Kini iyato laarin http vs https? Alaye alaye ti ilana fifi ẹnọ kọ nkan SSL

Pẹlu idagbasoke iyara ti Intanẹẹti, diẹ ninu awọn eniyan ṣe ohun ti wọn fẹWechat tita,Àkọsílẹ iroyin igbega, ṣugbọn keroraInternet Marketingko ṣiṣẹ, kosimedia tuntunỌna ti o dara julọ fun eniyan lati ṣe titaja Intanẹẹti jẹ nipasẹ awọn ẹrọ wiwaidominugereoye.

Nitorinaa, awọn ẹrọ wiwa jẹ olokiki julọ ni ode oniIgbega wẹẹbuọkan ninu awọn ọna.

Pẹlupẹlu, awọn ẹrọ wiwa Google ati Baidu ti sọ ni gbangba pe https wa ninu ẹrọ ipo ẹrọ wiwa.

pàápàáE-iṣowoFun awọn oju opo wẹẹbu, o niyanju lati lo ilana fifi ẹnọ kọ nkan https, eyiti kii ṣe iranlọwọ nikan lati mu awọn ipo dara, ṣugbọn tun ṣe iranlọwọ fun awọn olumulo ni iriri oju opo wẹẹbu lailewu.

Ilana HTTP Transfer Protocol Hypertext ni a lo lati gbe alaye laarin ẹrọ aṣawakiri wẹẹbu kan ati olupin wẹẹbu kan.Ofin HTTP nfi akoonu ranṣẹ ni ọrọ ti o han gbangba ko pese eyikeyi iru fifi ẹnọ kọ nkan data.Ti ikọlu ba da asopọ laarin ẹrọ aṣawakiri wẹẹbu ati olupin ayelujara Nitorina, ilana HTTP ko dara fun gbigbe diẹ ninu awọn alaye ifura, gẹgẹbi nọmba kaadi kirẹditi, ọrọigbaniwọle ati alaye sisanwo miiran.

Lati le yanju abawọn yii ti ilana HTTP, ilana miiran nilo lati lo: Layer socket Layer to ni aabo hypertext Ilana gbigbe HTTPS. Fun aabo ti gbigbe data, HTTPS ṣafikun ilana SSL si HTTP, ati SSL gbarale awọn iwe-ẹri lati jẹrisi olupin, ati encrypt ibaraẹnisọrọ laarin ẹrọ aṣawakiri ati olupin naa.

XNUMX. Awọn imọran ipilẹ ti HTTP ati HTTPS

HTTP: jẹ ilana ilana nẹtiwọọki ti o gbajumo julọ lori Intanẹẹti O jẹ ẹgbẹ alabara ati ibeere ẹgbẹ olupin ati boṣewa idahun (TCP), eyiti a lo lati ṣe atagba hypertext lati olupin WWW si ẹrọ aṣawakiri agbegbe kan. daradara, Abajade ni díẹ nẹtiwọki gbigbe.

HTTPS: O jẹ ikanni HTTP ti o ni aabo Ni kukuru, o jẹ ẹya ti o ni aabo ti HTTP, iyẹn ni, fifi Layer SSL kun HTTP. Ipilẹ aabo HTTPS jẹ SSL, nitorinaa akoonu alaye ti fifi ẹnọ kọ nkan nilo SSL.

Awọn iṣẹ akọkọ ti ilana HTTPS le pin si awọn oriṣi meji: ọkan ni lati fi idi ikanni aabo alaye kan mulẹ lati rii daju aabo gbigbe data; ekeji ni lati jẹrisi otitọ oju opo wẹẹbu naa.

XNUMX. Kini iyato laarin HTTP ati HTTPS?

Awọn data ti a gbejade nipasẹ Ilana HTTP jẹ aiṣii, iyẹn ni, ni asọye, nitorinaa, ko ni aabo pupọ lati lo ilana HTTP lati gbe alaye ikọkọ. (Secure Sockets Layer) Ilana fun HTTPS ni a bi lati encrypt data ti o tan kaakiri nipasẹ Ilana HTTP.

Ni kukuru, Ilana HTTPS jẹ ilana nẹtiwọọki ti a ṣe nipasẹ Ilana SSL+HTTP ti o le ṣe gbigbe ti paroko ati ijẹrisi idanimọ, ati pe o ni aabo diẹ sii ju ilana http.

