Cili është ndryshimi midis http dhe https? Shpjegim i detajuar i procesit të kriptimit SSL

Me zhvillimin e shpejtë të internetit, disa njerëz bëjnë atë që duanMarketingu i Wechat,Promovimi i llogarisë publike, por ankohetMarketingu në internetnuk funksionon, në faktmedia të rejaMënyra më e mirë që njerëzit të bëjnë marketing në internet është përmes motorëve të kërkimitkullimiShuma.

Prandaj, motorët e kërkimit janë më të njohurit në ditët e sotmePromovimi në uebnjë nga mënyrat.

Për më tepër, motorët e kërkimit Google dhe Baidu kanë deklaruar publikisht se https është përfshirë në mekanizmin e renditjes së motorëve të kërkimit.

posaçërishtE-commercePër faqet e internetit, rekomandohet përdorimi i protokollit të kriptimit https, i cili jo vetëm ndihmon në përmirësimin e renditjes, por gjithashtu ndihmon përdoruesit të përjetojnë faqen e internetit në mënyrë të sigurt.

Protokolli i transferimit të hipertekstit Protokolli HTTP përdoret për të transferuar informacione ndërmjet shfletuesit të uebit dhe serverit të uebit. Protokolli HTTP dërgon përmbajtjen në tekst të qartë dhe nuk ofron asnjë formë të enkriptimit të të dhënave. Nëse një sulmues ndërpret lidhjen midis shfletuesit të uebit dhe serverit të uebit Prandaj, HTTP protokolli nuk është i përshtatshëm për transmetimin e disa informacioneve të ndjeshme, si numri i kartës së kreditit, fjalëkalimi dhe informacione të tjera pagese.

Për të zgjidhur këtë defekt të protokollit HTTP, duhet të përdoret një protokoll tjetër: protokolli i transferimit të hipertekstit të shtresës së sigurt të socket-it HTTPS. Për sigurinë e transmetimit të të dhënave, HTTPS shton protokollin SSL në HTTP dhe SSL mbështetet në certifikata për të verifikuar server. , dhe kodoni komunikimin midis shfletuesit dhe serverit.

XNUMX. Konceptet bazë të HTTP dhe HTTPS

HTTP: Është protokolli i rrjetit më i përdorur në internet. Është një standard i kërkesës dhe përgjigjes nga ana e klientit dhe serverit (TCP). Përdoret për të transmetuar hipertekstin nga një server WWW në një shfletues lokal. Serveri është më efikase, duke rezultuar në më pak transferime në rrjet.

HTTPS: Është një kanal i sigurt HTTP. Shkurt, është një version i sigurt i HTTP, domethënë shtimi i një shtrese SSL në HTTP. Baza e sigurisë së HTTPS është SSL, kështu që përmbajtja e detajuar e kriptimit kërkon SSL.

Funksionet kryesore të protokollit HTTPS mund të ndahen në dy lloje: njëra është krijimi i një kanali sigurie informacioni për të garantuar sigurinë e transmetimit të të dhënave; tjetra është konfirmimi i origjinalitetit të faqes në internet.

XNUMX. Cili është ndryshimi midis HTTP dhe HTTPS?

Të dhënat e transmetuara nga protokolli HTTP janë të pakriptuara, domethënë në tekst të thjeshtë. Prandaj, është shumë e pasigurt të përdoret protokolli HTTP për të transmetuar informacion privat. Për të siguruar që këto të dhëna private mund të kodohen dhe transmetohen, Netscape krijoi SSL Protokolli (Secure Sockets Layer) për HTTPS lindi për të enkriptuar të dhënat e transmetuara nga protokolli HTTP.

E thënë thjesht, protokolli HTTPS është një protokoll rrjeti i ndërtuar nga protokolli SSL+HTTP që mund të kryejë transmetim të koduar dhe vërtetimin e identitetit dhe është më i sigurt se protokolli http.

