Phapano ke efe lipakeng tsa http vs https? Tlhaloso e felletseng ea ts'ebetso ea encryption ea SSL

Ka tsoelopele e potlakileng ea Marang-rang, batho ba bang ba etsa seo ba se batlangWechat marketing,Kholiso ea ak'haonte ea sechaba, empa oa tletleba网络 营销ha e sebetse, ka 'netemedia o mochaMokhoa o motle oa hore batho ba etse mebaraka ea Marang-rang ke ka lienjineri tsa ho batlametsipalo.

Ka hona, lienjineri tsa ho batla ke tsona tse tsebahalang haholo kajenoKholiso ea Marang-range 'ngoe ea litsela.

Ho feta moo, lienjineri tsa ho batla Google le Baidu li boletse phatlalatsa hore https e kenyelelitsoe mocheng oa boemo ba enjine ea ho batla.

haholo-holoKhoebo ea inthaneteBakeng sa liwebsaete, ho kgothaletswa ho sebelisa protocol ea https encryption, e sa thuseng feela ho ntlafatsa maemo, empa hape e thusa basebelisi ho fumana sebaka sa marang-rang ka polokeho.

Hypertext Transfer Protocol HTTP protocol e sebelisoa ho fetisa tlhahisoleseling lipakeng tsa sebatli le seva ea Marang-rang. HTTP protocol e romella litaba ka mongolo o hlakileng, 'me ha e fane ka mofuta ofe kapa ofe oa encryption ea data. protocol ha ea lokela ho fetisa tlhahisoleseling e itseng ea bohlokoa, joalo ka nomoro ea karete ea mokoloto, password le lintlha tse ling tsa tefo.

E le hore u rarolle bothata bona ba HTTP protocol, ho lokela ho sebelisoe protocol e 'ngoe: e sireletsehileng ea socket layer hypertext transfer protocol HTTPS. seva

XNUMX. Likhopolo tsa motheo tsa HTTP le HTTPS

HTTP: ke mokhoa o sebelisoang ka ho fetesisa oa marang-rang a Marang-rang. Ke kopo ea lehlakore la bareki le lehlakore la seva le maemo a karabelo (TCP), e sebelisoang ho fetisetsa hypertext ho tloha ho seva sa WWW ho ea ho sebatli sa lehae. e sebetsang hantle, e bakang phetiso ea marang-rang e fokolang.

HTTPS: Ke mocha o sireletsehileng oa HTTP. Ka bokhuts'oane, ke mofuta o sireletsehileng oa HTTP, ke hore, ho eketsa lera la SSL ho HTTP. Motheo oa ts'ireletso oa HTTPS ke SSL, kahoo litaba tse qaqileng tsa encryption li hloka SSL.

Mesebetsi ea mantlha ea protocol ea HTTPS e ka aroloa ka mefuta e 'meli: e' ngoe ke ho theha mocha oa ts'ireletso ea tlhahisoleseling ho netefatsa ts'ireletso ea phetiso ea data; e 'ngoe ke ho netefatsa bonnete ba sebaka sa marang-rang.

XNUMX. Phapano ke efe pakeng tsa HTTP le HTTPS?

Lintlha tse fetisoang ke protocol ea HTTP ha lia ngolisoa, ke hore, ka mongolo o hlakileng, ka hona, ho ts'ireletsehile haholo ho sebelisa protocol ea HTTP ho fetisa litaba tsa lekunutu.E le ho netefatsa hore data ena ea lekunutu e ka ngolisoa le ho fetisoa, Netscape e entse SSL. (Secure Sockets Layer) protocol bakeng sa HTTPS e hlahile ho patala data e fetisoang ke protocol ea HTTP.

Ka mantsoe a bonolo feela, protocol ea HTTPS ke protocol ea marang-rang e hahiloeng ke SSL + HTTP protocol e ka etsang phetiso e patiloeng le netefatso ea boitsebiso, 'me e sireletsehile ho feta protocol ea http.

