Asas HTTPS

https: Kunci untuk komunikasi selamat Internet

mata teras:

• HTTPS (Keselamatan Protokol Pemindahan Hypertext) adalah penting untuk komunikasi internet yang selamat, terutamanya untuk laman web yang memproses maklumat sensitif seperti maklumat kad kredit. Ia menyulitkan data dan mengesahkan identiti laman web, memastikan maklumat itu selamat dan selamat walaupun ia dipintas.
• Untuk melaksanakan HTTPS, Laman Web memerlukan sijil yang dikeluarkan oleh Pihak Berkuasa Sijil (CA). Dokumen digital ini mengesahkan identiti laman web kepada penyemak imbas pengguna. Laman web ini juga memerlukan permintaan penandatanganan kunci dan sijil peribadi (CSR), yang dijana pada pelayan hosting laman web.
• HTTPS boleh dipasang menggunakan sijil ditandatangani sendiri atau sijil yang ditandatangani pihak ketiga. Walaupun bekas itu tidak dipercayai oleh penyemak imbas dan mencetuskan amaran pengguna, yang terakhir dipercayai dan memerlukan yuran tahunan. Selepas memasang sijil, halaman keselamatan perlu diubah suai kepada ": //".
Pelaksanaan HTTPS dapat memperbaiki SEO laman web kerana Google menggunakannya sebagai isyarat ranking. Ia juga meningkatkan kepercayaan pengguna dan menghalang beberapa jenis serangan. Walaupun proses jabat tangan SSL melibatkan langkah -langkah tambahan, penggunaan pelayan moden dan konfigurasi yang dioptimumkan mempunyai kesan minimum pada kelajuan laman web.

Apa itu https?

Protokol Protokol Pemindahan Hypertext (HTTPS) atau protokol pemindahan hiperteks ke atas SSL digunakan untuk berkomunikasi dengan selamat melalui rangkaian atau, lebih penting lagi, melalui Internet. Apabila anda melawat halaman yang menggunakan HTTPS, anda akan melihat https: // dan ikon kunci dalam penyemak imbas di URI.

Jika anda pernah tertanya -tanya jika dan bagaimana untuk mendapatkan laman web anda untuk menggunakan HTTPS, kami akan cuba untuk mengartikulasikannya dengan secara ringkas menerangkan apa yang HTTPS dan mengapa dan bagaimana untuk melaksanakannya.

Mengapa menggunakan HTTPS?

Pertimbangkan untuk membangunkan laman web e-dagang yang memerlukan pengguna anda memasukkan maklumat sensitif (seperti butiran kad kredit) untuk menjalankan urus niaga dalam talian. Jika maklumat dihantar seperti melalui Internet dan dicegat oleh seseorang, mudah difahami dan menyalahgunakan. Di sinilah HTTPS berfungsi -jika anda perlu menghalang ancaman sedemikian, anda perlu menggunakan HTTPS.

HTTPS menjanjikan anda dua perkara; Sekarang, jika maklumat ini dipintas melalui serangan lelaki-dalam-tengah, ia tidak akan bermakna. Kedua, laman web pengesahan HTTPS memang laman web yang dikatakannya. Dalam kes anda, ia mengesahkan laman web anda sebelum menghantar butiran kad kredit yang disulitkan pengguna, jadi tiada siapa yang dapat meniru anda.

Oleh itu, dengan menggunakan HTTPS boleh mengesahkan laman web anda dan melindungi maklumat sensitif yang berkomunikasi melalui Internet. Ini dimungkinkan dengan bantuan sijil dan penyulitan.

• Sijil

Untuk menggunakan HTTPS, anda memerlukan sijil. Ia adalah dokumen digital yang diserahkan oleh laman web anda untuk mengisytiharkan identiti anda kepada pengguna (pelayar web). Sijil dikeluarkan oleh syarikat yang dipanggil Pihak Berkuasa Sijil (CAS) yang menyulitkan maklumat berkaitan web anda (seperti nama domain anda, platform pelayan, dan maklumat identiti, seperti alamat nama syarikat, nombor telefon, dll.) Dalam sijil. Anda mungkin tertanya -tanya bagaimana penyemak imbas anda mempercayai sijil. Semua pelayar mempunyai satu set maklumat yang telah dipasang untuk memberitahu mereka tentang pihak berkuasa sijil yang dipercayai. Apabila anda menggunakan HTTPS, pelayan anda akan mempunyai sijil anda yang akan dihantar kepada pengguna anda dan penyemak imbas mereka akan mengesahkan anda.

