ʻO kahi mea kūʻai SSL Buke a SSL / TLS

`ʻOhe mea makemake e haʻiʻia iā lākou on pono kā lākou e hana. Heʻano kanaka wale nō ke kipi aku i kēlā, akā i kekahi manawaʻo ka mea maikaʻi loa e hiki iāʻoe ke hana, e hana i kou lehelehe a hele pū me ia. Pēlā ka hihia me ke kauoha HTTPS i hāʻawiʻia e Google a me ka meaʻona’ē aʻe ka Pūnaewele hope loa.


I kēia mau lā, ua hōʻailonaʻia kekahi pūnaewele pūnaewele e hoʻohanaʻia ana ma HTTP e like me "Nie zabezpieczone," on hōʻailona e hoʻoweliweli ana i nā kaʻa a me nā loli. ʻO keʻano o kēlā me kēia paena pūnaewele on palapala hōʻailona SSL / TLS, ka mea e hoʻokomo i ka neʻeʻana i HTTPS a kōkua iā ia e hoʻopaʻa i ka kūkākūkā ma waena o kāu pūnaewele a me kona.

E hoʻomaka ana Iulai 2018, ua meleʻo Chrome i nā wahi HTTP pūnaewele i "ʻOle i hoʻopaʻa" (aʻo hou mai).

E hoʻopili kēia alakaʻi i nā mea āu e noʻonoʻo ai i ka kūʻaiʻana i kahi palapala SSL / TLS. E hoʻomaka mākou me kahi pōkole pōkole o kaʻenehana ma mua o ke komoʻana i loko o nā kiko’ī āu e pono ai e hoʻopili i ka wā e koho ai i ka palapala hōʻike pono noʻoe a me kāu pūnaewele.

ʻO SSL / TLS 101: ʻO kahi Hōʻike

No ke kamaʻilio malūʻana ma ka pūnaewele, pono ka hoʻohanaʻana o ka pūnaewele e hoʻolako nei i ka pūnaewele a me ka mea e ho’āʻo ana e launa pū me ia. ʻO ka hoʻonāukiuki kahi hana pilikino ʻikeʻole i kaʻikepili hua’ōlelo i ka mea’ē aʻe akā on papa koho. Ke hoʻohana neiʻo ia i nā kī hoʻopiʻi hoʻopiʻi, a i mea e hiki ai i ka mea kūʻai a me ka server ke hoʻohui paʻa i ka e pono iā lāua ke lawe i kope o ka kī like.

On pilikia ka pilikia, pehea lāʻoe e hoʻololi ai i kēlā mau kī? Inā hiki i ka mea hakakā ke hoʻololi i kahi kī hoʻopiʻipili e hoʻololi ana i ke kikowaena i meaʻole no ka mea hiki i ka mea hoʻopuka keʻike i nāʻike a pau i hoʻololiʻia e like me ka maopopo.

ʻO SSL / TLS ka hopena i ka pilikia koʻikoʻi hoʻololi.

Hoʻohanaʻo SSL / TLS i nā meaʻelua:

  1. Hōʻoiaʻo ia i ka kikowaena iʻike nā poʻe i keʻano o ka mea e pili ana
  2. Hoʻomaopopo ia i ka hoʻololiʻana i kahi kī piha e hiki ke hoʻohanaʻia e kamaʻilio malū

On mea kūponoʻole paha ia e waiho ai i ka holo.

I kēlā me kēia manawa e ho’āʻo ka mea ho’āʻo e hoʻohui me kahi pūnaewele ma o HTTPS -ʻo ia ka hōʻoia pa`a o ka Palapala Hoʻoili Kupunipuni (HTTP) e ua hoʻohanaʻia ka pūnaewele no nā makahiki he pilina e hana ma nadzieję o nā hiʻohiʻona i waena o ka mea kūʻai a me ka pūnaewele e mamaama ana i ka pūnaewele.

ʻEluaʻano o nā kiʻoki hoʻopunipuni i komo i ka hoʻopunipuni SSL / TLS. Aia nā kīʻo ke kau i ka’ōlelo. Hiki i kēlā mau mea ke hoʻopiʻi a hoʻohemo a hoʻohanaʻia e kamaʻilio i ka manawa o ka pilina iho. „O nā kī’ē aʻe,„ o ia nā kī pālua / lehulehu. Klucz klucza kryptografii Ua kapaʻia kēiaʻano hoʻopunipuni i ka. Hiki ke paʻi ke kī o ke aupuni, khea ke kī kīna.

