalaha.

XNUMX. Websaydhku ma u baahan yahay in lagu qariyo HTTPS?

In kasta oo Google iyo Baidu ay labaduba "si kala duwan u eegaan HTTPS", tani macnaheedu maaha in maamulayaasha websaydka ay u beddelaan borotokoolka mareegaha HTTPS!

Ugu horreyntii, aan ka hadalno Google-ka, inkasta oo Google-ku uu ku sii adkeynayo in "website-yada isticmaalaya tignoolajiyada sirta HTTPS ay heli karaan darajo wanaagsan", haddana lama saari karo in tani ay tahay "ujeeddo qarsoon" tallaabo.

Falanqeeyayaasha ajnabiga ah ayaa yiri iyaga oo ka jawaabaya arrintan: sababta Google u dhaqaaqday (cusbooneysii algorithm, haddii la isticmaalo tignoolajiyada sirta HTTPS ee tixraaca qiimeynta mashiinka raadinta) waxaa laga yaabaa inaysan ahayn hagaajinta khibrada raadinta iyo internetka ee isticmaalaha. Arrinka amnigu waa uun in laga soo kabsado "khasaaraha" fadeexaddii "Prism Gate" Tani waa fal iska caadi ah oo dano gaar ah laga leeyahay oo hoos imaanaya calanka "wax u hurida ego", isagoo sare u qaadaya calanka "Samaynta Saamaynta Amniga" iyo ku heesida "HTTPS". meel walba"" halkudheg, ka dibna dadaal la'aan ha u oggolaadeen badi maamulayaasha webka inay si badheedh ah ugu biiraan xerada borotokoolka HTTPS.

Haddii website-kaagu iska leeyahayGanacsiga E-ganacsiga/WechatGoobaha, maaliyadda, isku xirka bulshada iyo goobaha kale, waxaa ugu wanaagsan in la isticmaalo borotokoolka HTTPS; haddii ay tahay barta blog, goobta xayeysiinta, goobta macluumaadka, ama goobta wararka, shahaadada SSL oo bilaash ah ayaa la isticmaali karaa.

XNUMX. Sidee buu maamulaha mareegaha u dhisaa barta HTTPS?

Marka ay timaaddo dhismaha goobaha HTTPS, waa in aan xusno nidaamka SSL-ka SSL waa hab-maamuuska amniga shabakadda ee ugu horreeya ee Netscape uu qaato. noocyada kala duwan ee shabakadaha, halka bixinta saddex adeegyada ammaanka aasaasiga ah, dhammaan waxay isticmaalaan technology muhiimka ah dadweynaha.

Marka ay timaaddo dhismaha goobaha HTTPS, waa in aan xusno nidaamka SSL-ka SSL waa hab-maamuuska amniga shabakadda ee ugu horreeya ee Netscape uu qaato. noocyada kala duwan ee shabakadaha, halka bixinta saddex adeegyada ammaanka aasaasiga ah, dhammaan waxay isticmaalaan technology muhiimka ah dadweynaha.

1. Doorka SSL

(1) Xaqiiji isticmaalayaasha iyo adeegayaasha si loo hubiyo in xogta loo diro macmiilka iyo serverka saxda ah;

(2) Siri xogta si looga hortago in xogta la xado bartamaha jidka;

(3) Ilaali daacadnimada xogta iyo in la hubiyo in xogta aan la beddelin inta lagu jiro habka gudbinta.

Shahaadada SSL waxa loola jeedaa fayl dhijitaal ah oo xaqiijinaya aqoonsiga labada dhinac ee xidhiidhka SSL-gu, guud ahaan waxa loo qaybiyaa shahaado server ah iyo shahaado macmiil ah. oo ay soo saartay hay'ad shahaado dijital ah oo lagu kalsoon yahay CA. Xaqiijinta Ururka (OV) shahaadada SSL, iyo xaqiijinta magaca domain Nooca (DV) shahaadada SSL.

2. 3 tillaabo oo waaweyn si aad u codsato shahaadada SSL

Waxaa jira saddex tillaabo oo waaweyn oo lagu codsado shahaadada SSL:

(1), samee faylka CSR

Waxa loogu yeero CSR waa faylka codsiga shahaado Sugan ee Codsiga Shahaadada ah ee uu soo saaray codsadaha, inta lagu guda jiro habka wax soo saarka, nidaamku wuxuu soo saari doonaa laba fure, mid waa furaha dadweynaha, kaas oo ah faylka CSR, kan kalena waa furaha gaarka ah. kaas oo ku kaydsan server-ka.

Si loo sameeyo faylasha CSR, codsadayaashu waxay tixraaci karaan dukumiintiyada WEB SERVER, APACHE guud, iwm., isticmaal khadka taliska OPENSSL si aad u abuurto faylasha KEY+CSR2, Tomcat, JBoss, Resin, iwm. isticmaal KEYTOOL si ay u soo saaraan faylasha JKS iyo CSR, IIS waxay abuurtaa. Mid ka mid ah iyada oo loo marayo codsiyada saaxir ee sugaya iyo faylka CSR.

(2), shahaado CA

U gudbi CSR-ga CA, CA, guud ahaanna waxay leedahay laba hab oo xaqiijin ah:

①. Xaqiijinta Magaca Domain: Guud ahaan, sanduuqa boostada maamulaha waa la xaqiijiyay. Habkan xaqiijinta waa dhakhso, laakiin shahaadada la bixiyay kuma jiraan magaca shirkadda.

②, Shahaadada dukumeentiga ganacsiga: Shatiga ganacsiga ee shirkadu wuxuu u baahan yahay in la bixiyo, kaas oo guud ahaan qaata 3-5 maalmood oo shaqo.