Liphapang tse kholo lipakeng tsa HTTPS le HTTP ke tse latelang:

• 1. Ts'ebetso ea https e hloka ho ea ho ca ho etsa kopo ea setifikeiti. Ka kakaretso, ho na le litifikeiti tse fokolang tsa mahala, kahoo ho hlokahala tefiso e itseng.
• 2. http ke hypertext transfer protocol, tlhahisoleseding e fetisetsoa ka mokhoa o hlakileng, 'me https ke mokhoa o sireletsehileng oa phetisetso ea ssl.
• 3. http le https li sebelisa mekhoa e fapaneng ea ho hokahanya le ho sebelisa likou tse fapaneng. Ea pele ke 80 'me ea morao ke 443.
• 4. Khokahano ea http e bonolo haholo ebile ha e na naha; protocol ea HTTPS ke protocol ea marang-rang e hahiloeng ke SSL + HTTP protocol e ka etsang phetiso e encrypted le ho netefatsa boitsebiso, e sireletsehileng ho feta http protocol.

XNUMX. Tlhaloso e qaqileng ea ts'ebetso ea HTTPS le SSL encryption

Kaofela rea ​​tseba hore HTTPS e ka patala tlhahisoleseling ho thibela tlhahisoleseling e tebileng hore e se ke ea fumanoa ke batho ba boraro, kahoo liwebsaete tse ngata tsa libanka kapa li-imeile le lits'ebeletso tse ling tse nang le maemo a phahameng a ts'ireletso li tla sebelisa protocol ea HTTPS.

1. Moreki o etsa kopo ea HTTPS

Sena ha se letho le ka boleloang, ke hore, mosebelisi o kenya URL ea https ho sebatli, ebe o hokahana le boema-kepe ba 443 ba seva.

2. Tokiso ea seva

Seva e sebelisang protocol ea HTTPS e tlameha ho ba le sete ea litifikeiti tsa dijithale, tse ka etsoang ke uena kapa tsa sebelisoa ho mokhatlo.Phapang ke hore setifikeiti se fanoeng ke uena se hloka ho netefatsoa ke moreki pele u tsoela pele ho kena, ha setifikeiti se sebelisoang ke k'hamphani e tšepahalang ha se joalo. Ho tla hlaha leqephe la hang-hang.

Setifikeiti sena ha e le hantle ke para ea linotlolo tsa sechaba le linotlolo tsa poraefete. Haeba u sa utloisise senotlolo sa sechaba le senotlolo sa lekunutu, u ka se nka e le senotlolo le senotlolo, empa ke uena feela motho lefatšeng ea nang le sena. senotlolo.O ka notlela loko o fe ba bang, ba bang ba ka sebelisa senotlolo sena ho notlela lintho tsa bohlokoa, ebe ba se romela ho uena, hobane ke uena feela ea nang le senotlolo sena, ke uena feela ea ka bonang lintho tse notletsoeng ka senotlolo sena.

3. Romela setifikeiti

Setifikeiti sena ha e le hantle ke senotlolo sa sechaba, empa se na le lintlha tse ngata, joalo ka bolaoli ba setifikeiti, nako ea ho felloa ke nako, joalo-joalo.

4. Setifikeiti sa tlhahlobo ea moreki

Karolo ena ea mosebetsi e etsoa ke TLS ea mofani oa pele, e tla netefatsa hore na senotlolo sa sechaba se nepahetse, joalo ka matla a fanang ka matla, nako ea ho felloa ke nako, joalo-joalo Haeba mokhelo o fumanoa, lebokose la temoso le tla hlaha, le bontšang hore ho na le bothata ka setifikeiti.

Haeba ho se na bothata ka setifikeiti, joale hlahisa boleng bo sa reroang, ebe u koala boleng bo sa reroang ka setifikeiti, joalo ka ha ho boletsoe ka holimo, notlela boleng bo sa reroang ka senotlolo, e le hore ntle le haeba ho na le senotlolo, u ke ke ua bona se notletsoe. boleng ba dikahare.

5. Phetiso ea litaba tse patiloeng

Karolo ena e fetisa boleng bo sa reroang bo kentsoeng ka setifikeiti. Sepheo ke ho tlohella seva ho fumana boleng bona bo sa reroang, ebe puisano lipakeng tsa moreki le seva e ka ngolisoa le ho hlakoloa ka boleng bona bo sa reroang.

