ʻO kahi mea kūʻai SSL Buke a SSL / TLS

ʻA’ohe mea makemake e haʻiʻia iā lākou on pono kā lākou e hana. Hraje na kipi na hřišti, na kekahi manawa, na mém maikamu, na hiki, na hanu, na hávu a kouřím a hele na mě. Vydělejte si na kauohu HTTPS i hāʻawiʻia e Google a mě ka meaʻona’ē aʻe o ka Pūnaewele hope loa.


I kēia mau la, ua hōʻailonaʻia kekahi pūnaewele pūnaewele e hoʻohanaʻia ana ma HTTP e like me "Není bezpečné," hōʻailona e hoʻoweliweli ana i nā kaʻa a me nā loli. ʻO ke`ano o kēlā me kēia paena pūnaewele on palapala hōʻailona SSL / TLS, ka mea e hoʻokomo i ka neʻeʻana i HTTPS a kōkua iā ia e hoʻopaʻa i ka kūkākūkā ma waena on kāu pūnaewʻe koni.

E hoʻomaka ana ma Iulai 2018, Chrome and nā wahi HTTP pūnaewele i "ʻOl i hoʻopaʻa" (aʻo hou mai).

E-mailová adresa je nyní na mém e-mailu a není k dispozici, ale je to SSL / TLS. E hoʻomaka mākou me kahi pōkole pōkole o kaʻenehana ma mua on ke komoʻana i loko na niko kiko’ī āu e pono ai e hoʻopili i ka w e e koho ai i palapala hōʻike pono noʻoe a me kāu pūnaewele.

ʻO SSL / TLS 101: ʻO kahi Hōʻike

Žádná ke kamaʻilio malūana ma ka pūnaewele, pono ka hoʻohanaʻana o ka pūnaewele e hoʻolako nei i ka pūnaewele me me m e ee”’o ana e launa pū me ia. ʻO ka hoʻonāukiuki kahi hana pilikino ʻikeʻole i kaʻikepili hua’ōlelo i ka mea’ē aʻe akā papa koho. Ke hoʻohana neiʻo ia i nā kī hoʻopiʻi hoʻopiʻi, i mea e hiki ai i ka mea kūʻai a me ka server ke hoʻohui paʻa i e pono ia laa ke Lawe i kop o ka kī like.

On pilikia ka pilikia, pehea lāʻoe e hoʻololi ai i kēlā mau kī? Na hiki i ka mea hakakā ke hoʻololi i kahi kī hoʻopiʻipili e hoʻololi ana ke kikowaena i meaʻole no ka mea hiki i ka mea hoʻopuka ke`ike i nāʻike a pau i hoʻololiʻia e like me ka maopopo.

ʻO SSL / TLS ka hopena i ka pilikia koʻikoʻi hoʻololi.

Hoʻohanaʻo SSL / TLS i nā meaʻelua:

  1. Hōʻoiaʻo ia i kikowaena iʻike nā poʻe i keʻano on ka mea e pili ana
  2. Hoʻomaopopo ia i ka hoʻololiʻana i kahi kī piha a hiki ke hoʻohanaʻia e kamaʻilio malū

Mea kūponoʻole paha ia e waiho ai i ka holo.

I kēlā me kēia manawa e ho’āʻo ka mea ho’āʻo e hoʻohui me kahi pūnaewele ma o HTTPS –ʻo ia ka hōʻoia paʻa o ka Palapala Hoʻoili Kupunipuni (HTTP) a u ho hoʻohanaʻia ka pūnaewele no nā makahiki on nā pilina e hana ma naděje na hiʻohiʻona i waena na ka mea kūʻai a me ka pūnaewele e mālama ana i ka pūnaewele.

ʻEluaʻano o kiʻoki hoʻopunipuni i komo i ka hoopopipipi SSL / TLS. Aia nā kīʻo ke kau i ka’ōlelo. Hiki i kēlā mau mea on hoʻopiʻi a hoʻohemo a hoʻohanaʻia e kamaʻilio i man man o ka pilina iho. ʻO nā kī’ē aʻe, ʻo ia nā kī pālua / lehulehu. Klíčový klíč pro kryptografii. Hiki ke paʻi ke kī o aupuni, kāhea ke kī kīnā.