• penyulitan

Kami tahu bahawa HTTPS menyulitkan data sebelum menghantarnya melalui Internet dan bahawa pelayan menyahsulitnya. Dalam skim penyulitan penyulitan, sepasang kunci terlibat. Satu adalah awam dan yang lain adalah peribadi. Apabila laman web anda mahu pengguna anda menghantar maklumat, pelayan anda mengarahkan penyemak imbas pengguna untuk menyulitkan data yang akan dihantar menggunakan kunci (secara terbuka). Selepas menerima mesej yang disulitkan, pelayan akan menggunakan kunci peribadi untuk menyahsulit dan memahami data. Di HTTPS, mana -mana teks biasa yang disulitkan dengan kunci awam hanya boleh dienkripsi oleh pemegang kunci swasta.

bagaimana menggunakan https?

Untuk menggunakan HTTPS, anda perlu memasang sijil di pelayan. Sijil ini boleh ditandatangani sendiri atau ditandatangani oleh pihak ketiga. Sijil ditandatangani sendiri adalah sijil yang ditandatangani dengan sendirinya dan tidak dipercayai oleh penyemak imbas. Apabila pengguna mengakses laman web yang selamat dari pelayan dengan sijil yang ditandatangani sendiri, mereka melihat amaran. Walau bagaimanapun, ia akan berguna jika anda ingin menguji permohonan anda dengan sambungan yang selamat tanpa sebarang kos, atau jika anda mahu sambungan selamat dalam intranet. Sebaliknya, sijil yang ditandatangani pihak ketiga telah disahkan dan dikeluarkan oleh CA yang dipercayai oleh penyemak imbas. Ini akan membebankan anda sejumlah wang setiap tahun, dari $ 10 hingga beberapa ratus dolar, bergantung kepada beberapa ciri yang ditawarkan oleh sijil.

Untuk mendapatkan sijil, anda memerlukan kunci peribadi dan permintaan menandatangani sijil (CSR). Ini dijana di pelayan di mana anda menjadi tuan rumah laman web anda. Dalam bahagian penyulitan bahagian sebelumnya, kita melihat peranan kunci persendirian. CSR memperoleh sijil dengan menghantar hanya satu permintaan. Apabila anda menjana CSR, anda akan memasukkan maklumat identiti anda seperti nama syarikat, lokasi, dll.

Katakan sijil yang anda perolehi ditandatangani oleh CA yang tidak dipercayai oleh versi penyemak imbas atau penyemak imbas. Ini jarang berlaku, tetapi jika ini berlaku, pengguna anda akan melihat mesej bahawa sambungan tidak dipercayai. Untuk mengelakkan ini, CA anda akan memberikan sijil lain yang dipanggil Sijil Rantaian. Ia mempunyai pelbagai CAS yang dipercayai yang mengesahkan CA anda dan sijil yang disediakan.

Memasang sijil ditandatangani sendiri

Artikel di laman web SSLShopper menerangkan cara memasang sijil ditandatangani sendiri di pelayan Apache anda. Ia juga membincangkan sijil yang ditandatangani sendiri. Jika anda mahukan sijil di IIS 7, periksa di sini.

Jika laman web anda berada di hosting bersama, anda boleh menggunakan fungsi front-end untuk memasangnya. Dokumentasi panel C meneroka cara melakukan ini menggunakan panel C dan WHM. Dalam kebanyakan kes, pembekal hosting akan meminta anda membuat permintaan untuk memasang sijil, tanpa mengira jenisnya.

Memasang sijil yang ditandatangani oleh CA

Anda juga boleh membeli sijil dari CAS seperti Verisign dan memasangnya pada pelayan anda apabila anda menggunakan laman web anda untuk kegunaan komersial. Panduan pemasangan SSL ini akan membantu anda menggunakan mana -mana pelayan. CA juga boleh menghantar e -mel kepada anda dengan arahan pemasangan atau rujukan kepada halaman sokongannya, serta sijil.

Jika laman web anda berada di hosting bersama, anda boleh melihat dokumentasi panel C dan dapatkan bantuan dari penyedia hosting anda.

Saya juga ingin menunjukkan kepada anda bagaimana Bluehost mendapat sijil ditandatangani sendiri dan sijil CA-ditandatangani dalam tuan rumahnya.

Apa yang perlu saya lakukan selepas memasang HTTPS?

Apabila anda mempunyai HTTPS siap, anda perlu membuat beberapa pengubahsuaian ke laman web dan pelayan anda untuk menjadikannya berfungsi, dan proses ini mudah dan mudah.