6. Tlhahisoleseding ea ho hlakola karolo ea litšebeletso

Ka mor'a hore seva se hlakole ka senotlolo sa poraefete, se fumana boleng bo sa reroang (senotlolo sa poraefete) se rometsoeng ke moreki, ebe se koala litaba ka mokhoa o lumellanang ka boleng. mme ka bobeli moreki le seva ba tseba senotlolo sa poraefete, ha feela algorithm ea taetsitshireletso e le matla ka ho lekaneng mme senotlolo sa poraefete se rarahane ka ho lekaneng, data e bolokehile ka ho lekana.

7. Phetiso ea litaba tse patiloeng

Karolo ena ea tlhahisoleseling ke tlhahisoleseling e patiloeng ke senotlolo sa lekunutu sa karolo ea litšebeletso mme e ka khutlisoa ka lehlakoreng la bareki.

8. Tlhahisoleseding ea ho hlakoloa ha moreki

Moreki o hlakola tlhahisoleseling e rometsoeng ke karolo ea lits'ebeletso ka senotlolo sa poraefete se hlahisitsoeng pele, 'me kahoo a fumana litaba tse sirelelitsoeng.Le haeba motho oa boraro a ka beha data leihlo nakong ea ts'ebetso eohle, ha e na thuso.

Ea bone, maikutlo a lienjineri tsa ho batla ho HTTPS

Baidu e hlahisitse ts'ebeletso e felletseng ea ho batla ea HTTPS ho rarolla bothata ba "mokha oa boraro" le ho koetela makunutu a basebelisi. Ha e le hantle, mathoasong a Mots'eanong 2010, Google e ile ea qala ho fana ka ts'ebeletso ea patlo e patiloeng ea HTTPS. Mabapi le taba ena, Baidu e boletse phatlalatso ka September 5 hore "Baidu e ke ke ea khasa maqephe a marang-rang a HTTPS ka mafolofolo", ha Google e boletse ho ntlafatso ea algorithm hore "tlas'a maemo a tšoanang, libaka tse sebelisang theknoloji ea HTTPS ea encryption li tla ba le maemo a ntlafetseng a ho batla. Molemo".

Joale, tikolohong ee e kholo, na beng ba sebaka sa marang-rang ba lokela ho amohela protocol e "kotsi" ea HTTPS? HTTPS bakeng sa lienjineri tsa ho batlaSEOHo thoe'ng ka phello?

1. Maikutlo a Google

Maikutlo a Google mabapi le libaka tsa HTTPS ha a fapane le maikutlo a eona mabapi le libaka tsa HTTP, 'me e bile e nka "hore na u sebelise encryption e sireletsehileng" (HTTPS) e le ntlha ea bohlokoa ho algorithm ea boemo ba ho batla. menyetla e mengata ea pontšo, 'me boemo bo molemo ho feta libaka tsa HTTP tsa libaka tse tšoanang.

'Me Google e hlakisitse hore "e tšepa hore beng ba marang-rang bohle ba tla khona ho sebelisa protocol ea HTTPS ho e-na le HTTP", e bontšang boikemisetso ba eona ba ho finyella sepheo sa "HTTPS hohle".

2. Maikutlo a Baidu

Nakong e fetileng, theknoloji ea Baidu e ne e le morao haholo, e re "e ke ke ea khasa maqephe a https", empa hape e ne e "tšoenyehile" ka "maqephe a mangata a https a ke ke a kenyelletsoa". haha libaka tsa https ho fihlela sepheo". Sengoloa se phatlalalitsoe ka taba ea "Botsoalle ho Baidu", se fanang ka litlhahiso tse 'ne le liketso tse tobileng ho "ntlafatsa botsoalle ba Baidu ba libaka tsa https":

1. Etsa hore http ho fumaneha liphetolelo bakeng sa maqephe a https a hlokang ho ngolisoa ke mochine oa ho batla oa Baidu.

2. Ahlola moeti ka moemeli oa mosebelisi, 'me u behe BaiDuspider e lebisitsoe leqepheng la http. Ha basebelisi ba tloaelehileng ba etela leqephe lena ka mochine oa ho batla oa Baidu, ba tla fetisetsoa leqepheng le tsamaisanang la https ho ea ho 301.Joalo ka ha ho bonts'itsoe setšoantšong, setšoantšo se kaholimo se bonts'a mofuta oa http o kenyellelitsoeng ho Baidu, 'me setšoantšo se ka tlase se bonts'a hore basebelisi ba tla tlolela mofuta oa https kamora ho tobetsa.

