Яка різниця між http і https? Детальне пояснення процесу шифрування SSL

Зі стрімким розвитком Інтернету деякі люди роблять те, що хочутьМаркетинг Wechat,Розкрутка публічного облікового запису, але скаржитьсяІнтернет-маркетингнасправді не працюєнові ЗМІНайкращий спосіб для людей займатися інтернет-маркетингом – це пошукові системидренажкількість.

Тому пошукові системи є найпопулярнішими в наш часВеб-просуванняодин із способів.

Крім того, пошукові системи Google і Baidu публічно заявили, що https включено в механізм ранжування пошукових систем.

особливоЕлектронна комерціяДля веб-сайтів рекомендується використовувати протокол шифрування https, який не тільки допомагає покращити рейтинг, але й допомагає користувачам безпечно працювати з веб-сайтом.

Протокол передачі гіпертексту Протокол HTTP використовується для передачі інформації між веб-браузером і веб-сервером. Протокол HTTP надсилає вміст у вигляді відкритого тексту та не забезпечує жодної форми шифрування даних. Якщо зловмисник перехоплює з’єднання між веб-браузером і веб-сервером. Тому HTTP протокол не підходить для передачі певної конфіденційної інформації, такої як номер кредитної картки, пароль та інша платіжна інформація.

Щоб усунути цей дефект протоколу HTTP, потрібно використовувати інший протокол: протокол передачі гіпертексту HTTPS на рівні захищених сокетів.Для безпеки передачі даних HTTPS додає протокол SSL до HTTP, а SSL покладається на сертифікати для перевірки сервер. , а також зашифрувати зв’язок між браузером і сервером.

XNUMX. Основні поняття HTTP і HTTPS

HTTP: це найпоширеніший мережевий протокол в Інтернеті. Це стандарт запитів і відповідей на стороні клієнта та сервера (TCP), який використовується для передачі гіпертексту з WWW-сервера на локальний браузер. Сервер більше ефективний, що призводить до меншої кількості передачі даних.

HTTPS: це захищений канал HTTP. Коротше кажучи, це безпечна версія HTTP, тобто додавання рівня SSL до HTTP. Основою безпеки HTTPS є SSL, тому для детального вмісту шифрування потрібен SSL.

Основні функції протоколу HTTPS можна розділити на два типи: одна полягає у створенні каналу безпеки інформації для забезпечення безпеки передачі даних, інша полягає у підтвердженні автентичності веб-сайту.

XNUMX. Яка різниця між HTTP і HTTPS?

Дані, що передаються за допомогою протоколу HTTP, є незашифрованими, тобто у вигляді відкритого тексту. Тому використовувати протокол HTTP для передачі приватної інформації дуже небезпечно. Щоб забезпечити можливість шифрування та передачі цих приватних даних, Netscape розробив SSL (Secure Sockets Layer) протокол для HTTPS був створений для шифрування даних, що передаються за допомогою протоколу HTTP.

Простіше кажучи, протокол HTTPS — це мережевий протокол, побудований на основі протоколу SSL+HTTP, який може виконувати зашифровану передачу та автентифікацію особи та є більш безпечним, ніж протокол http.

Основні відмінності між HTTPS і HTTP такі:

• 1. Щоб подати заявку на отримання сертифіката, протокол https потрібно передати в ca.Загалом безкоштовних сертифікатів небагато, тому потрібна певна плата.
• 2. http — це протокол передачі гіпертексту, інформація передається у вигляді відкритого тексту, а https — це безпечний протокол передачі з шифруванням ssl.
• 3. http і https використовують абсолютно різні методи підключення та різні порти. Перший – 80, а другий – 443.
• 4. З’єднання http є дуже простим і не має статусу; протокол HTTPS – це мережевий протокол, побудований на основі протоколу SSL+HTTP, який може виконувати зашифровану передачу та автентифікацію, що безпечніше, ніж протокол http.

XNUMX. Детальне пояснення процесу шифрування HTTPS і SSL

Ми всі знаємо, що HTTPS може шифрувати інформацію, щоб запобігти отриманню конфіденційної інформації третіми сторонами, тому багато банківських веб-сайтів, електронної пошти та інших служб із високим рівнем безпеки використовуватимуть протокол HTTPS.

1. Клієнт ініціює запит HTTPS

Це нічого не говорить, тобто користувач вводить URL-адресу https у браузері, а потім підключається до порту 443 сервера.

