Фарқи байни http ва https чист? Шарҳи муфассали раванди рамзгузории SSL

Бо рушди босуръати интернет, баъзе одамон коре мекунанд, ки мехоҳандМаркетинги Wechat,Пешбурди ҳисоби ҷамъиятӣ, вале шикоят мекунадМаркетинги Интернетдар асл кор намекунадВАО навБеҳтарин роҳи маркетинги интернетӣ барои одамон тавассути системаҳои ҷустуҷӯӣ мебошаддренажмиқдор.

Аз ин рӯ, муҳаррикҳои ҷустуҷӯӣ имрӯзҳо маъмултарин мебошандТаблиғи вебяке аз роххо.

Гузашта аз ин, муҳаррикҳои ҷустуҷӯии Google ва Baidu ба таври ошкоро изҳор кардаанд, ки https ба механизми рейтинги системаи ҷустуҷӯ дохил карда шудааст.

махсусанТиҷорати электронӣБарои вебсайтҳо тавсия дода мешавад, ки протоколи рамзгузории https истифода шавад, ки он на танҳо барои беҳтар кардани рейтингҳо, балки инчунин ба корбарон кӯмак мекунад, ки вебсайтро бехатар истифода баранд.

Протоколи интиқоли гиперматн протоколи HTTP барои интиқоли маълумот байни браузери веб ва сервери веб истифода мешавад.Протоколи HTTP мундариҷаро бо матни равшан мефиристад ва ягон шакли рамзгузории маълумотро таъмин намекунад.Агар ҳамлагар пайвасти байни браузери веб ва сервери вебро халалдор кунад Аз ин рӯ, HTTP протокол барои интиқоли баъзе маълумоти ҳассос, ба монанди рақами корти кредитӣ, парол ва дигар маълумоти пардохт мувофиқ нест.

Барои бартараф кардани ин нуқсони протоколи HTTP, протоколи дигарро истифода бурдан лозим аст: протоколи интиқоли гиперматнии қабати амни HTTPS. Барои бехатарии интиқоли маълумот HTTPS протоколи SSL-ро ба HTTP илова мекунад ва SSL ба сертификатҳо такя мекунад. сервер. , ва иртиботи байни браузер ва серверро рамзгузорӣ кунед.

XNUMX. Мафҳумҳои асосии HTTP ва HTTPS

HTTP: маъмултарин протоколи шабакавӣ дар Интернет мебошад.Ин стандарти дархост ва посухи ҷониби муштарӣ ва сервер мебошад (TCP), ки барои интиқоли гиперматн аз сервери WWW ба браузери маҳаллӣ истифода мешавад.Сервер бештар аст. самаранок, ки боиси камтар интиқоли шабака мегардад.

HTTPS: Ин канали бехатари HTTP аст. Хулоса, он як версияи бехатари HTTP мебошад, яъне илова кардани қабати SSL ба HTTP. Асоси амнияти HTTPS SSL мебошад, аз ин рӯ мундариҷаи муфассали рамзгузорӣ SSL-ро талаб мекунад.

Функсияҳои асосии протоколи HTTPS-ро метавон ба ду намуд тақсим кард: яке таъсиси канали амнияти иттилоотӣ барои таъмини амнияти интиқоли додаҳо; дигаре тасдиқи ҳақиқии вебсайт.

XNUMX. Фарқи байни HTTP ва HTTPS чист?

Маълумоте, ки тавассути протоколи HTTP интиқол дода мешавад, рамзгузорӣ нашудааст, яъне дар матни оддӣ.Аз ин рӯ, истифодаи протоколи HTTP барои интиқоли маълумоти хусусӣ хеле хатарнок аст.Бо мақсади кафолат додани он, ки ин маълумотҳои хусусӣ метавонанд рамзгузорӣ ва интиқол дода шаванд, Netscape SSL-ро тарҳрезӣ кардааст. (Secure Sockets Layer) протокол барои HTTPS барои рамзгузории маълумоте, ки тавассути протоколи HTTP интиқол дода мешавад, таваллуд шудааст.

Оддӣ карда гӯем, протоколи HTTPS як протоколи шабакавӣ мебошад, ки аз ҷониби протоколи SSL+HTTP сохта шудааст, ки метавонад интиқоли рамзгузоришуда ва аутентификатсияи шахсиятро иҷро кунад ва нисбат ба протоколи http бехатартар аст.

