ʻAʻohe mea makemake e haʻiʻia iā lākou er pono kā lākou e hana. Heʻano kanaka wale nō ke kipi aku i kēlā, akā i kekahi manawaʻo ka mea maikaʻi loa e hiki iāʻoe ke hana, e hana i kou lehelehe a hele pū me ia. Pēlā ka hihia me ke kauoha HTTPS i hāʻawiʻia e Google a me ka meaʻona’ē aʻe o ka Pūnaewele Hoffnung loa.


Ich kēia mau lā, ua hōʻailonaʻia kekahi pūnaewele pūnaewele e hoʻohanaʻia ana ma HTTP e wie ich "Nicht sicher," er hōʻailona e hoʻoweliweli ana i nā kaʻa a me nā loli. ʻO keʻano o kēlā me kēia paena pūnaewele er palapala hōʻailona SSL / TLS, ka mea e hoʻokomo i ka neʻeʻana i HTTPS a kōkua iā ia e hoʻopaʻa i ka kūkākūkā ma waena o kāu pūnaewi.

E hoʻomaka ana ma Iulai 2018, ua meleʻo Chrome i nā wahi HTTP pūnaewele i "ʻOle i hoʻopaʻa" (aʻo hou mai).

E hoʻopili kēia alakaʻi i nā mea āu e noʻonoʻo ai i ka kūʻaiʻana i kahi palapala SSL / TLS. E hoʻomaka mākou me kahi pōkole pōkole o kaʻenehana ma mua o ke komoʻana i loko o nā kiko’ī āu e pono ai e hoʻopili i ka wā e koho ai i ka palapala hōʻike pono noʻoe a me kāu pūnaewele.

“O SSL / TLS 101:” O kahi Hō “

No ke kamaʻilio malūʻana ma ka pūnaewele, pono ka hoʻohanaʻana o ka pūnaewele e hoʻolako nei i ka pūnaewele a me ka mea e ho’āʻo ana e launa pū me ia. ʻO ka hoʻonāukiuki kahi hana pilikino ʻikeʻole i kaʻikepili hua’ōlelo i ka mea’ē aʻe akā he papa koho. Ke hoʻohana neiʻo ia i nā kī hoʻopiʻi hoʻopiʻi, a i mea e hiki ai i ka mea kūʻai a me ka server ke hoʻohui paʻa i ka e pono iā lāua ke lawe i kope o ka kī like.

Er pilikia ka pilikia, pehea lāʻoe e hoʻololi ai i kēlā mau kī? Inā hiki i ka mea hakakā ke hoʻololi i kahi kī hoʻopiʻipili e hoʻololi ana i ke kikowaena i meaʻole no ka mea hiki i ka mea hoʻopuka keʻike i nāʻike a pau i hoʻololiʻia e like me ka maopopo.

O SSL / TLS ka hopena i ka pilikia koʻikoʻi hoʻololi.

Hoʻohanaʻo SSL / TLS i nā meaʻelua:

  1. Hōʻoiaʻo ia i ka kikowaena iʻike nā poʻe i keʻano o ka mea e pili ana
  2. Hoʻomaopopo ia i ka hoʻololiʻana i kahi kī piha e hiki ke hoʻohanaʻia e kamaʻilio malū

Er mea kūponoʻole paha ia e waiho ai i ka holo.

I kēlā me kēia manawa e ho’āʻo ka mea ho’āʻo e hoʻohui me kahi pūnaewele ma o HTTPS -ʻo ia ka hōʻoia paʻa o ka Palapala Hoʻoili Kupunipuni (HTTP) e ua hoʻohanaʻia ka pūnaewele no nā makiki pilina e hana ma Hoffnung o nā hiʻohiʻona i waena o ka mea kūʻai a me ka pūnaewele e mālama ana i ka pūnaewele.

