ʻO kahi mea kūʻai SSL Buil SSL / TLS

Aoo mea makemake e haʻiʻia iā lākou he pono kā lākou e hana. Heʻano kanaka wale nō ke kipi aku i kēlā, akā i kekahi manawaʻo ka mea maikaʻi loa e hiki iāʻoe ke hana, e hana i kou lehelehe hele pū me ia. Pēlā ka hihia me ke kauoha HTTPS i hāʻawiʻia és Google a me ka meaʻona’ē aʻe o ka Pūnaewele remény loa.


Én kēia mau lā, ua hōʻailonaʻia kekahi pūnaewele pūnaewele és hoʻohanaʻia ana ma HTTP, mint én "Nem biztonságos," ő hōʻailona e hoʻoweliweli ana i nā kaʻa me me loli. O keSano o kēlā nekem kēia paena pūnaewele he palapala hōʻailona SSL / TLS, ka mea e hoʻokomo i ka neʻeʻana i HTTPS a kōkua iā ia e hoʻopaʻa i ka kūkākūkā ma waena o kāu pūnaewele a me kona poʻe.

E hoʻomaka an maula Iulai 2018, a Chrome legújabb verziója a HTTP verzió "Ole i hoʻopaʻa" (aʻo hou mai).

E hoʻopili kēia alakaʻi i na mea āu e noʻonoʻo ai i ka kūʻaiʻana i kahi palapala SSL / TLS. E hoʻomaka mākou me kahi pōkole pōkole o kaʻenehana ma mua o ke komoʻana i loko o nā kiko’ī āu e pono ai e hoʻopili i ka wa e koho ai i ka palapala hōʻike pono noʻoe a me kāu pūnaewele.

SSO SSL / TLS 101: kaO kahi Hōʻike

Nem ke kamaʻilio malūʻana ma ka pūnaewele, pono ka hoʻohanaʻana o ka pūnaewele e hoʻolako mn es ka pūnaewele nekem ka mea e ho’āʻo ana e launa pune me ia. ʻO ka hoʻonāukiuki kahi hana pilikino ʻikeʻole i kaʻikepili hua’ōlelo i ka mea’ē aʻe akā he papa koho. Ke hoʻohana neiʻo ia i nā kī hoʻopiʻi hoʻopiʻi, a i mea e hiki ai i ka mea kūʻai a me ka szerver ke hoʻohui paʻa i ka pono iā lāua ke törvény, én kope o ka kí, mint.

Ő pilikia ka pilikia, pehea lāʻoe e hoʻololi ai i kēlā mau kī? Inā hiki i ka mea hakakā ke hoʻololi i kahi kī hoʻopiʻipili e hoʻololi ana i ke kikowaena i meaʻole no ka mea hiki i ka mea hoʻopuka keʻike i nāʻike a pau i hoʻololiʻia e like me ka maopopo.

SSO SSL / TLS remélem, hogy pilóta koʻikoʻi hoʻololi.

Hoʻohanaʻo SSL / TLS i nā meaʻelua:

  1. Hōʻoiaʻo ia i ka kikowaena iʻike nā poʻe i keʻano o ka mea e pili ana
  2. Hoʻomaopopo ia i ka hoʻololiʻana i kahi kí piha e hiki ke hoʻohanaʻia e kamaʻilio malū

Ő mea kūponoʻole rossz ia e waiho ai i ka holo.

Én csinálom én kēia manawa és ho’āʻo ka mea ho’āʻo és hoʻohui nekem kahi pūnaewele ma o HTTPS-ho ia ka hōʻoia paʻa o ka Palapala Hoʻoili Kupunipuni (HTTP) ea hoʻohanaeia ka pūnaewele no no makahiki he nua Pilina és hana ma remélem, hogy hi hihohiʻona i waena o ka mea kūʻai a me ka pūnaewele e mālama ana i ka pūnaewele.

LuEluaʻano o nā kiʻoki hoʻopunipuni i komo i ka hoʻopunipuni SSL / TLS. Aia nā kīʻo ke kau i ka’ōlelo. Hiki i kēlā mau mea ke hoʻopiʻi a hoʻohemo a hoʻohanaʻia e kamaʻilio i ka manawa o ka pilina iho. ʻO nā kī’ē aʻe, ʻo ia nā kī pālua / lehulehu. Ua kapaʻia kēiaʻano hoʻopunipuni i ka kriptográfia kulcs. Hiki ke paʻi ke kī o ke aupuni, kāhea ke kī kīnā.

