Sự khác biệt giữa http và https là gì? Giải thích chi tiết về quy trình mã hóa SSL

Với sự phát triển nhanh chóng của Internet, một số người làm những gì họ muốnTiếp thị qua wechat,Quảng cáo tài khoản công khai, nhưng phàn nàn网络 营销không hoạt động, thực sựphương tiện truyền thông mớiCách tốt nhất để mọi người thực hiện tiếp thị trên Internet là thông qua các công cụ tìm kiếmthoát nướcsố lượng.

Do đó, các công cụ tìm kiếm là phổ biến nhất hiện nayQuảng cáo trên webmột trong những cách.

Hơn nữa, các công cụ tìm kiếm Google và Baidu đã tuyên bố công khai rằng https được đưa vào cơ chế xếp hạng của công cụ tìm kiếm.

Chúc may mắnThương mại điện tửĐối với website, nên sử dụng giao thức mã hóa https, không chỉ giúp nâng cao thứ hạng mà còn giúp người dùng trải nghiệm website một cách an toàn.

Giao thức truyền siêu văn bản Giao thức HTTP được sử dụng để truyền thông tin giữa trình duyệt web và máy chủ web. Giao thức HTTP gửi nội dung dưới dạng văn bản rõ ràng và không cung cấp bất kỳ hình thức mã hóa dữ liệu nào. Nếu kẻ tấn công chặn kết nối giữa trình duyệt web và máy chủ web. Do đó, HTTP giao thức không phù hợp để truyền một số thông tin nhạy cảm, chẳng hạn như số thẻ tín dụng, mật khẩu và thông tin thanh toán khác.

Để giải quyết khiếm khuyết này của giao thức HTTP, cần sử dụng một giao thức khác: giao thức truyền siêu văn bản lớp cổng bảo mật HTTPS. Để bảo mật truyền dữ liệu, HTTPS thêm giao thức SSL vào HTTP và SSL dựa vào chứng chỉ để xác minh máy chủ. và mã hóa giao tiếp giữa trình duyệt và máy chủ.

XNUMX. Các khái niệm cơ bản về HTTP và HTTPS

HTTP: là giao thức mạng được sử dụng rộng rãi nhất trên Internet. Đây là tiêu chuẩn phản hồi và yêu cầu phía máy khách và phía máy chủ (TCP). Nó được sử dụng để truyền siêu văn bản từ máy chủ WWW tới trình duyệt cục bộ. Máy chủ hơn hiệu quả, dẫn đến chuyển mạng ít hơn.

HTTPS: Đây là một kênh HTTP bảo mật, nói ngắn gọn là phiên bản HTTP bảo mật, tức là thêm một lớp SSL vào HTTP, Nền tảng bảo mật của HTTPS là SSL nên nội dung chi tiết của mã hóa cần có SSL.

Các chức năng chính của giao thức HTTPS có thể được chia thành hai loại: một là thiết lập kênh bảo mật thông tin để đảm bảo an toàn cho việc truyền dữ liệu, hai là xác nhận tính xác thực của trang web.

XNUMX. Sự khác biệt giữa HTTP và HTTPS là gì?

Dữ liệu được truyền bởi giao thức HTTP không được mã hóa, nghĩa là ở dạng văn bản thuần túy. Do đó, rất không an toàn khi sử dụng giao thức HTTP để truyền thông tin cá nhân. Để đảm bảo rằng những dữ liệu riêng tư này có thể được mã hóa và truyền đi, Netscape đã thiết kế Giao thức SSL (Secure Sockets Layer) cho HTTPS được sinh ra để mã hóa dữ liệu được truyền bởi giao thức HTTP.

Nói một cách đơn giản, giao thức HTTPS là một giao thức mạng được xây dựng bởi giao thức SSL + HTTP có thể thực hiện quá trình truyền được mã hóa và xác thực danh tính, đồng thời an toàn hơn giao thức http.

