http ve https arasındaki fark nedir? SSL şifreleme işleminin ayrıntılı açıklaması

İnternetin hızlı gelişimi ile bazı insanlar istediklerini yaparlar.Wechat pazarlama,Herkese açık hesap tanıtımı, ama şikayet ediyorİnternet pazarlamacılığıçalışmıyor, aslındayeni Medyaİnsanlar için İnternet pazarlamacılığı yapmanın en iyi yolu arama motorlarıdır.drenajTutar.

Bu nedenle, arama motorları günümüzde en popülerWeb Promosyonuyollardan biri.

Ayrıca, arama motorları Google ve Baidu, https'nin arama motoru sıralama mekanizmasına dahil edildiğini açıkça belirtti.

özellikleE-ticaretWeb siteleri için, yalnızca sıralamaları iyileştirmeye yardımcı olmakla kalmayıp aynı zamanda kullanıcıların web sitesini güvenli bir şekilde deneyimlemelerine yardımcı olan https şifreleme protokolünün kullanılması önerilir.

Köprü Metni Aktarım Protokolü HTTP protokolü, bir web tarayıcısı ile bir web sunucusu arasında bilgi aktarmak için kullanılır.HTTP protokolü, içeriği düz metin olarak gönderir ve herhangi bir veri şifreleme biçimi sağlamaz.Bir saldırgan, web tarayıcısı ile web sunucusu arasındaki bağlantıyı keserse web sunucusu Bu nedenle, HTTP protokolü kredi kartı numarası, şifre ve diğer ödeme bilgileri gibi bazı hassas bilgilerin iletilmesi için uygun değildir.

HTTP protokolünün bu kusurunu çözmek için başka bir protokolün kullanılması gerekir: güvenli yuva katmanı köprü metni aktarım protokolü HTTPS.Veri iletiminin güvenliği için HTTPS, HTTP'ye SSL protokolünü ekler ve SSL, kimlik doğrulaması için sertifikalara dayanır. server. , ve tarayıcı ile sunucu arasındaki iletişimi şifreleyin.

XNUMX. HTTP ve HTTPS ile ilgili temel kavramlar

HTTP: İnternette en yaygın olarak kullanılan ağ protokolüdür.Bir WWW sunucusundan yerel bir tarayıcıya köprü metni iletmek için kullanılan bir istemci tarafı ve sunucu tarafı istek ve yanıt standardıdır (TCP). verimli, daha az ağ aktarımı ile sonuçlanır.

HTTPS: Güvenli bir HTTP kanalıdır.Kısacası HTTP'nin güvenli versiyonudur, yani HTTP'ye bir SSL katmanı eklemektir.HTTPS'nin güvenlik temeli SSL'dir, bu nedenle şifrelemenin detaylı içeriği SSL gerektirir.

HTTPS protokolünün ana işlevleri iki türe ayrılabilir: biri veri iletiminin güvenliğini sağlamak için bir bilgi güvenliği kanalı oluşturmak, diğeri ise web sitesinin gerçekliğini doğrulamaktır.

XNUMX. HTTP ve HTTPS arasındaki fark nedir?

HTTP protokolü tarafından iletilen veriler şifrelenmez yani düz metindir.Bu nedenle, özel bilgileri iletmek için HTTP protokolünü kullanmak çok güvenli değildir.Bu özel verilerin şifrelenip iletilmesini sağlamak için Netscape, SSL'yi tasarladı. HTTPS için (Güvenli Yuva Katmanı) protokolü, HTTP protokolü tarafından iletilen verileri şifrelemek için doğdu.

Basitçe söylemek gerekirse, HTTPS protokolü, SSL+HTTP protokolü tarafından oluşturulmuş, şifreli iletim ve kimlik doğrulaması yapabilen ve http protokolünden daha güvenli olan bir ağ protokolüdür.