Ma ka hoʻomakaʻana, e koho ka mea kūʻai me me mea törvények és kahi kākoʻo rejtjel i kākoʻo pūʻia. ʻO kahi kāpili rejtjel ʻO ka hoʻonohonoho o nā algoritmusok és hoʻomalu i ka hoʻopunipuni i hoʻohanaʻia i ka wā e pili ana.

Én manawa iʻaeʻia ai kaʻaeʻana o ka rejtjelkészlet, hoʻouna ke kikowaena i kāna palapala SSL a me ka kī nui o ke aupuni. Ma o ka hōʻuluʻulu o na loiloi hōʻoia ka mea hōʻoia i ka kikowaena, e hōʻoiaʻiʻo ana i konaʻike aʻo ia ka mea nona ke kī nui o ka Pānaʻi pili.

Nagyon remélem, hogy kēia hōʻoiaʻana, ke kikowaena mnc mea kūʻai i kahi kī manawa (aiʻole ka mea huna i hiki ke hoʻohanaʻia no ka loaʻaʻana i kekahi) a hoʻohana i ka kī nui o ke kikowaena no ka hoʻopunipuniʻana i ka mea mua hoʻounaʻana i ka kikowaena. Ke hoʻohana mn, mint kna kī kīnā, hoʻopuka ke kikowaena i k k manawa a hoʻomakaʻia ka hoʻopunipuni i hoʻopunipuni (ko kēia ka puka maʻamau o ka pānaʻi nui, olyan, mint én ka hanaʻana nekem RSA – ʻO ka Déle duéía nuiʻé) ).

Inā heʻano paʻakikī kēia, e hoʻonui hou aʻe ia.

  • No ka kaʻʻilio maʻamau, pono e hoʻokaʻawale nāʻaoʻaoʻelua i nā kī lōʻihi
  • Hoʻololiʻo SSL / TLS i ka hoʻololiʻana i kēlā mau kī kī’ōlelo me ke kiʻina kriptográfiaʻaoʻao
  • Hát remélem, o ka hōʻoiaʻana i ke kikowaena kikowaena, kahi kī kuhi a i hūnāʻia paha kahi kīnā
  • Ke hoʻohana mn ka mea hoʻohana i kona kī kūʻokoʻa no ka hoʻohemoʻana i ka kī manawa a hoʻomaka i ka hoʻopunipuni i hoʻopunipuniʻia

Én kēia manawa, e hoʻokomo i kahi mea āu, olyan mint én ka mea nāna e mālama pūnaewele, ponoʻoe e noʻonoʻo i ka kūʻai a loa aa paha i kahi palapala SSL / TLS.

Ő aha kāu e noʻonoʻo ai ke kūʻaiʻana i kahi palapala SSL / TLS?

i ka wa ia oe kūʻai i kahi palapala SSL / TLS ke hoʻoholo mn ʻoe i nā nīnau ʻelua.

  1. Ő aha kaʻili e pono aiʻoe e uhi?
  2. Ehia ka inoa āu e makemake ai?

Inā hiki iāʻoe ke pane i kēia mau nīnau, i ka laweʻana i kahi palapala hōʻoia he mea no ka laikini a me ke kumukūʻai, uaʻike muaʻoe i ka huahana āu e pono ai.

Én kēia manawa, ma mua o ko mākou piʻiʻana e hoʻokumu i hoʻokahi mea nui loa: no ka mea pane pane anaooe i kēlā mau nīnauʻelua, ʻo nā palapala kikoo SSL / TLS pūnaewele ke hāʻawi aku i ka mana hoʻopiʻi like.

Hoʻopukaʻia ka hoʻonāʻana i ka ikaika ma o ka huiʻana o nā suhi rejtjel i kākoʻoʻia a me ka mana hana o ka mea kūʻai a me ka mea törvények ma ka hopena vagy ka pilina. KaO ka palapala hōʻailona SSL / TLS maikaʻi loa ma kake make kūʻai aʻo ka mea kūʻokoʻaʻole e kōkua i ka papahana likeʻole o nā hoʻopiʻi kikohana.