Ma ka hoʻomakaʻana, e koho ka mea kūʻai a me ka mea lawelawe i kahi kākoʻo cipher i kākoʻo pūʻia. ʻO kahi kāpili cipher ʻO ka hoʻonohonoho o nā algorytmy e hoʻomalu i ka hoʻopunipuni i hoʻohanaʻia i ka wā e pili ana.

I ka manawa iʻaeʻia ai kaʻaeʻana o ka cipher suite, hoʻouna ke kikowaena i kana palapala SSL a me ka kī nui o ke aupuni. Ma o ka hōʻuluʻulu o nā loiloi hōʻoia ka mea hōʻoia i ka kikowaena, e hōʻoiaiiio ana i konaʻike aʻo ia ka mea nona ke kī nui o ka Pānaʻi pili.

Ma nadzieję o kēia hōʻoiaʻana, ke kikowaena nei ka mea kūʻai i kahi kī manawa (aiʻole ka mea huna i hiki ke hoʻohanaʻia no ka loaʻaʻana i kekahi) a hoʻohana i ka kī nui o ke kikowaena no ka ho oopunipuniaana hoʻounaʻana i ka kikowaena. Ke hoʻohana nei i kana kī kīnā, hoʻopuka ke kikowaena i ka kī manawa a hoʻomakaʻia ka hoʻopunipuni i hoʻopunipuni („o kēia ka puka maʻamau o ka pānaʻi nui, e like me ka hanaʻana me RSA – ʻO hell pāleina n ).

Inā heʻano paʻakikī kēia, e hoʻonui hou aʻe ia.

  • No ka kamaʻilio maʻamau, pono e hoʻokaʻawale nāʻaoʻaoʻaoa i nā kī lōʻihi
  • Hoʻololiʻo SSL / TLS i ka hoʻololiʻana i kēlā mau kī kī’ōlelo me ke kiʻina cryptographyʻaoʻao
  • Ma nadzieję o ka hōʻoiaʻana i ke kikowaena kikowaena, kahi kī kuhi a i hūnāʻia paha kahi kīnā
  • Ke hoʻohana nei ka mea hoʻohana i kona kī kūʻokoʻa no ka hoʻohemoʻana i ka kī manawa a hoʻomaka i ka hoʻopunipuni i hoʻopunipuniʻia

I kēia manawa, e hoʻokomo i kahi mea āu, e like me ka mea nāna e malama pūnaewele, ponoʻoe e noʻonoʻo i ka kūʻai a loaʻa paha i kahi palapala SSL / TLS.

On aha kāu e noʻonoʻo ai ke kūʻaiʻana i kahi palapala SSL / TLS?

i ka wa ia oe kūʻai i kahi palapala SSL / TLS ke hoʻoholo nei ʻoe in nānau ʻelua.

  1. On aha kaʻili e pono aiʻoe e uhi?
  2. Ehia ka inoa au e makemake ai?

Inā hiki iāʻoe ke pane i kēia mau nīnau, i ka laweʻana i kahi palapala hōʻoia he mea no ka laikini a me ke kumukūʻai, uaʻike muaʻoe i ka huahana au e pono ai.

I kēia manawa, ma mua o ko mākou piʻiʻana e hoʻokumu i hoʻokahi mea nui loa: no ka mea e pane anaʻoe i kēlā mau nīnauʻelua, ʻo nā palapala kikoo SSL / TLS pūnaewele ke hāʻawi aku i ka mana.

Hoʻopukaʻia ka hoʻonāʻana i ka ikaika ma o ka huiʻana o nā suhi cipher i kākoʻoʻia a me ka mana hana o ka mea kūʻai a me ka mea lawelawe ma ka hopena o ka pilina. ʻO ka palapala hōʻailona SSL / TLS maikaʻi loa ma ka māke kūʻai aʻo ka mea kūʻokoʻaʻole e kōkua i ka papahana likeʻole o nā hoʻopiʻi kikohana.