Фарқиятҳои асосии байни HTTPS ва HTTP инҳоянд:

• 1. Протоколи https бояд ба CA равад, то барои гирифтани шаҳодатнома муроҷиат кунад. Умуман, сертификатҳои ройгон каманд, аз ин рӯ ҳаққи муайян талаб карда мешавад.
• 2. http протоколи интиқоли гиперматн мебошад, маълумот бо матни оддӣ интиқол дода мешавад ва https протоколи интиқоли бехатари ssl рамзгузоришуда мебошад.
• 3. http ва https усулҳои комилан гуногуни пайвастшавӣ ва портҳои гуногунро истифода мебаранд.Дар аввал 80 ва дуюмӣ 443 аст.
• 4. Пайвасти http хеле содда ва бидуни шаҳрвандӣ аст, протоколи HTTPS як протоколи шабакавӣ мебошад, ки тавассути протоколи SSL+HTTP сохта шудааст, ки метавонад интиқоли рамзгузоришуда ва тасдиқи шахсиятро иҷро кунад, ки нисбат ба протоколи http бехатартар аст.

XNUMX. Шарҳи муфассали раванди рамзгузории HTTPS ва SSL

Мо ҳама медонем, ки HTTPS метавонад маълумотро рамзгузорӣ кунад, то аз дастрас шудани маълумоти ҳассос аз ҷониби шахсони сеюм пешгирӣ кунад, аз ин рӯ бисёр вебсайтҳои бонкӣ ё почтаи электронӣ ва дигар хидматҳои дорои сатҳи баландтари амният протоколи HTTPS-ро истифода мебаранд.

1. Муштарӣ дархости HTTPS-ро оғоз мекунад

Ин чизе гуфтан нест, яъне корбар URL-и https-ро дар браузер ворид мекунад ва сипас ба порти 443-и сервер пайваст мешавад.

2. Танзимоти сервер

Сервере, ки протоколи HTTPS-ро истифода мебарад, бояд маҷмӯи сертификатҳои рақамиро дошта бошад, ки онҳоро худатон созед ё ба созмон муроҷиат кунед.Тафовут дар он аст, ки сертификати аз ҷониби худи шумо додашуда бояд аз ҷониби муштарӣ пеш аз он ки дастрасиро идома диҳад, тафтиш карда шавад, дар ҳоле ки сертификате, ки ширкати боваринок дархост кардааст, ин тавр намекунад Саҳифаи фаврӣ кушода мешавад.

Ин маҷмӯи сертификатҳо воқеан як ҷуфт калиди ҷамъиятӣ ва калиди махфӣ мебошад.Агар шумо калиди ҷамъиятӣ ва калиди махфиро нафаҳмед, шумо метавонед онро ҳамчун калид ва қулф тасаввур кунед, аммо шумо ягона шахсе ҳастед, ки дар ҷаҳон Шумо метавонед қулфро маҳкам кунед.Ба дигарон равед, дигарон метавонанд ин қулфро барои қулф кардани чизҳои муҳим истифода баранд ва сипас онро ба шумо фиристанд, зеро танҳо шумо ин калидро доред, бинобар ин танҳо шумо чизҳои бо ин қулф басташударо дида метавонед.

3. Шаҳодатномаро фиристед

Ин сертификат воқеан калиди ҷамъиятӣ аст, аммо дорои маълумоти зиёд, аз қабили мақомоти сертификатсия, мӯҳлати эътибор ва ғайра мебошад.

4. Шаҳодатномаи таҳлили муштарӣ

Ин қисми кор аз ҷониби TLS-и муштарӣ анҷом дода мешавад. Аввалан, он дуруст будани калиди оммавиро тафтиш мекунад, ба монанди мақоми додашуда, вақти ба итмом расидан ва ғайра. Агар истисно пайдо шавад, қуттии огоҳӣ пайдо мешавад, ки нишон медиҳад, ки бо сертификат мушкилот вуҷуд дорад.

Агар бо сертификат ягон мушкилие набошад, арзиши тасодуфиро тавлид кунед ва пас аз он арзиши тасодуфиро бо сертификат рамзгузорӣ кунед, тавре ки дар боло зикр шуд, арзиши тасодуфиро бо қулф қулф кунед, то агар калид вуҷуд надошта бошад, шумо қуфлро дида наметавонед. мазмуни арзиш.

5. Интиқоли иттилооти шифршуда

Ин қисм қимати тасодуфии бо сертификат рамзкунонидашударо интиқол медиҳад.Мақсад он аст, ки сервер ин арзиши тасодуфиро ба даст орад ва сипас иртиботи байни муштарӣ ва сервер тавассути ин арзиши тасодуфӣ рамзгузорӣ ва рамзкушоӣ карда мешавад.