Dallimet kryesore midis HTTPS dhe HTTP janë si më poshtë:

• 1. Protokolli https duhet të shkojë në CA për të aplikuar për një certifikatë. Në përgjithësi, ka pak certifikata falas, kështu që kërkohet një tarifë e caktuar.
• 2. http është një protokoll transferimi hiperteksti, informacioni transmetohet në tekst të thjeshtë dhe https është një protokoll i sigurt transferimi i koduar ssl.
• 3. http dhe https përdorin metoda krejtësisht të ndryshme lidhjeje dhe porte të ndryshme. E para është 80 dhe e dyta është 443.
• 4. Lidhja e http është shumë e thjeshtë dhe pa shtetësi; protokolli HTTPS është një protokoll rrjeti i ndërtuar nga protokolli SSL+HTTP që mund të kryejë transmetim të koduar dhe vërtetimin e identitetit, i cili është më i sigurt se protokolli http.

XNUMX. Shpjegim i detajuar i procesit të kriptimit HTTPS dhe SSL

Të gjithë e dimë se HTTPS mund të enkriptojë informacionin për të parandaluar marrjen e informacionit të ndjeshëm nga palët e treta, kështu që shumë faqe interneti bankare ose e-mail dhe shërbime të tjera me nivele të larta sigurie do të përdorin protokollin HTTPS.

1. Klienti fillon një kërkesë HTTPS

Kjo nuk është asgjë për të thënë, domethënë përdoruesi fut një URL https në shfletues dhe më pas lidhet me portën 443 të serverit.

2. Konfigurimi i serverit

Serveri që përdor protokollin HTTPS duhet të ketë një grup certifikatash dixhitale, të cilat mund të bëhen nga ju ose të aplikohen në organizatë. Dallimi është se certifikata e lëshuar nga ju duhet të verifikohet nga klienti përpara se të mund të vazhdojë të aksesojë, ndërsa certifikata e aplikuar nga një kompani e besuar nuk e bën këtë. Do të shfaqet një faqe e shpejtë.

Ky grup certifikatash është në fakt një palë çelësi publik dhe çelësi privat. Nëse nuk e kuptoni çelësin publik dhe çelësin privat, mund ta imagjinoni atë si një çelës dhe një bravë, por ju jeni i vetmi person në botë që keni Ky çelës. Mund ta kyçni kyçin. Drejtohuni te të tjerët, të tjerët mund ta përdorin këtë kyç për të kyçur gjëra të rëndësishme dhe më pas ta dërgojnë tek ju, sepse vetëm ju e keni këtë çelës, kështu që vetëm ju mund t'i shihni gjërat e kyçura nga kjo bravë.

3. Dërgo certifikatën

Kjo certifikatë është në fakt çelësi publik, por përmban shumë informacione, si autoriteti i certifikatës, koha e skadimit, etj.

4. Certifikata e analizimit të klientit

Kjo pjesë e punës kryhet nga TLS e klientit. Së pari, ai do të verifikojë nëse çelësi publik është i vlefshëm, si p.sh. autoriteti lëshues, koha e skadimit, etj. Nëse gjendet një përjashtim, do të shfaqet një kuti paralajmëruese, duke treguar se ka një problem me certifikatën.

Nëse nuk ka problem me certifikatën, atëherë gjeneroni një vlerë të rastësishme dhe më pas enkriptoni vlerën e rastësishme me certifikatën, siç u përmend më lart, kyçeni vlerën e rastësishme me një kyç, në mënyrë që nëse nuk ka një çelës, të mos e shihni të kyçurin. vlera e përmbajtjes.

5. Transmetimi i informacionit të koduar

Kjo pjesë transmeton vlerën e rastësishme të koduar me certifikatë.Qëllimi është që serveri të marrë këtë vlerë të rastësishme dhe më pas komunikimi ndërmjet klientit dhe serverit mund të kodohet dhe deshifrohet përmes kësaj vlere të rastësishme.