NāOo mea likeʻole me na palapala hōʻailona ka pae o kaʻike a me kā lākou mau hana.

E hoʻomaka i kahi mea e pono ai e uhi.

1- SSL / TLS Hana Hana Hana

Ua hoʻolālā houʻia nā pūnaewele vagy kēia manawa ma mua o ko lākou hikiʻana mai my nā lā mua o ka pūnaewele i ka manawa e kau mau anaʻoe i nā papa helu ma lalo o kahiʻaoʻao e hahai i ke kaʻa. Én kēia mau lā, ua hoʻokumuʻia nāʻoihana pūnaewele paʻakikī, ma loko a ma waho. Ke kamaʻilio nei mákou és pili ana i nā inoa kikowaena nui, nā lalohakahakahaka, nā kikowaena mēra, a me nā mea’ē aʻe.

ʻO ka pōmaikaʻi, ua ulu nā palapala kikoo SSL / TLS ma nāʻaoʻao pūnaewele hou e kōkua pono ai iā lākou. Aia kekahiʻano hōʻoia no kēlā nekem kēia hana hoʻohana, akā he mea nui iāʻoe eʻike i keʻano o kāu hihia maʻamau.

E nānā i nā Eano hōʻoia palapalaʻehā a SSL / TLS a me kā lākou mau hana:

  • Kekahi domain – Olyanok, mint én ina e hōʻike ana, ʻo kēia palapala SSL / TLS no kahiʻaoʻao hoʻokahi (kao ka WWW a me kaʻole WWW pūnaewele).
  • Manaʻo Kūʻokoʻa -ʻO kēiaʻano palapala SSL / TLS nem jó, mi nem puneewele nui, hiki iā lākou ke hoʻopaʻa i nā kikowaena likeʻole me ka 250.
  • Kuleana – Ka hoʻomalu no kahi papa hoʻokahi, a má má kāʻei o má pae mua-má mea a pau (loaʻaʻole).
  • ʻO több domain tartománykártya -KaO kahi palapala SSL / TLS én vagyok hana piha, hiki ke hoʻopunaʻi i nā kikowaena kūikawā 250 min me punaewele pūnaewele a pau i ka manawa hoʻokahi.

ʻOka wikiwiki és minden pillanatban megjelennek a helyettesítő karakterek. Hikiʻole nāʻona o ka helyettesítő karakterek, hiki iā lākou ke hoʻopunipuni i ka helu palenaʻole o nā’āpana’āina, a hiki nō hoʻi iā lākou ke hoʻopaʻa i nā kōku inoa hou i hoʻohuiʻia remény o ka hoʻokuʻuʻana. Ke hoʻohanaʻia kahi helyettesítő kártya, hoʻohanaʻia kahi leka (ke hoʻohanaʻia kekahi manawa ma keʻano heʻano māka) ma kapa papa inoa haʻahaʻa és anamao készítése és ho eopunipuni. Hōʻike kēia i kēlā nekem kēia pūnaehana papahana ma kēlāʻanuʻu URL o ka mana i’āponoʻia e pili pono ana me ka hui kī pālua a keʻo’ī.

2- SSL / TLS Palapala Hōʻaia Palapala

Remélem, o kaiu, noʻonoʻo ai i nāʻano kahi e pono aiʻoe e uhi, ua hiki i ka manawa e hoʻoholo ai i ka nui o ka inoa āu e makemake ai. Loaʻaʻekolu mau mana o ka mana, ʻo kēia ka nānāʻana i ka nui o ka hōʻikeʻana i ka palapala Bizonyítvány tanúsítvány e kau ana i kāu palapala SSL / TLS e hāʻawi iāʻoe a me kāu pūnaewele.

KEkolu mau papahana o ka mana: Domain érvényesítés, Hoʻonāʻana o ka Hui, a me ka Manaʻo Hōʻeuʻeuʻana.