ʻEluaʻano o nā kiʻoki hoʻopunipuni i komo i ka hoʻopunipuni SSL / TLS. Aia nā kīʻo ke kau i ka’ōlelo. Hiki i kēlā mau mea ke hoʻopiʻi a hoʻohemo a hoʻohanaʻia e kamaʻilio i ka manawa o ka pilina iho. ʻO nā kī’ē aʻe, ʻo ia nā kī pālua / lehulehu. Ua kapaʻia kēiaʻano hoʻopunipuni i ka Kryptografieschlüsselschlüssel. Hiki ke paʻi ke kī o ke aupuni, kāhea ke kī kīnā.

Ma ka hoʻomakaʻana, e koho ka mea kūʻai a me ka mea lawelawe i kahi kākoʻo chiffre i kākoʻo pūʻia. “O kahi kāpili chiffre” O ka hoʻonohonoho o nā Algorithmen e hoʻomalu i ka hoʻopunipuni i hoʻohanaʻia i ka wā e pili ana.

I ka manawa iʻaeʻia ai kaʻaeʻana o ka chiffre suite, hoʻouna ke kikowaena i kāna palapala SSL a me ka kī nui o ke aupuni. Ma o ka hōʻuluʻulu o nā loiloi hōʻoia ka mea hōʻoia i ka kikowaena, e hōʻoiaʻiʻo ana i konaʻike aʻo ia ka mea nona ke kī nui o ka Pānaʻi pili.

Ma Hoffnung o kēia hōʻoiaʻana, ke kikowaena nei ka mea kūʻai i kahi kī manawa (aiʻole ka mea huna i hiki ke hoʻohanaʻia no ka loaʻaʻana i kekahi) a hoʻohana i ka kī nui o ke kikowaena no ka hoʻa hoʻounaʻana i ka kikowaena. Ke hoʻohana nei i kāna kī kīnā, hoʻopuka ke kikowaena i ka kī manawa a hoʻomakaʻia ka hoʻopunipuni i hoʻopunipuni (ʻo kēia ka puka maʻamau o ka pānaʻi nui, e like me ka hanaʻana me RSA ).

Inā heʻano paʻakikī kēia, e hoʻonui hou aʻe ia.

  • No ka kamaʻilio maʻamau, pono e hoʻokaʻawale nāʻaoʻaoʻelua i nā kī lōʻihi
  • Hoʻololiʻo SSL / TLS i ka hoʻololiʻana i kēlā mau kī kī’ōlelo me ke kiʻina cryptographyʻaoʻao
  • Ma Hoffnung o ka hōʻoiaʻana i ke kikowaena kikowaena, kahi kī kuhi a i hūnāʻia paha kahi kīnā
  • Ke hoʻohana nei ka mea hoʻohana i kona kī kūʻokoʻa no ka hoʻohemoʻana i ka kī manawa a hoʻomaka i ka hoʻopunipuni i hoʻopunipuniʻia

Ich kēia manawa, e hoʻokomo i kahi mea āu, e wie ich ka mea nāna e mālama pūnaewele, ponoʻoe e noʻonoʻo i ka kūʻai a loaʻa paha i kahi palapala SSL / TLS.

Er aha kāu e noʻonoʻo ai ke kūʻaiʻana i kahi palapala SSL / TLS?

i ka wa ia oe kūʻai i kahi palapala SSL / TLS ke hoʻoholo nei ʻoe i nā nīnau ʻelua.

  1. Er aha kaʻili e pono aiʻoe e uhi?
  2. Ehia ka inoa āu e makemake ai?

Inā hiki iāʻoe ke pane i kēia mau nīnau, i ka laweʻana i kahi palapala hōʻoia mea no ka laikini a me ke kumukūʻai, uaʻike muaʻoe i ka huahana āu e pono ai.

I kēia manawa, ma mua o ko mākou piʻiʻana e hoʻokumu i hoʻokahi mea nui loa: no ka mea e pane anaʻoe i kēlā mau nīnauʻelua, ʻo nā palapala kikoo SSL / TLS pūnaewele ke hāʻi aki.

Hoʻopukaʻia ka hoʻonāʻana i ka ikaika ma o ka huiʻana o nā suhi chiffre i kākoʻoʻia a me ka mana hana o ka mea kūʻai a me ka mea lawelawe ma ka hopena o ka pilina. “O ka palapala hōʻailona SSL / TLS maikaʻi loa ma ka māke kūʻai aʻo ka mea kūʻokoʻaʻole e kōkua i ka papahana likeʻole o nā hoʻopiʻi kikohana.