Halaman yang memerlukan komunikasi yang selamat mesti dibaca https: // pada permulaan laman web dan bukannya https://www.php.cn/link/8c9b0580ebd12c014a772c9cec3710 www.php .cn/link/53885282fbff8407b3b6e820b7830180 Safely load; Selain itu, anda perlu menambah tetapan pelayan untuk secara automatik mengalihkan pengguna yang cuba mengakses halaman selamat melalui URI yang tidak selamat. Sebagai contoh, pengguna yang cuba mengakses halaman di atas (checkout.php) menggunakan http: // hendaklah dialihkan ke https://www.php.cn/link/8e3e59214cfae2e1afa47011119559e683

Untuk melakukan ini, anda menambah kod berikut ke fail .htaccess:

tetapi ini akan mengalihkan semua laman web ke

https://www.php.cn/link/6c2de35b691097827da9fdaadc060d69

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>

:

Peraturan ini Jika anda menggunakan http: // untuk mengakses fail dalam folder ini, anda akan menggunakan https: // untuk mengalihkannya. Sudah tentu, ini adalah langkah berjaga -jaga, walaupun pengguna biasanya tidak mengubah protokol secara manual kecuali niat mereka memalukan.

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>

kita perlu melakukan satu perkara lagi. Mungkin terdapat sumber yang tidak dimuatkan pada halaman selamat anda (imej, fail CSS, dll.). Untuk menyelesaikan masalah ini, gantikan http: // dengan // fail -fail ini, contohnya:

harus dibaca sebagai:

<code>link rel="stylesheet" href="http://mysite.com/css/style.css"</code>

selesai! Sebagai amalan terbaik, gunakan penyemak imbas yang berbeza untuk mengakses halaman selamat anda dan pastikan semua halaman berfungsi dengan baik. Anda mungkin melihat ikon kunci dalam penyemak imbas anda. Anda juga boleh mengkliknya untuk maklumat lanjut.

<code>link rel="stylesheet" href="//mysite.com/css/style.css"</code>

Kesimpulan

Dalam artikel ini, kami menerangkan apa HTTPS, mengapa anda harus menggunakan HTTPS, dan bagaimana untuk melaksanakannya. Kami juga memperkenalkan beberapa aspek teknikal yang mendasari untuk memahami bagaimana HTTPS berfungsi. Harap ini membantu anda mendapatkan pemahaman yang jelas tentang apa yang HTTPS dan cara menggunakannya. Maklum balas adalah dialu -alukan!

HTTPS FAQ (FAQ)

• Apakah perbezaan antara http dan https?

HTTP bermaksud protokol pemindahan hiperteks, yang merupakan protokol yang digunakan untuk memindahkan data melalui Internet. HTTPS, sebaliknya, bermaksud keselamatan protokol pemindahan hiperteks. Perbezaan utama antara kedua -duanya ialah HTTPS menggunakan sijil SSL (Secure Sockets Layer) untuk mewujudkan sambungan yang disulitkan yang selamat antara pelayan dan klien, sementara HTTP tidak berlaku. Ini bermakna HTTPS lebih selamat apabila menghantar data sensitif seperti maklumat kad kredit atau butiran peribadi kerana ia mengurangkan risiko data yang dipintas oleh penggodam.

• Bagaimana https berfungsi?

HTTPS berfungsi dengan menggunakan sijil SSL untuk membuat sambungan yang disulitkan yang selamat antara pelayan (laman web) dan klien (komputer pengguna). Apabila pengguna menyambung ke laman web HTTPS, laman web menghantar sijil SSL ke pelayar pengguna. Penyemak imbas kemudian mengesahkan sijil dan jika sijil itu sah, ia menghantar mesej ke pelayan. Pelayan kemudian menghantar semula pengesahan tandatangan digital untuk memulakan sesi yang disulitkan SSL. Sesi yang disulitkan ini memastikan bahawa semua data yang dihantar antara pelayan dan klien adalah selamat dan peribadi.

• Mengapa https penting untuk SEO?

HTTPS adalah penting untuk SEO atas sebab -sebab berikut: Pertama, Google telah mengesahkan bahawa HTTPS adalah isyarat ranking, yang bermaksud bahawa laman web yang menggunakan HTTPS mungkin lebih tinggi dalam hasil carian daripada yang menggunakan HTTP. Kedua, HTTPS meningkatkan kepercayaan pengguna kerana ia menunjukkan bahawa laman web itu selamat dan nilai privasi pengguna. Ini boleh menyebabkan peningkatan penglibatan pengguna dan mengurangkan kadar lantunan, yang juga boleh memberi kesan positif kepada SEO.

