Windows 10 PC內建的4個方便的網路工具及其功能
Windows 10 具有許多供個人和專業用途的網路功能。
Lets Encrypt - 為窮人創建免費的 SSL 證書
什麼是 SSL?什麼是讓我們加密?如果您創建網站的目的是賺錢,請閱讀本文。
在了解 Let's Encrypt 之前,您需要了解 SSL 是什麼、它對於網站的重要性以及為什麼「窮人」的網站仍然需要 SSL?
具體來說: 什麼是 SSL? SSL 對網站重要嗎?
此時,您已經在預設情況下非常了解 SSL,並且正在為您的網站尋找免費的 SSL,因此是時候了解 Let's Encrypt 了。
什麼是讓我們加密?
Let's Encrypt 是一個免費、自動化的 SSL 憑證供應商,致力於造福社區。它由互聯網安全研究小組 (ISRG) 管理。
Let's Encrypt 為網站管理員提供為其網站啟用 HTTPS(SSL 或 TLS)所需的數位證書,完全免費,並且以最用戶友好的方式。所有這些都是基於為使用者創建一個更安全、更私密、更受尊重的 Web 環境的目標。
Let's Encrypt提供了Domain Validation SSL證書,這表示安裝後,當使用者造訪您的網站時,瀏覽器網址列中會出現一個藍色的鎖。
使用 Let's Encrypt 的好處
- 免費:只要您擁有域名,您就可以使用 Let's Encrypt 獲得可信任證書,無需花費一分錢。
- 自動:在 Web 伺服器上運行的軟體可以與 Let's Encrypt 交互,以快速獲取證書、安全地配置它們以供使用,並在需要時自動替換它們。
- 安全: Let's Encrypt 將作為一個平台,在 CA(憑證授權單位)方面推廣 TLS 的最佳功能,並協助網站營運商正確保護其伺服器。
- 透明度:所有頒發或撤銷的證書都將被公開記錄,任何人都可以檢查。
- 無限制:自動發行和更新協議將作為公共標準發布,並可能被其他人採用。
- 協作:與其他基本網際網路協定一樣,Let's Encrypt 致力於造福社區,並且不受任何一個組織的控制。
Let's Encrypt 如何產生免費的 SSL 憑證?
Let's Encrypt 和 ACME 協定的目標是設定 HTTPS 伺服器並讓它在瀏覽器上自動取得受信任的證書,而無需任何人為幹預。這是透過在 Web 伺服器上執行憑證管理員來完成的。
若要了解 Let's Encrypt 技術的工作原理,讓我們逐步了解使用支援 Let's Encrypt 的憑證管理員設定網站https://example.com/的流程。
此過程有 2 個步驟。首先,管理員將向 CA 證明 Web 伺服器正在控制網域名稱。然後,管理員可以要求、續訂或撤銷該網域的憑證。
確認域名:
Let's Encrypt 使用公鑰來識別伺服器管理。管理軟體第一次與 Let's Encrypt 互動時,它會產生一個新的金鑰對,並向 Let's Encrypt CA 證明伺服器控制著一個或多個網域。這類似於建立帳戶並向該帳戶新增網域的傳統 CA 流程。
為了啟動此過程,管理器向 Let's Encrypt CA 請求提供證明其控制 example.com 所需的資訊。 Let's Encrypt會審核並提出請求,您需要完成它以證明您對網域有控制權。您有兩個選擇:
- 提供名稱 example.com 下的 DNS 記錄
- 在 https://example.com/ 上的已知 URL 下提供 HTTP 來源
完成要求後,Let's Encrypt 將向憑證管理員提供私鑰對,以證明其控制該金鑰對。
此時,管理器將檔案放置在網站 https://example.com 上指定的路徑上。管理器還簽署私鑰,完成後通知 CA 它已完成驗證。
CA 的下一個工作是檢查給定的要求是否得到滿足。 CA 驗證簽名,嘗試從 Web 伺服器下載檔案並確保它獲得所需的內容。