“O nā mea likeʻole me nā palapala hōʻailona ka pae o kaʻike a me kā lākou mau hana.

E hoʻomaka i kahi mea e pono ai e uhi.

1- SSL / TLS Hana Hana Hana

Ua hoʻolālā houʻia nā pūnaewele o kēia manawa ma mua o ko lākou hikiʻana mai i nā lā mua o ka pūnaewele i ka manawa e kau mau anaʻoe i nā papa helu ma lalo o kahiʻaoʻao e hahai i ke kaʻa. Ich kēia mau lā, ua hoʻokumuʻia nāʻoihana pūnaewele paʻakikī, ma loko a ma waho. Ke kamaʻilio nei mākou e pili ana i nā inoa kikowaena nui, nā lalohakahakahaka, nā kikowaena mēra, a me nā mea’ē aʻe.

ʻO ka pōmaikaʻi, ua ulu nā palapala kikoo SSL / TLS ma nāʻaoʻao pūnaewele hou e kōkua pono ai iā lākou. Aia kekahiʻano hōʻoia no kēlā me kēia hana hoʻohana, akā er mea nui iāʻoe eʻike i keʻano o kāu hihia maʻamau.

E nānā i nāʻano hōʻoia palapalaʻehā a SSL / TLS a me kā lākou mau hana:

  • Kekahi Domain – E wie ich ka inoa e hōʻike ana, ʻo kēia palapala SSL / TLS no kahiʻaoʻao hoʻokahi (ʻo ka WWW a me kaʻole WWW pūnaewele).
  • Manaʻo Kūʻokoʻa -“O kēiaʻano palapala SSL / TLS no nā hui me nā pūnaewele nui, hiki iā lākou ke hoʻopaʻa i nā kikowaena likeʻole me ka 250.
  • Kuleana – Ka hoʻomalu no kahi papa hoʻokahi, ein me nā kāʻei o nā pae mua-me nā mea a pau (loaʻaʻole).
  • O Multi-Domain-Wildcard -“O kahi palapala SSL / TLS me nā hana piha, hiki ke hoʻopunaʻi i nā kikowaena kūikawā 250 a me nā pūnaewele pūnaewele a pau i ka manawa hoʻokahi.

ʻO ka wikiwiki e pili ana i nā palapala inoa Wildcard. Hikiʻole nāʻona o ka Wildcards, hiki iā lākou ke hoʻopunipuni i ka helu palenaʻole o nā’āpana’āina, ein hiki nō hoʻi iā lākou ke hoʻopaʻa i nā kōku inoa hou i hoʻohuiʻia ma hoffe o ka. Ke hoʻohanaʻia kahi Wildcard, hoʻohanaʻia kahi leka (ke hoʻohanaʻia kekahi manawa ma keʻano heʻano māka) ma ka papa inoa haʻahaʻa e makemake anaʻoe e hoʻopunipuni. Hōʻike kēia i kēlā me kēia pūnaehana papahana ma kēlāʻanuʻu URL o ka mana i’āponoʻia e pili pono ana me ka hui kī pālua a keʻo’ī.

2- SSL / TLS Palapala Hōʻaia Palapala

Ich hoffe, dass ich keine Ahnung habe, dass ich keine Ahnung habe, dass ich keine Ahnung habe, dass ich keine Ahnung habe, dass ich keine Ahnung habe. Loaʻaʻekolu mau mana o ka mana, ʻo kēia ka nānāʻana i ka nui o ka hōʻikeʻana i ka palapala Zertifikat Zertifikat e kau ana i kāu palapala SSL / TLS e hāʻawi iāʻoe a me kāu pūnaewele.

ʻEkolu mau papahana o ka mana: Domänenvalidierung, Hoʻonāʻana o ka Hui, ein me ka Manaʻo Hōʻeuʻeuʻana.