2. Конфігурація сервера

Сервер, який використовує протокол HTTPS, повинен мати набір цифрових сертифікатів, які можна створити самостійно або застосувати до організації. Різниця полягає в тому, що сертифікат, виданий вами, повинен бути перевірений клієнтом, перш ніж він зможе продовжити доступ, тоді як сертифікат, застосований перевіреною компанією, не відповідає. З’явиться сторінка підказки.

Цей набір сертифікатів насправді є парою відкритого та закритого ключів. Якщо ви не розумієте відкритий та закритий ключ, ви можете уявити собі це як ключ і замок, але ви єдина людина у світі, яка має цей ключ. Ви можете замкнути замок. Ідіть до інших, інші можуть використовувати цей замок, щоб замкнути важливі речі, а потім надіслати його вам, тому що тільки у вас є цей ключ, тому тільки ви можете бачити речі, замкнені цим замком.

3. Надіслати сертифікат

Цей сертифікат насправді є відкритим ключем, але містить багато інформації, такої як центр сертифікації, час закінчення терміну дії тощо.

4. Сертифікат розбору клієнта

Цю частину роботи виконує TLS клієнта. По-перше, він перевіряє, чи відкритий ключ дійсний, як-от орган видачі, час закінчення терміну дії тощо. Якщо буде виявлено виняток, з’явиться вікно попередження, яке вказує, що є проблема з сертифікатом.

Якщо немає проблем із сертифікатом, згенеруйте випадкове значення, а потім зашифруйте випадкове значення за допомогою сертифіката, як зазначено вище, заблокуйте випадкове значення за допомогою замка, щоб, якщо немає ключа, ви не могли бачити заблокований ціннісний зміст.

5. Передача зашифрованої інформації

Ця частина передає випадкове значення, зашифроване за допомогою сертифіката. Мета полягає в тому, щоб дозволити серверу отримати це випадкове значення, а потім зв’язок між клієнтом і сервером може бути зашифрований і розшифрований за допомогою цього випадкового значення.

6. Інформація про дешифрування сегмента служби

Після того, як сервер розшифровує закритий ключ, він отримує випадкове значення (приватний ключ), надіслане клієнтом, а потім шифрує вміст симетрично через значення. Таким чином, якщо закритий ключ не відомий, вміст неможливо отримати, і клієнт, і сервер знають приватний ключ, тому поки алгоритм шифрування є достатньо сильним, а приватний ключ достатньо складним, дані достатньо безпечні.

7. Передача зашифрованої інформації

Ця частина інформації є інформацією, зашифрованою закритим ключем сегмента обслуговування та може бути відновлена ​​на стороні клієнта.

8. Інформація про розшифровку клієнта

Клієнт розшифровує інформацію, надіслану з сегмента служби, за допомогою попередньо згенерованого закритого ключа, і таким чином отримує розшифрований вміст.Навіть якщо третя сторона стежить за даними протягом усього процесу, вона безпорадна.

По-четверте, ставлення пошукових систем до HTTPS

Baidu запустив службу пошуку з шифруванням HTTPS на повному сайті, щоб усунути «перехоплення» сторонніми особами та викрадення конфіденційності користувачів. Фактично, ще в травні 2010 року Google почав надавати службу пошуку з шифруванням HTTPS, скануючи веб-сторінки HTTPS. У вересні 5 року Baidu заявив в повідомленні, що «Baidu не буде активно сканувати веб-сторінки HTTPS», тоді як Google в оновленому алгоритмі заявив, що «за тих самих умов сайти, які використовують технологію шифрування HTTPS, матимуть кращий рейтинг у пошуку. Перевага».

Отже, у цьому великому середовищі веб-майстрам варто прийняти «ризикований» протокол HTTPS? HTTPS для пошукових системSEOЩо щодо впливу?

1. Ставлення Google

Ставлення Google до сайтів HTTPS не відрізняється від його ставлення до сайтів HTTP, і навіть бере «чи використовувати безпечне шифрування» (HTTPS) як базовий фактор в алгоритмі рейтингу пошуку. Веб-сайти, які використовують технологію шифрування HTTPS, можуть отримати кращі результати. Є більше можливостей відображення, і рейтинг також є кращим, ніж HTTP-сайти подібних сайтів.