ʻO nā mea likeʻole me nā palapala hōʻailona ka pae o kaʻike a me kā lākou mau hana.

E hoʻomaka i kahi mea e pono ai e uhi.

1- SSL / TLS Hana Hana Hana

Ua hoʻolālā houʻia nā pūnaewele o kēia manawa ma mua o ko lākou hikiʻana mai i nā lā mua o ka pūnaewele i ka manawa e kau mau anaʻoe w papa helu ma lalo o kahiʻaoʻao e hahai i ke kaʻa. I kēia mau lā, ua hoʻokumuʻia nāʻoihana pūnaewele paʻakikī, ma loko a ma waho. Ke kamaʻilio nei mākou e pili ana i nā inoa kikowaena nui, nā lalohakahakahaka, nā kikowaena mēra, a me nā mea’ē aʻe.

„O ka pōmaikaʻi, ua ulu nā palapala kikoo SSL / TLS ma nāʻaoʻao pūnaewele hou e kōkua pono ai iā lākou. Aia kekahiʻano hōʻoia no kēlā me kēia hana hoʻohana, akā he mea nui iāoe eʻike i keʻano o kāu hihia maʻamau.

E nānā i nāʻano hōʻoia palapalaʻehā a SSL / TLS a me kā lākou mau hana:

  • Domena Kekahi – E like me ka inoa e hōʻike ana, ʻo kēia palapala SSL / TLS no kahiʻaoʻao hoʻokahi (ʻo ka WWW a me kaʻole WWW pūnaewele).
  • Manaʻo Kūʻokoʻa -ʻO kēiaʻano palapala SSL / TLS no nā hui me nā pūnaewele nui, hiki iā lākou ke hoʻopaʻa i nā kikowaena likeʻole me ka 250.
  • Kuleana – Ka hoʻomalu no kahi papa hoʻokahi, a me nā kāʻei o nā pae mua-me nā mea a pau (loaʻaʻole).
  • ʻO Multi-Domain Wildcard -„O kahi palapala SSL / TLS me nā hana piha, hiki ke hoʻopunaʻi i nā kikowaena kūikawā 250 a me nā pūnaewele pūnaewele a pau i ka manawa hoʻokahi.

ʻO ka wikiwiki i pili ana i nā palapala inoa Wildcard. Hikiʻole nāʻona o ka Wildcards, hiki iā lākou ke hoʻopunipuni i ka helu palenaʻole o nā’āpana’āina, hiki nō hoʻi iā lākou ke hoʻopaʻa i nā kōku inoa hou i hoʻohuiʻia ma nadzieję o ka hoʻokuʻuʻana. Ke hoʻohanaʻia kahi Wildcard, hoʻohanaʻia kahi lekarze (ke hoʻohanaʻia kekahi manawa ma keʻano heʻano māka) ma ka papa inoa haʻahaʻa e makemake anaʻoe e hoʻopunipuni. Hōike kēia i kēlā me kēia pūnaehana papahana ma kēlāʻanuʻu URL o ka mana i’āponoʻia e pili pono ana me ka hui kī pālua a keʻo’ī.

2-SSL / TLS Palapala Hōʻaia Palapala

Ma nadzieję o kāu e noʻonoʻo ai i nāʻano kahi e pono aiʻoe e uhi, ua hiki i ka manawa e hoʻoholo ai i ka nui o ka inoa au e makemake ai. Loaʻaʻekolu mau mana o ka mana, ʻo kēia ka nānāʻana i ka nui o ka hōʻikeʻana i ka palapala Certificate Certificate e kau ana i kāu palapala SSL / TLS e hāʻawi iāoe a me kāu pūnaewele.

ʻEkolu mau papahana o ka mana: Walidacja domeny, Hoʻonāʻana o ka Hui, a me ka Manaʻo Hōʻeuʻeuʻana.

Ke kāheaʻia ka papahana kūpono loa Walidacja domeny. On mau minuke wale nō ia e hoʻopau ai i kēia hōʻoia a hāʻawi i ka palapala hōʻoia, akā hoʻolako ia i kaʻikeʻike liʻiliʻi -ʻoiaʻiʻo ke kikowaena. ʻO nā palapala hōʻailona DV SSL / TLS kahi i hoʻohana pinepineʻia, akā, no ko lākouʻikeʻole, nā pūnaewele e hoʻohana nei iā lākou i ka malamaʻana i ka huliʻoiʻole.

