ʻO kahi mea kūʻai SSL Buke en SSL / TLS

ʻAʻohe mea makemake e haʻiʻia iā lākou he pono kā lākou e hana. Heʻano kanaka wale nō ke kipi aku i kēlā, akā i kekahi manawaʻo ka mea maikaʻi loa e hiki iā’oe ke hana, en hana i kou lehelehe a hele pū me ia. Pēlā ka hihia me ke kauoha HTTPS i hāʻawiʻia e Google a me ka meaʻona’ē aʻe o ka Pūnaewele hopp loa.


Jag kēia mau lā, ua hōʻailonaʻia kekahi pūnaewele pūnaewele e hoʻohanaʻia ana ma HTTP e som jag "Inte säker," han hōʻailona e hoʻoweliweli ana i nā kaʻa a me nā loli. ʻO keʻano o kēlā me kēia paena pūnaewele he palapala hōʻailona SSL / TLS, ka mea e hoʻokomo i ka neʻeʻana i HTTPS a kōkua iā ia e hoʻopaʻa i ka kūkākūkā ma waena o kāu pūnaewele a me kaho.

E hoʻomaka ana ma Iulai 2018, ua meleʻo Chrome i nā wahi HTTP pūnaewele i "`Jag är inte" (aʻo hou mai).

E hoʻopili kēia alakaʻi i nā mea āu e noʻonoʻo ai i ka kūʻaiʻana i kahi palapala SSL / TLS. E hoʻomaka mākou me kahi pōkole pōkole o kaʻenehana ma mua o ke komoʻana i loko o nā kiko’ī āu e pono ai e hoʻopili i ka wā e koho ai i ka palapala hōʻike pono noʻoe a me kāu pūnaewele.

ʻO SSL / TLS 101: ʻO kahi Hōʻike

Ingen ke kamaʻilio malūʻana ma ka pūnaewele, pono ka hoʻohanaʻana o ka pūnaewele e hoʻolako nei i ka pūnaewele a me ka mea e ho’āʻo ana e launa pū mig ia. ʻO ka hoʻonāukiuki kahi hana pilikino ʻikeʻole i kaʻikepili hua’ōlelo i ka mea’ē aʻe akā he papa koho. Ke hoʻohana neiʻo ia i nā kī hoʻopiʻi hoʻopiʻi, a i mea e hiki ai i ka mea kūʻai a me ka-server ke hoʻohui paʻa i ka e pono iā lāua ke lawe i kope o ka kī som.

Han pilikia ka pilikia, pehea lāʻoe e hoʻololi ai i kēlā mau kī? Inā hiki i ka mea hakakā ke hoʻololi i kahi kī hoʻopiʻipili e hoʻololi ana i ke kikowaena i meaʻole no ka mea hiki i ka mea hoʻopuka keʻike i nāʻike a pau i hoʻololiʻia e like me ka maopopo.

ʻO SSL / TLS ka hopena i ka pilikia koʻikoʻi hoʻololi.

Hoʻohanaʻo SSL / TLS i nā meaʻelua:

  1. Hōʻoiaʻo ia i ka kikowaena iʻike nā poʻe i keʻano o ka mea e pili ana
  2. Hoʻomaopopo ia i ka hoʻololiʻana i kahi kī piha e hiki ke hoʻohanaʻia e kamaʻilio malū

Han mea kūponoʻole paha ia e waiho ai i ka holo.

Jag kēlā mig kēia manawa e ho’āʻo ka mea ho’āʻo e hoʻohui mig kahi pūnaewele ma o HTTPS -ʻo ia ka hōʻoia paʻa o ka Palapala Hoʻoili Kupunipuni (HTTP) e ua hoʻohanaʻia ka pūnaewele no nā makahiki pilina e hana ma hopp o nā hiʻohiʻona i waena o ka mea kūʻai a me ka pūnaewele e mālama ana i ka pūnaewele.

ʻEluaʻano o nā kiʻoki hoʻopunipuni i komo i ka hoʻopunipuni SSL / TLS. Aia nā kīʻo ke kau i ka’ōlelo. Hiki i kēlā mau mea ke hoʻopiʻi a hoʻohemo a hoʻohanaʻia e kamaʻilio i ka manawa o ka pilina iho. ʻO nā kī’ē aʻe, ʻo ia nā kī pālua / lehulehu. Ua kapaʻia kēiaʻano hoʻopunipuni i ka kryptografi nyckelnyckel. Hiki ke paʻi ke kī o ke aupuni, kāhea ke kī kīnā.

