in

[新手攻略6]人人提到SSL/TLS,扯到可以加密又安全,這是什麼?可以讓網頁程式安全不會被駭嗎?

之前由於各大瀏覽器在都在倡導https://的重要性與必要性,故便導致許多人對於 SSL/TLS 這個突然其來的需求有點霧煞煞,感覺它很重要,卻不知道重點的點在。好像跟虛擬主機有關?跟網頁程式也有關?如下便針對常見相關訊息作整理。

※現在網路上可以搜尋許多SSL/TLS的詳細訊息,如:維基百科-傳輸層安全性協定(還有SSL/TLS的發展史),這裡僅單就使用淺顯易懂的方式幫助剛接觸的人理解。

<<什麼是SSL/TLS>>
SSL/TLS 是一種加密的技術安裝於主機上,使其呈現的方式為https:// ,如以本網為例為:https://www.cloudflare.com.tw/ ,(一般是http://,少了s),故連結網址是使用https://時,主機會針對傳輸的資料作加密並確認資料的完整性,比如:填寫的會員資料、線上刷卡、線上留言,以防止傳輸時資料被讀取以及避免資料被修改。

<<SSL/TLS的差別>>
SSL/TLS都是加密技術,TLS可以理解成是SSL的延伸進化版(就像Windows OS有不同版本一樣),在加密演算上與安全性上更進化了,故現在世面上申請的都是TLS。不過由於從前使用習慣的關係,在網頁介紹或交談時,仍會以SSL來作說明。

<<SSL/TLS的品牌 與 品牌差異>>
●台灣常見品牌:Hinet、TWCA SSL
●國外常見品牌:DigiCert、Sectigo(舊稱:Comodo)、GeoTrust、Thwate、RapidSSL
●免費SSL:Cpanel-AutoSSL、CloudFlare、Let’s Encrypt

●SSL/TLS 品牌差異為,〝各家品牌知名度與價格〞和〝各家加密的演算技術〞。一般最常被問:加密技術有何不同,這就像各家手機商一樣,每家都有自已的軟體Know How,不會說出來讓人家知根知底的破解與複制;因此在選擇SSL/TLS品牌時,可以由知名度(評價)、價格(預算)、申請所需要時間來選擇。

<<SSL/TLS的申請種類>>
●單網址SSL/TLS:只針對申請SSL/TLS的網址(只有一個),提供https://的服務;以本網為例,若是針對:cloudflare.com.tw 作SSL/TLS服務申請,則只有https://cloudflare.com.tw才能運作。

※有鑑於網址發展歷史,現在許多SSL/TLS廠商,在針對主網址申請單網址SSL/TLS時,連同www的型態的網址也一併可以使用,如上述情況,https://www.cloudflare.com.tw 也會一併可以使用。

●多子網址SSL/TLS:一個SSL/TLS憑證,可以套用在多個子網址,以本網為例,只要是cloudflare.com.tw的子網址都可以https:// 方式連結,如:cloudflare.com.tw、blog.cloudcloud.com.tw、forum.cloudflare.com.tw…等,常見為建設公司(不同的建案用不用的子網址)、電商平台(有會員加入,會產生一個子網址)

●多網址SSL/TLS:一個SSL/TLS憑證,可以套用在多個不同網址。比如:財團公司/知名品牌,為防止品牌被冒用,會一次購買各國/各型式的網址。

※上述僅針對申請的特性作說明,每個SSL/TLS公司針對不同的產品,會自訂產品名稱且若是多個子網址、多網址的SSL/TLS也會註記可以使用的數量,建議先確認網頁說明或電洽後再作選擇購買。

<<SSL/TLS用途>>
●加強資料安全,避免資料傳輸時被有心人士竊取,造成龐大的商譽損失。
●符合各大瀏覽器的規定,網站彈出不安全警告示,增加企業形象與增加瀏覽者的信心,也保障瀏覽者的資訊安全。
●提升搜尋引擎 (如:Google表示使用https可以提高SEO的分數)的排名。
●串連各大外部主機,如:facebook、youtube均要求網站需要https狀況。

<<SSL/TLS可以防止網頁程式被駭嗎?>>
不可以”防止網頁程式被駭”、不可以”防止網頁程式被駭”、不可以”防止網頁程式被駭”
很重要說三次。
如上述所有,SSL/TLS是申請〝傳輸的資料〞作加密,故非防毒軟體,也非掃毒軟體、也無網頁防護掃瞄。

<<注意事項>>
1.除了主機上SSL/TLS(可以使用https://連線)外,網頁程式裡所有連結(內外部)均要https://(如google分析工具、facebook/youtube串連…等,才能確認整個網站都是https://的狀態,而瀏覽器上也才不會顯示不安全。

2.SSL/TLS續約後會得到新的SSL安裝碼,而由於SSL/TLS的加密方式日新月易,故建議以每年續約的方式來進行,以確保主機上SSL 安裝碼是最新的。

P.S. 之後將針對SSL/TLS安裝作說明,請期待。

文章來源: https://www.cloudflare.com.tw

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

文章有用就該推一下

162 Points
Upvote Downvote
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
自行安裝wordpress

Linux虛擬主機如何自行安裝WordPress

虛擬主機mail server的信件如何透過Gmail來作收發