> 백엔드 개발 > PHP 튜토리얼 > HTTPS에 대한 7가지 오해

HTTPS에 대한 7가지 오해

WBOY
풀어 주다: 2016-07-25 08:51:15
원래의
954명이 탐색했습니다.
이 글에서는 HTTPS에 대한 7가지 오해에 대해 자세히 설명합니다. 캐시할 수 없음, SSL인증서 비용이 높음, HTTPS 너무 천천히 기다려주세요. 이 글을 읽으신 후 HTTPS에 대해 좀 더 철저하게 이해하시길 바랍니다.
오해 7:
HTTPS캐시할 수 없습니다
많은 사람들이 보안상의 이유로 브라우저가 로컬에 저장하지 않는다고 생각합니다
HTTPS캐시. 실제로 HTTPS 헤더에 특정 명령을 사용하는 한 캐시할 수 있습니다. Microsoft의
IE
프로젝트 관리자 Eric Lawrence 님이 작성: “말하기에는 충격적일 수 있지만
HTTP
헤더는 이를 허용하며 IE의 모든 버전이 캐시됩니다HTTPS 예를 들어 헤더 명령이 Cache-Control: max-age=600이면 이 웹 페이지입니다. IE캐시10분입니다. IE의 캐싱 정책HTTPS 프로토콜 사용 여부와 관련이 없습니다(다른 브라우저는 이와 관련하여 일관되지 않게 동작합니다. 사용하는 버전에 따라 다름). 사용 중이므로 여기서는 논의하지 않음)"Firefox기본적으로 메모리에만 캐시HTTPS
. 단, 헤더 명령어에 Cache-Control: Public만 있으면 하드디스크에 캐시가 기록됩니다. Firefox에는 하드 디스크 캐시에 HTTPS 콘텐츠가 있으며 헤더 명령은 정확히 캐시 제어ublic입니다. 오해 6:
SSL
인증서는 비싸다
온라인에서 검색하면 저렴한 SSL인증서가 많이 나옵니다. 아마도 10달러이며 이는 .com 도메인 이름의 연간 요금과 거의 같습니다. 실제로 무료 SSL 인증서도 찾을 수 있습니다.
물론 저렴한 인증서는 효율성 측면에서 대규모 조직에서 발급한 인증서보다 조금 나쁠 수 있지만 거의 모든 주요 브라우저에서는 이러한 인증서를 허용합니다.
오해 5: HTTPS사이트에는 전용 IP주소
IPv4곧 배포될 예정이어서 많은 분들이 이 문제로 우려하고 계십니다. 각 IP 주소에는 하나의 SSL 인증서만 설치할 수 있습니다. 그것에 대해 의심의 여지가 없습니다. 그러나 하위 도메인 와일드카드 SSL인증서(와일드카드 SSL 인증서를 사용하는 경우) , 가격은 대략 125USD), 하나의 IP 주소에 여러 HTTPS 하위 도메인 이름을 배포합니다.
또한,
UCC(통합통신인증서, 통합 커뮤니케이션 인증서)는 동시에 여러 사이트와 일치하는 하나의 인증서를 지원하며, 이는 완전히 다른 도메인 이름일 수 있습니다. SNI(서버 이름 표시, 서버 이름 표시)는 IP 주소에 여러 도메인 이름에 대한 여러 인증서를 설치합니다. 서버측에서는 ApacheNginx가 이 기술을 지원합니다. IIS는 지원되지 않습니다. 클라이언트, IE 7 , Firefox 2.0 , Chrome 6 , Safari 2.1 Opera 8.0 이 지원됩니다.
오해 4: 서버 이전 시 인증서를 새로 구입해야 합니다
SSL 인증서를 배포하려면 다음 단계가 필요합니다.
1. 서버에서 CSR 파일을 생성합니다( SSL인증서 요청 파일, SSL 인증서 서명 요청).
2. CSR 파일을 이용하여 구매하세요. SSL인증서입니다.
3. SSL 인증서를 설치합니다.
이러한 단계는 전송 보안을 보장하고 누군가가 인증서를 가로채거나 불법적으로 획득하는 것을 방지하기 위해 신중하게 설계되었습니다. 따라서 2단계에서 얻은 인증서는 다른 서버에서 사용할 수 없습니다. 이렇게 해야 하는 경우 인증서를 다른 형식으로 내보내야 합니다.
예를 들어 IIS는 전송 가능한 .pfx 파일과 비밀번호가 보호되어 있습니다.
.pfx 파일을 다른 서버로 전송하면 계속 사용할 수 있습니다. 원본 SSL 인증서.

LAMP Brothers 원본 PHP 튜토리얼 CD/"Essential PHP in Details"를 무료로 받으세요. 자세한 내용은 공식 웹사이트 고객 서비스에 문의하세요: http://www.lampbrother.net
PHPCMS 2차 개발 http://yun.itxdl.cn/online/phpcms/index.php?u=5
WeChat 개발                                                         인터넷 서버측 개발
http://yun.itxdl.cn/online/server/index.html php?u=5자바스크립트
강좌
http://yun.itxdl.cn/online/js /index.php?u=5CTO
교육 캠프
                                                                              

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