Sự khác biệt chính giữa HTTPS và HTTP như sau:

• 1. Giao thức https cần phải vào ca để xin chứng chỉ, nói chung là ít chứng chỉ miễn phí nên phải trả phí nhất định.
• 2. http là giao thức truyền siêu văn bản, thông tin được truyền dưới dạng bản rõ, và https là giao thức truyền được mã hóa ssl an toàn.
• 3. http và https sử dụng các phương thức kết nối hoàn toàn khác nhau và sử dụng các cổng khác nhau. Cổng trước là 80 và cổng sau là 443.
• 4. Kết nối của http rất đơn giản và không có trạng thái; giao thức HTTPS là một giao thức mạng được xây dựng bởi giao thức SSL + HTTP có thể thực hiện truyền được mã hóa và xác thực danh tính, an toàn hơn giao thức http.

XNUMX. Giải thích chi tiết về quy trình mã hóa HTTPS và SSL

Chúng ta đều biết rằng HTTPS có thể mã hóa thông tin để ngăn chặn thông tin nhạy cảm bị bên thứ ba lấy được, vì vậy nhiều trang web ngân hàng hoặc e-mail và các dịch vụ khác có mức độ bảo mật cao hơn sẽ sử dụng giao thức HTTPS.

1. Khách hàng bắt đầu một yêu cầu HTTPS

Điều này không có gì đáng nói, đó là người dùng nhập URL https vào trình duyệt, sau đó kết nối với cổng 443 của máy chủ.

2. Cấu hình máy chủ

Máy chủ sử dụng giao thức HTTPS phải có một bộ chứng chỉ kỹ thuật số, có thể do bạn tự tạo hoặc áp dụng cho tổ chức. Điểm khác biệt là chứng chỉ do chính bạn cấp cần phải được máy khách xác minh trước khi bạn có thể tiếp tục truy cập, trong khi chứng chỉ được áp dụng bởi một công ty đáng tin cậy thì không. Một trang nhắc nhở sẽ bật lên.

Chứng chỉ này thực chất là một cặp khóa công khai và khóa cá nhân. Nếu bạn không hiểu khóa công khai và khóa cá nhân, bạn có thể tưởng tượng nó như một chìa khóa và một ổ khóa, nhưng bạn là người duy nhất trên thế giới có khóa này , bạn có thể khóa ổ khóa Head cho người khác, người khác có thể dùng ổ khóa này để khóa những thứ quan trọng, sau đó gửi cho bạn, vì chỉ có bạn mới có chìa khóa này, nên chỉ bạn mới có thể nhìn thấy những thứ bị khóa bởi ổ khóa này.

3. Gửi chứng chỉ

Chứng chỉ này thực sự là khóa công khai, nhưng chứa nhiều thông tin, chẳng hạn như tổ chức phát hành chứng chỉ, thời gian hết hạn, v.v.

4. Chứng chỉ phân tích cú pháp ứng dụng khách

Phần công việc này được thực hiện bởi TLS của khách hàng. Đầu tiên, nó sẽ xác minh xem khóa công khai có hợp lệ hay không, chẳng hạn như cơ quan cấp, thời gian hết hạn, v.v. Nếu tìm thấy ngoại lệ, một hộp cảnh báo sẽ bật lên, cho biết rằng có vấn đề với chứng chỉ.

Nếu không có vấn đề gì với chứng chỉ, hãy tạo một giá trị ngẫu nhiên và sau đó sử dụng chứng chỉ để mã hóa giá trị ngẫu nhiên, như đã đề cập ở trên, khóa giá trị ngẫu nhiên bằng một khóa, để trừ khi có khóa, bạn không thể thấy nội dung giá trị bị khóa.

5. Truyền thông tin được mã hóa

Phần này truyền giá trị ngẫu nhiên được mã hóa bằng chứng chỉ Mục đích là để máy chủ nhận được giá trị ngẫu nhiên này, sau đó giao tiếp giữa máy khách và máy chủ có thể được mã hóa và giải mã thông qua giá trị ngẫu nhiên này.