6. Informacioni i deshifrimit të segmentit të shërbimit

Pasi serveri deshifron me çelësin privat, merr vlerën e rastësishme (çelësin privat) të dërguar nga klienti dhe më pas enkripton përmbajtjen në mënyrë simetrike përmes vlerës. Në këtë mënyrë, nëse nuk dihet çelësi privat, përmbajtja nuk mund të merret. dhe si klienti ashtu edhe serveri e dinë çelësin privat, kështu që për sa kohë që algoritmi i enkriptimit është mjaft i fortë dhe çelësi privat është mjaftueshëm kompleks, të dhënat janë mjaft të sigurta.

7. Transmetimi i informacionit të koduar

Kjo pjesë e informacionit është informacion i koduar nga çelësi privat i segmentit të shërbimit dhe mund të rikthehet në anën e klientit.

8. Informacioni i deshifrimit të klientit

Klienti deshifron informacionin e dërguar nga segmenti i shërbimit me çelësin privat të gjeneruar më parë, dhe kështu merr përmbajtjen e deshifruar.Edhe nëse pala e tretë monitoron të dhënat gjatë gjithë procesit, ai është i pafuqishëm.

Së katërti, qëndrimi i motorëve të kërkimit ndaj HTTPS

Baidu lançoi një shërbim kërkimi të koduar HTTPS në faqe të plotë për të zgjidhur nuhatjen dhe rrëmbimin e privatësisë së përdoruesve nga "pala e tretë". Në fakt, që në maj 2010, Google filloi të ofrojë një shërbim kërkimi të koduar HTTPS, duke zvarritur faqet e internetit HTTPS. Baidu deklaroi në një njoftim në shtator 5 se "Baidu nuk do të zvarritet në mënyrë aktive faqet e internetit HTTPS", ndërsa Google deklaroi në përditësimin e algoritmit se "në të njëjtat kushte, faqet që përdorin teknologjinë e kriptimit HTTPS do të kenë renditje më të mira të kërkimit. Avantazh".

Pra, në këtë mjedis të madh, a duhet që webmasterët të miratojnë protokollin "të rrezikshëm" HTTPS? HTTPS për motorët e kërkimitSEOPo ndikimi?

1. Qëndrimi i Google

Qëndrimi i Google ndaj sajteve HTTPS nuk është i ndryshëm nga qëndrimi i tij ndaj sajteve HTTP dhe madje merr "nëse duhet përdorur kriptimi i sigurt" (HTTPS) si një faktor referimi në algoritmin e renditjes së kërkimit. Faqet e internetit që përdorin teknologjinë e kriptimit HTTPS mund të marrin rezultate më të mira. Ka më shumë mundësi shfaqjeje, dhe renditja është gjithashtu më e favorshme se faqet HTTP të faqeve të ngjashme.

Dhe Google e ka bërë të qartë se "shpreson që të gjithë webmasterët do të jenë në gjendje të përdorin protokollin HTTPS në vend të HTTP", gjë që tregon vendosmërinë e tij për të arritur qëllimin "HTTPS kudo".

2. Qëndrimi i Baidu

Në të kaluarën, teknologjia e Baidu ishte relativisht e prapambetur, duke thënë se "nuk do të zvarritet në mënyrë aktive faqet https", por ishte gjithashtu "i shqetësuar" për "shumë faqe https nuk mund të përfshihen". Deri më 2014 shtator 9, Baidu publikoi një diskutim mbi "Si të ndërtojmë sajte https." U botua një artikull mbi çështjen "Friendly to Baidu", duke dhënë katër sugjerime dhe veprime specifike për "përmirësimin e miqësisë me Baidu të sajteve https":

1. Bëni versione http të aksesueshme për faqet https që duhet të indeksohen nga motori i kërkimit Baidu.

2. Gjykoni vizitorin përmes agjentit të përdoruesit dhe vendosni BaiDuspider drejtohet në faqen http. Kur përdoruesit e zakonshëm vizitojnë faqen përmes motorit të kërkimit Baidu, ata do të ridrejtohen në faqen përkatëse https deri në 301.Siç tregohet në figurë, fotografia e mësipërme tregon versionin http të përfshirë në Baidu, dhe fotografia e poshtme tregon se përdoruesit do të kalojnë automatikisht në versionin https pasi të klikojnë.