6. Маълумоти рамзкушоии сегменти хизматрасонӣ

Пас аз рамзкушоӣ кардани сервер бо калиди хусусӣ, он арзиши тасодуфӣ (калиди хусусӣ)-ро, ки муштарӣ фиристодааст, ба даст меорад ва сипас мундариҷаро тавассути арзиш ба таври симметрӣ рамзгузорӣ мекунад.Бо ин роҳ, агар калиди хусусӣ маълум набошад, мундариҷаро ба даст овардан ғайриимкон аст, ва ҳам муштарӣ ва ҳам сервер калиди хусусиро медонанд, бинобар ин, то даме, ки алгоритми рамзгузорӣ ба қадри кофӣ қавӣ ва калиди хусусӣ ба қадри кофӣ мураккаб аст, маълумот ба қадри кофӣ бехатар аст.

7. Интиқоли иттилооти шифршуда

Ин қисми иттилоот ин маълумотест, ки бо калиди махфии сегменти хидмат рамзгузорӣ шудааст ва мумкин аст аз ҷониби муштарӣ барқарор карда шавад.

8. Маълумот дар бораи рамзкушоии муштарӣ

Мизоҷ иттилооти аз сегменти хидматрасонӣ фиристодашударо бо калиди махфии қаблан тавлидшуда шифр мекунад ва ба ин васила мундариҷаи рамзкушодашударо ба даст меорад.Ҳатто агар шахси сеюм маълумотро дар давоми тамоми раванд назорат кунад ҳам, он нотавон аст.

Чорум, муносибати системаҳои ҷустуҷӯӣ ба HTTPS

Baidu як хидмати ҷустуҷӯии шифршудаи HTTPS-ро барои ҳалли "шахси сеюм" бӯй кардан ва рабуда шудани махфияти корбарон оғоз кард. Дарвоқеъ, дар моҳи майи соли 2010, Google ба пешниҳоди хидмати ҷустуҷӯии рамзгузоришудаи HTTPS, азназаргузаронии саҳифаҳои интернетии HTTPS оғоз кард. масъала, Baidu дар як эълон дар моҳи сентябри соли 5 изҳор дошт, ки "Baidu саҳифаҳои интернетии HTTPS-ро фаъол намекунад", дар ҳоле ки Google дар навсозии алгоритм изҳор дошт, ки "дар ҳамон шароит сайтҳое, ки технологияи рамзгузории HTTPS истифода мебаранд, рейтингҳои беҳтари ҷустуҷӯ хоҳанд дошт. Бартарият".

Пас, дар ин муҳити бузург, бояд вебмастерҳо протоколи "хатарнок" HTTPS -ро қабул кунанд? HTTPS барои муҳаррикҳои ҷустуҷӯSEOДар бораи таъсир чӣ гуфтан мумкин аст?

1. Муносибати Google

Муносибати Google ба сайтҳои HTTPS аз муносибати он нисбат ба сайтҳои HTTP фарқ надорад ва ҳатто "истифодаи рамзгузории бехатар" (HTTPS)-ро ҳамчун омили истинод дар алгоритми рейтинги ҷустуҷӯ мегирад. Вебсайтҳое, ки технологияи рамзгузории HTTPS истифода мебаранд, метавонанд натиҷаҳои беҳтар ба даст оранд. имконоти бештари намоиш ва рейтинг низ нисбат ба сайтҳои HTTP-и сайтҳои шабеҳ фоиданоктар аст.

Ва Google возеҳ гуфтааст, ки "умедвор аст, ки ҳама вебмастерҳо метавонанд ба ҷои HTTP протоколи HTTPS-ро истифода баранд", ки азми худро барои расидан ба ҳадафи "HTTPS дар ҳама ҷо" нишон медиҳад.

2. Муносибати Байду

Дар гузашта технологияи Baidu нисбатан ақибмонда буд ва гуфт, ки "он саҳифаҳои https-ро фаъол намекунад", аммо он ҳамчунин дар бораи "бисёр саҳифаҳои https наметавонанд дохил карда шаванд" "нигарон" буд. То 2014 сентябри соли 9, Baidu "Чӣ тавр Сохтани сайтҳои https барои расидан ба ҳадаф". Дар масъалаи "Дӯстона ба Baidu" мақолае нашр шуд, ки дар он чаҳор пешниҳод ва амалҳои мушаххас оид ба "беҳтар кардани дӯстии сайтҳои Baidu-и https" дода шудааст:

1. Версияҳои http-ро барои саҳифаҳои https дастрас созед, ки бояд тавассути системаи ҷустуҷӯии Baidu индексатсия карда шаванд.

2. Меҳмонро ба воситаи корбар-агент доварӣ кунед ва B таъин кунедaiДуспид ба саҳифаи http равона карда мешавад. Вақте ки корбарони оддӣ ба саҳифа тавассути системаи ҷустуҷӯии Baidu ворид мешаванд, онҳо ба саҳифаи мувофиқи https тавассути 301 равона карда мешаванд.Тавре ки дар расм нишон дода шудааст, дар расми боло версияи http-и ба Baidu дохилшуда нишон дода шудааст ва тасвири поён нишон медиҳад, ки корбарон пас аз клик ба таври худкор ба версияи https мегузаранд.