Ma ka hoʻomakaʻana, e koho ka mea kūʻai a me ka mea lawelawe i kahi kākoʻo chiffer i kākoʻo pūʻia. ʻO kahi kāpili chiffer ʻO ka hoʻonohonoho o nā algoritmer e hoʻomalu i ka hoʻopunipuni i hoʻohanaʻia i ka wā e pili ana.

I ka manawa iʻaeʻia ai kaʻaeʻana o ka chiffer-svit, hoʻouna ke kikowaena i kāna palapala SSL a me ka kī nui o ke aupuni. Ma o ka hōʻuluʻulu o nā loiloi hōʻoia ka mea hōʻoia i ka kikowaena, e hōʻoiaʻiʻo ana i konaʻike aʻo ia ka mea nona ke kī nui o ka Pānaʻi pili.

Ma hoppas o kēia hōʻoiaʻana, ke kikowaena nei ka mea kūʻai i kahi kī manawa (aiʻole ka mea huna i hiki ke hoʻohanaʻia ingen ka loaʻaʻana i kekahi) en hoʻohana i ka kī nui o ke kikowaena ingen ka hoʻopunipuniʻua ka ka ma ma hoʻounaʻana i ka kikowaena. Ke hoʻohana nei i kāna kī kīnā, hoʻopuka ke kikowaena i ka kī manawa a hoʻomakaʻia ka hoʻopunipuni i hoʻopunipuni (ʻo kēia ka puka maʻamau o ka pānaʻi nui, e som mig ka itʻana mig RSA – ʻO ka pāleieē ).

Inā heʻano paʻakikī kēia, e hoʻonui hou aʻe ia.

  • Ingen ka kamaʻilio maʻamau, pono e hoʻokaʻawale nāaoaoaoelel i nā kī lōʻihi
  • Hoʻololiʻo SSL / TLS i ka hoʻololiʻana i kēlā mau kī kī’ōlelo me ke kiʻina kryptografiʻaoʻao
  • Ma hoppas o ka hōʻoiaʻana i ke kikowaena kikowaena, kahi kī kuhi a i hūnāʻia paha kahi kīnā
  • Ke hoʻohana nei ka mea hoʻohana i kona kī kūʻokoʻa ingen ka hoʻohemoʻana i ka kī manawa a hoʻomaka i ka hoʻopunipuni i hoʻopunipuniʻia

Jag kēia manawa, e hoʻokomo i kahi mea āu, e gillar mig ka mea nāna e mālama pūnaewele, ponoʻoe e noʻonoʻo och ka kūʻai a loaʻa paha i kahi palapala SSL / TLS.

Han aha kāu e noʻonoʻo ai ke kūʻaiʻana i kahi palapala SSL / TLS?

i ka wa ia oe kūʻai i kahi palapala SSL / TLS ke hoʻoholo nei ʻoe i nā nīnau ʻelua.

  1. Han aha kaʻili e pono aiʻoe e uhi?
  2. Ehia ka inoa āu e makemake ai?

Inā hiki iāʻoe ke ruta i kēia mau nīnau, jag ka laweʻana i kahi palapala hōooia han mea ingen ka laikini a me ke kumukūʻai, uaʻike muaʻoe i ka huahana āu e pono ai.

Jag kēia manawa, ma mua o ko mākou piʻiʻana e hoʻokumu i hoʻokahi mea nui loa: ingen ka mea e ruta anaʻoe i kēlā mau nīnauʻelua, ʻo nā palapala kikoo SSL / TLS pūnaewele ke hāʻawi akui ka kai i ka man.

Hoʻopukaʻia ka hoʻonāʻana i ka ikaika ma o ka huiʻana o nā suhi chiffer i kākoʻoʻia a me ka mana hana o ka mea kūʻai a me ka mea lawelawe ma ka hopena o ka pilina. ʻO ka palapala hōʻailona SSL / TLS maikaʻi loa ma ka māke kūʻai aʻo ka mea kūʻokoʻaʻole e kōkua i ka papahana likeʻole o nā hoʻopiʻi kikohana.