6. Thông tin giải mã phân đoạn dịch vụ

Sau khi máy chủ giải mã bằng khóa riêng tư, máy chủ sẽ nhận được giá trị ngẫu nhiên (khóa riêng) do máy khách gửi và sau đó mã hóa nội dung một cách đối xứng thông qua giá trị. Bằng cách này, trừ khi đã biết khóa riêng, nội dung không thể lấy được, và cả máy khách và máy chủ đều biết khóa riêng, miễn là thuật toán mã hóa đủ mạnh và khóa riêng đủ phức tạp, dữ liệu đủ an toàn.

7. Truyền thông tin được mã hóa

Phần thông tin này là thông tin được mã hóa bởi khóa riêng của phân đoạn dịch vụ và có thể được khôi phục ở phía máy khách.

8. Thông tin giải mã máy khách

Máy khách giải mã thông tin được gửi từ phân đoạn dịch vụ bằng khóa cá nhân được tạo trước đó và do đó nhận được nội dung được giải mã. Ngay cả khi bên thứ ba giám sát dữ liệu trong toàn bộ quá trình, nó cũng bất lực.

Thứ tư, thái độ của các công cụ tìm kiếm đối với HTTPS

Baidu đã ra mắt dịch vụ tìm kiếm được mã hóa HTTPS toàn trang để giải quyết việc "bên thứ ba" đánh hơi và chiếm đoạt quyền riêng tư của người dùng. Trên thực tế, ngay từ tháng 2010 năm 5, Google đã bắt đầu cung cấp dịch vụ tìm kiếm được mã hóa HTTPS và thu thập thông tin các trang web HTTPS. Trên vấn đề, Baidu tuyên bố trong một thông báo vào tháng 2014 năm 9 rằng "Baidu sẽ không chủ động thu thập dữ liệu các trang web HTTPS", trong khi Google tuyên bố trong bản cập nhật thuật toán rằng "trong cùng một điều kiện, các trang web sử dụng công nghệ mã hóa HTTPS sẽ có thứ hạng tìm kiếm tốt hơn. Lợi thế" .

Vì vậy, trong môi trường rộng lớn này, các quản trị viên web có nên áp dụng giao thức HTTPS "rủi ro" không? HTTPS cho công cụ tìm kiếmSEOCòn về tác động?

1. Thái độ của Google

Thái độ của Google đối với việc đưa các trang HTTPS không khác gì so với các trang HTTP và thậm chí còn lấy "có nên sử dụng mã hóa an toàn" (HTTPS) làm yếu tố tham chiếu trong thuật toán xếp hạng tìm kiếm hay không. Các trang web sử dụng công nghệ mã hóa HTTPS có thể nhận được kết quả tốt hơn. Có nhiều cơ hội hiển thị hơn, và thứ hạng có lợi hơn so với các trang HTTP của các trang tương tự.

Và Google đã nói rõ rằng họ "hy vọng rằng tất cả các quản trị viên web sẽ có thể sử dụng giao thức HTTPS thay vì HTTP", điều này cho thấy quyết tâm đạt được mục tiêu "HTTPS ở mọi nơi".

2. Thái độ của Baidu

Trước đây, công nghệ của Baidu tương đối lạc hậu, nói rằng "nó sẽ không chủ động thu thập dữ liệu các trang https", nhưng cũng "lo lắng" về việc "nhiều trang https không được đưa vào" Cho đến ngày 2014 tháng 9 năm 16, Baidu đã thảo luận "Làm thế nào để xây dựng các trang https để đạt được mục tiêu ". Một bài báo đã được xuất bản về vấn đề" Thân thiện với Baidu ", đưa ra bốn đề xuất và hành động cụ thể để" cải thiện sự thân thiện với Baidu của các trang https ":

1. Tạo các phiên bản có thể truy cập http cho các trang https cần được lập chỉ mục bởi công cụ tìm kiếm Baidu.

2. Đánh giá khách truy cập thông qua tác nhân người dùng và đặt BaiDuspider được chuyển hướng đến trang http. Khi người dùng thông thường truy cập trang thông qua công cụ tìm kiếm Baidu, họ sẽ được chuyển hướng đến trang https tương ứng thông qua 301.Như thể hiện trong hình, hình trên hiển thị phiên bản http có trong Baidu và hình dưới cho thấy người dùng sẽ tự động chuyển sang phiên bản https sau khi nhấp vào.