3. Нусхаи http на танҳо барои саҳифаи асосӣ сохта шудааст, дигар саҳифаҳои муҳим низ бояд бо версияи http сохта шаванд ва ба ҳамдигар пайванд карда шаванд. Ин корро накунед: истинод дар саҳифаи асосии http ҳоло ҳам ба саҳифаи https пайваст карда мешавад. , ки ба Baiduspider имкон намедиҳад, ки идома додани кофтуков -- Мо бо чунин вазъият дучор шудем, ки мо метавонем танҳо як саҳифаи хонагии тамоми сайтро дохил кунем.

4. Баъзе мундариҷаҳое, ки ба рамзгузорӣ ниёз надоранд, ба монанди иттилоот, метавонанд бо номи домени дараҷаи дуюм интиқол дода шаванд.барои намунаАлипайСайт, мундариҷаи асосии рамзгузоришуда дар https ҷойгир карда шудааст, мундариҷае, ки онро Baiduspider мустақиман дастгир карда метавонад, дар номи домени сатҳи дуюм ҷойгир карда мешавад.

Мувофиқи санҷиши House Science House дар истиноди зер, барои барқарор кардани пайвастшавӣ бо HTTP 114 миллисония лозим аст; барои барқарор кардани пайвастшавӣ бо HTTPS 436 миллисония ва барои қисми ssl 322 миллисония, аз ҷумла таъхири шабака ва сарбории изофӣ лозим аст. аз рамзгузорӣ ва рамзкушоии худи ssl (сервер мувофиқи маълумоти муштарӣ Муайян кунед, ки оё калиди нави асосӣ тавлид кардан лозим аст; сервер ба калиди асосӣ ҷавоб медиҳад ва паёмеро, ки бо калиди асосӣ тасдиқ шудааст ба муштарӣ бармегардонад; сервер аз муштарӣ барои имзои рақамӣ ва калиди ҷамъиятӣ дархост мекунад).

XNUMX. HTTPS нисбат ба HTTP чӣ қадар захираҳоро истеъмол мекунад?

HTTPS воқеан як протоколи HTTP аст, ки дар болои SSL/TLS сохта шудааст. Аз ин рӯ, барои муқоиса кардани захираҳои сервер аз ҷониби HTTPS нисбат ба HTTP чӣ қадар зиёдтар истифода мешавад,Чен ВейлянМан фикр мекунам, ки он асосан аз он вобаста аст, ки чӣ қадар захираҳои сервер аз ҷониби худи SSL/TLS истеъмол мешаванд.

HTTP барои барқарор кардани пайвастшавӣ дастфишори сеҷонибаи TCP-ро истифода мебарад ва мизоҷ ва сервер бояд 3 бастаро мубодила кунанд;

Илова ба се бастаи TCP, HTTPS инчунин 9 бастаеро, ки барои дастфишори ssl лозим аст, илова мекунад, аз ин рӯ дар маҷмӯъ 12 баста мавҷуд аст.

Пас аз таъсиси пайвасти SSL, усули рамзгузории минбаъда ба усули рамзгузории симметрӣ ба монанди 3DES табдил меёбад, ки бори CPU-и сабук дорад.Дар муқоиса бо усули рамзгузории асимметрӣ ҳангоми таъсиси пайвасти SSL, бори усули рамзгузории симметрӣ дар CPU метавонад асосан нодида гирифта шавад. , бинобар ин мушкилот пеш меояд. Агар шумо сеанси ssl-ро зуд-зуд аз нав созед, таъсир ба кори сервер марговар хоҳад буд. Ҳарчанд кушодани HTTPS-и зинда метавонад мушкилоти иҷрои як пайвасти ягонаро ҳал кунад, он барои он мувофиқ нест. вебсайтҳои калонҳаҷм бо шумораи зиёди корбарони ҳамзамон. , прокси мустақили қатъкунии SSL дар асоси тақсими сарборӣ муҳим аст. Хидмати веб пас аз прокси қатъкунии SSL ҷойгир карда мешавад. Прокси қатъи SSL метавонад ба сахтафзор асос ёбад, масалан F5; ё ба он асос ёфтан мумкин аст软件Бале, масалан, Википедиа Nginx-ро истифода мебарад.