3. Versioni http nuk është bërë vetëm për faqen kryesore, por edhe faqe të tjera të rëndësishme duhet të bëhen me versionin http dhe të lidhen me njëra-tjetrën. Mos e bëni këtë: lidhja në faqen kryesore http është ende e lidhur me faqen https , gjë që e bën Baiduspider të paaftë të vazhdojë të zvarritet—— Ne kemi hasur në një situatë të tillë që mund të përfshijmë vetëm një faqe kryesore për të gjithë sajtin.

4. Disa përmbajtje që nuk kanë nevojë të kodohen, të tilla si informacioni, mund të barten nga emri i domenit të nivelit të dytë.për shembullAlipayFaqja, përmbajtja thelbësore e koduar vendoset në https, përmbajtja që mund të kapet drejtpërdrejt nga Baiduspider vendoset në emrin e domenit të nivelit të dytë.

Sipas testit për Shtëpinë e Shkencave Kompjuterike në lidhjen më poshtë, duhen 114 milisekonda për të krijuar një lidhje me HTTP; duhen 436 milisekonda për të krijuar një lidhje me HTTPS dhe 322 milisekonda për pjesën ssl, duke përfshirë vonesën e rrjetit dhe koston e sipërme. i kriptimit dhe deshifrimit të vetë ssl (serveri sipas informacionit të klientit Përcaktoni nëse duhet të gjenerohet një çelës i ri kryesor; serveri i përgjigjet çelësit kryesor dhe i kthen klientit një mesazh të vërtetuar me çelësin kryesor; serveri kërkon nga klienti një nënshkrim dixhital dhe një çelës publik).

XNUMX. Sa burime harxhon HTTPS se HTTP?

HTTPS është në fakt një protokoll HTTP i ndërtuar mbi SSL/TLS. Prandaj, për të krahasuar sa më shumë burime të serverit përdoren nga HTTPS sesa HTTP,Chen WeiliangUnë mendoj se varet kryesisht nga sa burime të serverit konsumohen nga vetë SSL/TLS.

HTTP përdor shtrëngimin e duarve me tre drejtime TCP për të krijuar një lidhje dhe klienti dhe serveri duhet të shkëmbejnë 3 pako;

Përveç tre paketave të TCP, HTTPS shton gjithashtu 9 paketa të nevojshme për shtrëngimin e duarve ssl, kështu që janë 12 pako në total.

Pas vendosjes së lidhjes SSL, metoda e mëpasshme e kriptimit bëhet një metodë simetrike enkriptimi si 3DES, e cila ka një ngarkesë të lehtë të CPU-së. Krahasuar me metodën e kriptimit asimetrik kur vendoset lidhja SSL, ngarkesa e metodës simetrike të kriptimit në CPU mund të injorohet në thelb. , kështu që problemi po vjen. Nëse e rindërtoni shpesh seancën ssl, ndikimi në performancën e serverit do të jetë fatal. Edhe pse hapja e HTTPS-së mund të lehtësojë problemin e performancës së një lidhjeje të vetme, ajo nuk është e përshtatshme për faqe interneti në shkallë të gjerë me një numër të madh përdoruesish të njëkohshëm. , një përfaqësues i pavarur i përfundimit SSL i bazuar në ndarjen e ngarkesës është thelbësor. Shërbimi në ueb vendoset pas përfaqësuesit të përfundimit SSL. Përfaqësuesi i përfundimit SSL mund të jetë i bazuar në harduer, si p.sh. F5; ose mund të bazohet në软件Po, për shembull, Wikipedia përdor Nginx.

