ʻO kahi mea kūʻai SSL Boek een SSL / TLS

‘Oe mea makemake e haʻiʻia iā lākou hij pono kā lākou e hana. He’ano kanaka wale nō ke kipi aku i kēlā, akā i kekahi manawa’o ka mea maika’i loa e hiki iā’oe ke hana, e hana i kou lehelehe a hele pū me ia. Pēlā ka hihia me ke kauoha HTTPS i hāʻawiʻia e Google a me ka meaʻona’ē aʻe o ka Pūnaewele hope loa.


Ik kēia mau lā, ua hō’ailona’ia kekahi pūnaewele pūnaewele e ho’ohana’ia ana ma HTTP e zoals ik "Niet veilig," hij hōʻailona e hoʻoweliweli ana i nā kaʻa a me nā loli. ‘Ke’ano o kēlā me kēia paena pūnaewele he palapala hōʻailona SSL / TLS, ka mea e ho’okomo i ka neʻeʻana i HTTPS a kōkua iā ia e hoʻopaʻa i ka kūkākūkā ma waena o kāu pūnaewele a me kona poëeihini.

E ho’omaka ana ma Iulai 2018, ua meleʻo Chrome i nā wahi HTTP pūnaewele i "ʻOle i hoʻopaʻa" (a’o hou mai).

E hoʻopili kēia alaka’i i nā mea āu e noʻonoʻo ai i ka kūʻaiʻana i kahi palapala SSL / TLS. E ho’omaka mākou me kahi pōkole pōkole o kaʻenehana ma mua o ke komo’ana i loko o nā kiko’ī āu e pono ai e hoʻopili i ka wā e koho ai i ka palapala hō’ike pono noʻoe a me kāu pūnaewele.

ʻO SSL / TLS 101: ʻO kahi Hōʻike

No ke kama’ilio malū’ana ma ka pūnaewele, pono ka ho’ohana’ana o ka pūnaewele e ho’olako nei i ka pūnaewele a me ka mea e ho’ā’o ana e launa pū me ia. ‘Ka ho’onāukiuki kahi hana pilikino ʻikeʻole i kaʻikepili hua’ōlelo i ka mea’ē aʻe akā he papa koho. Ke ho’ohana neiʻo ia i nā kī hoʻopiʻi hoʻopiʻi, a i mea e hiki ai i ka mea kū’ai a me ka server ke ho’ohui pa’a i ka e pono iā lāua ke lawe i kope o ka kī like.

Hij pilikia ka pilikia, pehea lā’oe e hoʻololi ai i kēlā mau kī? Inā hiki i ka mea hakakā ke hoʻololi i kahi kī hoʻopiʻipili e hoʻololi ana i ke kikowaena i meaʻole no ka mea hiki i ka mea hoʻopuka keʻike i nāʻike a pau i hoʻololi’ia e like me ka maopopo.

ʻO SSL / TLS ka hopena i ka pilikia koʻikoʻi hoʻololi.

Ho’ohanaʻo SSL / TLS in nā meaʻelua:

  1. Hō’oiaʻo ia i ka kikowaena iʻike nā poʻe i keʻano o ka mea e pili ana
  2. Ho’omaopopo ia i ka hoʻololiʻana i kahi kī piha e hiki ke hoʻohanaʻia e kama’ilio malū

Hij mea kūpono’ole paha ia e waiho ai i ka holo.

I kēlā me kēia manawa e ho’āʻo ka mea ho’āʻo e hoʻohui me kahi pūnaewele ma o HTTPS -ʻo ia ka hōʻoia pa’a o ka Palapala Hoʻoili Kupunipuni (HTTP) e ua hoʻohana’ia ka pūnaewele no nā makahiki he nu pilina e hana ma hope o nā hiʻohiʻona i waena o ka mea kū’ai a me ka pūnaewele e mālama ana i ka pūnaewele.