3. Phetolelo ea http ha e etsetsoe leqephe la maqephe feela, maqephe a mang a bohlokoa a boetse a hloka ho etsoa ka phetolelo ea http le ho amahanngoa le tse ling. , e leng se etsang hore Baiduspider e hlolehe ho tsoela pele ho khasa—— Re kopane le boemo bo joalo hoo re ka kenyelletsang leqephe le le leng feela la lehae bakeng sa sebaka sohle.

4. Litaba tse ling tse sa hlokeng ho ngolisoa, joalo ka tlhahisoleseling, li ka tsamaisoa ke domain name ea boemo ba bobeli.ka mohlalaAlipaySebaka sa marang-rang, litaba tsa mantlha tse patiloeng li behiloe ho https, litaba tse ka ts'oaroang ka kotloloho ke Baiduspider li behiloe lebitsong la sebaka sa bobeli.

Ho ea ka teko ea Computer Science House sehokelong se ka tlase, ho nka 114 milliseconds ho theha khokahano le HTTP; ho nka 436 milliseconds ho theha khokahano le HTTPS, le 322 milliseconds bakeng sa karolo ea ssl, ho kenyelletsa le ho lieha ha marang-rang le holimo. ea encryption le decryption ea ssl ka boeona (seva ho latela tlhaiso-leseling ea moreki Etsa qeto ea hore na senotlolo se secha se hloka ho hlahisoa; seva se araba senotlolo se seholo mme se khutlisetsa molaetsa o netefalitsoeng ka senotlolo sa master ho moreki; seva e kopa moreki bakeng sa signature ea dijithale le senotlolo sa sechaba).

XNUMX. HTTPS e sebelisa lisebelisoa tse kae ho feta HTTP?

HTTPS ha e le hantle ke protocol ea HTTP e hahiloeng holim'a SSL/TLS. Ka hona, ho bapisa hore na lisebelisoa tsa seva li sebelisoa hakae ke HTTPS ho feta HTTP,Chen WeiliangKe nahana hore e itšetlehile haholo ka hore na lisebelisoa tsa seva li jeoa ke SSL / TLS ka boeona.

HTTP e sebelisa TCP ho ts'oarana ka letsoho ka litsela tse tharo ho theha khokahanyo, 'me mofani le seva ba hloka ho fapanyetsana lipakete tsa 3;

Ntle le lipakete tse tharo tsa TCP, HTTPS e boetse e hloka ho eketsa lipakete tse 9 tse hlokahalang bakeng sa ho ts'oarana ka letsoho, kahoo ho na le lipakete tse 12 ka kakaretso.

Kamora hore khokahano ea SSL e thehoe, mokhoa o latelang oa encryption o fetoha mokhoa oa symmetric encryption joalo ka 3DES, o nang le mojaro o bobebe oa CPU Ha o bapisoa le mokhoa oa asymmetric encryption ha khokahano ea SSL e thehiloe, mojaro oa mokhoa oa symmetric encryption ho CPU. e ka hlokomolohuoa. libaka tse kholo tsa marang-rang tse nang le palo e kholo ea basebelisi ba nako e le 'ngoe. kapa e ka thehoa ho软件E, mohlala, Wikipedia e sebelisa Nginx.

Kamora ho amohela HTTPS, ho tla sebelisoa lisebelisoa tse ngata hakae tsa seva, Pherekhong 2010GmailHo fetola tšebeliso e feletseng ea HTTPS, mojaro oa CPU oa mochine oa SSL o ka pele o ke ke oa eketseha ho feta 1%, tšebeliso ea mohopolo oa khokahanyo e 'ngoe le e' ngoe e tla ba tlase ho 20KB, 'me sephethephethe sa marang-rang se tla eketseha ka tlase ho 2% . Kaha Gmail e lokela ho sebelisa li-server tsa N bakeng sa ts'ebetso e ajoang, kahoo The CPU load data ha e na bohlokoa bo bongata ba litšupiso. Ts'ebeliso ea memori le data ea traffic network ea khokahanyo ka 'ngoe ke tsa bohlokoa ba litšupiso. motsotsoana (bakeng sa 1500-bit RSA) ), data ena e ruta haholo.