Pas miratimit të HTTPS, sa më shumë burime serveri do të përdoren, janar 2010GmailMe kalimin në përdorimin e plotë të HTTPS, ngarkesa e CPU-së së makinës SSL të përpunimit të pjesës së përparme nuk do të rritet me më shumë se 1%, konsumi i memories për çdo lidhje do të jetë më pak se 20 KB dhe trafiku i rrjetit do të rritet me më pak se 2% . Meqenëse Gmail duhet të përdorë serverë N për përpunim të shpërndarë, kështu që të dhënat e ngarkesës së CPU-së nuk kanë shumë rëndësi referencë. Konsumi i kujtesës dhe të dhënat e trafikut të rrjetit të secilës lidhje janë të një rëndësie referimi. Ky artikull liston gjithashtu se një bërthamë e vetme trajton rreth 1500 shtrëngime duarsh për sekondë (për RSA 1024-bit). ), këto të dhëna janë shumë informuese.

XNUMX. Përparësitë e HTTPS

Është pikërisht për shkak se HTTPS është shumë i sigurt që sulmuesit nuk mund të gjejnë një vend për të filluar. Nga këndvështrimi i webmasterëve, avantazhet e HTTPS janë si më poshtë:

1. Aspektet e SEO

Google rregulloi algoritmin e motorit të kërkimit në gusht 2014, duke thënë se "një sajt i koduar me HTTPS do të renditet më lart në rezultatet e kërkimit sesa një sajt ekuivalent HTTP".

2. Siguria

Megjithëse HTTPS nuk është absolutisht i sigurt, organizatat që zotërojnë certifikatat rrënjësore dhe organizatat që zotërojnë algoritmet e enkriptimit mund të kryejnë gjithashtu sulme nga njeriu në mes, por HTTPS është ende zgjidhja më e sigurt sipas arkitekturës aktuale, me avantazhet e mëposhtme:

(1) Përdorni protokollin HTTPS për të vërtetuar përdoruesit dhe serverët për të siguruar që të dhënat të dërgohen te klienti dhe serveri i duhur;

(2) Protokolli HTTPS është një protokoll rrjeti i ndërtuar nga protokolli SSL+HTTP që mund të kryejë transmetim të koduar dhe vërtetimin e identitetit. Është më i sigurt se protokolli http, i cili mund të parandalojë vjedhjen dhe ndryshimin e të dhënave gjatë procesit të transmetimit dhe të sigurojë që integriteti i të dhënave.

(3) HTTPS është zgjidhja më e sigurt sipas arkitekturës aktuale. Edhe pse nuk është absolutisht e sigurt, rrit shumë koston e sulmeve njeri në mes.

XNUMX. Disavantazhet e HTTPS

Megjithëse HTTPS ka avantazhe të mëdha, ai përsëri ka disa mangësi. Konkretisht, ekzistojnë dy pikat e mëposhtme:

1. Aspektet e SEO

Sipas të dhënave të ACM ConEXT, përdorimi i protokollit HTTPS do të zgjasë kohën e ngarkimit të faqes me gati 50% dhe do të rrisë konsumin e energjisë me 10% në 20%. Përveç kësaj, protokolli HTTPS do të ndikojë gjithashtu në cache, do të rrisë shpenzimet e të dhënave dhe konsumin e energjisë , dhe madje edhe masat ekzistuese të sigurisë do të preken dhe do të ndikohen në përputhje me rrethanat.

Për më tepër, shtrirja e kriptimit të protokollit HTTPS është relativisht e kufizuar dhe vështirë se luan ndonjë rol në sulmet e hakerëve, sulmet e mohimit të shërbimit dhe rrëmbimin e serverit.

Më e rëndësishmja, sistemi i zinxhirit të kreditit të certifikatave SSL nuk është i sigurt, veçanërisht kur disa vende mund të kontrollojnë certifikatën rrënjësore CA, sulmet nga njeriu në mes janë të realizueshme.

2. Aspektet ekonomike

(1) Certifikatat SSL kanë nevojë për para. Sa më e fuqishme të jetë certifikata, aq më e lartë është kostoja. Uebsajtet personale mund të përdorin certifikata SSL falas.