Ke kāheaʻia ka papahana kūpono loa Domain érvényesítése. Ő mau minuke wale nō ia e hoʻopau ai i kēia hōʻoia a hāʻawi i ka palapala hōʻoia, akā hoʻolako ia i kaʻikeʻike liʻiliʻi -ʻoiaʻiʻo ke kikowaena. NāO nā palapala hōʻailona DV SSL / TLS kahi i hoʻohana pinepineʻia, akā, no ko lākouʻikeʻole, nā pūnaewele e hoʻohana mná lākou i ka mālamaʻana i ka huliʻoiʻole.

ʻO ka hōʻoia Hui ua hāʻawi aku i nāʻike e pili ana i kaʻoihana, e hāʻawi ana i nā mea hōʻaikaʻi o kāu pūnaewele i kahi manaʻo maikaʻi e pili ana i ka mea e nānā nei iā lākou, ina lākou eʻike i kahi e nānā ai. Manaʻo nā palapala noiʻo SSL SSL / TLS, vagy nem, vagy vetés, akā naʻe, ʻaʻole lākou iʻike i ka mea maʻamau és sápadt, én, ho hoolál pūnaewele kūʻole. NāO nā kikowaena SSL OV és hiki ke hoʻopaʻa i nā kūlana IP i hoʻolakoʻia. Hoʻohana mauʻia lākou ma nā kāʻei Enterprise a me nā pūnaewele waena.

ʻO kaʻike nui loa kahi hōʻike SSL / TLS hiki ke hoʻokomoʻia e hele mai i ka Ke hōʻoia o ka mana pi’i. Ke hōʻoia mná nápapala kikoo EV SSL / TLS ma ka CA kele pūnaewele.

HiO kahi mea wikiwiki e noʻonoʻo e pili ana i nā kūlana hōʻoia a me ka hanaʻana, ʻaʻole i kūʻaiʻia nā palapala inoa EV SSL / TLS me ho hooohanaʻana vagy helyettesítő karakter. Ő a kéia i keʻano hopena o ka palapala inoa Cardcard, a május i kamaʻilio ai ma ka pauku remény.

Ke noi, én nem én Manaʻo Palapala a me ka uku

I kēia manawa uaʻikeʻoe i kāu mea e pono ai, e kamaʻilio pū kākou i kahi e loaʻa ai. ‘A’ole Hiki i kekahi ke hō’oia I Na palapala kiko’o SSL / TLS Pono, a ma muli o ke Kulana, makemake mākou i ka hilina’i. Ponoʻoe e hele ma o ka mana hōʻoia hilinaʻi aiʻole CA. Hoʻolālāʻia nā CA és a nāʻoihanaʻoihana koʻikoʻi a lalo o ka hoʻokaho a me ka nānāʻana i nā manawa a pau. KeyO ke kumu o kēiaʻano mai keʻano o ka hana o nā’enepili Key Public. PO PKI ka hōʻailona hilinaʻi és hoʻomoe i ka SSL / TLS, ʻo ia ke kumu e hiki ai i ka mea hoʻohana ke hōʻoia i ka hilinaʻi o, a hilinaʻi hoʻi i kahi palapala SSL / TLS i hāʻawiʻia.

oiai Hoʻopiliʻia i PKI a me nā aʻa no waho o ka palena o kēiaʻatikala, he mea nui eʻike e hiki i CA CA hilinaʻi wale ke hāʻawi i nā palapala hoʻoholo hilinaʻi. ʻO kēia ke kumu e hikiʻole ai iāʻoe ke hōʻike wale i kāu iho a me kāu hōʻailona pono’ī. ʻʻ h h h h h h h h h h h h h hʻʻʻʻāʻāāāā.

Aka he aha ka CA e koho aiʻoe?

Loaʻa kēlā mea āu eʻimi mnj.

No nā pūnaewele maʻemaʻeʻole ponoʻole és hoʻokomo i kaʻike nui, kahi palapala hōʻoia DV SSL / TLS ponoʻole mai E hoʻopunipuni (aiʻole nā ​​CA’ē aʻe) ő koho maikaʻi loa ia. ʻʻ h h h h u h a h h h h h h h h hʻʻʻʻʻʻʻʻʻʻʻʻʻʻʻʻʻʻʻʻʻ kā kā kā kā kā kā kā kā kā kā.