ʻEluaʻano o nā kiʻoki hoʻopunipuni i komo i ka hoʻopunipuni SSL / TLS. Aia nā kīʻo ke kau i ka’ōlelo. Hiki i kēlā mau mea ke hoʻopiʻi a hoʻohemo a hoʻohanaʻia e kama’ilio i ka manawa o ka pilina iho. ʻNā kī’ē aʻe, ʻo ia nā kī pālua / lehulehu. Ua kapa’ia kēiaʻano hoʻopunipuni i ka cryptografie sleutel. Hiki ke pa’i ke kī o ke aupuni, kāhea ke kī kīnā.

Ma ka ho’omakaʻana, e koho ka mea kū’ai a me ka mea lawelawe i kahi kāko’o cipher i kākoʻo pū’ia. ʻO kahi kāpili cipher ʻO ka hoʻonohonoho o nā algoritmes e hoʻomalu i ka hoʻopunipuni i hoʻohanaʻia i ka wā e pili ana.

Ik ka manawa i’ae’ia ai ka’ae’ana o ka cipher suite, ho’ouna ke kikowaena i kāna palapala SSL a me ka kī nui o ke aupuni. Ma o ka hō’ulu’ulu o nā loiloi hō’oia ka mea hō’oia i ka kikowaena, e hō’oiaʻiʻo ana i kona’ike aʻo ia ka mea nona ke kī nui o ka Pānaʻi pili.

Ma hope o kēia hō’oiaʻana, ke kikowaena nei ka mea kūʻai i kahi kī manawa (ai’ole ka mea huna i hiki ke ho’ohana’ia no ka loa’aʻana i kekahi) a ho’ohana i ka kī nui o ke kikowaena no ka ho’op kaipa maana hoʻounaʻana i ka kikowaena. Ke ho’ohana nei i kāna kī kīnā, hoʻopuka ke kikowaena i ka kī manawa a hoʻomaka’ia ka hoʻopunipuni i hoʻopunipuni (ʻo kēia ka puka ma’amau o ka pāna’i nui, e like me ka hana’ana me RSA – ʻO ka pāleina nui) ).

Inā heʻano paʻakikī kēia, e hoʻonui hou aʻe ia.

  • Geen ka kama’ilio ma’amau, pono e ho’oka’awale nā’ao’ao’elua i nā kī lō’ihi
  • Ho’ololiʻo SSL / TLS in ka hoʻololiʻana in kēlā mau kī kī’ōlelo me ke kiʻina cryptografieʻaoʻao
  • Ma hope o ka hō’oiaʻana i ke kikowaena kikowaena, kahi kī kuhi a i hūnāʻia paha kahi kīnā
  • Ke ho’ohana nei ka mea hoʻohana i kona kī kūʻokoʻa no ka hoʻohemoʻana i ka kī manawa a hoʻomaka i ka hoʻopunipuni i hoʻopunipuniʻia

I kēia manawa, e hoʻokomo i kahi mea āu, e like me ka mea nāna e mālama pūnaewele, pono’oe e noʻonoʻo i ka kū’ai a loa’a paha i kahi palapala SSL / TLS.

Hij aha kāu e noʻonoʻo ai ke kū’aiʻana i kahi palapala SSL / TLS?

i ka wa ia oe kū’ai i kahi palapala SSL / TLS ke hoʻoholo nei ʻoe i nā nīnau ʻelua.

  1. Hij aha ka’ili e pono ai’oe e uhi?
  2. Ehia ka inoa āu e makemake ai?

Inā hiki iā’oe ke pane i kēia mau nīnau, i ka laweʻana i kahi palapala hō’oia he mea no ka laikini a me ke kumukū’ai, ua’ike muaʻoe i ka huahana āu e pono ai.

I kēia manawa, ma mua o ko mākou piʻiʻana e hoʻokumu i hoʻokahi mea nui loa: no ka mea e pane anaʻoe i kēlā mau nīnauʻelua, ʻo nā palapala kikoo SSL / TLS pūnaewele ke hāʻawi aku ii mani.

Ho’opuka’ia ka hoʻonāʻana i ka ikaika ma o ka hui’ana o nā suhi cipher i kākoʻoʻia a me ka mana hana o ka mea kū’ai a me ka mea lawelawe ma ka hopena o ka pilina. ʻO ka palapala hōʻailona SSL / TLS maikaʻi loa ma ka māke kūʻai aʻo ka mea kūʻokoʻaʻole e kōkua i ka papahana likeʻole o nā hoʻopiʻi kikohana.