如果簽章有效,則符合要求,並且由公鑰標識的管理者被授權擔任example.com的憑證管理者。管理員為 example.com 使用的金鑰對稱為「授權金鑰對」。
證書頒發和撤銷
一旦管理者擁有了“授權金鑰對”,請求、續訂和吊銷SSL憑證就變得簡單,只需發送憑證管理訊息並用授權金鑰對進行簽署即可。
為了取得網域的證書,管理器會產生 PKCS#10 憑證簽章請求,要求 Let's Encrypt CA 使用指定的公鑰為 example.com 核發憑證。與往常一樣,CSR 包括使用與 CSR 中的公鑰相對應的私鑰的簽章。管理器還使用 example.com 的授權金鑰簽署 CSR,以便 Let's Encrypt CA 知道它已獲得授權。
當 Let's Encrypt CA 收到請求時,它會驗證兩個簽章。如果一切正常,它會使用 CSR 中的公鑰向 example.com 頒發證書,並將其傳回給管理員。
憑證吊銷的工作方式類似。管理者使用 example.com 的授權金鑰對簽署撤銷請求,Let's Encrypt CA 驗證該請求確實已獲得授權。然後,它將憑證撤銷資訊匯出到通常的撤銷管道(如 CRL、OCSP),依賴第 3 方(如瀏覽器),以便他們不接受撤銷的憑證。
Windows 伺服器上的 SSL 憑證管理軟體 - Certify
Let's Encrypt 是一項免費服務,可為您的網域建立受信任的 SSL 證書,但大多數工具僅支援命令列。如果您使用的是 Windows 伺服器,請安裝 Certify。該軟體提供了一個簡單的使用者介面來管理 SSL 憑證。只需在 IIS Web 伺服器上啟用 Certify 即可開始。
認證的主要特點:
- 易於安裝
- 輕鬆建立證書要求、授權和續訂新證書
- 管理證書及相關信息
- IIS 鎖定功能可輕鬆追蹤停用不安全協定和密碼的 SSL 最佳實務。
希望本文中的信息對那些透過創建網站賺取更多收入的人以及其他網站管理員有用。
另外,您也可以參考:
虛擬實境改變娛樂產業的 5 種方式
VR 繼續以令人難以置信的方式對其所涉及的各個領域進行創新。也許是一種與朋友一起看電影的新方式,或者是一種完全不同的打發時間的方式。
如何在 Windows 10 上檢查列印文件歷史記錄
檢查印表機歷史記錄以查看已列印的內容有點難以追蹤。因為看墨水量,你無法知道印了多少文件。您需要在 Windows 10 中啟用列印日誌,具體操作方法如下。
十大計算機“災難”及其處理方法
使用電腦意味著要處理麻煩和問題,例如如果硬碟發生故障,則會遺失所有資料。以下是 10 個常見的電腦問題以及解決方法。
使用 HitmanPro.Kickstart 啟動感染病毒的電腦的說明
HitmanPro.Kickstart 可讓您從 USB 隨身碟啟動電腦以移除勒索軟體。由於您無法以正常方式啟動計算機,Surfright 開發了 HitmanPro.Kickstart,對於一般使用者來說很容易使用。您所需要做的就是在 HitmanPro.Kickstart USB 隨身碟的幫助下啟動您的系統,然後就可以使用了。
如何從此電腦中刪除「映射網路磁碟機」和「斷開網路磁碟機」選項
本文可協助您從 Windows 10 上的「此電腦」資料夾中刪除「映射網路磁碟機」和「中斷網路磁碟機」選項。
什麼是虛擬專用伺服器(VPS)?
虛擬專用伺服器 (VPS) 是一種感覺像是專用/專用伺服器的虛擬伺服器,儘管它安裝在運行多個作業系統的實體電腦上。
如何找到最快的 DNS 來優化網路速度
哪種 DNS 選項最適合優化網路速度?如何知道 DNS 是否優於競爭對手?閱讀本文以找到最快的 DNS 並優化您的網路速度。
什麼是文件伺服器?
文件伺服器是電腦網路中的中央伺服器實例,允許連接的客戶端存取伺服器的儲存容量。該術語包括部署此類伺服器所需的硬體和軟體。
Windows 10 簽章有何特別之處?
大多數電腦使用者都熟悉 Windows 10 S、專業版和企業版。那什麼是Windows 10簽名呢?讓我們透過下面的文章來了解一下吧!