І Google ясно дав зрозуміти, що він «сподівається, що всі веб-майстри зможуть використовувати протокол HTTPS замість HTTP», що свідчить про його рішучість досягти мети «HTTPS всюди».

2. Ставлення Baidu

У минулому технологія Baidu була відносно відсталою, стверджуючи, що «вона не буде активно сканувати https-сторінки», але також «стурбована» тим, що «багато https-сторінок не можна включити». До 2014 вересня 9 року Baidu випустив дискусію про «Як створювати https-сайти.» Було опубліковано статтю про «Friendly to Baidu», у якій подано чотири пропозиції та конкретні дії для «поліпшення Baidu-дружніх сайтів https»:

1. Зробіть http-доступні версії для https-сторінок, які потрібно проіндексувати пошуковою системою Baidu.

2. Оцініть відвідувача через агента користувача та встановіть BaiDuspider спрямовується на сторінку http. Коли звичайні користувачі відвідують сторінку через пошукову систему Baidu, вони будуть перенаправлені на відповідну сторінку https через 301.Як показано на малюнку, на зображенні вище показано http-версію, включену в Baidu, а на нижньому зображенні показано, що користувачі автоматично переходитимуть до https-версії після клацання.

3. http-версія створена не лише для домашньої сторінки, інші важливі сторінки також мають створювати http-версію та зв’язуватися одна з одною. Не робіть цього: посилання на http-сторінці домашньої сторінки все ще буде пов’язано зі сторінкою https, через що Baiduspider не може продовжувати сканування—— Ми зіткнулися з такою ситуацією, що ми можемо включити лише одну домашню сторінку для всього сайту.

4. Деякий вміст, який не потребує шифрування, наприклад інформація, може передаватися доменним іменем другого рівня.наприкладAlipayОсновний зашифрований вміст сайту розміщується на https, вміст, який може безпосередньо отримати Baiduspider, розміщується на доменному імені другого рівня.

Відповідно до тесту Computer Science House за посиланням нижче, для встановлення з’єднання з HTTP потрібно 114 мілісекунд, для встановлення з’єднання з HTTPS – 436 мілісекунд, а для частини ssl – 322 мілісекунди, включаючи мережеву затримку та накладні витрати. шифрування та дешифрування самого ssl (сервер відповідно до інформації клієнта визначає, чи потрібно створити новий головний ключ; сервер відповідає на головний ключ і повертає клієнту повідомлення, автентифіковане головним ключем; сервер запитує у клієнта цифровий підпис і відкритий ключ).

XNUMX. Скільки ресурсів споживає HTTPS, ніж HTTP?

HTTPS насправді є протоколом HTTP, створеним на основі SSL/TLS. Тому, щоб порівняти, наскільки більше ресурсів сервера використовує HTTPS, ніж HTTP,Чень ВейлянЯ думаю, що це в основному залежить від того, скільки ресурсів сервера споживає сам SSL/TLS.

HTTP використовує тристороннє рукостискання TCP для встановлення з’єднання, і клієнт і сервер повинні обмінятися 3 пакетами;

Окрім трьох пакетів TCP, HTTPS також має додати 9 пакетів, необхідних для рукостискання ssl, тож загалом є 12 пакетів.

Після встановлення підключення SSL подальший метод шифрування стає симетричним методом шифрування, таким як 3DES, який має невелике навантаження на ЦП. У порівнянні з методом асиметричного шифрування, коли встановлюється з’єднання SSL, навантаження методу симетричного шифрування на ЦП можна практично проігнорувати. , отже, проблема виникає. Якщо ви часто перебудовуєте сеанс ssl, вплив на продуктивність сервера буде фатальним. Хоча відкриття HTTPS keep-alive може полегшити проблему продуктивності одного з’єднання, воно не підходить для великомасштабні веб-сайти з великою кількістю одночасних користувачів. важливий незалежний проксі-сервер завершення SSL на основі розподілу навантаження. Веб-служба розміщується після проксі-сервера завершення SSL. Проксі-сервер завершення SSL може бути апаратним, наприклад F5; або це може бути засновано на软件Так, наприклад, Wikipedia використовує Nginx.