ʻO nā mea likeʻole me nā palapala hōʻailona ka pae o kaʻike a me kā lākou mau hana.

E ho’omaka i kahi mea e pono ai e uhi.

1- SSL / TLS Hana Hana Hana

Ua ho’olālā houʻia nā pūnaewele o kēia manawa ma mua o ko lākou hikiʻana mai i nā lā mua o ka pūnaewele i ka manawa e kau mau ana’oe i nā papa helu ma lalo o kahi’ao’ao e hahai i ke ka’a. Ik kēia mau lā, ua hoʻokumuʻia nāʻoihana pūnaewele paʻakikī, ma loko a ma waho. Ke kama’ilio nei mākou e pili ana i nā inoa kikowaena nui, nā lalohakahakahaka, nā kikowaena mēra, a me nā mea’ē aʻe.

‘Ka pōmaika’i, ua ulu nā palapala kikoo SSL / TLS ma nāʻao’ao pūnaewele hou e kōkua pono ai iā lākou. Aia kekahiʻano hōʻoia no kēlā me kēia hana hoʻohana, akā he mea nui iāʻoe eʻike i keʻano o kāu hihia maʻamau.

E nānā i nāʻano hōʻoia palapalaʻehā een SSL / TLS een me kā lākou mau hana:

  • Kekahi-domein – E like me ka inoa e hō’ike ana, ʻo kēia palapala SSL / TLS no kahiʻaoʻao hoʻokahi (ʻo ka WWW a me kaʻole WWW pūnaewele).
  • Mana’o Kū’oko’a -ʻO kēiaʻano palapala SSL / TLS nee nh hui me nā pūnaewele nui, hiki iā lākou ke ho’opaʻa i nā kikowaena like’ole me ka 250.
  • Kuleana – Ka ho’omalu no kahi papa hoʻokahi, a me nā kāʻei o nā pae mua-me nā mea a pau (loaʻaʻole).
  • `Wildcard met meerdere domeinen -‘Kahi palapala SSL / TLS me nā hana piha, hiki ke ho’opuna’i i nā kikowaena kūikawā 250 a me nā pūnaewele pūnaewele a pau i ka manawa hoʻokahi.

‘Ka wikiwiki e pili ana i nā palapala inoa Wildcard. Hiki’ole nāʻona o ka Wildcards, hiki iā lākou ke hoʻopunipuni i ka helu palenaʻole o nā’āpana’āina, a hiki nō ho’i iā lākou ke ho’opaʻa i nā kōku inoa hou i ho’ohui’ia ma hope o ka hoʻokuʻuʻana. Ke ho’ohana’ia kahi Wildcard, ho’ohana’ia kahi leka (ke ho’ohana’ia kekahi manawa ma keʻano heʻano māka) ma ka papa inoa ha’aha’a e makemake ana’oe e hoʻopunipuni. Hō’ike kēia i kēlā me kēia pūnaehana papahana ma kēlāʻanuʻu URL o ka mana i’āponoʻia e pili pono ana me ka hui kī pālua a keʻo’ī.

2- SSL / TLS Palapala Hō’aia Palapala

Ma hope o kāu e noʻonoʻo ai i nāʻano kahi e pono aiʻoe e uhi, ua hiki i ka manawa e hoʻoholo ai i ka nui o ka inoa āu e makemake ai. Loa’aʻekolu mau mana o ka mana, ʻo kēia ka nānāʻana i ka nui o ka hōʻikeʻana i ka palapala Certificate Certificate e kau ana i kāu palapala SSL / TLS e hāʻawi iāʻoe a me kāu pūnaewele.

ʻEkolu mau papahana o ka mana: Domain Validation, Hoʻonāʻana o ka Hui, a me ka Mana’o Hōʻeuʻeuʻana.

Ke kāhea’ia ka papahana kūpono loa Domeinvalidatie. Hij mau minuke wale nō ia e hoʻopau ai i kēia hōʻoia a hāʻawi i ka palapala hōʻoia, akā ho’olako ia i kaʻike’ike liʻiliʻi -ʻoiaʻiʻo ke kikowaena. ‘Nā palapala hō’ailona DV SSL / TLS kahi i hoʻohana pinepineʻia, akā, no ko lākouʻikeʻole, nā pūnaewele e hoʻohana nei iā lākou i ka mālama’ana i ka huli’oi’ole.