Awọn iyatọ akọkọ laarin HTTPS ati HTTP jẹ bi atẹle:

• 1. Ilana https nilo lati lọ si ca lati lo fun ijẹrisi kan Ni gbogbogbo, awọn iwe-ẹri ọfẹ diẹ wa, nitorinaa owo kan nilo.
• 2. http jẹ ilana gbigbe hypertext, alaye ti wa ni gbigbe ni itele, ati https jẹ ilana gbigbe ssl ti o ni aabo ti o ni aabo.
• 3. http ati https lo awọn ọna asopọ ti o yatọ patapata ati awọn ebute oko oju omi oriṣiriṣi, ti iṣaaju jẹ 80 ati igbehin jẹ 443.
• 4. Asopọmọra http rọrun pupọ ati laini ipinlẹ; Ilana HTTPS jẹ ilana nẹtiwọọki ti a ṣe nipasẹ Ilana SSL+HTTP ti o le ṣe gbigbe fifi ẹnọ kọ nkan ati ijẹrisi idanimọ, eyiti o jẹ ailewu ju ilana http lọ.

XNUMX. Alaye alaye ti HTTPS ati ilana fifi ẹnọ kọ nkan SSL

Gbogbo wa mọ pe HTTPS le encrypt alaye lati yago fun alaye ifura lati gba nipasẹ awọn ẹgbẹ kẹta, nitorinaa ọpọlọpọ awọn oju opo wẹẹbu ile-ifowopamọ tabi awọn imeeli ati awọn iṣẹ miiran pẹlu awọn ipele aabo giga yoo lo ilana HTTPS.

1. Onibara bẹrẹ ibeere HTTPS kan

Eyi kii ṣe nkankan lati sọ, iyẹn ni, olumulo wọ URL URL kan ninu ẹrọ aṣawakiri, lẹhinna sopọ si ibudo 443 ti olupin naa.

2. Server iṣeto ni

Olupin ti nlo ilana HTTPS gbọdọ ni eto awọn iwe-ẹri oni-nọmba kan, eyiti o le ṣe nipasẹ ararẹ tabi lo si ajọ naa. ijẹrisi ti a lo nipasẹ ile-iṣẹ ti o gbẹkẹle ko ṣe. Oju-iwe ti o tọ yoo jade.

Eto awọn iwe-ẹri yii jẹ bata ti bọtini gbangba ati bọtini ikọkọ Ti o ko ba loye bọtini gbogbogbo ati bọtini ikọkọ, o le fojuinu rẹ bi bọtini ati titiipa, ṣugbọn iwọ nikan ni eniyan ni agbaye ti o ni. Bọtini yii.O le tii titiipa, Ori si awọn miiran, awọn miiran le lo titiipa yii lati tii awọn nkan pataki, lẹhinna firanṣẹ si ọ, nitori pe iwọ nikan ni bọtini yii, nitorinaa iwọ nikan ni o le rii awọn nkan ti titiipa yii.

3. Fi iwe-ẹri ranṣẹ

Ijẹrisi yii jẹ bọtini gbogbogbo, ṣugbọn ni ọpọlọpọ alaye ninu, gẹgẹbi aṣẹ ijẹrisi, akoko ipari, ati bẹbẹ lọ.

4. Ijẹrisi iṣiro onibara

Apakan iṣẹ yii jẹ nipasẹ TLS ti alabara. Ni akọkọ, yoo rii daju boya bọtini ita gbangba wulo, gẹgẹbi aṣẹ ti o funni, akoko ipari, ati bẹbẹ lọ Ti o ba rii iyasọtọ, apoti ikilọ yoo gbe jade, ti o tọka si pe iṣoro kan wa pẹlu iwe-ẹri naa.

Ti ko ba si iṣoro pẹlu ijẹrisi naa, ṣe ina iye laileto, lẹhinna lo ijẹrisi naa lati pa akoonu ID naa, bi a ti sọ loke, tiipa iye ID pẹlu titiipa, ayafi ti bọtini kan ba wa, o ko le rii. akoonu iye titiipa.

5. Gbigbe ti paroko alaye

Apakan yii n ṣe agbejade iye airotẹlẹ ti paroko pẹlu ijẹrisi naa Idi ni lati jẹ ki olupin naa gba iye laileto yii, lẹhinna ibaraẹnisọrọ laarin alabara ati olupin le jẹ fifi ẹnọ kọ nkan ati decrypt nipasẹ iye ID yii.