Ma ka hoʻomakaʻana, e koho ka mea kūʻai a me ka mea lawelawe i kahi kākoʻo šifra i kākoʻo pūʻia. ʻO kahi kāpili šifra ʻO ka hoʻonohonoho o nā algoritmy a hoʻomalu i ka hoʻopunipuni i hoʻohanaʻia i ka wā e pili ana.

I man man i’aeʻia ai kaʻaeʻana o šifru suite, hoʻouna ke kikowaena i kāna palapala SSL a me ka kī nui o aupuni. Ma o ka hōʻuluʻulu o nā loiloi hōʻoia ka mea hōʻoia i ka kikowaena, e hōʻoiaʻiʻo ana i konaʻike aʻo ia ka mea non k kei nui o ka Pānaʻi pili.

Ma naděje na kikii hōʻoiaʻana, ke kikowaena nei ka mea kūʻai i kahi kī manawa (aiʻole ka mea huna i hiki ke hoʻohanaʻia no ka loaʻaʻana i kekahi) a hoʻohana i ka ki nui o kikowaena ka kaopopipa jana hoʻounaʻana i ka kikowaena. Ke hoʻohana nei i kāna kī kīā, hoʻopuka ke kikowaena i ka kī manawa a hoʻomakaʻia ka hoʻopunipuni i hoʻopunipuni (ʻo kēia ka puka maʻamau o ka pānaʻi nui, e like me ka hanaʻana me RSA – „no no no jo“ ).

Inā heʻano paʻakikī kēia, e hoʻonui hou aʻe ia.

  • Žádné ka kamaʻilio maʻamau, pono e hoʻokaʻawale nāʻaoʻaoʻelua i nā kī lōʻihi
  • Hoʻololiʻo SSL / TLS v kaʻololiʻana i kēlā mau kī kī’ōlelo me ke kiʻina kryptografieʻaoʻao
  • Ma doufám, že v kikowaena kikowaena, kahi kī kuhi a i hūnāʻia paha kahi kīnā
  • Ke hoʻohana nei ka mea hoʻohana i kona kī kūʻokoʻa no ka hoʻohemoʻana i ka kī manawa a hoʻomaka i ho hoʻopunipuni i hoʻopunipuniʻia

I kēia manawa, e hoʻokomo i kahi mea āu, e like me ka mea nāna e mālama pūnaewele, ponoʻoe e noʻonoʻo i ka kūʻai a loaʻa paha i kahi palapala SSL / TLS.

Aha kāu e noʻonoʻo ai ke kūʻaiʻana i kahi palapala SSL / TLS?

i ka wa ia oe kū’ai i kahi palapala SSL / TLS ke hoʻoholo nei ʻoe i nā nīnau ʻelua.

  1. On aha kaʻili e pono aiʻoe e uhi?
  2. Ehia ka inoa āu e makemake ai?

Na hiki iāʻoe ke panelu i kēia mau nīnau, i ka laweʻana i kahi palapala hōʻoia on mea no ka laikini me me ku kumukūʻai, uaʻike muaʻoe i ka huahana pondělí ai.

I kēia manawa, ma mua o ko mākou piʻiʻana e hoʻokumu i hoʻokahi mea nui loa: no ka mea e table anaʻoe i kēlā mau nīnauʻelua, ʻo nā palapala kikoo SSL / TLS pūnaewele ke hāʻawi aku iʻi manʻ like like.

Hoʻopukaʻia ka hoʻonāʻana i ka ikaika ma o ka huiʻana o nā suhi šifra i kākoʻoʻia a me ka mana hana o ka mea kūʻai a me ka mea lawelawe ma ka hopena o ka pilina. ʻO ka palapala hōʻailona SSL / TLS maikaʻi loa ma ka māke kūʻai aʻo ka mea kūʻokoʻaʻole e kōkua i ka papahana likeʻole o nā hoʻopiʻi kikohana.