‘Ka hō’oia Hui ua hā’awi aku i nā’ike e pili ana i kaʻoihana, e hāʻawi ana i nā mea hōʻaikaʻi o kāu pūnaewele i kahi mana’o maika’i e pili ana i ka mea e nānā nei iā lākou e in i iāāa ei Mana’o nā palapala noiʻo SSL SSL / TLS i ka nui o ka vetting, akā naʻe, ʻaʻole lākou iʻike i ka mea maʻamau e pale ai i ka ho’olālā pūnaewele kūʻole. ʻO nā kikowaena SSL OV e hiki ke hoʻopaʻa i nā kūlana IP i hoʻolakoʻia. Ho’ohana mau’ia lākou ma nā kāʻei Enterprise a me nā pūnaewele waena.

‘Ka’ike nui loa kahi hō’ike SSL / TLS hiki ke ho’okomo’ia e hele mai i ka Ke hō’oia o ka mana pi’i. Ke hō’oia nei Nā Palapala KIKOO EV SSL / TLS ma ka CA, aka hā’awi Lakou i ka’ike’ike nui e loa’a Nā pūnaewele I NVT pūnaewele e ho’olālā IA Lakou i Kahi ma’amau -‘o ka hō’ike’ana i ko Lakou Inoa Hui i ka pākuhi adres o ka polokalamu kele pūnaewele.

ʻO kahi mea wikiwiki e noʻonoʻo e pili ana i nā kūlana hōʻoia a me ka hanaʻana, ʻaʻole i kūʻaiʻia nā palapala inoa EV SSL / TLS me ka hoʻohanaʻana o Wildcard. He aie kēia i keʻano hopena o ka palapala inoa Cardcard, a mākou i kama’ilio ai ma ka pauku hope.

Ke noi nei i nā Mana’o Palapala a me ka uku

Ik kēia manawa ua’ike’oe i kāu mea e pono ai, e kama’ilio pū kākou i kahi e loa’a ai. ʻA’ole hiki i kekahi ke hōʻoia i nā palapala kikoʻo SSL / TLS pono, a ma muli o ke kūlana, makemake mākou i ka hilina’i. Pono’oe e hele ma o ka mana hō’oia hilina’i ai’ole CA. Ho’olālāʻia nā CA e nāʻoihanaʻoihana koʻikoʻi a ma lalo o ka hoʻokaho a me ka nānāʻana i nā manawa a pau. ʻO ke kumu o kēiaʻano mai keʻano o ka hana o nā’enepili Key Public. ‘PKI ka hō’ailona hilina’i e ho’omoe i ka SSL / TLS, ʻo ia ke kumu e hiki ai i ka mea hoʻohana ke hō’oia i ka hilina’i o, a hilina’i ho’i i kahi palapala SSL / TLS i hāʻawiʻia.

oiai Hoʻopiliʻia i PKI a me nā aʻa no waho o ka palena o kēiaʻatikala, he mea nui eʻike e hiki i nā CA hilina’i wale ke hā’awi i nā palapala hoʻoholo hilinaʻi. ‘Kēia ke kumu e hiki’ole ai iāʻoe ke hō’ike wale i kāu iho a me kāu hō’ailona pono’ī. ʻA’ole hiki i nā mea hūnā ke hilinaʻi iā ia me ka ho’ololi ponoʻana i ko lākou mau hoʻonohonoho.

Akā hij aha ka CA e koho ai’oe?

Loa’a kēlā mea āu eʻimi nei.

No nā pūnaewele ma’emaʻeʻole ponoʻole e hoʻokomo i kaʻike nui, kahi palapala hō’oia DV SSL / TLS ponoʻole mai E hoʻopunipuni (aiʻole nā ​​CA’ē aʻe) he koho maika’i loa ia. ʻA’ole hiki ke uku a he lawa nō ia no kāu mea e pono ai.