ʻO nā mea like ʻole me nā palapala hōailona ka pae o kaʻike a me kā lākou mau hana.

E hoʻomaka i kahi mea e pono ai e uhi.

1- SSL / TLS Hana Hana Hana

Ua hoʻolālā houʻia nā pūnaewele o kēia manawa ma mua o ko lākou hikiʻana mai i nā lā mua o ka pūnaewele i ka manawa e kau mau anaʻoe i nā papa helu ma lalo o kahiʻaoʻao e hahai i ke kaʻa. Jag kēia mau lā, ua hoʻokumuʻia nā’oihana pūnaewele paʻakikī, ma loko a ma waho. Ke kamaʻilio nei mākou e pili ana i nā inoa kikowaena nui, n lalohakahakahaka, nā kikowaena mēra, a me nā mea’ē aʻe.

ʻO ka pōmaikaʻi, ua ulu nā palapala kikoo SSL / TLS ma nāaoaoao pūnaewele hou e kōkua pono ai iā lākou. Aia kekahiʻano hōʻoia ingen kēlā mig kēia hana hoʻohana, akā han mea nui iā’oe eʻike i keʻano o kāu hihia maʻamau.

E nānā i nāanoanoōoia palapalaʻehā en SSL / TLS a me kā lākou mau hana:

  • Kekahi domän – E like me ka inoa e hōʻike ana, ʻo kēia palapala SSL / TLS no kahiʻaoʻao hoʻokahi (ʻo ka WWW a me kaʻole WWW pūnaewele).
  • Manaʻo Kūʻokoʻa -ʻO kēiaʻano palapala SSL / TLS nej hui me nā pūnaewele nui, hiki iā lākou ke hoʻopaʻa i nā kikowaena som ʻole me ka 250.
  • Kuleana – Ka hoʻomalu no kahi papa hoʻokahi, a me nā kāei o nā pae mua-me nā mea a pau (loaʻaʻole).
  • `Ett vildkort med flera domäner -ʻO kahi palapala SSL / TLS me nā hana piha, hiki ke hoʻopunaʻi i nā kikowaena kūikawā 250 a me nā pūnaewele pūnaewele a pau i ka manawa hoʻokahi.

ʻO ka wikiwiki e pili ana i nā palapala inoa Wildcard. Hikiʻole nāʻona o ka Wildcards, hiki iā lākou ke hoʻopunipuni i ka helu palenaʻole o nā’āpana’āina, en hiki nō hoʻi iā lākou ke hoʻopaʻa och inte kōku inoa hou i hoʻohuiʻia ma hopp o ka hoʻokuʻuana. Ke hoʻohanaʻia kahi Wildcard, hoʻohanaʻia kahi leka (ke hoʻohanaʻia kekahi manawa ma keʻano heʻano māka) ma ka papa inoa haʻahaʻa e makemake anaʻoe e hoʻopunipuni. Hōʻike kēia i kēlā me kēia pūnaehana papahana ma kēlāʻanuʻu URL o ka mana i’āponoʻia e pili pono ana mig ka hui kī pālua a keʻo’ī.

2- SSL / TLS Palapala Hōaia Palapala

Ma hoppas o kāu e noʻonoʻo ai i nāʻano kahi e pono aiʻoe e uhi, ua hiki i ka manawa e hoʻoholo ai i ka nui o ka inoa āu e makemake ai. Loaʻaʻekolu mau mana o ka mana, ʻo kēia ka nānāʻana i ka nui o ka hōʻikeʻana i ka palapala Certificate Certificate e kau ana i kāu palapala SSL / TLS e hāʻawi iāʻoe a me kāu pūnaewele.

ʻEkolu mau papahana o ka mana: Domain Validation, Hoʻonāʻana o ka Hui, a me ka Manaʻo Hōʻeuʻeuʻana.

Ke kāheaʻia ka papahana kūpono loa Domänvalidering. Han mau minuke wale nō ia e hoʻopau ai i kēia hōʻoia a hāʻawi i ka palapala hōʻoia, akā hoʻolako ia i kaʻikeʻike liʻiliʻi -ʻoiaʻiʻo ke kikowaena. ʻO nā palapala hōʻailona DV SSL / TLS kahi i hoʻohana pinepineʻia, akā, no ko lākouʻikeʻole, nā pūnaewele e hoʻohana nei iā lākou i ka mālamaʻana i ka huliʻoiʻole.