6. Alaye decryption apa Service

Lẹhin ti olupin naa ba kọlu pẹlu bọtini ikọkọ, o gba iye laileto (bọtini ikọkọ) ti alabara firanṣẹ, lẹhinna encrypt akoonu naa ni iwọn ilawọn nipasẹ iye. Ni ọna yii, ayafi ti bọtini ikọkọ ti mọ, akoonu ko le gba, ati pe alabara ati olupin naa mọ bọtini ikọkọ, niwọn igba ti algorithm fifi ẹnọ kọ nkan ti lagbara ati bọtini ikọkọ jẹ eka to, data naa jẹ ailewu to.

7. Gbigbe ti paroko alaye

Apakan alaye yii jẹ alaye ti paroko nipasẹ bọtini ikọkọ ti apakan iṣẹ ati pe o le tun pada si ẹgbẹ alabara.

8. ose decryption alaye

Onibara npa ifitonileti ti a firanṣẹ nipasẹ apakan iṣẹ pẹlu bọtini ikọkọ ti ipilẹṣẹ tẹlẹ, ati nitorinaa gba akoonu ti idinku, Paapa ti ẹnikẹta ba ṣe abojuto data lakoko gbogbo ilana, ko ṣe iranlọwọ.

Ẹkẹrin, iwa ti awọn ẹrọ wiwa si HTTPS

Baidu ṣe ifilọlẹ iṣẹ wiwa koodu HTTPS aaye ni kikun lati yanju imunmi “ẹnikẹta” ati jija aṣiri olumulo. Ni otitọ, ni ibẹrẹ May 2010, Google bẹrẹ lati pese iṣẹ wiwa koodu HTTPS kan, jijoko awọn oju-iwe wẹẹbu HTTPS. atejade, Baidu sọ ninu ikede kan ni Oṣu Kẹsan ọdun 5 pe "Baidu kii yoo fi agbara ra awọn oju-iwe ayelujara HTTPS", lakoko ti Google sọ ninu imudojuiwọn algorithm pe "labẹ awọn ipo kanna, awọn aaye ti nlo HTTPS imọ-ẹrọ fifi ẹnọ kọ nkan yoo ni awọn ipo wiwa to dara julọ. Anfani ".

Nitorinaa, ni agbegbe nla yii, o yẹ ki awọn ọga wẹẹbu gba ilana HTTPS “eewu” bi? HTTPS fun awọn ẹrọ wiwaSEOKini nipa ipa naa?

1. Google ká iwa

Iwa Google si ifisi ti awọn aaye HTTPS ko yatọ si ti awọn aaye HTTP, ati paapaa gba “boya lati lo fifi ẹnọ kọ nkan” (HTTPS) gẹgẹbi ifosiwewe itọkasi ni ipo algorithm wiwa. Awọn oju opo wẹẹbu ti nlo imọ-ẹrọ fifi ẹnọ kọ nkan HTTPS le gba awọn abajade to dara julọ. Awọn anfani ifihan diẹ sii wa, ati ipo tun jẹ anfani diẹ sii ju awọn aaye HTTP ti awọn aaye ti o jọra.

Ati Google ti jẹ ki o ye wa pe o “reti pe gbogbo awọn ọga wẹẹbu yoo ni anfani lati lo ilana HTTPS dipo HTTP”, eyiti o ṣe afihan ipinnu rẹ lati ṣaṣeyọri ibi-afẹde ti “HTTPS nibi gbogbo”.

2. Iwa Baidu

Ni iṣaaju, imọ-ẹrọ Baidu jẹ sẹhin diẹ, o sọ pe “ko ni fi taratara ra awọn oju-iwe https”, ṣugbọn o tun jẹ “aibalẹ” nipa “ọpọlọpọ awọn oju-iwe https ko le wa.” Titi di Oṣu Kẹsan Ọjọ 2014, Ọdun 9, Baidu ti gbejade ijiroro lori "Bi o ṣe le kọ awọn aaye https." A ṣe atẹjade nkan kan lori ọran ti “Ọrẹ si Baidu”, fifun awọn imọran mẹrin ati awọn iṣe kan pato lati “ṣe ilọsiwaju Baidu-ọrẹ ti awọn aaye https”:

1. Ṣe awọn ẹya wiwọle http fun awọn oju-iwe https ti o nilo lati ṣe atọka nipasẹ ẹrọ wiwa Baidu.

2. Ṣe idajọ alejo nipasẹ aṣoju olumulo, ki o ṣeto BaiDuspider naa ni itọsọna si oju-iwe http. Nigbati awọn olumulo lasan ṣabẹwo si oju-iwe naa nipasẹ ẹrọ wiwa Baidu, wọn yoo darí wọn si oju-iwe https ti o baamu nipasẹ 301.Gẹgẹbi o ti han ninu eeya, aworan ti o wa loke fihan ẹya http ti o wa ninu Baidu, ati aworan isalẹ fihan pe awọn olumulo yoo fo laifọwọyi si ẹya https lẹhin titẹ.