HTTPS ve HTTP arasındaki temel farklar şunlardır:

• 1. Sertifika başvurusunda bulunmak için https protokolünün ca'ya gitmesi gerekiyor.Genellikle, birkaç ücretsiz sertifika vardır, bu nedenle belirli bir ücret gereklidir.
• 2. http bir hiper metin aktarım protokolüdür, bilgiler düz metin olarak iletilir ve https güvenli bir ssl şifreli aktarım protokolüdür.
• 3. http ve https tamamen farklı bağlantı yöntemleri ve farklı portlar kullanır.İlki 80, ikincisi 443'tür.
• 4. http bağlantısı çok basit ve durumsuzdur, HTTPS protokolü, SSL+HTTP protokolü tarafından oluşturulmuş, şifreli iletim ve kimlik doğrulaması yapabilen, http protokolünden daha güvenli olan bir ağ protokolüdür.

XNUMX. HTTPS ve SSL şifreleme işleminin ayrıntılı açıklaması

HTTPS'nin hassas bilgilerin üçüncü şahıslar tarafından elde edilmesini önlemek için bilgileri şifreleyebildiğini hepimiz biliyoruz, bu nedenle birçok bankacılık web sitesi veya e-posta ve yüksek güvenlik düzeyine sahip diğer hizmetler HTTPS protokolünü kullanacaktır.

1. İstemci bir HTTPS isteği başlatır

Bu söylenecek bir şey değil, yani kullanıcı tarayıcıya bir https URL'si giriyor ve ardından sunucunun 443 portuna bağlanıyor.

2. Sunucu yapılandırması

HTTPS protokolünü kullanan sunucunun, kendiniz oluşturabileceğiniz veya kuruluşa uygulanabilen bir dizi dijital sertifikaya sahip olması gerekir.Aradaki fark, sizin tarafınızdan verilen sertifikanın, erişmeye devam etmeden önce istemci tarafından doğrulanması gerektiğidir. güvenilen bir şirket tarafından uygulanan sertifika geçerli değil.Bir bilgi istemi sayfası açılır.

Bu sertifika aslında bir ortak anahtar ve özel anahtar çiftidir.Açık anahtarı ve özel anahtarı anlamıyorsanız, bunu bir anahtar ve bir kilit olarak düşünebilirsiniz, ancak bu anahtara sahip olan dünyada tek kişi sizsiniz. , sen kilidi başkalarına kilitleyebilirsin, diğerleri bu kilidi önemli şeyleri kilitlemek için kullanabilir ve sonra sana gönderebilir, çünkü bu anahtar sadece sende var, yani bu kilitle kilitlenen şeyleri sadece sen görebilirsin.

3. Sertifikayı gönderin

Bu sertifika aslında ortak anahtardır, ancak sertifika yetkilisi, sona erme süresi vb. gibi birçok bilgiyi içerir.

4. İstemci ayrıştırma sertifikası

İşin bu kısmı müşterinin TLS'si tarafından yapılır.İlk olarak, veren otorite, sona erme süresi vb. gibi ortak anahtarın geçerli olup olmadığını doğrular. Bir istisna bulunursa, bunu belirten bir uyarı kutusu açılır. sertifikada sorun var

Sertifikada bir sorun yoksa rastgele bir değer oluşturun ve ardından rastgele değeri sertifika ile şifreleyin, yukarıda belirtildiği gibi rastgele değeri bir kilitle kilitleyin, böylece bir anahtar olmadığı sürece kilitli değeri göremezsiniz. değer içeriği.

5. Şifreli bilgilerin iletilmesi

Bu kısım sertifika ile şifrelenmiş rasgele değeri iletir.Amaç sunucunun bu rasgele değeri almasını sağlamaktır ve daha sonra istemci ile sunucu arasındaki iletişim bu rasgele değer üzerinden şifrelenebilir ve şifresi çözülebilir.