ʻO ka hōʻoia Hui ua hāʻawi aku i nā’ike e pili ana i kaʻoihana, e hāʻawi ana i nā mea hōʻaikaʻi o kāu pūnaewele i kahi manaʻo maikaʻi e pili ana i ka mea e nānā nei iā lākou, inā lākoui e kahi Manaʻo nā palapala noiʻo SSL SSL / TLS i ka nui o ka vetting, akā naʻe, ʻaʻole lākou i’ike i ka mea maʻamau e pale ai i ka hoʻolālā pūnaewele kūʻole. ʻO nā kikowaena SSL OV e hiki ke hoʻopaʻa i nā kūlana IP i hoʻolakoʻia. Hoʻohana mauʻia lākou ma nā kāʻei Enterprise a me nā pūnaewele waena.

ʻO kaʻike nui loa kahi hōʻike SSL / TLS hiki ke hoʻokomoʻia e hele mai i ka Ke hōʻoia o ka mana pi’i. Ke hōooia nei nā palapala kikoo EV SSL / TLS ma ka CA, akā hāʻawi lākou i kaʻikeʻike nui e loaʻa nā pūnaewele i nā pūnaewele e hoʻolālā iā lākou i kahi maʻamau -ʻo ka hōi kuk kao kele pūnaewele.

ʻO kahi mea wikiwiki e noʻonoʻo e pili ana i nā kūlana hōʻoia a me ka hanaʻana, ʻaʻole i kūʻaiʻia nā palapala inoa EV SSL / TLS mig ka hoʻohanaʻana o Wildcard. Han aie kēia i keʻano hopena o ka palapala inoa Cardcard, en mākou i kamaʻilio ai ma ka pauku hopp.

Ke noi nei i nā Manaʻo Palapala a me ka uku

Jag kēia manawa uaʻikeʻoe i kāu mea e pono ai, e kamaʻilio pū kākou i kahi e loaʻa ai. `En hel hiki i kekahi ke hōʻoia i nā palapala kikoʻo SSL / TLS-pono, en ma muli o ke kūlana, makemake mākou i ka hilinaʻi. Ponoʻoe e hele ma o ka mana hōʻoia hilinaʻi aiʻole CA. Hoʻolālāʻia nā CA e nāʻoihanaʻoihana koʻikoʻi a ma lalo o ka hoʻokaho a me ka nānāʻana i nā manawa a pau. ʻO ke kumu o kēiaʻano mai keʻano o ka hana o nā’enepili Key Public. ʻO PKI ka hōʻailona hilinaʻi e hoʻomoe i ka SSL / TLS, ʻo ia ke kumu e hiki ai i ka mea hoʻohana ke hōʻoia i ka hilinaʻi o, a hilinaʻi hoʻi i kahi palapala SSL / TLS i hāʻawiʻia.

oiai Hoʻopiliʻia i PKI a me nā aʻa no waho o ka palena o kēiaʻatikala, han mea nui eʻike e hiki i nā CA hilinaʻi wale ke hāʻawi i nā palapala hoʻoholo hilinaʻi. ʻO kēia ke kumu e hikiʻole ai iā’oe ke hōʻike wale i kāu iho a me kāu hōʻailona pono’ī. `En hel hiki i nā mea hūnā ke hilinaʻi iā ia mig ka hoʻololi ponoʻana i ko lākou mau hoʻonohonoho.

Akā he aha ka CA e koho aiʻoe?

Loaʻa kēlā mea āu eʻimi nei.

Ingen nā pūnaewele maʻemaʻeʻole ponoʻole e hoʻokomo i kaʻike nui, kahi palapala hōʻoia DV SSL / TLS ponoʻole mai E hoʻopunipuni (aiʻole nā ​​CA’ē aʻe) han koho maikaʻi loa ia. `En hel hiki ke uku a he lawa nō ia no kāu mea e pono ai.