ʻO kèla me kèia mea ma ka’ākau o kèlā, ināʻaʻoleʻoe iʻike nui i ke akamai techics, ponoʻoe e hele me kahi Palapala Alalehuaʻoihana és én, mint én DigiCert, Sectigo, Kākau i Datacard, egy utáni aku.

Eia naʻe kēia mea: ʻaʻoleʻoe e loaʻa i ka kūʻai kūʻai maikaʻi maikaʻi mai nā CA.

Loaʻa iāʻoe ka hōʻailona maikaʻi loa a me ke kohoʻana ma ke kūʻaiʻana ma o kahi SSL Service and e hāʻawi ana i nā palapala inoa SSL / TLS mai na CA CA. ʻO ke kumu o kēia mea maʻalahi, kēia mau lawelawe SSL kūʻai mai i nā palapala hōʻoia mai nā CA CA i loko o ke kumukūʻai ma ka uku kūʻai nuiʻana ma mua o ka luʻaʻana o nā mea kūʻai kūʻai. IaO ia ke kūʻai aku i nā palapala hōʻoia ma nā liʻiliʻi haʻahaʻa loa, e hāʻawi ana i nā kumukūʻai i ka poʻe kūʻai.

Én kekahi mau hihia, hiki iā ʻoe ke mālama e, mint én, 85% kedvezmény ʻo ka mea kūʻai aku man manaoo ʻia e kūʻai aku ia e me mea kūʻai aku ma ke ke mle ma kahi o lawelawe SSL ma kahi o ka kūʻai pololei.

E hoʻomanaʻo, hoʻolaha i nā lawelawe SSL i hoʻolakoʻia ma SSL / TLS, e hāʻawi ana lākou i ke kākoʻoʻoi aku o kaʻoihana, hiki iā lākou ke kōkua iāʻoe e hoʻolālā aʻike lumiu i kau pei e hoʻu puneewele i ka palekana kūpono.

E hoʻohālike i kēlā me kēia me nā CA piliʻole (a me kekahi mau hana kālepa) kahi e pono aiʻoe e hana ma o ka pūnaewele tikiki aiʻole e huki paha i nā hanana kūkākūkā no ke kōkuaʻana i ka mea kōkua wa maopopo.

IaiOi, nincs kekahi mau mea hana pūnaewele tech-hozzáértés, ʻaʻole ka pilikia ka hoʻopukaʻana. Aʻaʻohe mea hewa i ka heleʻana i ke ala kaʻawale ināʻikeʻoe i keʻano e kākoʻo i nā mea a pau.

Akā, no nā mea’ē aʻe pūnaewele, ke uku neiʻoe no ka palapala hōʻike pono’ī a me nā mea’ē aʻe no nā mea hana i kūkuluʻia a puni. ʻʻʻ h h h h h ke ke ke ke ” ” ” ” ‘(‘ OV / EV) ai’ole nā ​​hanaʻoi aku (multi-domain, helyettesítő karakterek) me SSL / TLS. Ponoʻoe és kiʻi i ka poée mai CA CA CAʻʻhanahana a aʻʻʻʻʻ SS SS SS SS SSL.

Nem Laila, uku a loaʻaʻole paha? Ke hele mai mn én keʻano o kou akamai aiʻole i kāu hui, én ka hoʻohui i ka hana a me ka hoʻoholoʻana ma waho aʻe o ka DV.

ʻO ka FAQ FAQ a SSL / TLS

Q1. Ő mea nui ka hoʻoholoʻiaʻana vagy ka palapala hōʻoia?

No nā pūnaewele nui, uaʻoi aku ka nui o kahi hōʻai’ē o EV SSL / TLS ma mua o ka uku. ʻAʻohe ala’ē aʻe e hōʻoia i kaʻikeʻoi loa a loaʻa kāu hōʻailona polokalamu kele pūnaeweleʻoihana. Ke hōʻea mai nā malihini i kahi pūnaewele aʻike i ka inoa o ka hui i hōʻikeʻia ma ka pahu helu kahi e loaʻa ai ka hopena o ka hopena o ka hoʻonaʻauao. IaiOiai ua paʻakikī kēlā paʻakikī i ka pepa, ʻike mauʻia nā nūhou e loaʻa ka maikaʻi o nā poʻe és pili ana i nā wahi kipa ma EV én én wahi kikaʻiʻole me kaʻole.