Пас аз қабули HTTPS, чӣ қадар захираҳои сервер истифода мешаванд, январи 2010GmailГузариш ба истифодаи пурраи HTTPS, сарбории CPU-и мошини коркарди пешинаи SSL на бештар аз 1% зиёд мешавад, истеъмоли хотираи ҳар як пайвастшавӣ камтар аз 20KB ва трафики шабака камтар аз 2% зиёд мешавад. .Азбаски Gmail бояд N серверҳоро барои коркарди тақсимшуда истифода барад, аз ин рӯ, Маълумоти сарбории CPU аҳамияти истинодӣ надорад.Истифодаи хотира ва маълумоти трафики шабакавии ҳар як пайвастшавӣ аҳамияти истинодӣ доранд.Дар ин мақола ҳамчунин рӯйхат шудааст, ки як ядро ​​​​тақрибан 1500 дастфишуро идора мекунад. дар як сония (барои 1024-бит RSA). ), ин маълумот хеле иттилоотӣ аст.

XNUMX. Афзалиятҳои HTTPS

Маҳз аз он сабаб аст, ки HTTPS хеле бехатар аст, ки ҳамлагарон ҷои оғоз ёфта наметавонанд.Аз нуқтаи назари вебмастерҳо, бартариҳои HTTPS инҳоянд:

1. Ҷанбаҳои SEO

Google алгоритми муҳаррики ҷустуҷӯии худро дар моҳи августи соли 2014 ислоҳ кард ва гуфт, ки "сайте, ки бо HTTPS рамзгузорӣ шудааст, дар натиҷаҳои ҷустуҷӯ нисбат ба сайти муодили HTTP дар ҷои баландтар хоҳад буд".

2. Амният

Гарчанде ки HTTPS комилан бехатар нест, ташкилотҳое, ки шаҳодатномаҳои решаро азхуд мекунанд ва созмонҳое, ки алгоритмҳои рамзгузориро азхуд мекунанд, инчунин метавонанд ҳамлаҳои одам дар миёнаро анҷом диҳанд, аммо HTTPS то ҳол ҳалли бехатартарин дар меъмории ҷорӣ бо бартариҳои зерин аст:

(1) Протоколи HTTPS-ро барои тасдиқи корбарон ва серверҳо истифода баред, то боварӣ ҳосил кунед, ки маълумот ба муштарӣ ва сервери дуруст фиристода мешавад;

(2) Протоколи HTTPS як протоколи шабакавӣ мебошад, ки аз ҷониби протоколи SSL+HTTP сохта шудааст, ки метавонад интиқоли рамзкунонидашуда ва аутентификатсияи шахсиятро иҷро кунад. Он аз протоколи http бехатартар аст, ки метавонад аз дуздидан ва тағир додани маълумот дар ҷараёни интиқол пешгирӣ кунад ва якпорчагии маълумот.

(3) HTTPS ҳалли бехатартарин дар зери меъмории ҷорӣ аст, Ҳарчанд он комилан бехатар нест, он арзиши ҳамлаҳои одам дар миёнаро хеле зиёд мекунад.

XNUMX. Камбудиҳои HTTPS

Гарчанде ки HTTPS дорои бартариҳои бузург аст, аммо он ҳанӯз ҳам баъзе камбудиҳо дорад. Махсусан, ду нуктаи зерин мавҷуданд:

1. Ҷанбаҳои SEO

Мувофиқи маълумоти ACM ConEXT, истифодаи протоколи HTTPS вақти боркунии саҳифаро тақрибан 50% дароз мекунад ва масрафи қувваи барқро аз 10% то 20% зиёд мекунад. Илова бар ин, протоколи HTTPS инчунин ба кэш таъсир мерасонад, хароҷоти изофии маълумот ва масрафи барқро зиёд мекунад. , ва ҳатто ба Тадбирҳои мавҷудаи амният низ таъсир хоҳанд кард ва мутаносибан таъсир хоҳанд кард.

Гузашта аз ин, доираи рамзгузории протоколи HTTPS нисбатан маҳдуд аст ва он дар ҳамлаҳои ҳакерӣ, рад кардани ҳамлаҳои хидматӣ ва рабудани сервер базӯр ягон нақш мебозад.

Муҳимтар аз ҳама, системаи занҷири кредитии сертификатҳои SSL бехатар нест, хусусан вақте ки баъзе кишварҳо метавонанд сертификати решаи CA-ро назорат кунанд, ҳамлаҳои одам дар миёна имконпазиранд.

2. Ҷанбаҳои иқтисодӣ

(1) Шаҳодатномаҳои SSL ба пул ниёз доранд. Чӣ қадаре ки сертификат пурқувваттар бошад, қимат ҳамон қадар баландтар мешавад. Вебсайтҳои шахсӣ метавонанд сертификатҳои SSL-ро ройгон истифода баранд.