Ke kāheaʻia ka papahana kūpono loa Domain-Validierung. Er mau minuke wale nō ia e hoʻopau ai i kēia hōʻoia a hāʻawi i ka palapala hōʻoia, akā hoʻolako ia i kaʻikeʻike liʻiliʻi -ʻoiaʻiʻo ke kikowaena. ʻO nā palapala hōʻailona DV SSL / TLS kahi i hoʻohana pinepineʻia, akā, no ko lākouʻikeʻole, nā pūnaewele e hoʻohana nei iā lākou i ka mālamaʻana i ka huliʻoiʻole.

ʻO ka hōʻoia Hui ua hāʻawi aku i nāʻike e pili ana i kaʻoihana, e hāʻawi ana i nā mea hōʻaikaʻi o kāu pūnaewele Manaʻo nā palapala noiʻo SSL SSL / TLS i ka nui o ka vetting, akā naʻe, ʻaʻole lākou iʻike i ka mea maʻamau e blass ai i ka hoʻolālā pūnaewele kūʻole. ʻO nā kikowaena SSL OV e hiki ke hoʻopaʻa i nā kūlana IP i hoʻolakoʻia. Hoʻohana mauʻia lākou ma nā kāʻei Enterprise a me nā pūnaewele waena.

ʻO kaʻike nui loa kahi hōʻike SSL / TLS hiki ke hoʻokomoʻia e hele mai i ka Ke hōʻoia o ka Mana piʻi. Ke hōʻoia nei nā palapala kikoo EV SSL / TLS ma ka CA, akā hāʻawi lākou i kaʻikeʻike nui e loaʻa nā pūnaewele und nā pūnaewele kele pūnaewele.

“O kahi mea wikiwiki e noʻonoʻo e pili ana i nā kūlana hōʻoia a me ka hanaʻana,” aʻole i kūʻaiʻia nā palapala inoa EV SSL / TLS me ka hoʻohanaʻana o Wildcard. Er aie kēia i keʻano hopena o ka palapala inoa Cardcard, eine mākou i kamaʻilio ai ma ka pauku Hoffnung.

Ke noi nei i nā Manaʻo Palapala a me ka uku

I kēia manawa uaʻikeʻoe i kāu mea e pono ai, e kamaʻilio pū kākou i kahi e loaʻa ai. ʻAʻole hiki i kekahi ke hōʻoia i nā palapala kikoʻo SSL / TLS pono, ein ma muli o ke kūlana, makemake mākou i ka hilinaʻi. Ponoʻoe e hele ma o ka mana hōʻoia hilinaʻi aiʻole CA. Hoʻolālāʻia nā CA e nāʻoihanaʻoihana koʻikoʻi a ma lalo o ka hoʻokaho a me ka nānāʻana i nā manawa a pau. ʻO ke kumu o kēiaʻano mai keʻano o ka hana o nā’enepili Key Public. “O PKI ka hōailona hilina’i e hoʻomoe i ka SSL / TLS”.

oiai Hoʻopiliʻia i PKI a me nā aʻa no waho o ka palena o kēiaʻatikala, er mea nui eʻike e hiki i nā CA hilinaʻi wale ke hāʻawi i nā palapala hoʻoholo hilinaʻi. ʻO kēia ke kumu e hikiʻole ai iāʻoe ke hōʻike wale i kāu iho a me kāu hōʻailona pono’ī. ʻAʻole hiki i nā mea hūnā ke hilinaʻi iā ia me ka hoʻololi ponoʻana i ko lākou mau hoʻonohonoho.

Akā he aha ka CA e koho aiʻoe?

Loaʻa kēlā mea āu eʻimi nei.

No nā pūnaewele maʻemaʻeʻole ponoʻole e hoʻokomo i kaʻike nui, kahi palapala hōʻoia DV SSL / TLS ponoʻole mai E hoʻopunipuni (aiʻole nā ​​CA’ē aʻe) he koho maikaʻi loa ia. ʻAʻole hiki ke uku a he lawa nō ia no kāu mea e pono ai.