6. Hizmet segmenti şifre çözme bilgileri

Sunucu private key ile şifresini çözdükten sonra client tarafından gönderilen rastgele değeri (private key) alır ve daha sonra bu değer üzerinden simetrik olarak içeriği şifreler.Bu şekilde private key bilinmedikçe içerik elde edilemez, ve hem istemci hem de sunucu özel anahtarı bilir, bu nedenle şifreleme algoritması yeterince güçlü ve özel anahtar yeterince karmaşık olduğu sürece, veriler yeterince güvenlidir.

7. Şifreli bilgilerin iletilmesi

Bilginin bu kısmı, hizmet segmentinin özel anahtarı tarafından şifrelenen bilgilerdir ve istemci tarafında geri yüklenebilir.

8. İstemci şifre çözme bilgileri

İstemci, daha önce üretilen özel anahtar ile hizmet segmenti tarafından gönderilen bilgilerin şifresini çözer ve böylece şifresi çözülen içeriği elde eder.Üçüncü kişi tüm süreç boyunca verileri izlese bile çaresizdir.

Dördüncüsü, arama motorlarının HTTPS'ye karşı tutumu

Baidu, kullanıcı gizliliğinin "üçüncü taraf" tarafından algılanması ve ele geçirilmesi sorununu çözmek için tam site HTTPS şifreli arama hizmeti başlattı. Aslında, Mayıs 2010'da Google, HTTPS şifreli bir arama hizmeti sunmaya başladı. Konuyla ilgili olarak Baidu, şunları söyledi: Eylül 5'te "Baidu, HTTPS web sayfalarını aktif olarak taramayacak" duyurusunu yaparken, Google algoritma güncellemesinde "aynı koşullar altında HTTPS şifreleme teknolojisini kullanan sitelerin daha iyi arama sıralamalarına sahip olacağını" belirtti. Avantaj.

Peki, bu büyük ortamda web yöneticileri "riskli" HTTPS protokolünü benimsemeli mi? Arama motorları için HTTPSSEOEtkisi ne olacak?

1. Google'ın tutumu

Google'ın HTTPS sitelerinin dahil edilmesine yönelik tutumu, HTTP sitelerininkinden farklı değildir ve hatta "güvenli şifreleme kullanılıp kullanılmayacağını" (HTTPS) arama sıralama algoritmasında bir referans faktörü olarak alır. HTTPS şifreleme teknolojisini kullanan web siteleri daha iyi sonuçlar alabilir. Daha fazla görüntüleme fırsatı vardır ve sıralama benzer sitelerin HTTP sitelerinden daha avantajlıdır.

Ve Google, "tüm web yöneticilerinin HTTP yerine HTTPS protokolünü kullanabileceğini umduğunu" açıkça belirtti ve bu, "her yerde HTTPS" hedefine ulaşma kararlılığını gösteriyor.

2. Baidu'nun tutumu

Geçmişte, Baidu'nun teknolojisi, "https sayfalarını aktif olarak taramayacağını" söyleyerek nispeten geriydi, ancak "birçok https sayfasının eklenemeyeceği" konusunda da "endişeliydi". 2014 Eylül 9'e kadar Baidu, "Nasıl yapılır? "Hedefe ulaşmak için https siteleri inşa et". "Baidu Dostu" konusunda bir makale yayınlandı ve "https sitelerinin Baidu dostuluğunu geliştirmek" için dört öneri ve belirli eylemler içeren bir makale yayınlandı:

1. Baidu arama motoru tarafından indekslenmesi gereken https sayfalarının http erişilebilir versiyonlarını yapın.

2. Ziyaretçiyi user-agent aracılığıyla değerlendirin ve B'yi ayarlayınaiDuspider http sayfasına yönlendirilir.Sıradan kullanıcılar Baidu arama motoru aracılığıyla sayfayı ziyaret ettiklerinde 301 üzerinden ilgili https sayfasına yönlendirilirler.Şekilde gösterildiği gibi, yukarıdaki resim Baidu'da bulunan http sürümünü, alttaki resim ise kullanıcıların tıkladıktan sonra otomatik olarak https sürümüne atlayacağını göstermektedir.