‘Kēlā me kēia mea ma ka’ākau o kēlā, a inā’a’ole’oe i’ike nui i ke akamai techics, pono’oe e hele me kahi Palapala Alalehua’oihana e like me DigiCert, Sectigo, Kākau i Datacard, a pēlā aku.

Eia naʻe kēia mea: ʻaʻoleʻoe e loaʻa i ka kūʻai kūʻai maika’i maika’i mai nā CA.

Loa’a iā’oe ka hōʻailona maika’i loa a me ke koho’ana ma ke kūʻaiʻana ma o kahi SSL Service e hāʻawi ana i nā palapala inoa SSL / TLS mai nā CA nui. ‘Ke kumu o kēia mea ma’alahi, kēia mau lawelawe SSL kūʻai mai i nā palapala hōʻoia mai nā CA i loko o ke kumukū’ai ma ka uku kūʻai nui’ana ma mua o ka loa’a’ana o nā mea kū’ai kūʻai. O ia ke kūʻai aku i nā palapala hōʻoia ma nā liʻiliʻi haʻahaʻa loa, e hāʻawi ana i nā kumukūʻai i ka poʻe kūʻai.

I kekahi mau hihia, hiki iā ʻoe ke mlama e like me ka 85% korting op ʻo ka mea kū’ai aku i mana’o ʻia e kū’ai aku`ia e nā mea kūʻai aku ma ke hele nei ma kahi o ka lawelawe SSL ma kahi o ka kū’ai pololei.

E ho’omana’o, ho’olaha i nā lawelawe SSL i hoʻolakoʻia ma SSL / TLS, e hāʻawi ana lākou i ke kākoʻoʻoi aku o kaʻoihana, hiki iā lākou ke kōkua iā’oe e ho’olālā aʻike lākou i kau i hu i aaike haha pūnaewele i ka palekana kūpono.

E ho’ohālike i kēlā me kēia me nā CA piliʻole (a me kekahi mau hana kālepa) kahi e pono aiʻoe e hana ma o ka pūnaewele tikiki aiʻole e huki paha i nā hanana kūkākūkā no ke kōkua’ana i ka mea kaa.

ʻIai, no kekahi mau mea hana pūnaewele tech-savvy, ʻaʻole ka pilikia ka hoʻopukaʻana. A’a’ohe mea hewa i ka heleʻana i ke ala ka’awale ināʻike’oe i keʻano e kāko’o i nā mea a pau.

Akā, no nā mea’ē aʻe pūnaewele, ke uku nei’oe no ka palapala hō’ike pono’ī a me nā mea’ē aʻe no nā mea hana i kūkulu’ia a puni. ʻAole hiki iā’oe ke komo i nā papa hoʻolālā kiʻekiʻe (‘OV / EV) aiʻole nā ​​hanaʻoi aku (Multi-Domain, Wildcards) me ka SSL / TLS. Pono’oe e kiʻi i ka poʻe mai nā CA pāʻoihana a iʻole nā ​​lawelawe SSL.

Geen laila, ik heb een loa’a’ole paha? Ke hele mai nei i keʻano o kou akamai aiʻole i kāu hui, me ka ho’ohui i ka hana a me ka ho’oholoʻana ma waho aʻe o ka DV.

ʻO ka FAQ FAQ a SSL / TLS

Q1. Hij mea nui ka ho’oholo’iaʻana o ka palapala hō’oia?

No nā pūnaewele nui, uaʻoi aku ka nui o kahi hōʻai’ē o EV SSL / TLS ma mua o ka uku. “‘O ala’ē a’e e hō’oia i kaʻike’oi loa a loa’a kāu hō’ailona polokalamu kele pūnaewele’oihana. Ke hō’ea mai nā malihini i kahi pūnaewele a’ike i ka inoa o ka hui i hōʻikeʻia ma ka pahu helu kahi e loa’a ai ka hopena o ka hopena o ka hoʻonaʻauao. ʻIai ua paʻakikī kēlā paʻakikī i ka pepa, ʻike mauʻia nā nūhou e loaʻa ka maikaʻi o nā poʻe e pili ana i nā wahi kipa ma EV me nā wahi kika’i’ole me kaʻole.