(2) Шаҳодатномаҳои SSL одатан бояд ба IP пайваст шаванд ва номҳои домейнҳои сершумор наметавонанд ба як IP пайваст шаванд. Захираҳои IPv4 наметавонанд ин истеъмолро дастгирӣ кунанд (SSL дорои васеъшавиҳоест, ки ин мушкилотро қисман ҳал мекунанд, аммо ин мушкил аст ва браузерҳоро талаб мекунад, Дастгирии система, Windows XP ин васеъшавиро дастгирӣ намекунад, бо назардошти пойгоҳи насбшудаи XP, ин хусусият қариб бефоида аст).

(3) Кэшкунии пайвасти HTTPS ба мисли HTTP чандон самаранок нест ва вебсайтҳои трафики зиёд онро дар ҳолати зарурӣ истифода намебаранд ва арзиши трафик хеле баланд аст.

(4) Истеъмоли захираҳои пайвасти HTTPS дар тарафи сервер хеле баландтар аст ва дастгирии вебсайтҳое, ки каме бештари меҳмонон доранд, хароҷоти калонро талаб мекунад.Агар ҳама HTTPS истифода шавад, арзиши миёнаи VPS дар асоси тахмине, ки аксари захираҳои компютерӣ бекоранд боло хоҳад рафт.

(5) Марҳилаи дастфишори протоколи HTTPS вақтро талаб мекунад ва ба суръати мувофиқи вебсайт таъсири манфӣ мерасонад.Агар зарур набошад, ҳеҷ гуна сабабе барои қурбонии таҷрибаи корбар вуҷуд надорад.

XNUMX. Оё вебсайт бояд рамзгузории HTTPS-ро истифода барад?

Гарчанде ки Google ва Baidu ҳарду "ба HTTPS ба таври дигар менигаранд", ин маънои онро надорад, ки вебмастерҳо бояд протоколи вебсайтро ба HTTPS табдил диҳанд!

Пеш аз ҳама, биёед дар бораи Google сӯҳбат кунем. Ҳарчанд Google пайваста таъкид мекунад, ки "вебсайтҳое, ки технологияи рамзгузории HTTPS-ро истифода мебаранд, метавонанд рейтингҳои беҳтар ба даст оранд", онро истисно кардан мумкин нест, ки ин як иқдоми "ҳадафи ниҳонӣ" аст.

Таҳлилгарони хориҷӣ боре дар посух ба ин масъала гуфта буданд: сабаби ин иқдоми Google (навсозии алгоритм, истифода бурдани технологияи рамзгузории HTTPS ҳамчун омили истинод барои рейтинги системаи ҷустуҷӯӣ) шояд беҳтар кардани таҷрибаи ҷустуҷӯи корбар ва интернет набошад. Масъалаи амният танҳо барои барқарор кардани "талафот" дар ҷанҷоли "Дарвозаи Призм" аст. Ин як иқдоми хоси манфиатдор дар зери парчами "қурбонии эго" аст, ки парчами "Райтинги Таъсири Амният" ва шиорҳои "HTTPS"-ро баланд нигоҳ дорад. дар ҳама ҷо" ” шиори ва он гоҳ бидуни душворӣ бигзоред, ки аксарияти вебмастерҳо бо омодагӣ ба лагери протоколи HTTPS ҳамроҳ шаванд.

Агар вебсайти шумо ба он тааллуқ дошта бошадТиҷорати электронӣ/ВечатБарои платформаҳо, молия, шабакаҳои иҷтимоӣ ва дигар соҳаҳо, беҳтар аст, ки протоколи HTTPS-ро истифода баред; агар он сайти блог, сайти таблиғотӣ, сайти иттилоотии махфӣ ё сайти ахбор бошад, шаҳодатномаи ройгони SSL метавонад истифода шавад.

XNUMX. Вебмастер сайти HTTPS-ро чӣ гуна месозад?

Вақте ки сухан дар бораи сохтани сайтҳои HTTPS меравад, мо бояд протоколи SSL-ро зикр кунем.SSL аввалин протоколи амнияти шабакавӣ мебошад, ки аз ҷониби Netscape қабул шудааст.Он протоколи амниятӣ мебошад, ки дар Протоколи интиқоли коммуникатсия (TCP/IP) бо истифода аз технологияи калиди оммавӣ амалӣ карда мешавад. , SSL намудҳои гуногуни шабакаҳоро ба таври васеъ дастгирӣ мекунад, дар ҳоле ки се хадамоти асосии амниятӣ пешниҳод мекунанд, ҳамаи онҳо технологияи калиди оммавиро истифода мебаранд.