3. http versiyonu sadece ana sayfa için yapılmamıştır, diğer önemli sayfaların da http versiyonunu yapması ve birbirine link vermesi gerekir.Bunu yapmayın: http ana sayfasındaki link hala https sayfasına bağlı, bu da Baiduspider'ı taramaya devam edemez hale getiriyor—— Öyle bir durumla karşılaştık ki, tüm site için yalnızca bir ana sayfa ekleyebiliyoruz.

4. Bilgi gibi şifrelenmesi gerekmeyen bazı içerikler ikinci düzey alan adı tarafından taşınabilir.örneğinHazine vermekSite, çekirdek şifreli içeriği https'ye yerleştiriyor, Baiduspider tarafından doğrudan yakalanabilen içerik ikinci seviye alan adına yerleştiriliyor.

Aşağıdaki linkte Computer Science House için yapılan teste göre HTTP için bağlantı kurmak 114 milisaniye, HTTPS için bağlantı kurmak 436 milisaniye ve SSL kısmı için ağ gecikmesi ve ek yük dahil 322 milisaniye sürüyor. SSL'nin kendisinin şifrelenmesi ve şifresinin çözülmesi (sunucu, istemcinin bilgilerine dayanır) Yeni bir ana anahtarın oluşturulması gerekip gerekmediğini belirleyin; sunucu ana anahtara yanıt verir ve istemciye ana anahtarla kimliği doğrulanmış bir mesaj gönderir ; sunucu, istemciden bir dijital imza ve ortak anahtar ister).

XNUMX. HTTPS, HTTP'den ne kadar kaynak tüketir?

HTTPS aslında SSL/TLS üzerine kurulu bir HTTP protokolüdür.Bu nedenle, HTTPS tarafından HTTP'den ne kadar daha fazla sunucu kaynağı kullanıldığını karşılaştırmak için,Chen WeiliangBunun esas olarak SSL/TLS'nin kendisi tarafından ne kadar sunucu kaynağı tüketildiğine bağlı olduğunu düşünüyorum.

HTTP, bağlantı kurmak için TCP'nin üç yönlü el sıkışmasını kullanır ve istemci ile sunucunun 3 paket alışverişi yapması gerekir;

Üç TCP paketine ek olarak HTTPS, ssl el sıkışması için gereken 9 paketi de ekler, yani toplamda 12 paket vardır.

SSL bağlantısı kurulduktan sonra sonraki şifreleme yöntemi 3DES gibi hafif CPU yüküne sahip simetrik bir şifreleme yöntemi haline gelir.SSL bağlantısı kurulduğunda asimetrik şifreleme yöntemine kıyasla simetrik şifreleme yönteminin yükü CPU'ya yüklenir. temel olarak göz ardı edilebilir. , yani sorun geliyor. SSL oturumunu sık sık yeniden oluşturursanız, sunucu performansı üzerindeki etkisi ölümcül olacaktır. HTTPS'yi canlı tutmayı açmak, tek bir bağlantının performans sorununu hafifletebilse de, bunun için uygun değildir. çok sayıda eşzamanlı kullanıcıya sahip büyük ölçekli web siteleri, yük paylaşımına dayalı bağımsız bir SSL sonlandırma proxy'si esastır.Web hizmeti, SSL sonlandırma proxy'sinden sonra yerleştirilir.SSL sonlandırma proxy'si, F5 gibi donanım tabanlı olabilir; veya buna dayalı olabilir软件Evet, örneğin Wikipedia, Nginx'i kullanır.