Скільки більше ресурсів сервера буде використано після впровадження HTTPS, січень 2010 рGmailПри переході на повне використання HTTPS навантаження на ЦП зовнішньої обробки SSL-машини не збільшиться більш ніж на 1%, споживання пам’яті кожним з’єднанням буде менше 20 КБ, а мережевий трафік збільшиться менш ніж на 2% . Оскільки Gmail має використовувати N серверів для розподіленої обробки, тому дані про навантаження ЦП не мають великого довідкового значення. Споживання пам’яті та дані мережевого трафіку кожного з’єднання є довідковими. У цій статті також зазначено, що одне ядро ​​обробляє приблизно 1500 рукостискань в секунду (для 1024-бітного RSA). ), ці дані дуже інформативні.

XNUMX. Переваги HTTPS

Саме тому, що HTTPS є дуже безпечним, зловмисники не можуть знайти, з чого почати. ​​З точки зору веб-майстрів, переваги HTTPS такі:

1. Аспекти SEO

У серпні 2014 року Google відкоригувала алгоритм своєї пошукової системи, заявивши, що «сайт, зашифрований за допомогою HTTPS, матиме вищий рейтинг у результатах пошуку, ніж еквівалентний сайт HTTP».

2. Безпека

Хоча HTTPS не є абсолютно безпечним, організації, які володіють кореневими сертифікатами, і організації, які володіють алгоритмами шифрування, також можуть проводити атаки типу "людина посередині", але HTTPS все ще є найбезпечнішим рішенням за поточної архітектури з такими перевагами:

(1) Використовуйте протокол HTTPS для автентифікації користувачів і серверів, щоб переконатися, що дані надсилаються правильному клієнту та серверу;

(2) Протокол HTTPS – це мережевий протокол, побудований на основі протоколу SSL+HTTP, який може виконувати зашифровану передачу та автентифікацію. Він безпечніший, ніж протокол http, який може запобігти крадіжці та зміні даних під час процесу передачі та забезпечити цілісність даних.

(3) HTTPS є найбезпечнішим рішенням за поточної архітектури. Хоча воно не є абсолютно безпечним, воно значно збільшує вартість атак типу "людина посередині".

XNUMX. Недоліки HTTPS

Незважаючи на те, що протокол HTTPS має великі переваги, він все ж має деякі недоліки, а саме:

1. Аспекти SEO

Згідно з даними ACM CoNEXT, використання протоколу HTTPS подовжить час завантаження сторінки майже на 50% і збільшить споживання електроенергії на 10%-20%.Крім того, протокол HTTPS також вплине на кеш-пам’ять, збільшить накладні дані та енергоспоживання , і навіть існуючі Заходи безпеки також будуть вплинути та вплинуть відповідним чином.

Крім того, обсяг шифрування протоколу HTTPS відносно обмежений, і він майже не відіграє жодної ролі в хакерських атаках, атаках на відмову в обслуговуванні та захопленні сервера.

Найважливіше те, що система кредитного ланцюга сертифікатів SSL не є безпечною, особливо коли деякі країни можуть контролювати кореневий сертифікат ЦС, атаки «людина посередині» є здійсненними.

2. Економічні аспекти

(1) Сертифікати SSL потребують грошей. Чим потужніший сертифікат, тим вища вартість. Персональні веб-сайти можуть використовувати безкоштовні сертифікати SSL.

(2) Сертифікати SSL зазвичай мають бути прив’язані до IP, а декілька доменних імен не можуть бути прив’язані до однієї IP. Ресурси IPv4 не можуть підтримувати таке споживання (SSL має розширення, які можуть частково вирішити цю проблему, але це складно та вимагає браузерів, операційна підтримка системи, Windows XP не підтримує це розширення, враховуючи встановлену базу XP, ця функція майже марна).

(3) Кешування з’єднань HTTPS не таке ефективне, як HTTP, і веб-сайти з високим трафіком не використовуватимуть його, якщо це не необхідно, а вартість трафіку надто висока.

(4) Підключення HTTPS потребує багато ресурсів на стороні сервера, а підтримка веб-сайтів із трохи більшою кількістю відвідувачів потребує вищих витрат. Якщо використовується весь HTTPS, середня вартість VPS базується на припущенні, що більшість обчислювальних ресурсів холостого ходу піде вгору.

(5) Фаза рукостискання протоколу HTTPS займає багато часу та негативно впливає на відповідну швидкість веб-сайту.Якщо вона не потрібна, немає причин жертвувати користувальницьким досвідом.

XNUMX. Чи потрібно веб-сайт шифрувати за допомогою HTTPS?

Хоча Google і Baidu «по-різному дивляться на HTTPS», це не означає, що веб-майстри повинні перетворити протокол веб-сайту на HTTPS!