3. Awọn ẹya http ko ṣe nikan fun oju-iwe akọkọ.Awọn oju-iwe pataki miiran tun nilo lati ṣe pẹlu awọn ẹya http ati ti o ni asopọ si ara wọn. jẹ ki Baiduspider ko le tẹsiwaju lati ra ko—— A ti dojuko iru ipo kan ti a le fi oju-iwe ile kan kun fun gbogbo aaye naa.

4. Diẹ ninu awọn akoonu ti ko nilo lati wa ni ìpàrokò, gẹgẹ bi awọn alaye, le ti wa ni ti gbe nipasẹ awọn keji-ipele ìkápá orukọ.fun apereAlipayOju opo wẹẹbu naa, akoonu fifi ẹnọ kọ nkan ni a gbe sori https, akoonu ti o le gba taara nipasẹ Baiduspider ni a gbe sori orukọ ìkápá ipele-keji.

Gẹgẹbi idanwo ti Ile-ijinlẹ Kọmputa ni ọna asopọ ni isalẹ, o gba 114 milliseconds lati fi idi asopọ kan mulẹ pẹlu HTTP; o gba 436 milliseconds lati fi idi asopọ kan mulẹ pẹlu HTTPS, ati 322 milliseconds fun apakan ssl, pẹlu idaduro nẹtiwọọki ati ori oke. ti fifi ẹnọ kọ nkan ati yiyọkuro ti ssl funrararẹ (olupin naa ni ibamu si alaye ti alabara pinnu boya bọtini titun kan nilo lati ṣe ipilẹṣẹ; olupin naa dahun si bọtini titunto si ati da ifiranṣẹ ti o jẹri pẹlu bọtini titunto si alabara; olupin naa) beere lọwọ alabara fun ibuwọlu oni-nọmba ati bọtini gbangba).

XNUMX. Elo ni awọn orisun HTTPS jẹ ju HTTP?

HTTPS gangan jẹ ilana HTTP ti a ṣe si oke SSL/TLS. Nitorinaa, lati ṣe afiwe iye awọn orisun olupin ti HTTPS lo ju HTTP lọ,Chen WeiliangMo ro pe o da lori iye awọn orisun olupin ti o jẹ nipasẹ SSL/TLS funrararẹ.

HTTP nlo imufọwọyi ọna mẹta TCP lati fi idi asopọ kan mulẹ, ati alabara ati olupin nilo lati paarọ awọn apo-iwe 3;

Ni afikun si awọn apo-iwe mẹta ti TCP, HTTPS tun nilo lati ṣafikun awọn apo-iwe 9 ti o nilo fun ọwọ ọwọ ssl, nitorinaa awọn apo-iwe 12 ni lapapọ.

Lẹhin ti asopọ SSL ti fi idi mulẹ, ọna fifi ẹnọ kọ nkan ti o tẹle di ọna fifi ẹnọ kọ nkan bii 3DES, eyiti o ni fifuye Sipiyu ina. O le ṣe akiyesi ni ipilẹ. awọn oju opo wẹẹbu ti o tobi pupọ pẹlu nọmba nla ti awọn olumulo nigbakanna. , Aṣoju ifopinsi SSL olominira kan ti o da lori pinpin fifuye jẹ pataki. Iṣẹ oju opo wẹẹbu ti wa ni gbe lẹhin aṣoju ifopinsi SSL. Aṣoju ifopinsi SSL le jẹ orisun hardware, bii F5; tabi o le da loriSọfitiwiaBẹẹni, fun apẹẹrẹ, Wikipedia nlo Nginx.

Lẹhin gbigba HTTPS, melo ni awọn orisun olupin yoo ṣee lo, Oṣu Kini ọdun 2010GmailYipada si lilo kikun ti HTTPS, fifuye Sipiyu ti ẹrọ SSL iwaju-opin processing kii yoo pọ si nipasẹ diẹ ẹ sii ju 1%, agbara iranti ti asopọ kọọkan yoo kere ju 20KB, ati ijabọ nẹtiwọọki yoo pọ si nipasẹ kere ju 2% Niwọn igba ti Gmail yẹ ki o lo awọn olupin N fun sisẹ pinpin, nitorinaa data fifuye Sipiyu ko ni pataki itọkasi pupọ, agbara iranti ati data ijabọ nẹtiwọọki ti asopọ kọọkan jẹ pataki itọkasi. fun keji (fun 1500-bit RSA)), yi data jẹ gidigidi alaye.