Вақте ки сухан дар бораи сохтани сайтҳои HTTPS меравад, мо бояд протоколи SSL-ро зикр кунем.SSL аввалин протоколи амнияти шабакавӣ мебошад, ки аз ҷониби Netscape қабул шудааст.Он протоколи амниятӣ мебошад, ки дар Протоколи интиқоли коммуникатсия (TCP/IP) бо истифода аз технологияи калиди оммавӣ амалӣ карда мешавад. , SSL намудҳои гуногуни шабакаҳоро ба таври васеъ дастгирӣ мекунад, дар ҳоле ки се хадамоти асосии амниятӣ пешниҳод мекунанд, ҳамаи онҳо технологияи калиди оммавиро истифода мебаранд.

1. Нақши SSL

(1) Истифодабарандагон ва серверҳоро тасдиқ кунед, то боварӣ ҳосил кунед, ки маълумот ба муштарӣ ва сервери дуруст фиристода мешавад;

(2) Рамзгузорӣ кардани маълумот барои пешгирӣ кардани дуздии маълумот дар миёна;

(3) Беҳтарии маълумотро нигоҳ доред ва кафолат диҳед, ки маълумот дар ҷараёни интиқол тағир наёбад.

Шаҳодатномаи SSL ба файли рақамӣ дахл дорад, ки шахсияти ҳарду ҷонибро дар муоширати SSL тасдиқ мекунад.Он одатан ба сертификати сервер ва сертификати муштарӣ тақсим мешавад.Шаҳодатномаи SSL, ки мо одатан мегӯянд, асосан ба сертификати сервер дахл дорад.Шаҳодатномаи SSL ин аст аз ҷониби як мақоми боэътимоди сертификати рақамии CA (ба монанди VeriSign, GlobalSign, WoSign ва ғайра) дода шудааст, ки пас аз тасдиқи шахсияти сервер бо функсияҳои аутентификатсияи сервер ва рамзгузории интиқоли маълумот, ки ба сертификати SSL Extended Validation (EV) тақсим шудааст, Шаҳодатномаи тасдиқи созмон (OV) SSL ва сертификати SSL навъи санҷиши номи домен (DV).

2. 3 қадами асосӣ барои дархост барои сертификати SSL

Барои гирифтани шаҳодатномаи SSL се қадами асосӣ вуҷуд дорад:

(1), файли CSR созед

Ба истилоҳ CSR файли дархости сертификати Сертификати дархости бехатар мебошад, ки довталаб таҳия кардааст.Дар ҷараёни истеҳсол система ду калид тавлид мекунад, яке калиди оммавӣ, ки файли CSR ва дигаре калиди махфӣ мебошад. ки дар сервер нигох дошта мешавад.

Барои сохтани файлҳои CSR, довталабон метавонанд ба ҳуҷҷатҳои WEB SERVER, APACHE умумӣ ва ғайра муроҷиат кунанд, сатри фармони OPENSSL-ро барои тавлиди файлҳои KEY+CSR2 истифода баред, Tomcat, JBoss, Resin ва ғайра. Барои тавлиди файлҳои JKS ва CSR, IIS эҷод мекунад. яке тавассути устод дар интизори дархостҳо ва файли CSR.

(2), сертификатсияи CA

CSR-ро ба CA пешниҳод кунед ва CA одатан ду усули аутентификатсия дорад:

① Аутентификатсияи номи домен: Умуман, қуттии почтаи администратор аутентификатсия карда мешавад Ин тарзи аутентификатсия зуд аст, аммо дар сертификати додашуда номи ширкат мавҷуд нест.

②、Сертификатсияи ҳуҷҷати корхона: Иҷозатномаи тиҷоратии корхона бояд пешниҳод карда шавад, ки одатан 3-5 рӯзи кориро мегирад.

Инчунин сертификатҳо мавҷуданд, ки бояд ду усули дар боло зикршударо дар як вақт тасдиқ кунанд, ки сертификати EV номида мешавад.Ин сертификат метавонад сатри суроғаҳои браузерҳои аз IE2 болоро сабз кунад, аз ин рӯ аутентификатсия низ сахттарин аст.

(3), насби сертификат

Пас аз гирифтани сертификат аз CA, шумо метавонед сертификатро дар сервер ҷойгир кунед.Одатан, файли APACHE бевосита KEY+CER-ро ба файл нусхабардорӣ мекунад ва сипас файли HTTPD.CONF-ро тағир медиҳад; TOMCAT ва ғайра, бояд сертификати CER-ро ворид кунад. файли аз ҷониби CA ба файли JKS додашуда. , онро ба сервер нусхабардорӣ кунед ва сипас SERVER.XML-ро тағир диҳед; IIS бояд дархости интизоршударо коркард кунад ва файли CER-ро ворид кунад.