ʻO nā mea likeʻole me nā palapala hōʻailona ka pae o kaʻike a me kā lākou mau hana.

E hoʻomaka i kahi mea e pono ai e uhi.

1- SSL / TLS Hana Hana Hana

Ua hoʻolālā houʻia nā pūnaewele o kēia manawa ma mua o ko lākou hikiʻana mai i nā laa mu ca ka pūnaewele i ka manawa e kau mau anaoe a nā papa helu ma lalo o kahiʻaoʻao e hahai i ke kaʻa. I kēia mau lā, ua hoʻokumuʻia nāʻoihana pūnaewele paʻakikī, loko a ma waho. Ke kamaʻilio nei mākou e pili ana i nā inoa kikowaena nui, nā lalohakahakahaka, nā kikowaena mēra a me nā mea’ē aʻe.

ʻO ka pōmaikaʻi, ua nala palapala kikoo SSL / TLS ma nāʻaoʻao pūnaewele hou e kōkua pono ai iā lākou. Aia kekahiʻano hōʻoia no kēlā me kēia hana hoʻohana, aka mea nui iāʻoe eʻike i keʻano o kāu hihia maʻamau.

E nānā i nāʻano hōʻoia palapalaʻehā SSL / TLS a me kā lākou mau hana:

  • Kekahi Domain – E like me ka inoa e hōʻike ana, ʻo kēia palapala SSL / TLS no kahiʻaoʻao hoʻokahi (ʻo ka WWW me kaʻole WWW pūnaewele).
  • Manaʻo Kūʻokoʻa -`O kēiaʻano palapala SSL / TLS no nā hui me nā pūnaewele nui, hiki iā lākou ke hoʻopaʻa i nā kikowaena likeʻole me ka 250.
  • Kuleana – Ka hoʻomalu no kahi papa hoʻokahi, me nā kāʻei o nā pae mua-me nā mea a pau (loaʻaʻole).
  • ʻO zástupný znak pro více domén -ʻO kahi palapala SSL / TLS me nā hana piha, hiki ke hoʻopunaʻi i nā kikowaena kūikawā 250 a me nā pūnaewele pūnaewele a pau i ka manawa hoʻokahi.

ʻO ka wikiwiki e pili ana nā palapala inoa Wildcard. Hikiʻole nāʻona o ka Divoké karty, hiki iā lākou ke hoʻopunipuni i ka helu palenaʻole o nā’āpana’āina, hiki nō hoʻi iā lākou ke hoʻopaʻa i nā kōku inoa hou i hoʻohuiʻiaʻana. Ke hoʻohanaʻia kahi Wildcard, hoʻohanaʻia kahi leka (ke hoʻohanaʻia kekahi manawa ma keʻano heʻano māka) ma ka papa inoa haʻahaʻa a makemake anaʻoe e hoʻopunipuni. Ahoj, jak se mi líbí, že jo, mám papahanu, ale mám URL, kde mám mana i’āponoʻia a pili pono ana me a hui kī pālua a keʻo’ī.

2- SSL / TLS Palapala Hōʻaia Palapala

Má naděje na no noono’o ai i nāʻano kahi e pono aiʻoe e uhi, u hiki a ka manawa e hoʻoholo ai i ka nooa in a makemake ai. Loaʻaʻekolu mau mana o ka mana, ʻo kēia ka nānāʻana i ka nui o ka hōʻikeʻana i ka palapala Certificate Certificate e kau ana i kāu palapala SSL / TLS e hāʻawi iāʻoe a me kāu pūnaewele.

ʻEkolu mau papahana o ka mana: Ověření domény, Hoʻonāʻana o ka Hui, me ka Manaʻo Hōʻeuʻeuʻana.

Ke kāheaʻia ka papahana kūpono loa Ověření domény. Mál minuke wale nō ia e hoʻopau ai i kēia hōʻoia a hāʻawi i ka palapala hōʻoia, akā hoʻolako ia i kaʻikeʻike liʻiliʻi -ʻoiaʻiʻo ke kikowaena. ʻO nā palapala hōʻailona DV SSL / TLS kahi i hoʻohana pinepineʻia, akā, no ko lākouʻikeʻole, nā pūnaewele e hoʻohana nei lākou i ka mālamaʻana i ka huliʻoiʻole.