(2) Certifikatat SSL zakonisht duhet të lidhen me IP, dhe emra të shumëfishtë domenesh nuk mund të lidhen me të njëjtën IP. Burimet IPv4 nuk mund ta mbështesin këtë konsum (SSL ka shtesa që mund ta zgjidhin pjesërisht këtë problem, por është i mundimshëm dhe kërkon shfletues, Mbështetja e funksionimit të sistemit, Windows XP nuk e mbështet këtë shtesë, duke marrë parasysh bazën e instaluar të XP, kjo veçori është pothuajse e padobishme).

(3) Memoria e memories së lidhjes HTTPS nuk është aq efikase sa HTTP dhe faqet e internetit me trafik të lartë nuk do ta përdorin atë nëse nuk është e nevojshme dhe kostoja e trafikut është shumë e lartë.

(4) Konsumi i burimeve nga serveri i lidhjes HTTPS është shumë më i lartë dhe mbështetja e faqeve të internetit me pak më shumë vizitorë kërkon një kosto më të madhe. Nëse përdoret i gjithë HTTPS, kostoja mesatare e VPS-së bazohet në supozimin se shumica e burimeve kompjuterike janë të papunë do të shkojë lart.

(5) Faza e shtrëngimit të duarve të protokollit HTTPS kërkon kohë dhe ka një ndikim negativ në shpejtësinë përkatëse të faqes së internetit. Nëse nuk është e nevojshme, nuk ka asnjë arsye për të sakrifikuar përvojën e përdoruesit.

XNUMX. A ka nevojë faqja e internetit të përdorë kriptim HTTPS?

Megjithëse Google dhe Baidu të dy "shikojnë HTTPS ndryshe", kjo nuk do të thotë që webmasterët duhet të konvertojnë protokollin e faqes në internet në HTTPS!

Fillimisht, le të flasim për Google. Edhe pse Google vazhdon të theksojë se "faqet e internetit që përdorin teknologjinë e enkriptimit HTTPS mund të kenë renditje më të mira", nuk mund të përjashtohet që kjo të jetë një lëvizje "motivi i mëvonshëm".

Analistët e huaj dikur thanë në përgjigje të kësaj çështjeje: arsyeja pse Google bëri këtë lëvizje (përditësoni algoritmin, nëse do të përdorni teknologjinë e kriptimit HTTPS si një faktor referimi për renditjen e motorëve të kërkimit) mund të mos jetë përmirësimi i përvojës së kërkimit dhe internetit të përdoruesit. çështja e sigurisë është vetëm për të rikuperuar "humbjen" në skandalin "Prism Gate". Kjo është një lëvizje tipike egoiste nën siglën e "sakrifikoni egon", duke mbajtur lart banderolën "Rankimi i ndikimit në siguri" dhe duke brohoritur "HTTPS". kudo" " slogan, dhe më pas lejoni pa mundim shumicën e webmasterëve të bashkohen me dëshirë në kampin e protokollit HTTPS.

Nëse faqja juaj e internetit i përketfurnizuesit të energjisë elektrike/WechatPër platformat, financat, rrjetet sociale dhe fusha të tjera, është më mirë të përdorni protokollin HTTPS; nëse është një faqe blogu, një faqe promovuese, një faqe informacioni të klasifikuar ose një faqe lajmesh, mund të përdoret një certifikatë SSL falas.

XNUMX. Si ndërton një webmaster një sajt HTTPS?

Kur bëhet fjalë për ndërtimin e faqeve HTTPS, duhet të përmendim protokollin SSL.SSL është protokolli i parë i sigurisë së rrjetit i miratuar nga Netscape. Është një protokoll sigurie i implementuar në Protokollin e Komunikimit të Transmisionit (TCP/IP), duke përdorur teknologjinë e çelësit publik. , SSL mbështet gjerësisht lloje të ndryshme rrjetesh, ndërsa ofron tre shërbime bazë të sigurisë, të gjitha ato përdorin teknologjinë e çelësit publik.

Kur bëhet fjalë për ndërtimin e faqeve HTTPS, duhet të përmendim protokollin SSL.SSL është protokolli i parë i sigurisë së rrjetit i miratuar nga Netscape. Është një protokoll sigurie i implementuar në Protokollin e Komunikimit të Transmisionit (TCP/IP), duke përdorur teknologjinë e çelësit publik. , SSL mbështet gjerësisht lloje të ndryshme rrjetesh, ndërsa ofron tre shërbime bazë të sigurisë, të gjitha ato përdorin teknologjinë e çelësit publik.