XNUMX. Awọn anfani ti HTTPS

O jẹ deede nitori HTTPS wa ni aabo pupọ ti awọn ikọlu ko le wa aaye lati bẹrẹ.Lati irisi ti awọn ọga wẹẹbu, awọn anfani HTTPS jẹ atẹle yii

1. SEO awọn aaye

Google ṣe atunṣe algorithm ẹrọ wiwa rẹ ni Oṣu Kẹjọ ọdun 2014, ni sisọ pe “oju opo wẹẹbu ti a fipamo pẹlu HTTPS yoo ni ipo giga ni awọn abajade wiwa ju aaye HTTP deede”.

2. Aabo

Botilẹjẹpe HTTPS ko ni aabo ni aabo, awọn ẹgbẹ ti o ni awọn iwe-ẹri root ati awọn ẹgbẹ ti o ṣakoso awọn algorithms fifi ẹnọ kọ nkan tun le ṣe awọn ikọlu eniyan-ni-arin, ṣugbọn HTTPS tun jẹ ojutu to ni aabo julọ labẹ faaji lọwọlọwọ, pẹlu awọn anfani wọnyi:

(1) Lo Ilana HTTPS lati ṣe idaniloju awọn olumulo ati olupin lati rii daju pe a fi data ranṣẹ si alabara ati olupin to tọ;

(2) Ilana HTTPS jẹ ilana nẹtiwọọki ti a ṣe nipasẹ Ilana SSL+HTTP ti o le ṣe gbigbe ti paroko ati ijẹrisi idanimọ. O jẹ ailewu ju ilana http, eyiti o le ṣe idiwọ data lati ji ati yipada lakoko ilana gbigbe ati rii daju pe iyege ti awọn data.

(3) HTTPS jẹ ojutu ti o ni aabo julọ labẹ faaji lọwọlọwọ Botilẹjẹpe ko ni aabo patapata, o pọ si gaan idiyele awọn ikọlu eniyan-ni-arin.

XNUMX. Awọn alailanfani ti HTTPS

Botilẹjẹpe HTTPS ni awọn anfani nla, o tun ni awọn aito diẹ. Ni pato, awọn aaye meji wọnyi wa:

1. SEO awọn aaye

Gẹgẹbi data ACM CoNEXT, lilo ilana HTTPS yoo fa akoko ikojọpọ oju-iwe gigun nipasẹ isunmọ 50% ati mu agbara agbara pọ si nipasẹ 10% si 20% Ni afikun, ilana HTTPS yoo tun kan kaṣe naa, mu data pọ si oke ati agbara. agbara, ati paapaa Awọn igbese aabo ti o wa tẹlẹ yoo tun kan ati pe yoo kan ni ibamu.

Pẹlupẹlu, ipari fifi ẹnọ kọ nkan ti ilana HTTPS jẹ opin diẹ, ati pe ko ni ipa eyikeyi ninu awọn ikọlu agbonaeburuwole, kiko awọn ikọlu iṣẹ, ati jija olupin.

Ni pataki julọ, eto ẹwọn kirẹditi ti awọn iwe-ẹri SSL ko ni aabo, paapaa nigbati diẹ ninu awọn orilẹ-ede le ṣakoso ijẹrisi root CA, awọn ikọlu eniyan-ni-arin-aarin ni o ṣeeṣe.

2. Awọn aaye aje

(1) Awọn iwe-ẹri SSL nilo owo Bi ijẹrisi naa lagbara sii, iye owo ti o ga julọ. Awọn oju opo wẹẹbu ti ara ẹni le lo awọn iwe-ẹri SSL ọfẹ.

(2) Awọn iwe-ẹri SSL nigbagbogbo nilo lati ni asopọ si IP, ati pe awọn orukọ-ašẹ pupọ ko le dè si IP kanna. IPv4 awọn orisun ko le ṣe atilẹyin agbara yii (SSL ni awọn amugbooro ti o le yanju iṣoro yii ni apakan, ṣugbọn o jẹ iṣoro ati nilo awọn aṣàwákiri, Atilẹyin eto iṣẹ, Windows XP ko ṣe atilẹyin itẹsiwaju yii, ni imọran ipilẹ ti a fi sii ti XP, ẹya yii jẹ asan).

(3) caching asopọ HTTPS ko ṣiṣẹ daradara bi HTTP, ati pe awọn oju opo wẹẹbu ti o ga julọ kii yoo lo ayafi ti o jẹ dandan, ati pe iye owo ijabọ ti ga ju.