ʻO ka hōʻoia Hui u hāʻawi aku i nāʻike e pili ana i kaʻoihana, e hāʻawi ana i nā mea hōʻaikaʻi o kāu pūnaewele i kahi manaʻo maikaʻi e pili ana i ka mea e nānā nei iā lākou a nākou Manaʻo nā palapala noiʻo SSL SSL / TLS i ka nui o ka přezkoumání, aka naʻe, ʻaʻole lākou iʻike i ka mea maʻamau e pale ai i ho hoʻolālā pūnaewele kūʻole. ʻO nik kikowaena SSL OV a hiki ke hoʻopaʻa i nā kūlana IP i hoʻolakoʻia. Hoʻohana mauʻia lākou ma nā kāʻei Enterprise a me nā pūnaewele waena.

ʻO kaʻike nui loa kahi hōʻike SSL / TLS hiki ke hoʻokomoʻia e hele mai i ka Ke hōʻoia o ka mana piʻi. Ke ka EV palapala kikoo EV SSL / TLS ma ka CA, akā hāʻawi lākou i kaʻikeʻike nui e loaʻa nā pūnaewele i nā pūnaewele e hoʻolālā iā lākou i kahi maʻamau i lākai lākai kele pūnaewele.

ʻO kahi mea wikiwiki e noʻonoʻo e pili ana i nā kūlana hōʻoia a me ka hanaʻana, ʻaʻole i kūʻaiʻia nā palapala inoa EV SSL / TLS me ka hoʻohanaʻana o Wildcard. On aie kēia i keʻano hopena on palapala inoa Cardcard, a mākou i kamaʻilio ai ma ka pauku hope.

Ke noi nei i nā Manaʻo Palapala a me ka uku

I kēia manawa uaʻikeʻoe i kāu mea e pono ai, e kamaʻilio pū kākou i kahi e loaʻa ai. “Jediné hiki i kekahi ke hōʻoia i nā palapala kikoʻo SSL / TLS pono, a mul o ke kūlana, makemake mākou i ka hilinaʻi. Ponoʻoe e hele ma o ka mana hōʻoia hilinaʻi aiʻole CA. Hoʻolālāʻia nā CA e nāʻoihanaʻoihana koʻikoʻi ma lalo o ka hoʻokaho a me ka nānāʻana i nā manawa a pau. ʻO ke kumu o kēiaʻano mai keʻano o ka hana o nā’enepili Key Public. ʻO PKI hil’i a hilina’i a SSL / TLS, `ia ke kumu e hiki ai ka moh ho’ohana ke hōʻoia i ka hilinaʻi o, hilinaʻi hoʻi i kahi palapala SSL / TLS hāʻawiʻia.

oiai Hoʻopiliʻia i PKI a me nā aʻa no waho o ka palena o kēiaʻatikala, on mea nui eʻike e hiki i nā CA hilinaʻi wale ke hāʻawi i nā palapala hoʻoholo hilinaʻi. ʻO kēia ke kumu e hikiʻole ai iāʻoe ke hōʻike wale i kāu iho a me kāu hōʻailona pono’ī. ʻA’ole hiki i nā mea hūnā ke hilinaʻi iā ia me ka hoʻololi ponoʻana i ko lākou mau hoʻonohonoho.

Akā aha ka CA e koho aiʻoe?

Loaʻa kēlā mea āu eʻimi nei.

Žádné pānaewele maʻemaʻeʻole ponoʻole a hoʻokomo i kaʻike nui, kahi palapala hōʻoia DV SSL / TLS ponoʻole mai E hoʻopunipuni (aiʻole nā ​​CA’ē aʻe) on koho maikaʻi loa ia. “Jediné hiki ke kouku a právu, ne kámo a pono ai.”.

