Apakah SSL? Apakah itu Let's Encrypt? Jika anda membuat laman web dengan tujuan mencari wang, sila baca artikel ini.
Sebelum mempelajari tentang Let's Encrypt, anda perlu tahu apa itu SSL, kepentingannya untuk tapak web, dan mengapa "orang miskin" masih memerlukan SSL untuk tapak web mereka?
Khususnya: Apakah SSL? Adakah SSL penting untuk tapak web?
Pada ketika ini, secara lalai anda sudah memahami SSL dengan baik dan sedang mencari SSL percuma untuk tapak web anda, jadi sudah tiba masanya untuk mengetahui tentang Let's Encrypt.
Apakah itu Let's Encrypt?
Let's Encrypt ialah penyedia sijil SSL automatik percuma yang berfungsi untuk manfaat komuniti. Ia diuruskan oleh Kumpulan Penyelidikan Keselamatan Internet (ISRG).
Let's Encrypt menyediakan pentadbir tapak web dengan sijil digital yang diperlukan untuk mendayakan HTTPS (SSL atau TLS) untuk tapak web mereka, secara percuma sepenuhnya dan dengan cara yang paling mesra pengguna yang mungkin. Semuanya berdasarkan matlamat untuk mewujudkan persekitaran Web yang lebih selamat, peribadi dan dihormati untuk pengguna.
Let's Encrypt menyediakan sijil SSL Pengesahan Domain, yang bermaksud bahawa selepas pemasangan, tapak web anda akan mempunyai kunci biru dalam bar alamat penyemak imbas apabila pengguna mengaksesnya.
Faedah menggunakan Let's Encrypt
Bagaimanakah Let's Encrypt menjana sijil SSL percuma?
Matlamat Let's Encrypt dan protokol ACME adalah untuk menyediakan pelayan HTTPS dan mendapatkan sijil yang dipercayai secara automatik pada penyemak imbas tanpa campur tangan manusia. Ini dilakukan dengan menjalankan pengurus sijil pada pelayan web.
Untuk memahami cara teknologi Let's Encrypt berfungsi, mari kita ikuti proses penyediaan tapak web https://example.com/ dengan pengurus sijil yang menyokong Let's Encrypt.
Terdapat 2 langkah dalam proses ini. Pertama, pengurus akan membuktikan kepada CA bahawa pelayan web mengawal nama domain. Pengurus kemudiannya boleh meminta, memperbaharui atau membatalkan sijil untuk domain tersebut.
Sahkan nama domain:
Let's Encrypt mengenal pasti pentadbiran pelayan dengan kunci awam. Kali pertama perisian pengurusan berinteraksi dengan Let's Encrypt, ia menjana pasangan kunci baharu dan membuktikan kepada Let's Encrypt CA bahawa pelayan mengawal satu atau lebih domain. Ini serupa dengan proses CA tradisional untuk mencipta akaun dan menambah nama domain pada akaun itu.
Untuk memulakan proses ini, pengurus meminta Let's Encrypt CA untuk maklumat yang diperlukan untuk membuktikan bahawa ia mengawal example.com. Let's Encrypt akan menyemak dan membuat permintaan, anda perlu melengkapkannya untuk membuktikan anda mempunyai kawalan ke atas nama domain. Anda mempunyai dua pilihan:
Selepas melengkapkan keperluan, Let's Encrypt akan memberikan pengurus sijil pasangan kunci peribadi untuk membuktikan bahawa ia mengawal pasangan kunci.
Pada ketika ini, pengurus meletakkan fail pada laluan yang ditentukan pada tapak web https://example.com. Pengurus juga menandatangani kunci persendirian, yang setelah selesai memberitahu CA bahawa ia telah menyelesaikan pengesahan.
Tugas CA seterusnya adalah untuk menyemak sama ada keperluan yang diberikan telah dipenuhi atau tidak. CA mengesahkan tandatangan, cuba memuat turun fail daripada pelayan web dan memastikan ia mendapat kandungan yang diingini.
Jika tandatangan itu sah, keperluan telah dipenuhi dan pengurus yang dikenal pasti oleh kunci awam diberi kuasa untuk berkhidmat sebagai pengurus sijil contohnya.com. Pasangan kunci yang digunakan oleh pengurus contohnya.com dipanggil "pasangan kunci yang dibenarkan".
Pengeluaran sijil dan pembatalan
Setelah pengurus mempunyai "pasangan kunci yang dibenarkan", meminta, memperbaharui dan membatalkan sijil SSL menjadi mudah, hanya hantar mesej pengurusan sijil dan tandatangani dengan pasangan kunci yang dibenarkan.
Untuk mendapatkan sijil untuk domain, pengurus menjana Permintaan Menandatangani Sijil PKCS#10, yang meminta Let's Encrypt CA mengeluarkan sijil for example.com dengan kunci awam yang ditentukan. Seperti biasa, CSR menyertakan tandatangan menggunakan kunci persendirian yang sepadan dengan kunci awam dalam CSR. Pengurus juga menandatangani CSR dengan kunci kebenaran contohnya.com supaya Mari Sulitkan CA mengetahui ia telah dibenarkan.
Apabila Let's Encrypt CA menerima permintaan, ia mengesahkan kedua-dua tandatangan. Jika semuanya kelihatan baik, ia mengeluarkan sijil kepada example.com dengan kunci awam daripada CSR dan mengembalikannya kepada pengurus.
Pembatalan sijil berfungsi dengan cara yang sama. Pengurus menandatangani permintaan pembatalan dengan pasangan kunci kebenaran untuk example.com dan Let's Encrypt CA mengesahkan bahawa permintaan itu memang dibenarkan. Ia kemudiannya akan mengeksport maklumat pembatalan sijil ke saluran pembatalan biasa (seperti CRL, OCSP), bergantung pada pihak ketiga, seperti penyemak imbas, supaya mereka tidak menerima sijil yang dibatalkan.
Perisian pengurusan sijil SSL pada pelayan Windows - Perakui
Let's Encrypt ialah perkhidmatan percuma untuk mencipta sijil SSL yang dipercayai untuk domain anda, tetapi kebanyakan alatan adalah baris arahan sahaja. Jika anda menggunakan pelayan Windows, sila pasang Certify. Perisian ini menawarkan antara muka pengguna yang mudah untuk menguruskan sijil SSL. Hanya dayakan Certify pada pelayan web IIS anda untuk bermula.
Muat turun Sijil secara percuma
Ciri-ciri utama Certify:
Semoga maklumat dalam artikel ini berguna kepada mereka yang membuat laman web untuk mendapatkan lebih pendapatan serta pentadbir laman web yang lain.
Selain itu, anda boleh merujuk kepada:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