3. Phiên bản http không chỉ được tạo cho trang chủ. Các trang quan trọng khác cũng cần được tạo bằng phiên bản http và liên kết với nhau. Điều này không nên xảy ra: các liên kết trên trang chủ http vẫn liên kết đến trang https, điều này khiến Baiduspider không thể tiếp tục thu thập thông tin—— Chúng tôi đã gặp phải trường hợp như vậy chúng tôi chỉ có thể đưa vào một trang chủ cho toàn bộ trang web.

4. Một phần nội dung không cần mã hóa, chẳng hạn như thông tin, có thể được mang bởi tên miền cấp hai.Ví dụAlipayTrang web, nội dung được mã hóa cốt lõi được đặt trên https, nội dung có thể bị Baiduspider nắm bắt trực tiếp được đặt trên tên miền cấp hai.

Theo thử nghiệm của Computer Science House trong liên kết bên dưới, mất 114 mili giây để thiết lập kết nối với HTTP; mất 436 mili giây để thiết lập kết nối với HTTPS và 322 mili giây đối với phần ssl, bao gồm độ trễ mạng và chi phí mã hóa và giải mã của chính ssl (máy chủ theo thông tin của máy khách Xác định xem có cần tạo khóa chính mới hay không; máy chủ trả lời khóa chính và trả về thông báo được xác thực bằng khóa chính cho máy khách; máy chủ yêu cầu khách hàng cung cấp chữ ký số và khóa công khai).

XNUMX. HTTPS tiêu tốn bao nhiêu tài nguyên so với HTTP?

HTTPS thực sự là một giao thức HTTP được xây dựng trên SSL / TLS. Do đó, để so sánh xem HTTPS sử dụng nhiều tài nguyên máy chủ hơn HTTP như thế nào,Chen WeiliangTôi nghĩ rằng nó chủ yếu phụ thuộc vào lượng tài nguyên máy chủ được sử dụng bởi chính SSL / TLS.

HTTP sử dụng bắt tay ba chiều TCP để thiết lập kết nối, máy khách và máy chủ cần trao đổi 3 gói;

Ngoài ba gói TCP, HTTPS cũng cần thêm 9 gói cần thiết cho quá trình bắt tay ssl, vì vậy tổng cộng có 12 gói.

Sau khi kết nối SSL được thiết lập, phương pháp mã hóa tiếp theo sẽ trở thành phương pháp mã hóa đối xứng, chẳng hạn như 3DES, có tải CPU nhẹ hơn. So với phương pháp mã hóa bất đối xứng khi kết nối SSL được thiết lập, tải của phương pháp mã hóa đối xứng trên CPU về cơ bản có thể bị bỏ qua., vì vậy vấn đề sắp xảy ra. Nếu bạn xây dựng lại phiên ssl thường xuyên, tác động đến hiệu suất máy chủ sẽ rất nghiêm trọng. Mặc dù việc mở HTTPS vẫn tồn tại có thể giảm bớt sự cố hiệu suất của một kết nối, nhưng đó là một trang web lớn với một số lượng lớn người dùng đồng thời., một proxy kết thúc SSL độc lập dựa trên chia sẻ tải là điều cần thiết. Dịch vụ Web được đặt sau proxy kết thúc SSL. Proxy kết thúc SSL có thể dựa trên phần cứng, chẳng hạn như F5; hoặc có thể dựa trên软件Có, ví dụ, Wikipedia sử dụng Nginx.

