2018-08-17, 週五

Blog

Blog資料更新中,講師專欄的所有文章將會搬遷到這裡。登入學員帳號可以瀏覽全部文章內容。

使用免費的SSL憑證

如果你是一個網站的管理者,可能會收到Google寄給你的一封信,關於不安全密碼收集警告。

ssl 1

使用Chrome 56 版瀏覽器,可能會看到這個訊息。

ssl 2

開啟以下網頁,可以了解更詳細的訊息。

ssl 3

這個目的是要讓網站的連線更安全。對於網站管理者來說,可以提供一個更安全的網站,讓使用者可以更安全(更放心)的瀏覽及使用您的網站。

也就是將http://www.joomlaec.com 改為https://www.joomlaec.com

從HTTP改為HTTPS安全協定

使用HTTPS協定,再加上SSL憑證(加密),可以避免不安全網路上的竊聽及攻擊。

以前只有在需要使用者填寫個人資料或是線上刷卡付款的時候才會使用,目前有很多網站也都全站使用了,像是Google, Yahoo, namecheap 或是很多Joomla相關的網站JoomShaper, JoomlArt...等都已經使用HTTPS安全連線。Google更是在新版Chrome(56版)瀏覽器上直接標示網站連線的狀態(綠色鎖頭比表示安全),這對瀏覽您的網站的使用者也會造成影響,決定他們在這個網站上瀏覽或輸入個人資料的意願。

目前使用HTTPS/SSL已經是一個趨勢,也有很多大型網站跟進。改用HTTPS連線,除了可以讓您的網站更安全及提高使用者留下資料的意願之外,也會影響到網站的Google搜尋排名(排名提升)。

網路上大部份的SSL憑證都不便宜,以前使用過thawte,算是當中比較便宜一點的。

不過,現在也有一些更便宜或是免費的SSL憑證。

便宜的SSL憑證,像是namecheap或是SSLS

免費的SSL憑證,建議可以使用Let's Encrypt, 它是由Linux基金會管理,可以讓人比較放心。(維基百科)

目前有些控制面板(Control Panel)導入Let's Encrypt, 例如cPanel, Plesk, ISPConfig...單鍵即可安裝或啟用(要看主機是否有導入Let's Encrypt)

ssl 4

如果控制面板未導入Let's Encrypt, 也可以使用SSL For Free線上取得Let's Encrypt免費SSL憑證(不需要在主機上輸入安裝指令,只要透過網頁就可以取得憑證相關的檔案) ※中文說明

Let's Encrypt憑證每次簽發90天,所以90天需要更新一次,官方建議每60天自動更新。

雖然Let's Encrypt在安全上可以讓人比較放心,但是如果你的網站需要讓使用者輸入(填寫)比較重要的資料,建議還是買個付費的SSL憑證。如果暫時沒有這方面的預算,或是想要先使用看看,Let's Encrypt是一個不錯的選擇。