1. Roli i SSL

(1) Autentifikoni përdoruesit dhe serverët për të siguruar që të dhënat të dërgohen te klienti dhe serveri i duhur;

(2) Enkriptoni të dhënat për të parandaluar vjedhjen e të dhënave në mes të rrugës;

(3) Ruani integritetin e të dhënave dhe sigurohuni që të dhënat të mos ndryshohen gjatë procesit të transmetimit.

Certifikata SSL i referohet skedarit dixhital që verifikon identitetin e të dy palëve në komunikimin SSL. Në përgjithësi ndahet në një certifikatë serveri dhe një certifikatë klienti. Certifikata SSL që zakonisht themi i referohet kryesisht certifikatës së serverit. Certifikata SSL është lëshuar nga një autoritet i besuar i certifikatës dixhitale CA. (si VeriSign, GlobalSign, WoSign, etj.), i lëshuar pas verifikimit të identitetit të serverit, me autentikimin e serverit dhe funksionet e enkriptimit të transmetimit të të dhënave, të ndarë në certifikatë SSL të Vlefshmërisë së Zgjeruar (EV), Certifikata SSL e verifikimit të organizatës (OV) dhe certifikata SSL e llojit të verifikimit të emrit të domenit (DV).

2. 3 hapa kryesorë për të aplikuar për një certifikatë SSL

Ekzistojnë tre hapa kryesorë për të aplikuar për një certifikatë SSL:

(1), bëni një skedar CSR

E ashtuquajtura CSR është skedari i kërkesës për certifikatë të Kërkesës së Sigurt të Certifikatës, i prodhuar nga aplikanti.Gjatë procesit të prodhimit, sistemi do të gjenerojë dy çelësa, njëri është çelësi publik, që është skedari CSR dhe tjetri është çelësi privat. i cili ruhet në server.

Për të krijuar skedarë CSR, aplikantët mund t'i referohen dokumenteve të WEB SERVER, APACHE të përgjithshme, etj., të përdorin linjën e komandës OPENSSL për të gjeneruar skedarë KEY+CSR2, Tomcat, JBoss, Resin, etj. të përdorin KEYTOOL për të gjeneruar skedarë JKS dhe CSR, IIS krijon një kërkesë në pritje dhe një skedar CSR.

(2), certifikim CA

Paraqisni CSR-në në AK dhe CA në përgjithësi ka dy metoda vërtetimi:

① Vërtetimi i emrit të domenit: Në përgjithësi, kutia postare e administratorit vërtetohet.Kjo metodë është e shpejtë, por certifikata e lëshuar nuk përmban emrin e ndërmarrjes.

②、Vërtetimi i dokumentit të ndërmarrjes: Duhet të sigurohet licenca e biznesit të ndërmarrjes, e cila zakonisht zgjat 3-5 ditë pune.

Ka edhe certifikata që duhet të vërtetojnë dy metodat e mësipërme në të njëjtën kohë, e cila quhet certifikatë EV. Kjo certifikatë mund të bëjë që shiriti i adresave të shfletuesve mbi IE2 të bëhet i gjelbër, kështu që vërtetimi është gjithashtu më i rreptë.

(3), instalimi i certifikatës

Pas marrjes së certifikatës nga CA, mund ta vendosni certifikatën në server. Në përgjithësi, skedari APACHE kopjon drejtpërdrejt KEY+CER në skedar dhe më pas modifikon skedarin HTTPD.CONF; TOMCAT, etj., duhet të importojë certifikatën CER skedari i lëshuar nga CA në skedarin JKS. , kopjojeni atë në server dhe më pas modifikoni SERVER.XML; IIS duhet të përpunojë kërkesën në pritje dhe të importojë skedarin CER.