Sau khi áp dụng HTTPS, bao nhiêu tài nguyên máy chủ sẽ được sử dụng, tháng 2010 năm 1GmailChuyển sang sử dụng hoàn toàn HTTPS, tải CPU của máy SSL xử lý mặt trước sẽ không tăng quá 1%, mức tiêu thụ bộ nhớ của mỗi kết nối sẽ ít hơn 20KB và lưu lượng mạng sẽ tăng ít hơn 2%. . Vì Gmail nên sử dụng N máy chủ để xử lý phân tán, do đó Dữ liệu tải CPU không có nhiều ý nghĩa tham khảo. Mức tiêu thụ bộ nhớ và dữ liệu lưu lượng mạng của mỗi kết nối có ý nghĩa tham khảo. Bài viết này cũng liệt kê rằng một lõi đơn xử lý khoảng 1500 lần bắt tay mỗi giây (đối với RSA 1024-bit).), dữ liệu này rất giàu thông tin.

XNUMX. Ưu điểm của HTTPS

Chính vì HTTPS rất an toàn nên những kẻ tấn công không thể tìm thấy nơi để bắt đầu. Từ quan điểm của quản trị viên web, những ưu điểm của HTTPS như sau:

1. Các khía cạnh SEO

Google đã điều chỉnh thuật toán công cụ tìm kiếm của mình vào tháng 2014 năm 8, nói rằng "một trang web được mã hóa bằng HTTPS sẽ xếp hạng cao hơn trong kết quả tìm kiếm so với một trang web HTTP tương đương".

2. Bảo mật

Mặc dù HTTPS không an toàn tuyệt đối, các tổ chức nắm vững chứng chỉ gốc và các tổ chức nắm vững thuật toán mã hóa cũng có thể thực hiện các cuộc tấn công trung gian, nhưng HTTPS vẫn là giải pháp an toàn nhất theo kiến ​​trúc hiện tại, với những ưu điểm sau:

(1) Sử dụng giao thức HTTPS để xác thực người dùng và máy chủ để đảm bảo rằng dữ liệu được gửi đến đúng máy khách và máy chủ;

(2) Giao thức HTTPS là giao thức mạng được xây dựng bởi giao thức SSL + HTTP có thể thực hiện quá trình truyền được mã hóa và xác thực danh tính. Nó an toàn hơn giao thức http, có thể ngăn dữ liệu bị đánh cắp và thay đổi trong quá trình truyền và đảm bảo tính toàn vẹn của dữ liệu.

(3) HTTPS là giải pháp an toàn nhất theo kiến ​​trúc hiện tại. Mặc dù không an toàn tuyệt đối nhưng nó làm tăng đáng kể chi phí của các cuộc tấn công trung gian.

XNUMX. Nhược điểm của HTTPS

Mặc dù HTTPS có những ưu điểm tuyệt vời nhưng nó vẫn tồn tại một số khuyết điểm, cụ thể có hai điểm sau:

1. Các khía cạnh SEO

Theo dữ liệu của ACM CoNEXT, việc sử dụng giao thức HTTPS sẽ kéo dài thời gian tải trang lên gần 50% và tăng mức tiêu thụ điện năng từ 10% đến 20%. Ngoài ra, giao thức HTTPS cũng sẽ ảnh hưởng đến bộ nhớ đệm, tăng dữ liệu và điện năng. tiêu dùng, và thậm chí cả các Biện pháp an ninh hiện có cũng sẽ bị ảnh hưởng và sẽ bị ảnh hưởng tương ứng.

Hơn nữa, phạm vi mã hóa của giao thức HTTPS tương đối hạn chế và nó có rất ít tác dụng trong các cuộc tấn công của hacker, tấn công từ chối dịch vụ và chiếm quyền điều khiển máy chủ.

Quan trọng nhất, hệ thống chuỗi tín dụng của chứng chỉ SSL không an toàn, đặc biệt khi một số quốc gia có thể kiểm soát chứng chỉ gốc CA, các cuộc tấn công man-in-the-middle là khả thi.

2. Các khía cạnh kinh tế

(1) Chứng chỉ SSL cần tiền. Chứng chỉ càng mạnh thì giá càng cao. Các trang web cá nhân có thể sử dụng chứng chỉ SSL miễn phí.