XNUMX. Melemo ea HTTPS

Ke hobane HTTPS e bolokehile haholo hoo bahlaseli ba sitoang ho fumana moo ba ka qalang teng. Ho ea ka pono ea beng ba marang-rang, melemo ea HTTPS ke e latelang:

1. SEO likarolo

Google e ile ea fetola algorithm ea eona ea ho batla ka Phato 2014, e re "sebaka se kentsoeng ka HTTPS se tla ba maemong a holimo ho liphetho tsa lipatlisiso ho feta sebaka se lekanang sa HTTP".

2. Tshireletso

Le hoja HTTPS e sa sireletseha ka ho feletseng, mekhatlo e nang le li-certificate tsa metso le mekhatlo e tsebang li-algorithms tsa encryption e ka boela ea etsa litlhaselo tsa motho-in-the-bohareng, empa HTTPS e ntse e le tharollo e sireletsehileng ka ho fetisisa tlas'a moralo oa hona joale, ka melemo e latelang:

(1) Sebelisa protocol ea HTTPS ho netefatsa basebelisi le li-server ho netefatsa hore data e romelloa ho moreki le seva e nepahetseng;

(2) Protocol ea HTTPS ke protocol ea marang-rang e hahiloeng ke SSL + HTTP protocol e ka khonang ho fetisa melaetsa e kentsoeng le ho netefatsa boitsebiso. botšepehi ba data.

(3) HTTPS ke tharollo e sireletsehileng ka ho fetisisa tlas'a mohaho oa hona joale.Le hoja e sa sireletseha ka ho feletseng, e eketsa haholo litšenyehelo tsa litlhaselo tsa batho ba bohareng.

XNUMX. Mathata a HTTPS

Leha HTTPS e na le melemo e meholo, e ntse e na le mefokolo e itseng. Ka ho khetheha, ho na le lintlha tse peli tse latelang:

1. SEO likarolo

Ho ea ka lintlha tsa ACM CoNEXT, ho sebelisa protocol ea HTTPS ho tla lelefatsa nako ea ho kenya leqephe ka hoo e ka bang 50% le ho eketsa tšebeliso ea matla ka 10% ho ea ho 20%. Ho phaella moo, protocol ea HTTPS e tla boela e ama cache, e eketse data holimo le tšebeliso ea matla. , esita le Mehato e teng ea ts'ireletso le eona e tla ameha 'me e tla ameha ka nepo.

Ho feta moo, sebaka sa encryption sa protocol ea HTTPS se batla se lekanyelitsoe, 'me ha se na karolo leha e le efe litlhaselong tsa linokoane, ho hana litlhaselo tsa lits'ebeletso, le ho koeteloa ha li-server.

Habohlokoa ka ho fetisisa, tsamaiso ea ketane ea mokitlane ea setifikeiti sa SSL ha e sireletsehe, haholo-holo ha linaha tse ling li ka laola setifikeiti sa motso oa CA, litlhaselo tsa motho ea bohareng li ka khoneha.

2. Likarolo tsa moruo

(1) Setifikeiti sa SSL se hloka chelete Ha setifikeiti se le matla le ho feta, litšenyehelo li phahame.

(2) Li-certificate tsa SSL hangata li hloka ho tlamahane le IP, 'me mabitso a mangata a marang-rang a ke ke a tlamahanngoa le IP e tšoanang. Lisebelisoa tsa IPv4 li ke ke tsa tšehetsa tšebeliso ena (SSL e na le lisebelisoa tse ka rarollang bothata bona ka mokhoa o itseng, empa e thata ebile e hloka li-browser, Ts'ebetso Ts'ehetso ea Sisteme, Windows XP ha e tšehetse katoloso ena, ha ho nahanoa ka motheo o kentsoeng oa XP, karolo ena e batla e se na thuso).

(3) Caching ea khokahanyo ea HTTPS ha e sebetse hantle joaloka HTTP, 'me liwebsaete tse nang le sephethephethe se phahameng li ke ke tsa e sebelisa ntle le haeba ho hlokahala,' me litšenyehelo tsa sephethephethe li phahame haholo.