„O ka hōʻoia Hui ua hāʻawi aku i nāʻike e pili ana i kaʻoihana, e haāawi ana i nā mea hōʻaikaʻi o kāu pūnaewele i kahi manaʻo maikaʻi e pili ana i ka mea e nānā nei iā lākou, inā iāki eike. Manaʻo nā palapala noiʻo SSL SSL / TLS i ka nui o ka vetting, akā naʻe, ʻaʻole lākou iike jak ka mea maʻamau e pale ai i ka hoʻolālā pūnaewele kūʻole. ʻO nā kikowaena SSL OV e hiki ke hoʻopaʻa i nā kūlana IP i hoʻolakoʻia. Hoʻohana mauʻia lākou ma nā kāʻei Enterprise a me nā pūnaewele waena.

ʻO kaʻike nui loa kahi hōʻike SSL / TLS hiki ke hoʻokomoʻia e hele mai i ka Ke hōʻoia o ka mana piʻi. Ke hōʻoia nei nā palapala kikoo EV SSL / TLS ma ka CA, akā haāawi lākou i kaʻikeʻui nui e loaʻa nā pūnaewele i nā pūnaewele e hoʻolālaāāāāāāāā kāi maʻamau -ʻo ka hāuuuāu ikāuāu iu kele pūnaewele.

ʻO kahi mea wikiwiki e noʻonoʻo e pili ana i nā kūlana hōʻoia a me ka hanaʻana, ʻaʻole i kūʻaiʻa palapala inoa EV SSL / TLS me ka hoʻohanaʻana o Wildcard. On aie kēia i keʻano hopena o ka palapala inoa Cardcard, a mākou i kamaʻilio ai ma ka pauku hope.

Ke noi nei w Manaʻo Palapala a me ka uku

I kēia manawa uaʻikeʻoe i kāu mea e pono ai, e kamaʻilio pū kākou i kahi e loaʻa ai. ʻAʻole hiki i kekahi ke hōʻoia i nā palapala kikoʻo SSL / TLS pono, ma muli o ke kūlana, makemake mākou i ka hilinaʻi. Ponoʻoe e hele ma o ka mana hōʻoia hilinaʻi aiʻole CA. Hoʻolālāʻia na CA e nāʻoihanaʻoihana koʻikoʻi a ma lalo o ka ho`okaho a me ka nānāʻana i nā manawa a pau. ʻO ke kumu o kēiaʻano mai keʻano o ka hana o nā’enepili Key Public. ʻO PKI ka hōʻailona hilinaʻi e hoʻomoe i ka SSL / TLS, ʻo ia ke kumu e hiki ai i ka mea hoʻohana ke hōʻoia i ka hilinaʻi o, a hilinaʻi hoʻi kahi palapala SSL / TLS i hāʻawiʻia.

oiai Hoʻopiliʻia i PKI a me nā aʻa no waho o ka palena o kēiaʻatikala, on mea nui eʻike e hiki i nā CA hilinaʻi wale ke hāʻawi i nā palapala hoʻoholo hilinaʻi. ʻO kēia ke kumu e hikiʻole ai iāʻoe ke hōʻike wale i kāu iho a me kāu hōʻailona pono’ī. ʻAʻole hiki i nā mea hūnā ke hilinaʻi ia ia me ka hoʻololi ponoʻana i ko lākou mau hoʻonohonoho.

Akā on aha ka CA e koho aiʻoe?

Loaʻa kēlā mea āu eʻimi nei.

No nā pūnaewele maʻemaʻeʻole ponoʻole e hoʻokomo i kaʻike nui, kahi palapala hōʻoia DV SSL / TLS ponoʻole mai E hoʻopunipuni (aiʻole nā ​​CA’ē aʻe) on koho maikaʻi loa ia. `ʻole hiki ke uku a on lawa nō ia no kāu mea e pono ai.