Перш за все, давайте поговоримо про Google.Хоча Google постійно наголошує, що «веб-сайти, які використовують технологію шифрування HTTPS, можуть отримати кращі рейтинги», не можна виключати, що це «прихований мотив».

Іноземні аналітики одного разу сказали у відповідь на це питання: причина, чому Google зробив цей крок (оновити алгоритм, чи використовувати технологію шифрування HTTPS як еталонний фактор для рейтингу в пошуковій системі), може полягати не в тому, щоб покращити пошуковий досвід користувача та Інтернет. проблема безпеки полягає лише в тому, щоб відновити «втрату» в скандалі «Prism Gate». Це типовий корисливий крок під прапором «пожертвувати его», високо тримаючи прапор «Рейтинг впливу на безпеку» та скандуючи «HTTPS». скрізь" ”, а потім дозволити більшості веб-майстрів охоче приєднатися до табору протоколу HTTPS.

Якщо ваш веб-сайт належитьЕлектронна комерція/WechatДля платформ, фінансів, соціальних мереж та інших сфер найкраще використовувати протокол HTTPS; якщо це сайт блогу, рекламний сайт, сайт секретної інформації чи сайт новин, можна використовувати безкоштовний сертифікат SSL.

XNUMX. Як веб-майстер створює сайт HTTPS?

Коли мова заходить про створення сайтів HTTPS, ми повинні згадати протокол SSL. SSL є першим протоколом безпеки мережі, прийнятим Netscape. Це протокол безпеки, реалізований на протоколі передачі даних (TCP/IP) з використанням технології відкритих ключів. , SSL широко підтримує різні типи мереж, надаючи три основні служби безпеки, усі вони використовують технологію відкритих ключів.

Коли мова заходить про створення сайтів HTTPS, ми повинні згадати протокол SSL. SSL є першим протоколом безпеки мережі, прийнятим Netscape. Це протокол безпеки, реалізований на протоколі передачі даних (TCP/IP) з використанням технології відкритих ключів. , SSL широко підтримує різні типи мереж, надаючи три основні служби безпеки, усі вони використовують технологію відкритих ключів.

1. Роль SSL

(1) Автентифікувати користувачів і сервери, щоб переконатися, що дані надсилаються правильному клієнту та серверу;

(2) Шифруйте дані, щоб запобігти крадіжці даних на півдорозі;

(3) Підтримувати цілісність даних і гарантувати, що дані не змінюються під час процесу передачі.

Сертифікат SSL відноситься до цифрового файлу, який підтверджує ідентичність обох сторін у зв’язку SSL. Зазвичай він поділяється на сертифікат сервера та сертифікат клієнта. Сертифікат SSL, який ми зазвичай називаємо, в основному стосується сертифіката сервера. Сертифікат SSL є виданий довіреним центром сертифікації цифрових сертифікатів CA (наприклад, VeriSign, GlobalSign, WoSign тощо), виданий після перевірки ідентичності сервера, з функціями автентифікації сервера та шифрування передачі даних, розділених на SSL-сертифікат розширеної перевірки (EV), Сертифікат SSL перевірки організації (OV) і сертифікат SSL типу перевірки доменного імені (DV).

2. 3 основні кроки для подання заявки на сертифікат SSL

Щоб подати заявку на сертифікат SSL, потрібно виконати три основні кроки:

(1), створіть файл CSR

Так званий CSR — це файл із запитом на сертифікат безпечного запиту сертифіката, створений заявником.Під час процесу виробництва система згенерує два ключі: один — відкритий ключ, який є файлом CSR, а інший — закритий ключ, який зберігається на сервері.

Щоб створити файли CSR, заявники можуть звернутися до документів WEB SERVER, загального APACHE тощо, використовувати командний рядок OPENSSL для створення файлів KEY+CSR2, Tomcat, JBoss, Resin тощо. використовувати KEYTOOL для створення файлів JKS і CSR, IIS створює запити, що очікують на розгляд, і файл CSR.

(2), сертифікація CA

Надішліть CSR до ЦС, і ЦС зазвичай має два методи автентифікації:

①. Автентифікація доменного імені: як правило, поштова скринька адміністратора автентифікована. Цей спосіб автентифікації є швидким, але виданий сертифікат не містить назви компанії.