ʻO kēlā me kēia mea ma ka’ākau o kēlā, en inā’aʻoleʻoe iʻike nui i ke akamai techics, ponoʻoe e hele me kahi Palapala Alalehuaʻoihana e like me DigiCert, Sectigo, Kākau i Datacard, a pēlā aku.

Eia naʻe kēia mea: ʻaʻoleʻoe e loaʻa i ka kūʻai kūʻai maikaʻi maikaʻi mai nā CA.

Loaʻa iāʻoe ka hōʻailona maikaʻi loa a me ke kohoʻana ma ke kūʻaiʻana ma o kahi SSL Service e hāʻawi ana i nā palapala inoa SSL / TLS mai nā CA nui. ʻO ke kumu o kēia mea maʻalahi, kēia mau lawelawe SSL kūai maj i nā palapala hōooia mai nā CA i loko o ke kumukūʻai ma ka uku kūʻai nuiʻana ma mua o ka loaʻaʻana o nā mea kūʻai kūʻai. ʻO ia ke kūʻai aku i nā palapala hōooia ma nā liʻiliʻi haʻahaʻa loa, e hāʻawi ana i nā kumukūʻai i ka poʻe kūʻai.

Jag kekahi mau hihia, hiki iāoeoe mâlama e gillar mig ka 85% rabatt på ʻo ka mea kūaai aku i manaʻo ʻia e kūʻai aku ʻia e nā mea kūʻai aku ma ke hela nei ma kahi o ka lawelawe SSL ma kahi o ka kūʻai pololei.

E hoʻomanaʻo, hoʻolaha i nā lawelawe SSL i hoʻolakoʻia ma SSL / TLS, e hāʻawi ana lākou i ke kākoʻoʻoi aku o kaʻoihana, hiki iā lākou ke kōkua iāʻoe e hoʻolālā a kaike kao pūnaewele i ka palekana kūpono.

E hoʻohālike i kēlā me kēia me nā CA piliʻole (a me kekahi mau hana kālepa) kahi e pono aiʻoe e hana ma o ka pūnaewele tikiki aiʻole e huki paha i nā hanana kūkākūkā no ke kōkuaʻana i ka waa maai.

ʻOiai, ingen kekahi mau mea hana pūnaewele tekniskt kunniga, `en kaole pilikia ka hoʻopukaʻana. Aʻaʻohe mea hewa i ka heleʻana i ke ala kaʻawale inā’ikeʻoe i keʻano e kākoʻo i nā mea a pau.

Akā, no nā mea’ē aʻe pūnaewele, ke uku neiʻoe no ka palapala hōʻike pono’ī a me nā mea’ē aʻe no nā mea hana i kūkuluʻia a puni. ʻAʻole hiki iā’oe ke komo i nā papa hoʻolālā kiʻekiʻe (‘OV / EV) aiʻole nā ​​hanaʻoi aku (Multi-Domain, Wildcards) me SSL / TLS. Ponoʻoe e kiʻi i ka poʻe mai nā CA pāooihana a iʻole nā ​​lawelawe SSL.

Nej laila, jag har en loaaol paha? Ke hele mai nei i keʻano o kou akamai aiʻole i kāu hui, me ka hoʻohui i ka hana a me ka hoʻoholoʻana ma waho aʻe o ka DV.

ʻO ka FAQ FAQ och SSL / TLS

Q1. Han mea nui ka hoʻoholoʻiaʻana o ka palapala hōʻoia?

Ingen nā pūnaewele nui, uaʻoi aku ka nui o kahi hōʻai’ē EV SSL / TLS ma mua o ka uku. ʻAʻohe ala’ē aʻe e hōʻoia i kaʻikeʻoi loa a loaʻa kāu hōʻailona polokalamu kele pūnaeweleʻoihana. Ke hōʻea mai nā malihini i kahi pūnaewele aʻike i ka inoa o ka hui i hōʻikeʻia ma ka pahu helu kahi e loaʻa ai ka hopena o ka hopena o ka hoʻonaʻauao. ʻOiai ua paʻakikī kēlā paʻakikī i ka pepa, `liksom mauʻia nā nūhou e loaʻa ka maikaʻi o nā poʻe e pili ana i nā wahi kipa ma EV mig nā wahi kikaʻiʻole me kaʻole.