„O kēlā me kēia mea ma ka’ākau o kēlā, a ināʻaʻoleʻoe iʻike iuiike ke ke akamai techics, ponoʻoe e hele me kahi Palapala Alalehuaʻoihana e like me DigiCert, Sectigo, Kākau i Datacard, a pēlā aku.

Eia naʻe kēia mea: ʻaʻoleʻoe e loaʻa i ka kūʻai kūʻai maikaʻi maikaʻi mai nā CA.

Loaʻa iāʻoe ka hōʻailona maikaʻi loa a me ke kohoʻana ma ke kūʻaiʻana ma o kahi SSL Service e haāawi ana i in palapala inoa SSL / TLS mai nā CA nui. ʻO ke kumu o kēia mea maʻalahi, kēia mau lawelawe SSL kūʻai mai i nā palapala hōʻoia mai nā CA i loko o ke kumukūʻai ma ka uku kūʻai nuiʻana ma mua o ka loaʻaʻana o nā mea kūʻai kūʻai. „O ia ke kūʻai aku i nā palapala hōʻoia ma nā liʻiliʻi haʻahaʻa loa, e haāawi ana i nā kumukūʻai i ka poʻe kūʻai.

I kekahi mau hihia, hiki iā ʻoe ke mamaama e like me ka 85% off ‘o ka mea kūʻai aku i manaʻo ʻia e kūʻai aku ʻia e nā mea kūʻai aku ma ke hele nei ma kahi o ka lawelawe SSL ma kahi o ka kūʻai pololei.

E hoʻomanaʻo, hoʻolaha i nā lawelawe SSL i hoʻolakoʻia ma SSL / TLS, e haāawi ana lākou i ke kākoʻoʻoi aku o kaʻoihana, hiki iā lākou ke kōkua iāoe e ho eolālā aʻike au au au hu i ka peu au ho i ka pea pūnaewele i ka palekana kūpono.

E hoʻohālike i kēlā me kēia me nā CA piliʻole (a me kekahi mau hana kalepa) kahi e pono aiʻoe e hana ma o ka pūnaewele tikiki aiʻole e huki paha i nā hanana kūkākūkā no ke kōkuaaaa ka ka.

„Oiai, no kekahi mau mea hana pūnaewele tech-savvy, ʻaʻole ka pilikia ka hoʻopukaʻana. Aʻaʻohe mea hewa i ka heleʻana i ke ala kaʻawale ināʻikeʻoe i keʻano e kākoʻo i nā mea a pau.

Akā, no nā mea’ē aʻe pūnaewele, ke uku neiʻoe no ka palapala hōʻike pono’ī a me nā mea’ē aʻe no nā mea hana i kūkuluʻia a puni. ʻAʻole hiki iāʻoe ke komo i nā papa hoʻolālā kiʻekiʻe (‘OV / EV) aiʻole nā ​​hanaʻoi aku (Multi-Domain, Wildcards) me ka SSL / TLS. Ponoʻoe e kiʻi i ka poʻe mai nā CA pāʻoihana a iʻole nā ​​lawelawe SSL.

No laila, ja uku a loaʻaʻole paha? Ke hele mai nei i keʻano o kou akamai aiʻole i kāu hui, me ka hoʻohui i ka hana a me ka hoʻoholoʻana ma waho aʻe o ka DV.

ʻO ka FAQ FAQ a SSL / TLS

Pytanie 1 On mea nui ka hoʻoholoʻiaʻana o ka palapala hōʻoia?

No nā pūnaewele nui, uaʻoi aku ka nui o kahi hōʻai’ē o EV SSL / TLS ma mua o ka uku. ʻAʻohe ala’ē aʻe e hōʻoia i kaʻikeʻoi loa a loaʻa kāu hōʻailona polokalamu kele pūnaeweleʻoihana. Ke hōʻea mai nā malihini i kahi pūnaewele aʻike i ka inoa o ka hui i hōʻikeʻia ma ka pahu helu kahi e loaʻa ai ka hopena o ka hopena o ka hoʻonaʻauao. „Oiai ua paʻakikī kēlā paʻakikī i ka pepa, ʻike mauʻia nā nūhou e loaʻa ka maikaʻi o nā poʻe e pili ana i nā wahi kipa ma EV me nā wahi kikaʻiʻole me kaʻole.