HTTPS'yi benimsedikten sonra, ne kadar daha fazla sunucu kaynağı kullanılacak, Ocak 2010GmailHTTPS'nin tam kullanımına geçildiğinde, ön uç işleme SSL makinesinin CPU yükü %1'den fazla artmayacak, her bağlantının bellek tüketimi 20 KB'den az olacak ve ağ trafiği %2'den az artacak . Gmail'in dağıtılmış işleme için N sunucu kullanması gerektiğinden, CPU yük verilerinin çok fazla referans önemi yoktur. Her bağlantının bellek tüketimi ve ağ trafiği verileri referans öneme sahiptir. Bu makale ayrıca tek bir çekirdeğin yaklaşık 1500 el sıkışmasını gerçekleştirdiğini de listeler. saniyede (1024 bit RSA için). ), bu veriler çok bilgilendiricidir.

XNUMX. HTTPS'nin Avantajları

HTTPS'nin çok güvenli olmasının nedeni, saldırganların başlamak için bir yer bulamamasıdır.Web yöneticileri açısından HTTPS'nin avantajları şunlardır:

1. SEO yönleri

Google, arama motoru algoritmasını Ağustos 2014'te ayarladı ve "HTTPS ile şifrelenmiş bir site, arama sonuçlarında eşdeğer bir HTTP sitesine göre daha üst sıralarda yer alacaktır" dedi.

2. Güvenlik

HTTPS kesinlikle güvenli olmasa da, kök sertifikalarında uzmanlaşan kuruluşlar ve şifreleme algoritmalarında ustalaşan kuruluşlar da ortadaki adam saldırıları gerçekleştirebilir, ancak HTTPS, aşağıdaki avantajlarla birlikte mevcut mimari altında hala en güvenli çözümdür:

(1) Verilerin doğru istemci ve sunucuya gönderildiğinden emin olmak için kullanıcıların ve sunucuların kimliğini doğrulamak için HTTPS protokolünü kullanın;

(2) HTTPS protokolü, SSL+HTTP protokolü ile oluşturulmuş, şifreli aktarım ve kimlik doğrulaması yapabilen bir ağ protokolüdür.Http protokolünden daha güvenlidir, aktarım işlemi sırasında verilerin çalınmasını ve değiştirilmesini önleyebilir ve güvenli olmasını sağlar. verilerin bütünlüğü.

(3) HTTPS, mevcut mimaride en güvenli çözümdür.Kesinlikle güvenli olmasa da, ortadaki adam saldırılarının maliyetini büyük ölçüde artırır.

XNUMX. HTTPS'nin Dezavantajları

HTTPS'nin büyük avantajları olmasına rağmen hala bazı eksiklikleri vardır.Özellikle, aşağıdaki iki nokta vardır:

1. SEO yönleri

ACM CoNEXT verilerine göre, HTTPS protokolünün kullanılması sayfa yükleme süresini yaklaşık %50 uzatacak ve güç tüketimini %10 ila %20 arasında artıracaktır.Ayrıca, HTTPS protokolü önbelleği de etkileyecek, veri yükünü ve güç tüketimini artıracaktır. ve hatta mevcut güvenlik Önlemleri de etkilenecek ve buna göre etkilenecektir.

Ayrıca, HTTPS protokolünün şifreleme kapsamı nispeten sınırlıdır ve bilgisayar korsanı saldırılarında, hizmet reddi saldırılarında ve sunucu kaçırmada neredeyse hiç rol oynamaz.

En önemlisi, SSL sertifikalarının kredi zinciri sistemi güvenli değildir, özellikle bazı ülkeler CA kök sertifikasını kontrol edebildiğinde, ortadaki adam saldırıları yapılabilir.

2. Ekonomik yönler

(1) SSL sertifikalarının paraya ihtiyacı vardır.Sertifika ne kadar güçlüyse maliyeti de o kadar yüksektir.Kişisel web siteleri ücretsiz SSL sertifikaları kullanabilir.

(2) SSL sertifikalarının genellikle IP'ye bağlanması gerekir ve birden fazla alan adı aynı IP'ye bağlanamaz.IPv4 kaynakları bu tüketimi destekleyemez (SSL'de bu sorunu kısmen çözebilecek uzantıları vardır ancak zahmetlidir ve tarayıcı gerektirir, işletim Sistem desteği, Windows XP bu uzantıyı desteklemez, XP'nin kurulu tabanı göz önüne alındığında, bu özellik neredeyse işe yaramaz).

