Back to Question Center
0

Adakah sedikit "domain pendek Semalt" menyokong https?

1 answers:

Saya telah mencari dokumentasi atau contoh domain pendek yang berjenama sedikit yang menggunakan https (pautan ssl / selamat). Belum jumpa apa-apa.

  • Contoh url ringkas berjenama: http: // sgnl. pautan / 1IvurmD
  • Saya ingin persediaan: https: // sgnl Source . pautan / 1IvurmD

Adakah ini disokong?

February 5, 2018

YES . Ia tidak rasmi lagi, tetapi Bitly bermula dengan bercakap mengenai sokongan HTTPS mereka yang akan datang dan ia telah dilancarkan.

Berikut ialah dua contoh: https: // huff. kepada / 1NozAOQ dan https: // tcrn. ch / 1SMWIIN

Saya mencuba untuk domain berjenama saya sendiri (pada akaun percuma) dan, pada mulanya, ia tidak berfungsi. Walau bagaimanapun, selepas beberapa jam, sijil baru muncul dan permintaan HTTPS disokong sepenuhnya!

Bagaimana ia berfungsi

Jika anda melihat pihak berkuasa sijil, mereka menggunakan Ayo Sulitkan untuk mengeluarkan sijil berasingan bagi setiap domain. Untuk menerbitkan (dan mengeluarkan semula) sijil, Mari Encrypt mencipta "cabaran" yang hanya pemilik domain masing-masing boleh melengkapkan. Kerana pemilik domain telah menunjuk domain mereka pada pelayan Bitly (melalui rekod CNAME A atau CNAME , Bitly dapat menyelesaikan cabaran ini dengan cepat, dengan itu mengesahkan untuk Mengeculkan Secara perlahan mempunyai kuasa untuk memberikan sijil yang dikeluarkan. Oleh itu, secara perlahan, dapat memperoleh sijil yang dikeluarkan dengan cepat untuk semua domain yang mereka ingin dukung.

Terdapat satu tangkapan tambahan, bagaimanapun! Untuk menangani permintaan HTTPS dari setiap klien, mereka perlu mengetahui domain mana yang pelanggan telah menghantar permintaan mereka. Secara tradisinya, ini tidak akan tersedia di atas SSL / TLS tanpa menolak permintaan itu, dan sejak Bitly tidak dapat menyahsulit permintaan tanpa set kunci yang tepat, mereka menghadapi sejenis tangkapan-22. Untungnya, tambahan kepada TLS dipanggil " Indikasi Nama Pelayan (SNI) " telah direka untuk menyelesaikan masalah ini dengan tepat. Ini membolehkan pelanggan untuk menyampaikan versi plaintext nama pelayan, supaya pelayan penerima boleh memasangkannya dengan kekunci penyahsulitan yang betul.

Ini bermakna sokongan HTTPS Bitly hanya berfungsi dengan penyemak imbas yang lebih moden, kerana pelayar lama tidak menyokong SNI. Tetapi mereka mungkin baik dengan trade-off itu.

Whew. Banyak bahagian bergerak di sana. Ini adalah pengumuman besar untuk Bitly dan sebenarnya jauh lebih sukar untuk mendapatkan hak daripada yang mungkin kelihatan dari awal.

.

Jika anda hanya perlu token untuk akaun anda sendiri dan tidak akan mengesahkan mana-mana pengguna akhir tambahan, anda boleh menghasilkan token akses pembangun dari https: // sedikit. com / a / oauth_apps atau dengan menggunakan Alur Pengesahan Asas.

Bacaan lanjut di sini.