(2) Chứng chỉ SSL thường cần được liên kết với IP và nhiều tên miền không thể được liên kết với cùng một IP. Tài nguyên IPv4 không thể hỗ trợ việc tiêu thụ này (SSL có các phần mở rộng có thể giải quyết một phần vấn đề này, nhưng nó khá rắc rối và yêu cầu trình duyệt, Hoạt động Hỗ trợ hệ thống, Windows XP không hỗ trợ tiện ích mở rộng này, xét trên cơ sở được cài đặt của XP, tính năng này gần như vô dụng).

(3) Bộ nhớ đệm kết nối HTTPS không hiệu quả như HTTP và các trang web có lưu lượng truy cập cao sẽ không sử dụng nó trừ khi cần thiết và chi phí lưu lượng quá cao.

(4) Mức tiêu thụ tài nguyên phía máy chủ của kết nối HTTPS cao hơn nhiều và việc hỗ trợ các trang web có nhiều khách truy cập hơn đòi hỏi đầu tư nhiều hơn. Nếu sử dụng HTTPS, chi phí trung bình của VPS dựa trên giả định rằng hầu hết các tài nguyên máy tính không hoạt động sẽ đi lên.

(5) Giai đoạn bắt tay của giao thức HTTPS tốn nhiều thời gian và có tác động tiêu cực đến tốc độ tương ứng của trang web, nếu không cần thiết thì không có lý do gì phải hy sinh trải nghiệm người dùng.

XNUMX. Trang web có cần được mã hóa bằng HTTPS không?

Mặc dù Google và Baidu đều "nhìn nhận HTTPS khác nhau", nhưng điều này không có nghĩa là quản trị viên web nên chuyển đổi giao thức trang web sang HTTPS!

Trước hết, hãy nói về Google, mặc dù Google liên tục nhấn mạnh rằng "các trang web sử dụng công nghệ mã hóa HTTPS có thể đạt thứ hạng tốt hơn" nhưng không thể loại trừ đây là một động thái "có động cơ thầm kín".

Các nhà phân tích nước ngoài đã trả lời về vấn đề này: lý do tại sao Google thực hiện động thái này (cập nhật thuật toán, có sử dụng công nghệ mã hóa HTTPS làm yếu tố tham chiếu cho thứ hạng công cụ tìm kiếm hay không) có thể không phải là để cải thiện trải nghiệm tìm kiếm của người dùng và Internet. vấn đề an ninh chỉ là để thu hồi cái "mất" trong vụ bê bối "Cổng lăng kính". Đây là một hành động tư lợi điển hình dưới ngọn cờ "hy sinh cái tôi", giương cao ngọn cờ "Xếp hạng tác động an ninh" và hô vang "HTTPS khẩu hiệu "” ở khắp mọi nơi và sau đó dễ dàng cho phép đa số quản trị viên web sẵn sàng tham gia trại giao thức HTTPS.

Nếu trang web của bạn thuộc vềThương mại điện tử/微 商Đối với nền tảng, tài chính, mạng xã hội và các lĩnh vực khác, tốt nhất nên sử dụng giao thức HTTPS; nếu đó là trang blog, trang quảng cáo, trang thông tin phân loại hoặc trang tin tức, bạn có thể sử dụng chứng chỉ SSL miễn phí.

XNUMX. Quản trị viên web xây dựng một trang HTTPS như thế nào?

Nói đến việc xây dựng các site HTTPS thì chúng ta phải nói đến giao thức SSL, SSL là giao thức bảo mật mạng đầu tiên được Netscape áp dụng, là giao thức bảo mật được thực hiện trên Transmission Communication Protocol (TCP / IP), SSL được hỗ trợ rộng rãi nhiều loại mạng khác nhau, trong khi cung cấp ba dịch vụ bảo mật cơ bản, chúng đều sử dụng công nghệ khóa công khai.