(3) HTTPS bağlantı önbelleğe alma, HTTP kadar verimli değildir ve yüksek trafikli web siteleri gerekmedikçe bunu kullanmayacaktır ve trafik maliyeti çok yüksektir.

(4) HTTPS bağlantısı sunucu tarafı kaynak tüketimi çok daha yüksektir ve biraz daha fazla ziyaretçiye sahip web sitelerini desteklemek daha büyük bir maliyet gerektirir.Tüm HTTPS kullanılırsa, bilgi işlem kaynaklarının çoğunun boşta olduğu varsayımına dayalı olarak ortalama VPS maliyeti yukarı gidecek.

(5) HTTPS protokolünün el sıkışma aşaması zaman alıcıdır ve web sitesinin ilgili hızı üzerinde olumsuz bir etkiye sahiptir.Gerekli değilse, kullanıcı deneyiminden fedakarlık etmek için hiçbir neden yoktur.

XNUMX. Web sitesinin HTTPS ile şifrelenmesi gerekiyor mu?

Google ve Baidu'nun her ikisi de "HTTPS'ye farklı baksalar", bu, web yöneticilerinin web sitesi protokolünü HTTPS'ye dönüştürmesi gerektiği anlamına gelmez!

Öncelikle Google'dan bahsedelim.Google, "HTTPS şifreleme teknolojisini kullanan web sitelerinin daha iyi sıralamalar elde edebileceğini" vurgulamaya devam etse de, bunun bir "arka plan" hamlesi olduğu yadsınamaz.

Yabancı analistler bir keresinde bu soruna cevaben şöyle demişlerdi: Google'ın bu hamleyi yapmasının nedeni (algoritmayı güncellemek, arama motoru sıralamaları için bir referans faktörü olarak HTTPS şifreleme teknolojisini kullanıp kullanmamak) kullanıcının arama deneyimini ve İnternet'i iyileştirmek olmayabilir. güvenlik sorunu sadece "Prizma Kapısı" skandalındaki "kaybı" geri almaktır.Bu, "egoyu feda et" bayrağı altında "Güvenlik Etki Sıralaması" bayrağını yüksek tutarak ve "HTTPS" yi söyleyerek tipik bir çıkarcı harekettir. her yerde" ” sloganını kullanın ve ardından web yöneticilerinin çoğunun HTTPS protokol kampına isteyerek katılmasına izin verin.

Web siteniz aitseElektrik tedarikçisi/WechatPlatformlar, finans, sosyal ağlar ve diğer alanlar için HTTPS protokolünü kullanmak en iyisidir; blog sitesi, tanıtım sitesi, sınıflandırılmış bilgi sitesi veya haber sitesi ise ücretsiz bir SSL sertifikası kullanılabilir.

XNUMX. Bir web yöneticisi nasıl bir HTTPS sitesi oluşturur?

HTTPS sitelerinin yapımına gelince, SSL protokolünden bahsetmek zorundayız.SSL, Netscape tarafından benimsenen ilk ağ güvenlik protokolüdür.Transmission Communication Protocol (TCP/IP) üzerinde ortak anahtar teknolojisi kullanılarak uygulanan bir güvenlik protokolüdür. , SSL, çeşitli ağ türlerini yaygın olarak desteklerken, üç temel güvenlik hizmeti sunarken, tümü ortak anahtar teknolojisini kullanır.

HTTPS sitelerinin yapımına gelince, SSL protokolünden bahsetmek zorundayız.SSL, Netscape tarafından benimsenen ilk ağ güvenlik protokolüdür.Transmission Communication Protocol (TCP/IP) üzerinde ortak anahtar teknolojisi kullanılarak uygulanan bir güvenlik protokolüdür. , SSL, çeşitli ağ türlerini yaygın olarak desteklerken, üç temel güvenlik hizmeti sunarken, tümü ortak anahtar teknolojisini kullanır.