(4) Lilo orisun olupin-ẹgbẹ HTTPS ti o ga julọ, ati awọn oju opo wẹẹbu atilẹyin pẹlu awọn alejo diẹ sii nilo idoko-owo diẹ sii Ti HTTPS ba lo, iye owo apapọ ti VPS ti o da lori arosinu pe pupọ julọ awọn orisun iširo ti wa ni aiṣiṣẹ yoo lọ. soke.

(5) Ipele imudani ti ilana HTTPS jẹ akoko n gba ati pe o ni ipa odi lori iyara ti o baamu ti oju opo wẹẹbu Ti ko ba wulo, ko si idi lati rubọ iriri olumulo.

XNUMX. Ṣe oju opo wẹẹbu nilo lati jẹ fifipamọ pẹlu HTTPS?

Botilẹjẹpe Google ati Baidu mejeeji “wo HTTPS yatọ si”, eyi ko tumọ si pe awọn ọga wẹẹbu yẹ ki o yi ilana oju opo wẹẹbu pada si HTTPS!

Ni akọkọ, jẹ ki a sọrọ nipa Google Botilẹjẹpe Google n tẹnu mọ pe “awọn oju opo wẹẹbu ti o lo imọ-ẹrọ fifi ẹnọ kọ nkan HTTPS le gba awọn ipo to dara julọ”, ko ṣee ṣe pe eyi jẹ igbesẹ “itumọ ti ko tọ”.

Awọn atunnkanka ajeji ti sọ ni idahun si ọran yii: idi ti Google ṣe gbigbe yii (ṣe imudojuiwọn algorithm, boya lati lo imọ-ẹrọ fifi ẹnọ kọ nkan HTTPS gẹgẹbi ifosiwewe itọkasi fun awọn ipo ẹrọ wiwa) le ma jẹ lati ni ilọsiwaju iriri wiwa olumulo ati Intanẹẹti naa. Ọrọ aabo ni o kan lati gba “pipadanu” pada ni “ẹnu-ọna Prism”. Eyi jẹ iṣe iṣe ti ara ẹni ti o jẹ aṣoju labẹ asia ti “ẹbọ owo”, ti o di asia giga ti “Ipo Ipa Aabo” ati orin “HTTPS ibi gbogbo”” kokandinlogbon, ati lẹhinna laapọn jẹ ki ọpọlọpọ awọn ọga wẹẹbu fi tinutinu darapọ mọ ibudó Ilana HTTPS.

Ti oju opo wẹẹbu rẹ ba jẹ tiIṣowo E-commerce/WechatFun awọn iru ẹrọ, iṣuna, awọn nẹtiwọọki awujọ ati awọn aaye miiran, o dara julọ lati lo ilana HTTPS; ti o ba jẹ aaye bulọọgi kan, aaye ipolowo kan, aaye alaye ipin, tabi aaye iroyin, o le lo ijẹrisi SSL ọfẹ kan.

XNUMX. Bawo ni ọga wẹẹbu ṣe kọ aaye HTTPS kan?

Nigbati o ba de si ikole ti awọn aaye HTTPS, a ni lati darukọ ilana SSL SSL jẹ ilana aabo nẹtiwọki akọkọ ti Netscape gba. O jẹ ilana aabo ti a ṣe lori Ilana Ibaraẹnisọrọ Gbigbe (TCP/IP), ni lilo imọ-ẹrọ bọtini gbangba gbangba , SSL ṣe atilẹyin fun ọpọlọpọ awọn oriṣiriṣi awọn nẹtiwọọki, lakoko ti o pese awọn iṣẹ aabo ipilẹ mẹta, gbogbo wọn lo imọ-ẹrọ bọtini gbangba.

Nigbati o ba de si ikole ti awọn aaye HTTPS, a ni lati darukọ ilana SSL SSL jẹ ilana aabo nẹtiwọki akọkọ ti Netscape gba. O jẹ ilana aabo ti a ṣe lori Ilana Ibaraẹnisọrọ Gbigbe (TCP/IP), ni lilo imọ-ẹrọ bọtini gbangba gbangba , SSL ṣe atilẹyin fun ọpọlọpọ awọn oriṣiriṣi awọn nẹtiwọọki, lakoko ti o pese awọn iṣẹ aabo ipilẹ mẹta, gbogbo wọn lo imọ-ẹrọ bọtini gbangba.

1. Awọn ipa ti SSL

(1) Jẹri awọn olumulo ati olupin lati rii daju pe a fi data ranṣẹ si alabara ati olupin to tọ;

(2) Encrypt data lati ṣe idiwọ data lati ji ni agbedemeji;

(3) Ṣetọju iduroṣinṣin ti data ati rii daju pe data ko yipada lakoko ilana gbigbe.