Waxa kale oo jira shahaadooyin u baahan in la sugo labada hab ee kor ku xusan isku mar, kuwaas oo loo yaqaan EV certificate, shahaadadani waxay ka dhigi kartaa ciwaanka browserka ee ka sarreeya IE2 inuu noqdo cagaar, markaa xaqiijinta ayaa sidoo kale ah tan ugu adag.

(3), rakibidda shahaadada

Ka dib markaad hesho shahaadada CA, waxaad geyn kartaa shahaadada server-ka, Guud ahaan, faylka APACHE wuxuu si toos ah u koobiyayaa KEY+CER faylka, ka dibna wax ka beddelo faylka HTTPD.CONF; TOMCAT, iwm, waxaad u baahan tahay inaad soo dejiso shahaadada. Faylka CER-ka ee ay CA soo saartay faylka JKS

XNUMX. Talo bixinta shahaadada SSL ee bilaashka ah

Isticmaalka shahaadada SSL kaliya ma xaqiijin karto amniga macluumaadka, laakiin sidoo kale waxay wanaajin kartaa kalsoonida isticmaaluhu ku qabo mareegaha, laakiin iyadoo la eegayodhisa websiteIyadoo la tixgelinayo qiimaha, maamulayaal badan oo shabakado ah ayaa ka niyad jabay, xorta ah ee internetka had iyo jeer waa suuq aan waligiis ka bixi doonin qaabka, waxaa jira goobo bilaash ah oo martigelinaya, dabiici ahaanna waxaa jira shahaadooyin SSL oo bilaash ah, hore, waxaa la sheegay in Mozilla, Cisco. , Akamai , IdenTrust, EFF, iyo cilmi-baarayaasha Jaamacadda Michigan waxay bilaabi doonaan mashruuca Aynu Encrypt CA, kaas oo qorsheynaya inuu bixiyo shahaadooyin SSL oo bilaash ah iyo adeegyada maareynta shahaado ee boggaga internetka laga bilaabo xagaagan (xusuusnow: haddii aad u baahan tahay shahaadooyin adag oo horumarsan, adiga waxay u baahan doontaa inaad bixiso), isla mar ahaantaana, sidoo kale waxay yaraynaysaa kakanaanta rakibaadda shahaadada, wakhtiga rakibida waa 20-30 ilbiriqsi oo keliya.

Inta badan waa shabakado waaweyn iyo kuwo dhexdhexaad ah oo u baahan shahaadooyin adag, iyo goobaha yaryar sida blogyada shakhsi ahaaneed waxay isku dayi karaan shahaadooyin SSL oo bilaash ah marka hore.

Hoos Ka DhageysoChen WeiliangBiloogu wuxuu ku bari doonaa dhowr shahaado SSL oo bilaash ah, sida: CloudFlare SSL, NameCheap, iwm.

1. CloudFlare SSL

CloudFlare waa shabakad ku taal Maraykanka oo bixisa adeegyada CDN, waxay leedahay noodhka CDN server-ka adduunka oo dhan, shirkado badan oo waaweyn ama mareegaha internetka ee gudaha iyo dibadda ayaa isticmaala adeegyada CDN ee CloudFlare, dabcan, inta badan ay adeegsadaan maamulayaasha mareegaha gudaha waa CDN-ga bilaashka ah ee CloudFlare, sidoo kale aad bay u wanaagsan tahay, Shahaadada SSL ee bilaashka ah ee ay bixiso CloudFlare waa UniversalSSL, yacni, SSL Universal. Isticmaalayaashu waxay isticmaali karaan shahaadada SSL iyagoon codsan oo habayn shahaadada maamulka shahaadada. CloudFlare waxay siisaa sirta SSL dhammaan isticmaalayaasha (ay ku jiraan isticmaaleyaasha bilaashka ah), interface interface-ka shabakadda Shahaadada waxaa lagu dejiyay 5 daqiiqo gudahood, hawlgelinta tooska ahna waxay ku dhammaatay 24 saacadood gudahood, iyadoo la siinayo adeegga sirta ah ee TLS ee ku salaysan Algorithm Saxiixa Dijital ah ee Elliptic (ECDSA) ee taraafikada websaydhka.

2. NameCheap

NameCheap waa hormuudka ICANN-aqoonsiga aqoonsiga magaca diiwaangelinta iyo shirkadda martigelinta websaydhada, oo la aasaasay 2000, shirkaddu waxay bixisaa xallinta DNS bilaashka ah, gudbinta URL (waxay qarin kartaa URL asalka ah, taageerada 301 dib u habeyn) iyo adeegyo kale, marka lagu daro, NameCheap sidoo kale waxay bixisaa Sannadaha adeegga bilaashka ah ee shahaadada SSL.

3. Aynu sirin

Aynu Encryption waa mashruuc bixinta shahaado SSL bilaash ah oo aad loo jecel yahay dhawaanahan, Aynu Encrypt waa mashruuc samafal dadweyne oo bilaash ah oo bilaash ah oo ay bixiso ISRG, kaas oo si toos ah u soo saara shahaadooyin, laakiin shahaadodu waxay shaqaynaysaa 90 maalmood oo keliya.Waxay ku habboon tahay isticmaalka shakhsi ahaaneed ama ku-meel-gaadhka ah, oo mar dambe uma baahna inay u adkaysato isla markiiba in shahaadada is-saxiixa ah aanu ku kalsoonayn browserka.

dhab ahaan,Chen WeiliangBlog-gu waxa kale oo uu qorshaynayaa in uu isticmaalo Aynu Sirinno dhawaan ^_^

Aynu sirno casharrada codsiga shahaadada SSL ee bilaashka ah, fadlan faahfaahin ka eeg maqaalkan:"Sida loo codsado Aynu Sirinno"