Https - Cikk
Ha váltani HTTPS protokoll webhely elkezdi küldeni és fogadni az összes felhasználói adat formájában hash által kódolt egyik algoritmusok (általában MD5 vagy SHA) a 443. TCP-port (ahelyett, hogy a szabványos 80-én). Ahhoz, hogy titkosítja a forgalmat a webhely tulajdonosa frissítenie kell a kiszolgálón különleges biztonsági tanúsítvány (SSL-tanúsítvány), amely a két kulcs (magán és állami).
ezek általában kifizetett, de az alábbi cikket, megnézzük értelemben az ingyenes SSL bizonyítványt, és használja azt, hogy megy a HTTPS oldalon.
Szabad SSL-tanúsítvány
Azt feltételezték, hogy a titkosítási fogják használni a nagy kereskedelmi és internetes források biztonságosan kommunikálni az ügyféllel. És arról, hogy hogyan volt egészen a közelmúltig. HTTPS használják a különféle online banki rendszerek az e-árfolyam és a weboldalakon, hogy szükség belépő bizalmas információk (például a bankszámla és bankkártya számok).
Nemrég kapott egy „lánc levelet” a Google, és úgy döntött, hogy végre lefordítani BestFREE.ru HTTPS. És ugyanakkor megosztani az olvasókkal, akik saját honlapok, hogyan kell csinálni ingyen.
Miért kell a HTTPS
Tulajdonképpen miért kell HTTPS, azt hiszem megértette - megszervezni a titkosított kommunikációt a szerver és a felhasználó. Azonban, amit kapsz a titkosítás?
Először is, mint már említettük, a jelenléte a normális hangulat HTTPS protokoll elméletben (a gyakorlatban, amíg sok a különbség, mint a nem) lehetővé teszi, hogy a jövőben a weboldalt, hogy jobb pozíciót a rangsorban a keresők (főleg Google), és megszünteti a mindenféle figyelmeztetés a részükről, a biztonsággal kapcsolatos.
Több gyakorlati haszna, hogy a legtöbb helyen a biztonságos protokoll nem :) De ismét követelte a „nagy és rettenetes” Google, meg kell felelniük ahhoz, hogy ne shlopotat szankciókat.
Mi az SSL-tanúsítvány
A technikai alapját HTTPS protokoll használata SSL / TLS segítségével (rövidítve "Secure Sockets Layer" -. "Szint Secure Sockets Layer" / "Transport Layer Security" - "Transport Layer Security"). Első pillantásra homályos szójáték mögött egy átfogóbb egység úgynevezett SSL-tanúsítványt.
A tanúsítvány egy olyan fájl, amely egy sor karaktert (hash), ami egyedülálló az egyes internetes tulajdon és titkosított adatokat tartalmaz az oldal és a tulajdonos. Megerősíteni a bizonyítvány hitelességét általában kiegészül egy aláírás (kiegészítő karakterkészlet) a hitelesítő hatóság, amelyik kiadta. Ezzel elkerülhető a hamisítás tanúsítványok, és több biztonságos titkosítási.
Minősítések Számos típusú és típusuk függ ezek alkalmazásának hatálya:
Létrejöhet ingyen a népszerű web hosting rendszerek (ISPmanager, Cpanel, DirectAdmin), és alkalmazni a végrehajtását hozzáférés HTTPS-en keresztül helyén, de nem megy át a biztonsági ellenőrzés a böngésző (piros zár, figyelmeztetés).
C domainellenőrzés (ellenőrző egyszerűsített) (Domain Validation - DV)
Basic típusú érvényes tanúsítvány kiadható ingyenesen bizonyos CAS. Általános szabály, hogy ki automatikusan (egy nap), és lehetővé teszi a munkát HTTPS-en keresztül, hogy a domain az árujegyzékben (nem vonatkozik a sub-domain, ha vannak ilyenek).
A teszt megszervezését (szabványos ellenőrzési) Szervezet (Validation - OV)
Tanúsítvány, amely ki csak jogi személyek. A megjelenése úgy 3 - 10 nap, amelyre a CA kézzel ellenőrizze a szervezet és annak használati jogát a bejegyzett domain. A működési elve megegyezik a DV igazolást, de nem szabad sem a modern CAS.
Extended Validation (Extended Validation - EV)
Ezen kívül van még osztályozása SSL-tanúsítványok típusai:
Köszönöm a cikket! Minden világos és egyértelmű.
Tettem az SSL tanúsítvány nginx szerver, mint a tanúsítványlánc tegye COMODORSADomainValidationSecureServerCA fájl adatait. Csak a végén a felvétel rések el kell távolítani, majd egy hiba-lánc.
# 1054 # 1090, # 1074, # 1077, # 1090, # 1080, # 1090, # 1100; × # 1054 # 1090, # 1084, # 1077, # 1085, # 1080, # 1090, # 1100; # 1086; # 1090; 1074; 1077 #; # 1090;
Anton, köszönöm a jó becslést ad a cikket, és a helyszínen :) Sok szerencsét a honlapon!
# 1054 # 1090, # 1074, # 1077, # 1090, # 1080, # 1090, # 1100; × # 1054 # 1090, # 1084, # 1077, # 1085, # 1080, # 1090, # 1100; # 1086; # 1090; 1074; 1077 #; # 1090;