Ma ka pūnaewele, nā helu liʻili’i loa, no laila, inā he hui’oe e makemake ana e hō’oia i kaʻike ma ka pūnaewele, ʻo SSL Certificates SSL / TLS ke alaʻoi loa e hiki ai ke hana pela.

Q2. Ke kākau nei’oe i ke kākau SSL / TLS, hij aha keʻano o ia mea?

Ke kū neiʻo SSL Kona i hoopaa ia kumu, ahu iho, aʻo ia ka palapala kumu mua o ke kaʻina hana hoʻonāuki a mākou e hoʻohana ai e hoʻopaʻa i ko kāua mau pilina a hiki i kēia lā. Loa’a iā mākou ke ala a pau i SSL 3.0 i mua o ka hoʻokumuʻana o nā’ōpala i kaʻoihana i ka papa ki’i papa, ma hea Puke Pa’a Paʻa (TLS) i hoʻolālāʻia e lilo i mea pani ma SSL.

I kēia lā, aia mākou ma TLS 1.3, ua aneane pau i ka hoʻopauʻiaʻo SSL 3.0 a e hoʻopauʻia ho’i e 2020 TLS 1.0 a me 1.1. ʻOiai e hilina’i ana ka pūnaewele o kēia lā ma kahi o ka protocol TLS, ua kāhea waleʻiaʻo SSL.

Q3. Hij aha nāʻano protocol SSL / TLS?

Ke pili nei kēia i kā mākou nīnau hope loa, ʻo SSL a me TLS nā papa hanaʻelua e hoʻonāuki i nā leka o ka HTTPS, a like me nā meaʻenehana’ē aʻe, pono e hō’ano hou’ia kēlā mau loiloi i nā lālāha nā loa’a. Ke’ike’oe i ka SSL 3.0 a iʻole ka TLS 1.2, e pili ana i kahiʻano o nā protocol SSL / TLS.

I kēia manawa, ʻo kaʻoihana maika’i loa ke kākoʻoʻana iā TLS 1.2 a me TLS 1.3, no ka mea, ua’ikeʻia nāʻano’ē aʻe a pau e lilo i mea pilikino i kekahi hana a i kekahi.

Q4. Hij aha ka’u e’ike ai e pili ana iā Cipher Suites?

ʻO kahi papa helu cipher kahi hōʻiliʻili o nā algoritmen e hoʻohanaʻia i ka manawa o ka hoʻopunipuni SSL / TLS. ʻO keʻano o lākou kekahiʻano kīʻaha nui o ke aupuni algoritme, kahi hōʻoiaʻana o ka helu algoritme a me ka hoʻopi’i kikowaena (block / stream) algoritme.

Ma mua o ka hiki iā’oe ke hoʻoholo i nā mea Cipher suites e kākoʻo, pono’oe eʻike i nā mea e hiki i kāu mau pūnaewele ke hiki, ʻo ia hoʻi ka mana’o e hō’ano hou i kāu waihona OpenSSL (a ooi software p) i kona’ike hou. He’ōlelo aʻo, hoʻohana’ia ka Cryptography Elliptic Curve i ka RSA.

V5. Hij mea nui ka mana?

Hij maika’i i ka loa’aʻana o ka mea ho’ohana nui me kekahi huahana, a ke ho’olako nei ke kikowaena SSL / TLS i kekahi o nā palapala hō’olu’olu nui ma laila. Hāʻawi lākou i ka uku ināʻo ka CA nāna i hoʻopuka i kāu palapala hōʻoia e hālāwai me kekahi pilikia e pili ana i kāu kālā kaiaulu. ʻIa’iʻo, ʻa’ole kēia mea maʻamau, ʻo ia keʻano hōʻoia no nā palapala kikoo SSL / TLS ma keʻano whānui, akā he mea ho’i e hōʻoleʻole ai mākou e kuhikuhi.

Patrick Nohe
No ka mea kākau: Patrick Nohe

Ua ho’omaka’o Patrick Nohe i kānaʻoihana ma keʻano he mea hoʻokani pinepine a me ka mea kākau mua no ka Miami Herald. Hana pūʻo ia ma Content Content no ʻO ke SSL Store ™.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map