“O kēlā me kēia mea ma ka’ākau o kēlā, ein ināʻaʻoleʻoe iʻike nui i ke akamai techics, ponoʻoe e hele mir kahi Palapala Alalehuaʻoihana e wie ich DigiCert, Sectigo, Kākau i Datacard, a pēlā.

Eia naʻe kēia mea: ʻaʻoleʻoe e loaʻa i ka kūʻai kūʻai maikaʻi maikaʻi mai nā CA..

Loaʻa iāʻoe ka hōʻailona maikaʻi loa a me ke kohoʻana ma ke kūʻaiʻana ma o kahi SSL-Dienst e hāʻawi ana i nā palapala inoa SSL / TLS mai nā CA nui. “O ke kumu o kēia mea maʻalahi, kēia mau lawelawe SSL kūʻai mai i nā palapala hōʻoia mai nā CA i loko o ke kumukūʻai ma ka uku kūʻai nuiʻana ma mua o ka loaʻaʻana o nā mea kūʻai. “O ia ke kūʻai aku i nā palapala hōʻoia ma nā liʻiliʻi haʻahaʻa loa, e hāʻawi ana i nā kumukūʻai i ka poʻe kūʻai.

Ich kekahi mau hihia, hiki iā ʻoe ke mālama e like me ka 85% Rabatt auf ʻo ka mea kūʻai aku i manaʻo ʻia e kūʻai aku ʻia e nā mea kūʻai aku ma ke hele nei ma kahi o ka lawelawe SSL ma kahi o ka pololei.

E hoʻomanaʻo, hoʻolaha i nā lawelawe SSL i hoʻolakoʻia ma SSL / TLS, e hāʻawi ana lākou i ke kākoʻoʻoi aku o kaʻoihana pūnaewele i ka palekana kūpono.

E hoʻohālike i kēlā me kēia me nā CA piliʻole (a me kekahi mau hana kālepa) kahi e pono aiʻoe und hana ma o ka pūnaewele tikiki aiʻole.

“Oiai, kein kekahi mau mea hana pūnaewele technisch versiert,” a’ole ka pilikia ka hoʻopukaʻana. Aʻaʻohe mea hewa i ka heleʻana i ke ala kaʻawale ināʻikeʻoe i keʻano e kākoʻo i nā mea a pau.

Akā, no nā mea’ē aʻe pūnaewele, ke uku neiʻoe no ka palapala hōʻike pono’ī a me nā mea’ē aʻe no nā mea hana i kūkuluʻia a puni. ʻAʻole hiki iāʻoe ke komo i nā papa hoʻolālā kiʻekiʻe (‘OV / EV) aiʻole nā ​​hanaʻoi aku (Multi-Domain, Wildcards) me ka SSL / TLS. Ponoʻoe e kiʻi i ka poʻe mai nā CA pāʻoihana a iʻole nā ​​lawelawe SSL.

Nein laila, ich uku a loaʻaʻole paha? Ke hele mai nei i keʻano o kou akamai aiʻole i kāu hui, me ka hoʻohui i ka hana a me ka hoʻoholoʻana ma waho aʻe o ka DV.

ʻO ka FAQ FAQ a SSL / TLS

Q1. Er mea nui ka hoʻoholoʻiaʻana o ka palapala hōʻoia?

Kein nā pūnaewele nui, uaʻoi aku ka nui o kahi hōʻai’ē o EV SSL / TLS ma mua o ka uku. ʻAʻohe ala’ē aʻe e hōʻoia i kaʻikeʻoi loa a loaʻa kāu hōʻailona polokalamu kele pūnaeweleʻoihana. Ke hōʻea mai nā malihini i kahi pūnaewele aʻike i ka inoa o ka hui i hōʻikeʻia ma ka pahu helu kahi e loaʻa ai ka hopena o ka hopena o ka hoʻonaʻauao. “Oiai ua paʻakikī kēlā paʻakikī i ka pepa”, “wie mauʻia nā nūhou e loaʻa ka maikaʻi o nā poʻe e pili ana i nā wahi kipa ma EV me nā wahi kikaʻiʻole me kaʻole.