Nói đến việc xây dựng các site HTTPS thì chúng ta phải nói đến giao thức SSL, SSL là giao thức bảo mật mạng đầu tiên được Netscape áp dụng, là giao thức bảo mật được thực hiện trên Transmission Communication Protocol (TCP / IP), SSL được hỗ trợ rộng rãi nhiều loại mạng khác nhau, trong khi cung cấp ba dịch vụ bảo mật cơ bản, chúng đều sử dụng công nghệ khóa công khai.

1. Vai trò của SSL

(1) Xác thực người dùng và máy chủ để đảm bảo rằng dữ liệu được gửi đến đúng máy khách và máy chủ;

(2) Mã hóa dữ liệu để ngăn không cho dữ liệu bị đánh cắp giữa chừng;

(3) Duy trì tính toàn vẹn của dữ liệu và đảm bảo dữ liệu không bị thay đổi trong quá trình truyền.

Chứng chỉ SSL đề cập đến một tệp kỹ thuật số xác minh danh tính của cả hai bên trong giao tiếp SSL. Nó thường được chia thành chứng chỉ máy chủ và chứng chỉ máy khách. Chứng chỉ SSL mà chúng ta thường nói chủ yếu đề cập đến chứng chỉ máy chủ. Chứng chỉ SSL là được cấp bởi tổ chức cung cấp chứng chỉ số đáng tin cậy CA. (chẳng hạn như VeriSign, GlobalSign, WoSign, v.v.), được cấp sau khi xác minh danh tính của máy chủ, với xác thực máy chủ và chức năng mã hóa truyền dữ liệu, được chia thành chứng chỉ SSL xác thực mở rộng (EV), Chứng chỉ SSL xác thực tổ chức (OV) và chứng chỉ SSL xác minh tên miền (DV).

2. 3 bước chính để đăng ký chứng chỉ SSL

Có ba bước chính để đăng ký chứng chỉ SSL:

(1), tạo tệp CSR

Cái gọi là CSR là tệp yêu cầu chứng chỉ Certificate Secure Request do người đăng ký tạo ra. Trong quá trình sản xuất, hệ thống sẽ tạo ra hai khóa, một là khóa công khai, là tệp CSR và khóa còn lại là khóa cá nhân, được lưu trữ trên máy chủ.

Để tạo tệp CSR, ứng viên có thể tham khảo tài liệu WEB SERVER, APACHE chung, v.v., sử dụng dòng lệnh OPENSSL để tạo tệp KEY + CSR2, Tomcat, JBoss, Resin, v.v. sử dụng KEYTOOL để tạo tệp JKS và CSR, IIS tạo một thông qua các yêu cầu đang chờ xử lý của trình hướng dẫn và một tệp CSR.

(2), chứng nhận CA

Gửi CSR đến CA và CA thường có hai phương pháp xác thực:

① Xác thực tên miền: Thông thường, hộp thư của quản trị viên được xác thực, phương pháp này nhanh nhưng chứng chỉ được cấp không chứa tên doanh nghiệp.

② Chứng nhận tài liệu doanh nghiệp: Giấy phép kinh doanh của doanh nghiệp cần được cung cấp, thường mất 3-5 ngày làm việc.

Cũng có những chứng chỉ cần xác thực đồng thời hai phương thức trên, chứng chỉ này được gọi là chứng chỉ EV, chứng chỉ này có thể làm thanh địa chỉ của các trình duyệt trên IE2 chuyển sang màu xanh, do đó việc xác thực cũng là nghiêm ngặt nhất.

(3), việc cài đặt chứng chỉ

Sau khi nhận được chứng chỉ từ CA, bạn có thể triển khai chứng chỉ trên máy chủ. Nói chung, tệp APACHE sao chép trực tiếp KEY + CER vào tệp, sau đó sửa đổi tệp HTTPD.CONF; TOMCAT, v.v., bạn cần nhập chứng chỉ Tệp CER do CA cấp vào tệp JKS., Sao chép nó vào máy chủ, sau đó sửa đổi SERVER.XML; IIS cần xử lý yêu cầu đang chờ xử lý và nhập tệp CER.