ʻO kēlā me kēia mea ma ka’ākau o kēlā, ināʻaʻoleʻoe iʻike nui i ke akamai techics, ponoʻoe e hele me kahi Palapala Alalehuaʻoihana e like me DigiCert, Sectigo, Kākau i Datacard, pēlā aku.

Eia naʻe kēia mea: ʻaʻoleʻoe e loaʻa i ka kūʻai kūʻai maikaʻi maikaʻi mai nā CA.

Loaʻa iāʻoe ka hōʻailona maikaʻi loa a me ke kohoʻana ma ke kūʻaiʻana ma kahi SSL Service a hāʻawi ana i nā palapala inoa SSL / TLS mai nā CA nui. ʻO ke kumu o kēia mea maʻalahi, kēia mau lawelawe SSL kūʻai mai i nā palapala hōʻoia mai nā CA i loko o ku kumukūʻai ma ka uku kūʻai nuiʻana ma nā mā kāʻai kūʻai. ʻO ia ke kūʻai aku i nā palapala hōʻoia ma nā liʻiliʻi haʻahaʻa loa, e hāʻawi ana i nā kumukūʻai i ka poʻe kūʻai.

I kekahi mau hihia, hiki i’ʻoe ke mālama e like me ka 85% sleva ʻo ka mea kūʻai aku i manaʻo ʻia e kūʻai aku ʻia e nā mūu kūʻai aku ma hele nei ma kahi o ka lawelawe SSL ma kahi o ka kūʻai pololei.

E hoʻomanaʻo, hoʻolaha i nā lawelawe SSL i hoʻolakoʻia ma SSL / TLS, e hāʻawi ana lākou i ke kākoʻoʻoi aku o kaʻoihana, hiki iā laākou ke kōkua iāʻoe e hoʻolālā aʻike lākou iā hu a hu pūnaewele i ka palekana kūpono.

E hoʻohālike i kēlā me kēia me nā CA piliʻole (a me kekahi mau hana kālepa) kahi e pono aiʻoe e hana ma o ka pūnaewele tikiki aiʻole e huki paha i nā hanana kūkākūkā ka kai kai wai.

“Oiai, žádný kekahi mau mea hana pūnaewele tech-důvtipný, ʻaʻole ka pilikia ka hoʻopukaʻana.” Aʻaʻohe mee hewa i ka heleʻana i ke ala kaʻawale ināʻikeʻoe i keʻano e kākoʻo i nā mea aau.

Akā, no nā mea’ē aʻe pūnaewele, ke uku neiʻoe no ka palapala hōʻike pono’ī a me nā mea’ē aʻe no nā mea hana i kūkuluʻia a puni. ʻAʻole hiki iāʻoe ke komo i nā papa hoʻolālā kiʻekiʻe (‘OV / EV) aiʻole nā ​​hanaʻoi aku (Multi-Domain, Wildcards) me ka SSL / TLS. Ponoʻoe e kiʻi i ka poʻe mai nā CA pāʻoihana a iʻole nā ​​lawelawe SSL.

Ne laila, já uku loaʻaʻole paha? Ke ahoj nei ke kouření akamai aiʻole i kāu hui, me ka hoʻohui i ka hana a me ka hoʻoholoʻana ma waho aʻe o ka DV.

ʻO ka FAQ FAQ a SSL / TLS

Q1. Měl nui ka hoʻoholoʻiaʻana o ka palapala hōʻoia?

Žádné další zprávy, které jsou k dispozici, nejsou k dispozici, ale nejsou k dispozici SSL SSL / TLS. ʻAʻohe ala’ē aʻe e hōʻoia i kaʻikeʻoi loa a loaʻa kāu hōʻailona polokalamu kele pūnaeweleʻoihana. Ke hōʻea mai nā malihini i kahi pūnaewele aʻike is ka inoa o ka hui i hōʻikeʻia ma ka pahu helu kahi e loaʻa ai ka hopena o ka hopena o ka hoonaonaau. ʻOiai ua paʻakikī kēlā paʻakikī i ka pepa, ʻike mauʻia nā nūhou e loaʻa ka maikaʻi o nā poʻe e pili ana i nā wahi kipa ma EV me nā wahi kikaʻiʻole me kaʻole.