• Bagaimana untuk beralih dari http ke https?

Beralih dari HTTP ke HTTPS termasuk beberapa langkah. Pertama, anda perlu membeli sijil SSL dari pihak berkuasa sijil. Selepas anda memperoleh sijil, anda perlu memasangnya di pelayan anda. Anda kemudian perlu mengemas kini laman web anda untuk menggunakan HTTPS dan bukannya HTTP. Ini mungkin termasuk mengemas kini pautan dalaman, mengemas kini mana-mana asas kod, dan mengemas kini mana-mana perkhidmatan pihak ketiga untuk menggunakan HTTPS. Akhirnya, anda perlu menyediakan HTTP ke HTTPS Redirects supaya pengguna yang cuba mengakses versi HTTP laman web akan secara automatik akan diarahkan ke versi HTTPS.

• Adakah https mempengaruhi kelajuan laman web?

Terdapat salah tanggapan umum bahawa HTTPS melambatkan laman web kerana langkah -langkah tambahan dalam jabat tangan SSL. Walau bagaimanapun, dengan pelayan moden dan konfigurasi yang dioptimumkan, kesan terhadap kelajuan adalah minimum dan pengguna biasanya tidak menyedarinya. Malah, HTTPS sebenarnya boleh meningkatkan kelajuan laman web apabila digunakan dengan HTTP/2, semakan utama protokol HTTP, yang memberikan peningkatan prestasi yang signifikan.

• Adakah https diperlukan untuk semua laman web?

Walaupun tidak secara teknikal memerlukan HTTPS, HTTPS sangat disyorkan. Walaupun laman web tidak memproses data sensitif, menggunakan HTTPS masih dapat memberikan manfaat seperti SEO yang lebih baik, amanah pengguna yang dipertingkatkan, dan perlindungan terhadap jenis serangan tertentu. Di samping itu, banyak ciri web moden, seperti geolokasi dan pekerja perkhidmatan, hanya boleh didapati di HTTPS.

• Apakah maksud simbol padlock dalam penyemak imbas?

Simbol Padlock di bar alamat penyemak imbas menunjukkan bahawa laman web yang anda lawati menggunakan HTTPS dan sambungannya selamat. Ini bermakna bahawa sebarang data yang anda hantar ke Laman Web, seperti butiran log masuk atau maklumat kad kredit, disulitkan dan tidak boleh disekat oleh penggodam.

• Apakah sijil SSL dan bagaimana ia berfungsi?

Sijil SSL adalah sijil digital yang digunakan untuk mengesahkan identiti laman web dan membolehkan sambungan yang disulitkan. Ia mengandungi maklumat mengenai pemilik laman web, kunci awam laman web, dan tandatangan digital pihak berkuasa sijil yang mengeluarkan sijil. Apabila pengguna menyambung ke laman web menggunakan HTTPS, sijil SSL laman web dihantar ke penyemak imbas pengguna. Pelayar kemudian mengesahkan sijil dan, jika sijil itu sah, ia menyulitkan data yang dihantar ke laman web menggunakan kunci awam laman web.

• Bolehkah https digodam?

Walaupun HTTPS lebih selamat daripada HTTP, ia tidak sepenuhnya tidak tersedia kepada penggodam. Sebagai contoh, jika penggodam dapat berkompromi dengan sijil SSL laman web, mereka boleh memintas dan menyahsulit data. Walau bagaimanapun, serangan sedemikian sangat sukar untuk dilaksanakan dan tidak menjadi masalah untuk kebanyakan laman web. Perkara yang paling penting ialah memastikan sijil SSL anda dikonfigurasi dengan betul dan dikemas kini.

• Apa itu http/2 dan bagaimana ia berkaitan dengan https?

http/2 adalah semakan utama protokol HTTP yang memberikan peningkatan prestasi yang signifikan. Ia membolehkan multiplexing pelbagai permintaan dan tindak balas melalui satu sambungan, dengan itu mengurangkan jumlah data yang akan dihantar. HTTP/2 juga menyokong Push Server, yang boleh menghantar sumber kepada pelanggan sebelum meminta mereka. Walaupun HTTP/2 tidak memerlukan HTTPS, semua pelayar utama hanya menyokong HTTP/2 yang disambungkan melalui HTTPS. Ini bermakna untuk mengambil kesempatan daripada faedah prestasi HTTP/2, Laman Web mesti menggunakan HTTPS.

Atas ialah kandungan terperinci Asas HTTPS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!