Ma ka pūnaewele, nā helu liʻiliʻi loa, no laila, inā huiʻoe e makemake ana e hōʻoia i kaʻike ma ka pūnaewele, ʻo SSL-Zertifikate SSL / TLS ke alaʻoi loa e hiki ai ke hana pela.

Q2. Ke kākau neiʻoe i ke kākau SSL / TLS, er aha keʻano o ia mea?

Ke kū neiʻo SSL Kona i hoopaa ia kumu, ahu iho, aʻo ia ka palapala kumu mua o ke kaʻina hana hoʻonāuki a mākou e hoʻohana ai e hoʻopaʻa i ko kāua mau pilina a hiki i kēia lā. Loaʻa iā mākou ke ala a pau i SSL 3.0 i mua o ka hoʻokumuʻana o nā’ōpala i kaʻoihana i ka papa kiʻi papa, ma hea Puke Paʻa Paʻa (TLS) i hoʻolālāʻia e lilo i mea pani ma SSL.

I kēia lā, aia mākou ma TLS 1.3, ua aneane pau i ka hoʻopauʻiaʻo SSL 3.0 a e hoʻopauʻia hoʻi e 2020 TLS 1.0 a me 1.1. “Oiai e hilina” ana ka pūnaewele o kēia lā ma kahi o ka Protokoll TLS, ua kāhea waleʻiaʻo SSL.

Q3. Er aha nāʻano Protokoll SSL / TLS?

Ke pili nei kēia i kā mākou nīnau Hoffnung loa, ʻo SSL a me TLS nā papa hanaʻelua e hoʻonāuki i nā leka o ka HTTPS nā loaʻa. Keʻikeʻoe i ka SSL 3.0 a iʻole ka TLS 1.2, e pili ana i kahiʻano o nā Protokoll SSL / TLS.

I kēia manawa, ʻo kaʻoihana maikaʻi loa ke kākoʻoʻana iā TLS 1.2 a me TLS 1.3, no ka mea, uaʻikeʻia nāʻano’ē aʻe a pau e lilo i mea pilikino i kekahi hana a i kekahi.

Q4. Er aha kaʻu eʻike ai e pili ana iā Cipher Suites?

“O kahi papa helu chiffre kahi hōʻiliʻili o nā Algorithmen e hoʻohanaʻia i ka manawa o ka hoʻopunipuni SSL / TLS. ʻO keʻano o lākou kekahiʻano kīʻaha nui o ke aupuni Algorithmus, kahi hōʻoiaʻana o ka helu Algorithmus a me ka hoʻopiʻi kikowaena (Block / Stream) Algorithmus.

Ma mua o ka hiki i’oe ke ho’oholo i n’mea Cipher suites e kākoʻo, pono’oe e’ike i nā mea e hiki i kāu mau pūnaewele ke hiki, ʻo ia hoʻi ka manaʻo e hōʻano hou i kāu waihona Ich konaʻike hou. He’ōlelo aʻo, hoʻohanaʻia ka Kryptographie Elliptische Kurve i ka RSA.

Q5. Er mea nui ka Mana?

Er maikaʻi i ka loaʻaʻana o ka mea hoʻohana nui me kekahi huahana, ein ke hoʻolako nei ke kikowaena SSL / TLS i kekahi o nā palapala hōʻoluʻolu nui ma laila. Hāʻawi lākou i ka uku ināʻo ka CA nāna i hoʻopuka i kāu palapala hōʻoia e hālāwai me kekahi pilikia e pili ana i kāu kālā kaiaulu. ʻOiaʻiʻo, ʻaʻole kēia mea maʻamau, ʻo ia keʻano hōʻoia no nā palapala kikoo SSL / TLS ma keʻano whānui, akā er mea hoʻi e hōʻoleʻole ai mākou e kuhikuhi.

Patrick Nohe
No ka mea kākau: Patrick Nohe

Ua hoʻomakaʻo Patrick Nohe i kānaʻoihana ma keʻano er mea hoʻokani Kiefer und ich ka mea kākau mua no ka Miami Herald. Hana pūʻo ia ma Inhalt Inhalt Nr. O ke SSL Store ™.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me