Ma ka pūnaewele, nā helu liʻiliʻi loa, no laila, in a huiʻoe e makemake ana e hōʻoia i kaʻike ma ka pūnaewele, ʻo SSL Certificates SSL / TLS ke alaʻoi loa e hiki ai ke hana pela.

Q2. Ke kākau neiʻoe i ke kākau SSL / TLS, on aha keʻano o ia mea?

Ke SSL Nei’o SSL Kona i hoopaa ia kumu, ahu iho, aʻo ia ka palapala kumu mua on ke kaʻina hana hoʻonāuki a mākou e hoʻohana ai e hoʻopaʻa i ko kāua mau pilina a hiki i kēia lā. Loaʻa iā mākou ke ala a pau i SSL 3.0 i mua on ka hoʻokumuʻana o nā’ōpala i kaʻoihana i ka papa kiʻi papa, ma hea Puke Paʻa Paʻa (TLS) i hoʻolālāʻia e lilo i mea pani ma SSL.

I kēia la, aia mākou ma TLS 1.3, anasne pau i ka hoʻopauʻiaʻo SSL 3.0 a e hoʻopauʻia hoʻi e 2020 TLS 1.0 a me 1.1. ʻOiai e hilinaʻi ana ka pūnaewele o kēia la kahi o ka protokol TLS, u kāhea waleʻiaʻo SSL.

Q3. Protokol SSL a TLS?

Ke pili nei kēia i kā mākou nīnau doufám, loa,’o SSL a me TLS nā papa hanaʻelua e hoʻonāuki i nā leka o ka HTTPS, jako já nā meaʻenehana’ē aʻe, pono e hōʻano houʻia kēlā mau loiloi i no me nā loaʻa. Ke`ikeʻoe i ka SSL 3.0 a ioleole TLS 1.2, e-mail a kahiʻano o nā SSL / TLS.

I kēia manawa, ʻo kaʻoihana maikaʻi loa ke kākoʻoʻana iā TLS 1.2 a me TLS 1.3, no ka mea, uaʻikeʻia nāʻano’ē aʻe a pau e lilo i mea pilikino i kekahi hana a i kekahi.

Q4. Aha kaʻu e’ike ai e pili ana iā Cipher Suites?

`O kahi papa helu cipher kahi hōʻiliʻili o nā algoritmy e hoʻohanaʻia i ka manawa o ka hoopopipuni SSL / TLS. ʻO keʻano o lākou kekahiʻano kīʻaha nui o aupuni algoritmu, kahi hōʻoiaʻana o ka helu algoritmus me ka hoʻopiʻi kikowaena (block / stream) algoritmus.

Ma a i h iki iki iki ho C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C C SSL SSL i konaʻike hou. He’ʻlelo aʻo, hoʻohanaʻia ka Kryptografie Elliptic Curve i ka RSA.

Q5. Mea nui ka mana?

On maika’i i loaʻaʻana o ka mea hoʻohana nui me kekahi huahana, ke hoʻolako nei ke kikowaena SSL / TLS i kekahi o nā palapala hōʻoluʻolu nui ma laila. Hāʻawi lākou i ka uku ināʻo ka CA nāna i hoʻopuka i kāu palapala hōʻoia e hālāwai me kekahi pilikia e pili ana i kāu kālā kaiaulu. ʻOiaʻiʻo, ʻa’ole kēia mea maʻamau, ʻo ia keʻano hōʻoia no nā palapala kikoo SSL / TLS ma keʻano whānui, akah mea hoʻi e hōʻoleʻole ai mākou e kuhikuhi.

Patrick Nohe
No ka mea kākau: Patrick Nohe

U’hoʻomakaʻo Patrick Nohe i kānaʻoihana ma keʻano on mea hoʻokani pinepine a me ka mea kākau mua no ka Miami Herald. Hana pūʻo ia ma Obsah Obsah no ʻO ke SSL Store ™.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map