XNUMX. Тавсияи сертификати SSL ройгон

Истифодаи сертификати SSL метавонад на танҳо амнияти иттилоотро таъмин кунад, балки эътимоди корбарро ба вебсайт беҳтар кунад, балки бо назардоштияк вебсайт созедБо дарназардошти хароҷот, бисёре аз вебмастерҳо аз он дилсард шудаанд.Бепул дар Интернет ҳамеша бозорест, ки ҳеҷ гоҳ аз услуб намебарояд. Фазои хостинги ройгон вуҷуд дорад ва сертификатҳои SSL табиатан ройгонанд. Қаблан хабар дода шуда буд, ки Mozilla, Cisco, Akamai, IdenTrust, EFF ва муҳаққиқони Донишгоҳи Мичиган лоиҳаи Let's Encrypt CA-ро оғоз мекунанд, ки ба нақша гирифтааст, ки аз тобистони соли ҷорӣ сертификатҳои ройгони SSL ва хидматҳои идоракунии сертификатҳоро барои вебсайтҳо пешниҳод кунад (эътибор диҳед: агар ба шумо шаҳодатномаҳои мураккабтари мураккабтар лозим бошад, шумо хоҳед кард пардохт кардан лозим аст) ва дар айни замон, инчунин мураккабии насби сертификатро коҳиш медиҳад, вақти насб ҳамагӣ 20-30 сония аст.

Ин аксар вақт вебсайтҳои калон ва миёна мебошанд, ки сертификатҳои мураккабро талаб мекунанд ва сайтҳои хурд ба монанди блогҳои шахсӣ метавонанд аввал сертификатҳои ройгони SSL-ро санҷанд.

Дар зер астЧен ВейлянБлог шуморо бо якчанд сертификатҳои ройгони SSL шинос мекунад, ба монанди: CloudFlare SSL, NameCheap ва ғайра.

1. CloudFlare SSL

CloudFlare вебсайте дар Иёлоти Муттаҳида мебошад, ки хидматҳои CDN-ро пешкаш мекунад.Дар саросари ҷаҳон гиреҳҳои сервери CDN-и худро дорад.Бисёре аз ширкатҳои бузург ё вебсайтҳо дар дохил ва хориҷ аз хидматҳои CDN-и CloudFlare истифода мебаранд.Албатта, аз ҳама бештар вебмастерҳои ватанӣ истифода мебаранд. CDN-и ройгони CloudFlare аст, суръат мебахшад Он инчунин хеле хуб аст. Сертификати SSL-и ройгони аз ҷониби CloudFlare пешниҳодшуда UniversalSSL, яъне SSL универсалӣ мебошад. Истифодабарандагон метавонанд сертификати SSL-ро бидуни дархост ва танзим кардани сертификат аз мақомоти сертификат истифода баранд. CloudFlare SSL-ро таъмин мекунад. рамзгузорӣ ба ҳамаи корбарон (аз ҷумла корбарони ройгон), интерфейси веб Сертификат дар давоми 5 дақиқа насб карда мешавад ва ҷойгиркунии худкор дар давоми 24 соат анҷом дода мешавад, ки хидмати рамзгузории TLS дар асоси алгоритми Эллиптики Curve Digital Signature (ECDSA) барои трафики вебсайтро пешниҳод мекунад.

2. NameCheap

NameCheap як ширкати пешбари бақайдгирии номи доменҳои аз ҷониби ICANN аккредитатсияшуда ва хостинги вебсайт мебошад, ки соли 2000 таъсис ёфтааст, ширкат ҳалли ройгони DNS, интиқоли URL (метавонад URL-и аслиро пинҳон кунад, масири 301-ро дастгирӣ кунад) ва хидматҳои дигарро таъмин мекунад, илова бар ин, NameCheap инчунин Солҳои хидмати ройгони сертификати SSL.

3. Биёед рамзгузорӣ кунем

Let's Encrypt як лоиҳаи ройгони додани сертификати SSL мебошад, ки вақтҳои охир хеле маъмул аст. Let's Encrypt лоиҳаи ройгон ва ройгони беҳбудии ҷамъиятӣ мебошад, ки аз ҷониби ISRG пешниҳод шудааст, ки ба таври худкор сертификатҳо медиҳад, аммо сертификат танҳо барои 90 рӯз эътибор дорад.Он барои истифодаи шахсӣ ё истифодаи муваққатӣ мувофиқ аст ва дигар набояд ба он тоб оварад, ки шаҳодатномаи худ имзошуда аз ҷониби браузер эътимод надорад.

дар асл,Чен ВейлянБлог инчунин нақша дорад, ки ба наздикӣ Let's Encrypt -ро истифода барад ^_^

Биёед дастури барномаи ройгони сертификати SSL-ро рамзгузорӣ кунем, лутфан барои тафсилот ба ин мақола муроҷиат кунед:"Чӣ тавр барои Let's Encrypt муроҷиат кардан мумкин аст"