Iwe-ẹri SSL n tọka si faili oni-nọmba kan ti o jẹrisi idanimọ ti awọn mejeeji ni ibaraẹnisọrọ SSL.O ti pin si ijẹrisi olupin ati ijẹrisi alabara.Ijẹrisi SSL ti a maa n sọ ni pataki tọka si ijẹrisi olupin naa. ti a fun ni nipasẹ aṣẹ ijẹrisi oni-nọmba ti o ni igbẹkẹle CA. (gẹgẹbi VeriSign, GlobalSign, WoSign, ati bẹbẹ lọ), ti a funni lẹhin ijẹrisi idanimọ olupin naa, pẹlu ijẹrisi olupin ati awọn iṣẹ fifi ẹnọ kọ nkan gbigbe data, pin si Ijẹrisi Imudaniloju Afikun (EV) SSL ijẹrisi, Afọwọsi Ẹgbẹ (OV) ijẹrisi SSL, ati ijẹrisi orukọ ìkápá Iru (DV) ijẹrisi SSL.

2. Awọn igbesẹ akọkọ 3 lati lo fun ijẹrisi SSL kan

Awọn igbesẹ akọkọ mẹta wa lati lo fun ijẹrisi SSL kan:

(1), ṣe CSR faili

Ohun ti a pe ni CSR ni Iwe-ẹri Ibeere Ibeere Iṣeduro Iwe-ẹri ti o ṣe nipasẹ olubẹwẹ. Lakoko ilana iṣelọpọ, eto naa yoo ṣe ina awọn bọtini meji, ọkan ni bọtini gbangba, eyiti o jẹ faili CSR, ekeji si jẹ bọtini ikọkọ, eyi ti o ti fipamọ sori olupin.

Lati ṣe awọn faili CSR, awọn olubẹwẹ le tọka si awọn iwe aṣẹ WEB SERVER, APACHE gbogbogbo, ati bẹbẹ lọ, lo laini aṣẹ OPENSL lati ṣe awọn faili KEY + CSR2, Tomcat, JBoss, Resin, bbl lo KEYTOOL lati ṣe awọn faili JKS ati CSR, IIS ṣẹda awọn ibeere ti o wa ni isunmọtosi ati faili CSR kan.

(2), CA iwe eri

Fi CSR silẹ si CA, ati pe CA ni gbogbogbo ni awọn ọna ijẹrisi meji:

①. Ijeri orukọ-ašẹ: Ni gbogbogbo, apoti ifiweranṣẹ ti oludari jẹ ijẹrisi. Ọna ijẹrisi yii yara, ṣugbọn ijẹrisi ti a fun ko ni orukọ ile-iṣẹ naa ninu.

Ijẹrisi iwe ile-iṣẹ: Iwe-aṣẹ iṣowo ti ile-iṣẹ nilo lati pese, eyiti o gba gbogbo awọn ọjọ iṣẹ 3-5.

Awọn iwe-ẹri tun wa ti o nilo lati jẹrisi awọn ọna meji ti o wa loke ni akoko kanna, eyiti a pe ni ijẹrisi EV. Ijẹrisi yii le jẹ ki aaye adiresi ti awọn aṣawakiri loke IE2 di alawọ ewe, nitorinaa ijẹrisi naa tun muna julọ.

(3), fifi sori ẹrọ ti ijẹrisi naa

Lẹhin gbigba ijẹrisi lati CA, o le fi ijẹrisi naa sori olupin naa Ni gbogbogbo, faili APACHE da taara KEY+CER si faili naa, lẹhinna ṣe atunṣe faili HTTPD.CONF; TOMCAT, ati bẹbẹ lọ, nilo lati gbe ijẹrisi CER wọle wọle faili ti CA ti gbejade sinu faili JKS., daakọ si olupin naa, lẹhinna yipada SERVER.XML; IIS nilo lati ṣe ilana ibeere isunmọ ati gbe faili CER wọle.