1. SSL'nin rolü

(1) Verilerin doğru istemci ve sunucuya gönderildiğinden emin olmak için kullanıcıların ve sunucuların kimliğini doğrulayın;

(2) Verilerin yarı yolda çalınmasını önlemek için verileri şifreleyin;

(3) Verilerin bütünlüğünü koruyun ve aktarım işlemi sırasında verilerin değiştirilmemesini sağlayın.

SSL sertifikası, SSL iletişiminde her iki tarafın kimliğini doğrulayan dijital dosyayı ifade eder.Genellikle sunucu sertifikası ve istemci sertifikası olmak üzere ikiye ayrılır.SSL sertifikası genellikle dediğimiz şey esas olarak sunucu sertifikasını ifade eder.SSL sertifikası Güvenilir bir dijital sertifika yetkilisi CA tarafından verilir (VeriSign, GlobalSign, WoSign, vb.), sunucu kimliği doğrulandıktan sonra verilir, sunucu kimlik doğrulama ve veri iletim şifreleme işlevlerine sahip, Genişletilmiş Doğrulama (EV) SSL sertifikasına bölünmüş, Kuruluş Doğrulama (OV) SSL sertifikası ve alan adı doğrulama Türü (DV) SSL sertifikası.

2. SSL sertifikası başvurusu için 3 ana adım

SSL sertifikası başvurusu için üç ana adım vardır:

(1), bir CSR dosyası oluşturun

CSR olarak adlandırılan dosya, başvuru sahibi tarafından üretilen Sertifika Güvenli Talebi sertifika talep dosyasıdır.Üretim sürecinde sistem, biri CSR dosyası olan ortak anahtar, diğeri ise özel anahtar olmak üzere iki anahtar üretecektir, hangi sunucuda saklanır.

CSR dosyaları oluşturmak için, başvuru sahipleri WEB SUNUCUSU belgelerine, genel APACHE'ye vb. başvurabilir, KEY+CSR2 dosyaları oluşturmak için OPENSSL komut satırını kullanabilir, Tomcat, JBoss, Resin vb. JKS ve CSR dosyaları oluşturmak için KEYTOOL'u kullanabilir, IIS oluşturur bekleyen bir istek ve bir CSR dosyası.

(2), CA sertifikası

CSR'yi CA'ya gönderin ve CA'nın genellikle iki kimlik doğrulama yöntemi vardır:

① Alan adı doğrulaması: Genellikle yöneticinin posta kutusunun kimliği doğrulanır.Bu yöntem hızlıdır, ancak verilen sertifika kuruluşun adını içermez.

② 、 Kurumsal belge sertifikası: Genellikle 3-5 iş günü süren işletmenin işletme ruhsatının sağlanması gerekir.

Yukarıdaki iki yöntemi aynı anda doğrulaması gereken sertifikalar da vardır ki buna EV sertifikası denir.Bu sertifika, IE2'nin üzerindeki tarayıcıların adres çubuğunun yeşile dönmesini sağlayabilir, bu nedenle kimlik doğrulama da en katı olanıdır.

(3), sertifikanın kurulumu

Sertifikayı CA'dan aldıktan sonra, sertifikayı sunucuya dağıtabilirsiniz.Genellikle, APACHE dosyası doğrudan KEY+CER'i dosyaya kopyalar ve ardından HTTPD.CONF dosyasını değiştirir; TOMCAT, vb., CER sertifikasını içe aktarmalıdır. CA tarafından JKS dosyasına verilen dosya. , sunucuya kopyalayın ve ardından SERVER.XML'i değiştirin; IIS'nin bekleyen isteği işlemesi ve CER dosyasını alması gerekir.

