Https - Cikk

Https - Cikk
HTTPS (az angol „Hypertext Transfer Protocol Secure” -. „Védett Hypertext Transfer Protocol”) - a felépítmény a szabványos hipertext átviteli protokoll (HTTP), mellyel az adatok titkosítására, a felhasználó által annak érdekében, hogy megakadályozzák lehallgatás. Mivel titkosítási eszközök szállítására SSL / TLS protokoll (az angol "Secure Sockets Layer" -. "Szint Secure Sockets Layer" / "Transport Layer Security" - "Transport Layer Security").

Ha váltani HTTPS protokoll webhely elkezdi küldeni és fogadni az összes felhasználói adat formájában hash által kódolt egyik algoritmusok (általában MD5 vagy SHA) a 443. TCP-port (ahelyett, hogy a szabványos 80-én). Ahhoz, hogy titkosítja a forgalmat a webhely tulajdonosa frissítenie kell a kiszolgálón különleges biztonsági tanúsítvány (SSL-tanúsítvány), amely a két kulcs (magán és állami).

ezek általában kifizetett, de az alábbi cikket, megnézzük értelemben az ingyenes SSL bizonyítványt, és használja azt, hogy megy a HTTPS oldalon.

Szabad SSL-tanúsítvány

Azt feltételezték, hogy a titkosítási fogják használni a nagy kereskedelmi és internetes források biztonságosan kommunikálni az ügyféllel. És arról, hogy hogyan volt egészen a közelmúltig. HTTPS használják a különféle online banki rendszerek az e-árfolyam és a weboldalakon, hogy szükség belépő bizalmas információk (például a bankszámla és bankkártya számok).

Nemrég kapott egy „lánc levelet” a Google, és úgy döntött, hogy végre lefordítani BestFREE.ru HTTPS. És ugyanakkor megosztani az olvasókkal, akik saját honlapok, hogyan kell csinálni ingyen.

Miért kell a HTTPS

Tulajdonképpen miért kell HTTPS, azt hiszem megértette - megszervezni a titkosított kommunikációt a szerver és a felhasználó. Azonban, amit kapsz a titkosítás?

Először is, mint már említettük, a jelenléte a normális hangulat HTTPS protokoll elméletben (a gyakorlatban, amíg sok a különbség, mint a nem) lehetővé teszi, hogy a jövőben a weboldalt, hogy jobb pozíciót a rangsorban a keresők (főleg Google), és megszünteti a mindenféle figyelmeztetés a részükről, a biztonsággal kapcsolatos.

Több gyakorlati haszna, hogy a legtöbb helyen a biztonságos protokoll nem :) De ismét követelte a „nagy és rettenetes” Google, meg kell felelniük ahhoz, hogy ne shlopotat szankciókat.

Mi az SSL-tanúsítvány

A technikai alapját HTTPS protokoll használata SSL / TLS segítségével (rövidítve "Secure Sockets Layer" -. "Szint Secure Sockets Layer" / "Transport Layer Security" - "Transport Layer Security"). Első pillantásra homályos szójáték mögött egy átfogóbb egység úgynevezett SSL-tanúsítványt.

A tanúsítvány egy olyan fájl, amely egy sor karaktert (hash), ami egyedülálló az egyes internetes tulajdon és titkosított adatokat tartalmaz az oldal és a tulajdonos. Megerősíteni a bizonyítvány hitelességét általában kiegészül egy aláírás (kiegészítő karakterkészlet) a hitelesítő hatóság, amelyik kiadta. Ezzel elkerülhető a hamisítás tanúsítványok, és több biztonságos titkosítási.

Minősítések Számos típusú és típusuk függ ezek alkalmazásának hatálya:

Létrejöhet ingyen a népszerű web hosting rendszerek (ISPmanager, Cpanel, DirectAdmin), és alkalmazni a végrehajtását hozzáférés HTTPS-en keresztül helyén, de nem megy át a biztonsági ellenőrzés a böngésző (piros zár, figyelmeztetés).

C domainellenőrzés (ellenőrző egyszerűsített) (Domain Validation - DV)

Basic típusú érvényes tanúsítvány kiadható ingyenesen bizonyos CAS. Általános szabály, hogy ki automatikusan (egy nap), és lehetővé teszi a munkát HTTPS-en keresztül, hogy a domain az árujegyzékben (nem vonatkozik a sub-domain, ha vannak ilyenek).

A teszt megszervezését (szabványos ellenőrzési) Szervezet (Validation - OV)

Tanúsítvány, amely ki csak jogi személyek. A megjelenése úgy 3 - 10 nap, amelyre a CA kézzel ellenőrizze a szervezet és annak használati jogát a bejegyzett domain. A működési elve megegyezik a DV igazolást, de nem szabad sem a modern CAS.

Extended Validation (Extended Validation - EV)

Ezen kívül van még osztályozása SSL-tanúsítványok típusai:

Köszönöm a cikket! Minden világos és egyértelmű.
Tettem az SSL tanúsítvány nginx szerver, mint a tanúsítványlánc tegye COMODORSADomainValidationSecureServerCA fájl adatait. Csak a végén a felvétel rések el kell távolítani, majd egy hiba-lánc.


# 1054 # 1090, # 1074, # 1077, # 1090, # 1080, # 1090, # 1100; × # 1054 # 1090, # 1084, # 1077, # 1085, # 1080, # 1090, # 1100; # 1086; # 1090; 1074; 1077 #; # 1090;

Anton, köszönöm a jó becslést ad a cikket, és a helyszínen :) Sok szerencsét a honlapon!


# 1054 # 1090, # 1074, # 1077, # 1090, # 1080, # 1090, # 1100; × # 1054 # 1090, # 1084, # 1077, # 1085, # 1080, # 1090, # 1100; # 1086; # 1090; 1074; 1077 #; # 1090;

Kapcsolódó cikkek