XNUMX. Rekomandim falas për certifikatën SSL

Përdorimi i një certifikate SSL jo vetëm që mund të sigurojë sigurinë e informacionit, por edhe të përmirësojë besimin e përdoruesit në faqen e internetit, por duke pasur parasyshndërtoni një faqe internetiDuke marrë parasysh koston, shumë webmaster janë të dekurajuar prej tij. Falas në internet është gjithmonë një treg që nuk do të dalë kurrë nga moda. Ka hapësira të lira të pritjes, dhe natyrisht ka certifikata SSL falas. Më herët, u raportua se Mozilla, Cisco , Akamai , IdenTrust, EFF dhe studiues në Universitetin e Miçiganit do të fillojnë projektin Let's Encrypt CA, i cili planifikon të ofrojë certifikata SSL falas dhe shërbime të menaxhimit të certifikatave për faqet e internetit duke filluar nga kjo verë (shënim: nëse keni nevojë për certifikata komplekse më të avancuara, ju do të duhet të paguajë), dhe në të njëjtën kohë , dhe gjithashtu zvogëlon kompleksitetin e instalimit të certifikatës, e cila zgjat vetëm 20-30 sekonda.

Shpesh janë faqet e internetit të mëdha dhe të mesme që kërkojnë certifikata komplekse, dhe faqet e vogla si blogjet personale mund të provojnë së pari certifikatat SSL falas.

Më poshtë ështëChen WeiliangBlogu do t'ju prezantojë me disa certifikata SSL falas, si: CloudFlare SSL, NameCheap, etj.

1. CloudFlare SSL

CloudFlare është një faqe interneti në Shtetet e Bashkuara që ofron shërbime CDN. Ajo ka nyjet e veta të serverëve CDN në të gjithë botën. Shumë kompani ose faqe interneti të mëdha brenda dhe jashtë vendit po përdorin shërbimet CDN të CloudFlare. Sigurisht, më të përdorurat nga webmasterët vendas është CDN falas i CloudFlare, shpejto Është gjithashtu shumë mirë. Certifikata SSL falas e ofruar nga CloudFlare është UniversalSSL, domethënë SSL universale. Përdoruesit mund të përdorin certifikatën SSL pa aplikuar dhe konfiguruar një certifikatë nga autoriteti i certifikatës. CloudFlare ofron SSL enkriptimi për të gjithë përdoruesit (përfshirë përdoruesit falas), ndërfaqja në ueb Certifikata konfigurohet brenda 5 minutave dhe vendosja automatike përfundon brenda 24 orëve, duke ofruar shërbimin e kriptimit TLS bazuar në Algoritmin e Nënshkrimit Dixhital të Kurbës Elliptike (ECDSA) për trafikun e faqes në internet.

2. Emri i lirë

NameCheap është një kompani udhëheqëse e akredituar nga ICANN për regjistrimin e emrave të domenit dhe mbajtjen e faqeve në internet, e themeluar në vitin 2000, kompania ofron rezolucion falas të DNS, përcjellje URL (mund të fshehë URL-në origjinale, të mbështesë ridrejtimin 301) dhe shërbime të tjera, përveç kësaj, NameCheap gjithashtu ofron një Vite shërbimi pa certifikatë SSL.

3. Le të Enkriptojmë

Let's Encrypt është një projekt i popullarizuar për lëshimin e certifikatës SSL së fundmi. Let's Encrypt është një projekt i mirëqenies publike falas dhe falas i ofruar nga ISRG, i cili lëshon automatikisht certifikata, por certifikata është e vlefshme vetëm për 90 ditë.Të përshtatshme për përdorim personal ose përdorim të përkohshëm, nuk duhet të durojnë më kërkesën që certifikatat e vetë-nënshkruara nuk u besohen shfletuesve.

në fakt,Chen WeiliangBlogu po planifikon gjithashtu të përdorë Let's Encrypt kohët e fundit ^_^

Le të kodojmë tutorialin e aplikimit falas të certifikatës SSL, ju lutemi referojuni këtij artikulli për detaje:"Si të aplikoni për Let's Encrypt"