XNUMX. Đề xuất chứng chỉ SSL miễn phí

Việc sử dụng chứng chỉ SSL không chỉ có thể đảm bảo an toàn thông tin mà còn nâng cao lòng tin của người dùng đối với website.xây dựng một trang webXem xét chi phí, nhiều quản trị viên web không hài lòng. Miễn phí trên Internet luôn là một thị trường không bao giờ lỗi thời. Có không gian lưu trữ miễn phí và đương nhiên là có chứng chỉ SSL miễn phí. Trước đó, có thông tin cho rằng Mozilla, Cisco, Akamai , IdenTrust, EFF và các nhà nghiên cứu tại Đại học Michigan sẽ bắt đầu dự án Let's Encrypt CA, dự án cung cấp chứng chỉ SSL miễn phí và dịch vụ quản lý chứng chỉ cho các trang web bắt đầu từ mùa hè này (lưu ý: nếu bạn cần các chứng chỉ phức tạp nâng cao hơn, bạn sẽ cần phải trả tiền), đồng thời, cũng giảm bớt sự phức tạp của việc cài đặt chứng chỉ, thời gian cài đặt chỉ còn 20-30 giây.

Các trang web lớn và vừa thường yêu cầu các chứng chỉ phức tạp và các trang web nhỏ như blog cá nhân có thể thử chứng chỉ SSL miễn phí trước.

Dưới làChen WeiliangBlog sẽ giới thiệu cho bạn một số chứng chỉ SSL miễn phí, chẳng hạn như: CloudFlare SSL, NameCheap, v.v.

1. CloudFlare SSL

CloudFlare là một trang web tại Hoa Kỳ cung cấp dịch vụ CDN, có các nút máy chủ CDN trên toàn thế giới. Nhiều công ty hoặc trang web lớn trong và ngoài nước đang sử dụng dịch vụ CDN của CloudFlare. Tất nhiên, dịch vụ này được các quản trị viên web trong nước sử dụng phổ biến nhất là CDN miễn phí của CloudFlare. Nó cũng rất tốt. Chứng chỉ SSL miễn phí do CloudFlare cung cấp là UniversalSSL, tức là SSL phổ biến. Người dùng có thể sử dụng chứng chỉ SSL mà không cần đăng ký và định cấu hình chứng chỉ từ tổ chức phát hành chứng chỉ. CloudFlare cung cấp mã hóa SSL để tất cả người dùng (kể cả người dùng miễn phí), giao diện web Chứng chỉ được thiết lập trong vòng 5 phút và việc triển khai tự động hoàn tất trong vòng 24 giờ, cung cấp dịch vụ mã hóa TLS dựa trên Thuật toán chữ ký số Elliptic Curve (ECDSA) cho lưu lượng truy cập trang web.

2. NameCheap

NameCheap là công ty đăng ký tên miền và lưu trữ website hàng đầu được ICANN công nhận, được thành lập vào năm 2000, công ty cung cấp dịch vụ phân giải DNS miễn phí, chuyển tiếp URL (có thể ẩn URL gốc, hỗ trợ chuyển hướng 301) và các dịch vụ khác, ngoài ra NameCheap còn cung cấp Nhiều năm sử dụng dịch vụ chứng chỉ SSL miễn phí.

3. Hãy mã hóa

Let's Encrypt là dự án cấp chứng chỉ SSL miễn phí rất nổi tiếng gần đây Let's Encrypt là dự án phúc lợi công cộng miễn phí do ISRG cung cấp, tự động cấp chứng chỉ, tuy nhiên chứng chỉ chỉ có giá trị trong vòng 90 ngày.Nó phù hợp cho mục đích sử dụng cá nhân hoặc sử dụng tạm thời và không còn phải chịu đựng lời nhắc rằng chứng chỉ tự ký không được trình duyệt tin cậy.

trong thực tế,Chen WeiliangBlog cũng đang có kế hoạch sử dụng Let's Encrypt gần đây ^ _ ^

Hướng dẫn đăng ký chứng chỉ SSL miễn phí của Let's Encrypt, các bạn tham khảo chi tiết tại bài viết này:"Cách đăng ký Let's Encrypt"