Ma ka pūnaewele, nā helu liʻiliʻi loa, no laila, inā he huioee and makemake ana e hōʻoia i kaʻike ma ka pūnaewele, SSo SSL tanúsítványok SSL / TLS ke alaʻoi loa e hiki ai ke hana pela.

Q2. Ke kākau neiSoe i ke kākau SSL / TLS, ő aha keʻano o ia mea?

Ke kū neiʻo SSL Kona i hoopaa ia kumu, ahu iho, ao ia ka palapala kumu mua o ke kaʻina hana hoʻonāuki a mākou e hoʻohana ai e hoʻopaʻa i ko kāua mau pilina a hiki i kēia lā. Loaʻa iā mākou ke ala aau SSL 3.0 i ka oo ho ookokumaʻana o nā’ōpala i kaʻoihana i ka papa kiʻi papa, ma hea Puke Paʻa Paʻa (TLS) i hoʻolālāʻia e lilo i mea pani ma SSL.

Én kēia lā, aa mākou ma TLS 1.3, ahoeee pau i ka hoʻopauʻiaʻo SSL 3.0 a e hoʻopauʻia hoʻi e 2020 TLS 1.0 a me 1.1. IaiOiai e hilinaʻi ana ka punaewele o kēia lā ma kahi o ka TLS protokoll, ua kāhea waleʻiaʻo SSL.

Q3. Ő a nāʻano SSL / TLS protokoll?

Ke pili mia kēia i kā mākou nīnau remény loa, SSL a me TLS nā papa hanaʻelua e hoʻonāuki i nā leka o ka HTTPS nā loaʻa. Keʻikeʻoe i SSL 3.0 és iSole TLS 1.2, valamint teljes SSL / TLS protokoll.

Én kēia manawa, ʻo kaʻoihana maikaʻi loa ke kākoʻoʻana iā TLS 1.2 a me TLS 1.3, no ka mea, uaʻikeʻia nāʻano’ē aʻe a pau e lilo i mea pilikino i kekahi hana a i kekahi.

Q4. Ő aha kaʻu eʻike a pillanatban, vagy a Cipher Suites-ban?

ʻO kahi papa helu titkosító kahi hōʻiliʻili vagy na algoritmusok, valamint hohoohanaʻia i manawa o o ho hoopunipuni SSL / TLS. ʻO keʻano o lākou kekahiʻano kīʻaha nui o ke aupuni algoritmus, kahi hōʻoiaʻana o ka helu algoritmus a me ka hoʻopiʻi kikowaena (blokk / folyam) algoritmus.

Cipher suite and ekoko, ponoʻoe eʻike i nā mea e hiki i kāu mau pūnaewele ke hiki, ʻo ia hoʻi ka manaʻo e hōʻano hou i kāu waihona OpenSSL (aʻoi aku) én konaʻike hou. He’ōlelo aʻo, hoʻohanaʻia ka kriptográfia ellipszis görbe és RSA.

Q5. Ő mea nui ka mana?

Ő maikaʻi i ka luʻaʻana o ka mea hoʻohana nui nekem kekahi huahana, a ke hoʻolako mn ke keowaena SSL / TLS i kekahi o nā palapala hōʻoluʻolu nui ma laila. Hāʻawi lākou i ka uku ināʻo ka CA nāna i hoʻopuka i kāu palapala hōʻoia e hālāwai me kekahi pilikia e pili ana i kāu kālā kaiaulu. ʻOiaʻiʻo, ʻaʻole kēia mea maʻamau, ʻo ia keʻano hōʻoia no nā palapala kikoo SSL / TLS ma keʻano whānui, akā he mea hoʻi e hōʻoleʻole ai mākou e kuhikuhi.

Patrick Nohe
No ka mea kākau: Patrick Nohe

Ua hoʻomakaʻo Patrick Nohe i kānaʻoihana ma keʻano he mea hoʻokani pinepine a me ka mea kākau mua no ka Miami Herald. Hana tömeg, többek között a tartalom tartalma, nem az SSL Store ™.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map