(4) Tšebeliso ea lisebelisoa tsa HTTPS-lehlakoreng la lisebelisoa li phahame haholo, 'me ho tšehetsa liwebsaete tse nang le baeti ba seng bakae ho hloka litšenyehelo tse kholoanyane. e tla nyoloha.

(5) Karolo ea ho ts'oarana ka letsoho ea protocol ea HTTPS e nka nako ebile e na le tšusumetso e mpe ho lebelo le ts'oanang la sebaka sa Marang-rang. Haeba ho sa hlokahale, ha ho na lebaka la ho tela phihlelo ea mosebedisi.

XNUMX. Na sebaka sa marang-rang se hloka ho sebelisa encryption ea HTTPS?

Leha Google le Baidu ka bobeli "li sheba HTTPS ka tsela e fapaneng", sena ha se bolele hore beng ba marang-rang ba lokela ho fetolela protocol ea sebaka sa marang-rang ho HTTPS!

Pele ho tsohle, a re bueng ka Google.Le hoja Google e lula e hatisa hore "liwebsaete tse sebelisang theknoloji ea HTTPS encryption li ka fumana maemo a ntlafetseng", ho ke ke ha qheleloa ka thoko hore sena ke "tšusumetso e mpe".

Bahlahlobisisi ba kantle ho naha ba kile ba re ha ba araba taba ena: lebaka leo ka lona Google e entseng ts'ebetso ena (ntlafatsa algorithm, hore na ho sebelisa theknoloji ea encryption ea HTTPS e le ntlha ea litšupiso bakeng sa maemo a enjine ea ho batla) e kanna ea se be ho ntlafatsa boiphihlelo ba mosebelisi ba ho batla le Marang-rang. Taba ea ts'ireletso ke feela ho khutlisa "tahlehelo" ka har'a sekhobo sa "Prism Gate". Ona ke mokhoa o tloaelehileng oa boithatelo tlasa banner ea "sacrifice the ego", e phahamisitseng banner ea "Security Impact Ranking" le ho bina "HTTPS". hohle" ” lepetjo, ebe ka thata o tlohella beng ba marang-rang ba bangata hore ba ikopanye le kampo ea protocol ea HTTPS.

Haeba sebaka sa hau sa marang-rang ke saKhoebo/WechatLefapheng la li-platform, lichelete, marang-rang a sechaba, joalo-joalo, ho molemo ho sebelisa protocol ea HTTPS; haeba e le sebaka sa marang-rang, sebaka sa papatso, sebaka sa tlhahisoleseling se hlophisitsoeng, kapa sebaka sa litaba, u ka sebelisa SSL ea mahala. setifikeiti.

XNUMX. Mookameli oa websaete o haha ​​sebaka sa HTTPS joang?

Ha re bua ka kaho ea libaka tsa HTTPS, re tlameha ho bua ka SSL protocol. SSL ke protocol ea pele ea ts'ireletso ea marang-rang e amohetsoeng ke Netscape. Ke protocol ea ts'ireletso e kentsoeng tšebetsong ea Transmission Communication Protocol (TCP/IP), ho sebelisoa theknoloji ea bohlokoa ea sechaba. , SSL e tšehetsa ka ho pharaletseng mefuta e sa tšoaneng ea marang-rang, ha e ntse e fana ka litšebeletso tse tharo tsa motheo tsa tšireletso, kaofela li sebelisa theknoloji ea bohlokoa ea sechaba.

Ha re bua ka kaho ea libaka tsa HTTPS, re tlameha ho bua ka SSL protocol. SSL ke protocol ea pele ea ts'ireletso ea marang-rang e amohetsoeng ke Netscape. Ke protocol ea ts'ireletso e kentsoeng tšebetsong ea Transmission Communication Protocol (TCP/IP), ho sebelisoa theknoloji ea bohlokoa ea sechaba. , SSL e tšehetsa ka ho pharaletseng mefuta e sa tšoaneng ea marang-rang, ha e ntse e fana ka litšebeletso tse tharo tsa motheo tsa tšireletso, kaofela li sebelisa theknoloji ea bohlokoa ea sechaba.