XNUMX. Iṣeduro ijẹrisi SSL ọfẹ

Lilo awọn iwe-ẹri SSL ko le rii daju aabo alaye nikan, ṣugbọn tun mu igbẹkẹle olumulo pọ si ni oju opo wẹẹbu.kọ kan aaye ayelujaraTi o ba ṣe akiyesi idiyele naa, ọpọlọpọ awọn ọga wẹẹbu ni o ni irẹwẹsi, Ọfẹ lori Intanẹẹti nigbagbogbo jẹ ọja ti kii yoo jade kuro ni aṣa. Awọn aaye alejo gbigba ọfẹ wa, ati nipa ti ara awọn iwe-ẹri SSL ọfẹ wa tẹlẹ, iṣaaju, a royin pe Mozilla, Cisco, Akamai , IdenTrust, EFF, ati awọn oniwadi ni University of Michigan yoo bẹrẹ iṣẹ akanṣe Let's Encrypt CA, eyiti o gbero lati pese awọn iwe-ẹri SSL ọfẹ ati awọn iṣẹ iṣakoso ijẹrisi fun awọn oju opo wẹẹbu ti o bẹrẹ ni igba ooru yii (akọsilẹ: ti o ba nilo awọn iwe-ẹri ilọsiwaju ati eka sii, iwọ yoo nilo lati sanwo), ati ni akoko kanna, tun dinku idiju ti fifi sori ijẹrisi, akoko fifi sori ẹrọ jẹ awọn aaya 20-30 nikan.

Nigbagbogbo o jẹ awọn oju opo wẹẹbu nla ati alabọde ti o nilo awọn iwe-ẹri eka, ati awọn aaye kekere bii awọn bulọọgi ti ara ẹni le gbiyanju awọn iwe-ẹri SSL ọfẹ ni akọkọ.

Ni isalẹ waChen WeiliangBulọọgi naa yoo ṣafihan ọ si ọpọlọpọ awọn iwe-ẹri SSL ọfẹ, gẹgẹbi: CloudFlare SSL, NameCheap, ati bẹbẹ lọ.

1. CloudFlare SSL

CloudFlare jẹ oju opo wẹẹbu kan ni Ilu Amẹrika ti o pese awọn iṣẹ CDN, o ni awọn apa olupin CDN tirẹ ni gbogbo agbaye. jẹ CDN ọfẹ ti CloudFlare. O tun dara pupọ.Ijẹrisi SSL ọfẹ ti a pese nipasẹ CloudFlare jẹ UniversalSSL, iyẹn ni, SSL agbaye, ijẹrisi SSL ti awọn olumulo le lo laisi lilo fun ati tunto ijẹrisi kan lati ọdọ aṣẹ ijẹrisi. CloudFlare pese fifi ẹnọ kọ nkan SSL si gbogbo awọn olumulo (pẹlu awọn olumulo ọfẹ), wiwo wẹẹbu ti ṣeto ijẹrisi naa laarin awọn iṣẹju 5, ati imuṣiṣẹ adaṣe adaṣe ti pari laarin awọn wakati 24, n pese iṣẹ fifi ẹnọ kọ nkan TLS ti o da lori Algorithm Ibuwọlu Digital Elliptic Curve (ECDSA) fun ijabọ oju opo wẹẹbu.

2. NameCheap

NameCheap jẹ asiwaju ICANN-ifọwọsi orukọ ašẹ iforukọsilẹ ati ile-iṣẹ gbigbalejo oju opo wẹẹbu, ti iṣeto ni 2000, ile-iṣẹ pese ipinnu DNS ọfẹ, firanšẹ siwaju URL (le tọju URL atilẹba, atunṣe 301 atilẹyin) ati awọn iṣẹ miiran, ni afikun, NameCheap tun pese kan Awọn ọdun ti iṣẹ ọfẹ ijẹrisi SSL.

3. Jẹ ki ká Encrypt

Jẹ ká Encrypt jẹ iṣẹ akanṣe ipinfunni ijẹrisi SSL ọfẹ ti o gbajumọ pupọ laipẹ. Jẹ ki a Encrypt jẹ ọfẹ ati iṣẹ ṣiṣe iranlọwọ fun gbogbo eniyan ti o pese nipasẹ ISRG, eyiti o funni ni awọn iwe-ẹri laifọwọyi, ṣugbọn ijẹrisi naa wulo fun awọn ọjọ 90 nikan.O dara fun lilo ti ara ẹni tabi lilo igba diẹ, ko si ni lati farada itọsi ti ijẹrisi ti ara ẹni ko ni igbẹkẹle nipasẹ ẹrọ aṣawakiri.

ni pato,Chen WeiliangBulọọgi naa tun ngbero lati lo Jẹ ki a Encrypt laipẹ ^_^

Jẹ ki a Encrypt ikẹkọ ohun elo ijẹrisi SSL ọfẹ, jọwọ tọka si nkan yii fun awọn alaye:"Bii o ṣe le waye fun Jẹ ki a Encrypt"