XNUMX. Ücretsiz SSL sertifikası önerisi

SSL sertifikası kullanmak yalnızca bilgilerin güvenliğini sağlamakla kalmaz, aynı zamanda kullanıcının web sitesine olan güvenini de artırır.Bir istasyon inşa etMaliyeti göz önüne alındığında, birçok web yöneticisinin cesareti kırılıyor. İnternette ücretsiz her zaman modası geçmeyecek bir pazardır. Ücretsiz barındırma alanı vardır ve SSL sertifikaları doğal olarak ücretsizdir. Daha önce, Mozilla, Cisco, Akamai, IdenTrust, EFF ve Michigan Üniversitesi'ndeki araştırmacılar, bu yazdan itibaren web siteleri için ücretsiz SSL sertifikaları ve sertifika yönetim hizmetleri sağlamayı planlayan Let's Encrypt CA projesini başlatacak (not: daha gelişmiş karmaşık sertifikalara ihtiyacınız varsa, ödemeniz gerekiyor) ve aynı zamanda sadece 20-30 saniye süren sertifika kurulumunun karmaşıklığını da azaltır.

Genellikle karmaşık sertifikalar gerektiren büyük ve orta ölçekli web siteleridir ve kişisel bloglar gibi küçük siteler önce ücretsiz SSL sertifikalarını deneyebilir.

AşağıdaChen WeiliangBlog, sizi CloudFlare SSL, NameCheap, vb. gibi birkaç ücretsiz SSL sertifikasıyla tanıştıracak.

1. CloudFlare SSL

CloudFlare, Amerika Birleşik Devletleri'nde CDN hizmeti veren bir web sitesidir.Dünyanın her yerinde kendi CDN sunucu düğümlerine sahiptir.Yurt içi ve yurt dışında birçok büyük şirket veya web sitesi CloudFlare'in CDN hizmetlerini kullanıyor.Tabii ki en yaygın olarak yerli webmasterlar tarafından kullanılır. CloudFlare'in ücretsiz CDN'sidir.Ayrıca çok iyidir.CloudFlare tarafından sağlanan ücretsiz SSL sertifikası UniversalSSL, yani evrensel SSL'dir.Kullanıcılar, sertifika yetkilisine başvurmadan ve sertifika yetkilisinden bir sertifika yapılandırmadan SSL sertifikasını kullanabilir.CloudFlare, kullanıcılara SSL şifrelemesi sağlar. tüm kullanıcılar (ücretsiz kullanıcılar dahil), web arayüzü Sertifika 5 dakika içinde kurulur ve otomatik dağıtım 24 saat içinde tamamlanır ve web sitesi trafiği için Eliptik Eğri Dijital İmza Algoritmasına (ECDSA) dayalı TLS şifreleme hizmeti sağlar.

2. İsimUcuz

NameCheap, 2000 yılında kurulmuş, ICANN tarafından akredite edilmiş lider bir alan adı kaydı ve web sitesi barındırma şirketidir, şirket ücretsiz DNS çözümlemesi, URL yönlendirme (orijinal URL'yi gizleyebilir, 301 yönlendirmesini destekleyebilir) ve diğer hizmetleri sağlar, buna ek olarak NameCheap ayrıca bir Yılların SSL sertifikası ücretsiz hizmeti.

3. Şifreleyelim

Let's Encrypt, son zamanlarda popüler bir ücretsiz SSL sertifikası düzenleme projesidir.Let's Encrypt, ISRG tarafından sağlanan ve otomatik olarak sertifika veren ücretsiz ve ücretsiz bir kamu refahı projesidir, ancak sertifika yalnızca 90 gün geçerlidir.Kişisel kullanım veya geçici kullanım için uygundur, artık kendinden imzalı sertifikalara tarayıcıların güvenmediği uyarısına katlanmak zorunda değilsiniz.

aslında,Chen WeiliangBlog ayrıca yakın zamanda Let's Encrypt kullanmayı planlıyor ^_^

Let's Encrypt ücretsiz SSL sertifikası uygulama öğreticisi, ayrıntılar için lütfen bu makaleye bakın:"Let's Encrypt'e nasıl başvurulur"