Ma ka pūnaewele, nah helu liʻiliʻi loa, no laila, inā he huiʻoe e makemake ana e hōʻoia i kaʻike ma ka pūnaewele, ʻo SSL-certifikat SSL / TLS ke alaʻoi loa e hiki ai ke it pela.

Q2. Ke kākau neiʻoe i ke kākau SSL / TLS, han aha keʻano o ia mea?

Ke kū neiʻo SSL Kona i hoopaa ia kumu, ahu iho, aʻo ia ka palapala kumu mua o ke kaʻina hana hoʻonāuki a mākou e hoʻohana ai e hoʻopaʻa i ko kāua mau pilina a hiki i kēia lā. Loaʻa iā mākou ke ala a pau i SSL 3.0 i mua o ka hoʻokumuʻana o nā’ōpala i kaʻoihana i ka papa kiʻi papa, ma hea Puke Paʻa Paʻa (TLS) i hoʻolālāʻia e lilo i mea pani ma SSL.

I kēia lā, aia mākou ma TLS 1.3, ua aneane pau i ka hoʻopauʻiaʻo SSL 3.0 a e hoʻopauʻia hoʻi e 2020 TLS 1.0 a me 1.1. ʻOiai e hilinaʻi ana ka pūnaewele o kēia lā ma kahi o ka-protokoll TLS, ua kāhea waleʻiaʻo SSL.

Q3. Han aha nāʻano-protokoll SSL / TLS?

Ke pili nei kēia i kā mākou nīnau hopp loa, ʻo SSL a me TLS nā papa hanaʻelua e hoʻonāuki i nā leka o ka HTTPS, en som mig nā meaʻenehana’ē aʻe, pono e hōʻano houʻia kēlā mau loiloi i nā aā me nā loaʻa. Keʻikeʻoe i ka SSL 3.0 a iʻole ka TLS 1.2, e pili ana i kahiʻano o nā protokoll SSL / TLS.

Jag kēia manawa, ʻo kaʻoihana maikaʻi loa ke kākoʻoʻana iā TLS 1.2 a me TLS 1.3, no ka mea, uaʻikeʻia nāʻano’ē aʻe a pau e lilo i mea pilikino i kekahi hana a i kekahi.

Q4. Han aha kaʻu eʻike ai e pili ana iā Cipher Suites?

ʻO kahi papa helu chiffer kahi hōʻiliʻili o nā algoritmer e hoʻohanaʻia i ka manawa o ka hoʻopunipuni SSL / TLS. ʻO keʻano o lākou kekahiʻano kīʻaha nui o ke aupuni algoritm, kahi hōʻoiaʻana o ka helu algoritm en me ka hoʻopiʻi kikowaena (block / stream) algoritm.

Ma mua o ka hiki iā’oe ke hoʻoholo i nā mea Cipher suites e kākoʻo, ponoʻoe eʻike i nā mea e hiki i kāu mau pūnaewele ke hiki, ʻo ia hoʻi ka manaʻo e hōʻano hou i kāu waihona OpenSSL (aʻoi aku paha o i konaʻike hou. He’ōlelo aʻo, hoʻohanaʻia ka Cryptography Elliptic Curve i ka RSA.

Q5. Han mea nui ka mana?

Han maikaʻi i ka loaʻaʻana o ka mea hoʻohana nui mig kekahi huahana, en ke hoʻolako nei ke kikowaena SSL / TLS i kekahi o nā palapala hōʻoluʻolu nui ma laila. Hāʻawi lākou i ka uku ināʻo ka CA nāna i hoʻopuka i kāu palapala hōʻoia e hālāwai me kekahi pilikia e pili ana i kāu kālā kaiaulu. ʻOiaʻiʻo, ʻaʻole kēia mea maʻamau, ʻo ia keʻano hōʻoia no nā palapala kikoo SSL / TLS ma keʻano whānui, akā han mea hoʻi e hōʻoleʻole ai mākou e kuhikuhi.

Patrick Nohe
Inga ka mea kākau: Patrick Nohe

Ua hoʻomakaʻo Patrick Nohe i kānaʻoihana ma keʻano han mea hoʻokani pinepine a me ka mea kākau mua no ka Miami Herald. Hana pūʻo ia ma Innehåll Innehåll nr ʻO ke SSL Store ™.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me