in ,

人人提到主機空間要安裝SSL/TLS,扯到可以加密又安全,這是什麼?可以讓網頁程式安全不會被駭嗎?

[主機空間新手攻略6]人人提到主機空間要安裝SSL/TLS,扯到可以加密又安全,這是什麼?可以讓網頁程式安全不會被駭嗎?

之前由於各大瀏覽器在都在倡導https://的重要性與必要性(此提供Google Chrome的說明,請點我),故便導致許多人對於 SSL/TLS 這個突然其來的需求有點霧煞煞,感覺它很重要,卻不知道重點的點在。好像跟虛擬主機有關?跟網頁程式也有關?如下便針對常見相關訊息作整理。

※現在網路上可以搜尋許多SSL/TLS的詳細訊息,如:維基百科-傳輸層安全性協定(還有SSL/TLS的發展史),這裡僅單就使用淺顯易懂的方式幫助剛接觸的人理解。

什麼是SSL/TLS,於主機空間上安裝有什麼效果?

SSL/TLS 是一種加密的技術安裝於主機空間上,使其呈現的方式為https:// ,如以本網為例為:https://wpoki.com/ ,(一般是http://,少了s),故連結網址是使用https://時,主機會針對傳輸的資料作加密並確認資料的完整性,比如:填寫的會員資料(由使用者本地端將資料傳送到主機上)、線上刷卡(連線到金流公司作交易)、線上留言,以防止傳輸時資料被讀取以及避免資料被修改。

常見於虛擬主機上安裝SSL/TLS (讓網址連結呈現https://)用途為何?

●加強資料安全,避免資料傳輸時被有心人士竊取,造成龐大的商譽損失。
●符合各大瀏覽器的規定,瀏覽器彈出不安全警告示,增加企業形象與增加瀏覽者的信心,也保障瀏覽者的資訊安全。
●提升搜尋引擎 (如:Google表示使用https可以提高SEO的分數,詳情請點我)的排名。
●串連各大外部主機,如:facebook、youtube均要求網站需要https狀況。

主機空間或是Outlook 設定時,都會看到SSL 和 TLS 兩者的差別為何?

SSL/TLS都是加密技術,TLS可以理解成是SSL的延伸進化版(就像Windows OS有不同版本一樣),在加密演算上與安全性上更進化了,故現在世面上申請的都是TLS。不過由於從前使用習慣的關係,在網頁介紹或交談時,仍會以SSL來作說明。
※Outlook上使用SSL/TLS,也代表Email在傳輸的過程中會加密。

常見於主機空間網站上看到的SSL/TLS的品牌 與 品牌差異

●台灣常見品牌:Hinet、TWCA SSL
●國外常見品牌:DigiCert、Sectigo(舊稱:Comodo)、GeoTrust、Thwate、RapidSSL
●免費SSL:cPanel-AutoSSL何謂cPanel請點我)、CloudFlare、Let’s Encrypt

●SSL/TLS 品牌差異為,〝各家品牌知名度與價格〞和〝各家加密的演算技術〞。一般最常被問:加密技術有何不同,這就像各家手機商一樣,每家都有自已的軟體Know How,不會說出來讓人家知根知底的破解與複制;因此在選擇SSL/TLS品牌時,可以由知名度(評價)、價格(預算)、申請所需要時間來選擇。

常見於主機空間上安裝SSL/TLS的申請種類有哪些?

●單網址SSL/TLS:只針對申請SSL/TLS的網址(只有一個),提供https://的服務;以本網為例,若是針對:wpoki.com 作SSL/TLS服務申請,則只有https://wpoki.com才能運作。

※有鑑於網址發展歷史,現在許多SSL/TLS廠商,在針對主網址申請單網址SSL/TLS時,連同www的型態的網址也一併可以使用,如上述情況,https://wpoki.com 也會一併可以使用。

●多子網址SSL/TLS:一個SSL/TLS憑證,可以套用在多個子網址,以本網為例,只要是wpoki.com的子網址都可以https:// 方式連結,如:wpoki.com、blog.wpoki.com.tw、forum.wpoki.com…等,常見為建設公司(不同的建案用不用的子網址)、電商平台(有會員加入,會產生一個子網址)

●多網址SSL/TLS:一個SSL/TLS憑證,可以套用在多個不同網址。比如:財團公司/知名品牌,為防止品牌被冒用,會一次購買各國/各型式的網址。

※上述僅針對申請的特性作說明,每個SSL/TLS公司針對不同的產品,會自訂產品名稱且若是多個子網址、多網址的SSL/TLS也會註記可以使用的數量,建議先確認網頁說明或電洽後再作選擇購買。

於主機空間上安裝SSL/TLS(可以作加密),那可以防止網頁程式被駭嗎?

不可以”防止網頁程式被駭”、
不可以”防止網頁程式被駭”、
不可以”防止網頁程式被駭”

很重要說三次。
如上述所有,SSL/TLS是申請〝傳輸的資料〞作加密,若傳輸過程中資料有被截取,該資料也無法被看到(許多人看到加密就以為網站安全了),此SSL/TLS非防毒軟體,也非掃毒軟體、也無網頁防護掃瞄功能。

如何確認查詢安裝於主機空間上的SSL/TLS目前狀況?

①瀏覽器確認:現在瀏覽器均可以用以確認目前連結網址的連線狀況,下方以最常的瀏覽器:Chrome與Firefox來說明。
※若有安裝新的SSL在確認前,請務必清空瀏覽器cookie,以便瀏覽器重新收集SSL的訊息。

●Chrome:
1.點選網址旁的〝鎖頭〞會有下拉式選單,請選〝已建立安全連線〞,於此表示已是有使用SSL了。

2.點請選憑證有效

3.即會出現此網址安裝SSL的相關訊息。

●Firefox
1.點選網址旁的〝鎖頭〞會有下拉式選單,請選〝安全連線〞(於此表示已是有使用SSL了)

2.此可以看到目前安裝SSL的廠商,若想要知道更詳細,請點選紅框。

3.請點選紅框,即會顯示詳細的SSL相關訊息。

4.下方即為SSL相關訊息。

②使用第三方網站來確認(或各大提供SSL服務廠商),如:SSLShopperDigiCert,查詢訊息蠻齊全的(如SSL廠牌,SSL到期日等),而系統都已幫忙確認過了,因此比較快速的確認方式為→全部均為綠色✔,若有問題的地方會用紅色來提醒。

●SSLShopper查詢畫面,如下:

●DigiCert查詢畫面,如下:

於主機空間上安裝SSL/TLS 的相關注意事項

1.除了主機上SSL/TLS(可以使用https://連線)外,網頁程式裡所有連結(內外部)均要https://(如google分析工具、facebook/youtube串連…等,才能確認整個網站都是https://的狀態,而瀏覽器上也才不會顯示不安全。

2.SSL/TLS續約後會得到新的SSL安裝碼,而由於SSL/TLS的加密方式日新月易,故建議以每年續約的方式來進行,以確保主機上SSL 安裝碼是最新的。

P.S. 之後將針對SSL/TLS安裝作說明,請期待。

文章來源: https://wpoki.com

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings

One Comment