1. Karolo ea SSL

(1) Netefatsa basebelisi le li-server ho netefatsa hore data e romelloa ho moreki le seva e nepahetseng;

(2) Encrypt data ho thibela data hore e se ke ea utsuoa bohareng;

(3) Boloka botšepehi ba data mme u netefatse hore data ha e fetohe nakong ea ts'ebetso ea phetisetso.

Setifikeiti sa SSL se bua ka faele ea dijithale e netefatsang boitsebahatso ba mahlakore ka bobeli puisanong ea SSL. Ka kakaretso e arotsoe ka setifikeiti sa seva le setifikeiti sa moreki. Setifikeiti sa SSL seo re atisang ho se bua se bua haholo ka setifikeiti sa seva. Setifikeiti sa SSL ke e fanoeng ke ba boholong ba tšepahalang ba setifikeiti sa dijithale CA. (joalo ka VeriSign, GlobalSign, WoSign, joalo-joalo), e fanoeng ka mor'a ho netefatsa boitsebiso ba seva, ka netefatso ea seva le mesebetsi ea encryption ea phetiso ea data, e arotsoe ka Setifikeiti sa SSL se Atolositsoeng (EV) Setifikeiti sa netefatso ea mokhatlo (OV) SSL, le mofuta oa netefatso ea lebitso la domain (DV) setifikeiti sa SSL.

2. Mehato e 3 ea mantlha ea ho etsa kopo ea setifikeiti sa SSL

Ho na le mehato e meraro ea mantlha ea ho etsa kopo ea setifikeiti sa SSL:

(1), etsa faele ea CSR

Seo ho thoeng ke CSR ke faele ea kopo ea Certificate Secure Request certificate e hlahisoang ke mokopi Nakong ea tlhahiso, tsamaiso e tla hlahisa linotlolo tse peli, e 'ngoe ke senotlolo sa sechaba, e leng file ea CSR,' me e 'ngoe ke senotlolo sa poraefete, e bolokiloeng ho seva.

Ho etsa lifaele tsa CSR, bakopi ba ka sheba litokomane tsa WEB SERVER, APACHE e akaretsang, joalo-joalo, sebelisa mohala oa taelo oa OPENSSL ho hlahisa lifaele tsa KEY + CSR2, Tomcat, JBoss, Resin, joalo-joalo sebelisa KEYTOOL ho hlahisa lifaele tsa JKS le CSR, IIS e theha. likopo tse emetseng le faele ea CSR.

(2), setifikeiti sa CA

Kenya CSR ho CA, mme CA ka kakaretso e na le mekhoa e 'meli ea netefatso:

① Netefatso ea lebitso la Domeine: Ka kakaretso, lebokose la mangolo la molaoli le netefalitsoe. Mokhoa ona o potlakile, empa setifikeiti se fanoeng ha se na lebitso la k'hamphani.

②, Setifikeiti sa tokomane ea khoebo: Laesense ea khoebo ea khoebo e hloka ho fanoa, eo hangata e nkang matsatsi a 3-5 a ho sebetsa.

Hape ho na le litifikeiti tse hlokang ho netefatsa mekhoa e 'meli e ka holimo ka nako e le' ngoe, e bitsoang setifikeiti sa EV. Setifikeiti sena se ka etsa hore sebaka sa aterese sa li-browser tse ka holimo ho IE2 se fetohe se setala, kahoo netefatso le eona ke eona e thata ka ho fetisisa.

(3), ho hlongoa ha setifikeiti

Kamora ho fumana setifikeiti ho tsoa ho CA, o ka tsamaisa setifikeiti ho seva.Ka kakaretso, faele ea APACHE e kopitsa KEY+CER ka kotloloho faeleng, ebe e fetola faele ea HTTPD.CONF; TOMCAT, joalo-joalo, e hloka ho tlisa setifikeiti sa CER kantle ho naha. faele e fanoeng ke CA faeleng ea JKS. , e kopitse ho seva, ebe u fetola SERVER.XML; IIS e hloka ho sebetsana le kopo e ntseng e le teng le ho kenya faele ea CER.