②、Сертифікація документів підприємства: потрібно надати бізнес-ліцензію підприємства, що зазвичай займає 3-5 робочих днів.

Існують також сертифікати, які потребують автентифікації зазначених вище двох методів одночасно, що називається сертифікатом EV.Цей сертифікат може зробити адресний рядок браузерів вище IE2 зеленим, тому автентифікація також є найсуворішою.

(3), встановлення сертифіката

Отримавши сертифікат від CA, ви можете розгорнути сертифікат на сервері. Зазвичай файл APACHE безпосередньо копіює KEY+CER у файл, а потім змінює файл HTTPD.CONF; TOMCAT тощо потрібно імпортувати сертифікат CER файл, виданий CA, у файл JKS. , скопіюйте його на сервер, а потім змініть SERVER.XML; IIS потрібно обробити запит, що очікує на розгляд, та імпортувати файл CER.

XNUMX. Безкоштовний сертифікат SSL

Використання сертифіката SSL може не тільки забезпечити безпеку інформації, але й підвищити довіру користувачів до веб-сайту, але з огляду наПобудуйте станціюЗ огляду на вартість, багато веб-майстрів відмовляються від цього. Безкоштовний Інтернет – це завжди ринок, який ніколи не вийде з моди. Існує безкоштовний простір для хостингу, а сертифікати SSL, природно, безкоштовні. Раніше повідомлялося, що Mozilla, Cisco, Akamai , IdenTrust, EFF і дослідники Мічиганського університету розпочнуть проект Let's Encrypt CA, який планує надавати безкоштовні сертифікати SSL і послуги керування сертифікатами для веб-сайтів, починаючи з цього літа (зверніть увагу: якщо вам потрібні складніші сертифікати, потрібно платити), і в той же час, також зменшує трудомісткість установки сертифіката, час установки становить всього 20-30 секунд.

Часто великі та середні веб-сайти потребують складних сертифікатів, а невеликі сайти, такі як особисті блоги, можуть спочатку спробувати безкоштовні сертифікати SSL.

Нижче наведеноЧень ВейлянБлог познайомить вас з кількома безкоштовними сертифікатами SSL, такими як: CloudFlare SSL, NameCheap тощо.

1. CloudFlare SSL

CloudFlare – це веб-сайт у Сполучених Штатах, який надає послуги CDN. Він має власні серверні вузли CDN по всьому світу. Багато великих компаній або веб-сайтів у країні та за кордоном використовують послуги CDN CloudFlare. Звичайно, найчастіше використовуються вітчизняними веб-майстрами є безкоштовним CDN CloudFlare, пришвидшити. Це також дуже добре. Безкоштовний сертифікат SSL, який надає CloudFlare, є UniversalSSL, тобто універсальним SSL. Користувачі можуть використовувати сертифікат SSL без подання та налаштування сертифіката в центрі сертифікації. CloudFlare надає SSL шифрування для всіх користувачів (включно з безкоштовними користувачами), веб-інтерфейс. Сертифікат налаштовується протягом 5 хвилин, а автоматичне розгортання завершується протягом 24 годин, забезпечуючи послугу шифрування TLS на основі алгоритму цифрового підпису еліптичної кривої (ECDSA) для трафіку веб-сайту.

2. Назва Дешево

NameCheap – це провідна компанія з реєстрації доменних імен і хостингу веб-сайтів, акредитована ICANN, заснована в 2000 році. Компанія надає безкоштовне вирішення DNS, переадресацію URL-адрес (може приховати оригінальну URL-адресу, підтримує переспрямування 301) та інші послуги, крім того, NameCheap також надає Роки безкоштовного обслуговування сертифіката SSL.

3. Давайте зашифруємо

Let's Encrypt — це безкоштовний проект видачі SSL-сертифікатів, який останнім часом дуже популярний Let's Encrypt — це безкоштовний і безкоштовний суспільний проект, наданий ISRG, який автоматично видає сертифікати, але сертифікат дійсний лише протягом 90 днів.Він підходить для особистого або тимчасового користування, і більше не потребує повідомлення про те, що браузер не довіряє самопідписаному сертифікату.

фактично,Чень ВейлянНещодавно блог також планує використовувати Let's Encrypt ^_^

Посібник програми Let's Encrypt із застосування безкоштовного сертифіката SSL, будь ласка, зверніться до цієї статті, щоб дізнатися більше:"Як подати заявку на Let's Encrypt"