Ma ka pūnaewele, nā helu liʻiliʻi loa, no laila, inā he huiʻoe e makemake ana e hōʻoia i kaʻike ma ka pūnaewele, ʻo SSL Certificates SSL / TLS ke alaʻoi loa e hiki ai ke hana pela.

Q2 Ke kākau neiʻoe i ke kākau SSL / TLS, on aha keʻano o ia mea?

Ke kū neiʻo SSL Kona i hoopaa ia kumu, ahu iho, aʻo ia ka palapala kumu mua o ke kaʻina hana hoʻonāuki a mākou e hoʻohana ai e hoʻopaʻa i ko kuaua ​​mau pilina a hiki i kēia la. Loaʻa iā mākou ke ala a pau i SSL 3.0 i mua o ka hoʻokumuʻana o nā’ōpala i kaʻoihana i ka papa kiʻi papa, ma hea Puke Paʻa Paʻa (TLS) i hoʻolālāʻia e lilo i mea pani ma SSL.

I kēia lā, aia mākou ma TLS 1.3, aa aneane pau i ka hoʻopauʻiaʻo SSL 3.0 a e hoʻopauʻia hoʻi e 2020 TLS 1.0 a me 1.1. ʻOiai e hilinaʻi ana ka pūnaewele o kēia lā ma kahi o ka protokół TLS, ua kāhea waleʻiaʻo SSL.

Pytanie 3 On aha nāʻano protokół SSL / TLS?

Ke pili nei kēia i kā mākou nīnau hope loa, ʻo SSL a me TLS nā papa hanaʻelua e hoʻonāuki i nā leka o ka HTTPS, a like me nā meaʻenehana’ē aʻe, pono e hōʻano houʻia kēlā mau loiloi i nā lia na loaʻa. Keʻikeʻoe i ka SSL 3.0 i iole ka TLS 1.2, a następnie wybierz protokół SSL / TLS.

I kēia manawa, ʻo kaʻoihana maikaʻi loa ke kākoʻoʻana iā TLS 1.2 a me TLS 1.3, no ka mea, uaʻikeʻia nāʻano’ē aʻe a pau e lilo i mea pilikino i kekahi hana a i kekahi.

Pytanie 4 On aha kaʻu eʻike ai e pili ana iā Cipher Suites?

ʻO kahi papa helu cipher kahi hōʻiliʻili o nā algorytmy e hoʻohanaʻia i ka manawa o ka hoʻopunipuni SSL / TLS. Algorytm ʻO keʻano o lākou kekahiʻano kīʻaha nui o ke aupuni, algorytm kahi hōʻoiaoana o ka helu a algorytm me ka hoʻopiʻi kikowaena (block / stream).

Ma mua o ka hiki iāʻoe ke hoʻoholo i nā mea Cipher suites e kākoʻo, ponoʻoe eʻike i nā mea e hiki i kuu mau pūnaewele ke hiki, `o ia hoʻi ka manao e hōʻano hou i kāu waihona OpenSSL (aoi) i konaʻike hou. He’ōlelo aʻo, hoʻohanaʻia ka Cryptography Elliptic Curve i ka RSA.

Pytanie 5 On mea nui ka mana?

On maikaʻi i ka loaʻaʻana o ka mea hoʻohana nui me kekahi huahana, a ke hoʻolako nei ke kikowaena SSL / TLS i kekahi o nā palapala hōʻoluʻolu nui ma laila. Hāʻawi lākou i ka uku ināʻo ka CA nāna i hoʻopuka i kuu palapala hōʻoia e hālāwai me kekahi pilikia e pili ana i kāu kālā kaiaulu. ʻOiaʻiʻo, ʻaʻole kēia mea maʻamau, ʻo ia keʻano hōʻoia no nā palapala kikoo SSL / TLS ma keʻano whānui, alias on mea hoʻi e hōʻoleʻole ai mākou e kuhikuhi.

Patrick Nohe
No ka mea kākau: Patrick Nohe

Ua hoʻomakaʻo Patrick Nohe i kānaʻoihana ma keʻano he mea hoʻokani pinepine a me ka mea kaaku mua no ka Miami Herald. Hana pūʻo ia ma Treść Treść nr ʻO ke SSL Store ™.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map