XNUMX. Keletso ea mahala ea setifikeiti sa SSL

Tšebeliso ea setifikeiti sa SSL e ke ke ea netefatsa ts'ireletso ea tlhahisoleseling feela, empa hape e ntlafatsa ts'epo ea mosebelisi ho webosaete.haha sebaka sa marang-rangHa ho nahanoa ka litšenyehelo, beng ba marang-rang ba bangata ba nyahame ho eona.Mahala ho Marang-rang ke kamehla 'maraka o ke keng oa tsoa ka mokhoa o sa tloaelehang.Ho na le libaka tsa mahala tsa ho amohela,' me ka tlhaho ho na le litifikeiti tsa mahala tsa SSL Pejana, ho ile ha tlalehoa hore Mozilla, Cisco , Akamai , IdenTrust, EFF, le bafuputsi Univesithing ea Michigan ba tla qala morero oa Let's Encrypt CA, o rerileng ho fana ka litifikeiti tsa mahala tsa SSL le lits'ebeletso tsa tsamaiso ea setifikeiti bakeng sa liwebsaete tse qalang lehlabuleng lena (hlokomela: haeba u hloka litifikeiti tse rarahaneng tse tsoetseng pele, u e tla hloka ho lefa), 'me ka nako e ts'oanang , hape e fokotsa ho rarahana ha ho kenya setifikeiti, e nkang metsotsoana e 20-30 feela.

Hangata ke liwebsaete tse kholo le tse mahareng tse hlokang litifikeiti tse rarahaneng, 'me libaka tse nyane joalo ka li-blog tsa motho li ka leka litifikeiti tsa mahala tsa SSL pele.

Ka tlase keChen WeiliangBlog e tla u tsebisa litifikeiti tse 'maloa tsa mahala tsa SSL, tse kang: CloudFlare SSL, NameCheap, joalo-joalo.

1. CloudFlare SSL

CloudFlare ke sebaka sa marang-rang sa United States se fanang ka lits'ebeletso tsa CDN.E na le li-server tsa CDN lefats'eng lohle.Likhamphani tse ngata tse kholo kapa liwebsaete lapeng le kantle ho naha li sebelisa lits'ebeletso tsa CDN tsa CloudFlare.Ehlile, tse sebelisoang haholo ke beng ba marang-rang ba malapeng. ke CloudFlare's CDN ea mahala, potlakisa E boetse e ntle haholo Setifikeiti sa mahala sa SSL se fanoeng ke CloudFlare ke UniversalSSL, ke hore, SSL ea bokahohle. encryption ho basebelisi bohle (ho kenyeletsoa basebelisi ba mahala), sebopeho sa marang-rang Setifikeiti se thehiloe nakong ea metsotso ea 5, mme phepelo ea othomathiki e phetheloa nakong ea lihora tse 24, e fana ka ts'ebeletso ea encryption ea TLS e thehiloeng ho Elliptic Curve Digital Signature Algorithm (ECDSA) bakeng sa sephethephethe sa sebaka sa marang-rang.

2. NameCheap

NameCheap ke k'hamphani e etellang pele e ngolisitsoeng ea mabitso a marang-rang a ICANN le k'hamphani e tsamaisang sebaka sa marang-rang, e thehiloeng 2000, k'hamphani e fana ka qeto ea mahala ea DNS, ho fetisa URL (e ka pata URL ea pele, tšehetso ea 301 redirection) le lits'ebeletso tse ling, ho feta moo, NameCheap e fana ka sebaka sa marang-rang. Lilemo tsa tšebeletso ea mahala ea setifikeiti sa SSL.

3. Ha re Encrypt

Let's Encrypt ke projeke e tsebahalang ea mahala ea ho fana ka setifikeiti sa SSL haufinyane tjena. Let's Encrypt ke projeke ea mahala le ea mahala ea boiketlo ba sechaba e fanoeng ke ISRG, e fanang ka litifikeiti ka bo eona, empa setifikeiti se sebetsa matsatsi a 90 feela.E loketse ts'ebeliso ea motho ka mong kapa ts'ebeliso ea nakoana, 'me ha e sa tlameha ho mamella maikutlo a hore setifikeiti se saenneng ha se tšeptjoe ke sebatli.

Haele hantle,Chen WeiliangBlog e boetse e rera ho sebelisa Let's Encrypt haufinyane ^_ ^

Ha re Encrypt mahala setifikeiti sa setifikeiti sa SSL thupelo, ka kopo sheba sengoloa sena bakeng sa lintlha:"Mokhoa oa ho etsa kopo ea Lets Encrypt"