Web | Coding | Blog | SOHO

[網站]讓自己的網站更安全!https & SSL 憑證

本站在近日已經將網站加密,帶給瀏覽者更加安全的閱讀環境。

那麼 http 與 https 的差異在於何處呢?

HTTP 是不安全的,攻擊者可透過「監聽」與「中間人攻擊」等手段,取得網站帳戶和敏感訊息等。
HTTPS 被設計為可防止前述攻擊,並被認為是安全的。
而 HTTPS 是以保密為目標研發,簡單講就是 HTTP 的安全版。(文字部分節選自維基百科)

HTTPS 是經由超文字傳輸協定(HTTP)進行通訊,但利用 SSL/TLS 來對封包進行加密。
HTTPS開發的主要目的:

  • 提供對網路伺服器的身分認證
  • 保護交換資料的隱私與完整性
  • 經常被用於全球資訊網上的「交易支付」和「企業訊息系統中敏感訊息」的傳輸。

HTTPS 的全稱Hypertext Transfer Protocol over Secure Socket Layer。
它是一個URI scheme,句法類同 http: 體系。

和 HTTP 相比,最大的差異就是 HTTP 所有的東西都是直接透過明碼傳輸,如果被竊聽封包的話,可以輕易取得資料。
而 HTTPS 有經過加密,即使被竊聽封包,也難以取得封包內的資料。
目前不少有關係到個資與交易資訊的網頁,普遍也改用 HTTPS 了。


那麼如何讓自己的網站也使用 HTTPS 呢?

  1.  可以透過購買SSL 憑證再透過主機商或自行安裝至網站
  2.  目前有許多免費SSL 申請的公司 亦可使用

SSL證書是什麼?

SSL證書,也稱為伺服器SSL證書,是遵守SSL協議的一種數位證書,由全球信任的證書頒發機構(CA)驗證伺服器身份後頒發。將SSL證書安裝在網站服務器上,可實現網站身份驗證和數據加密傳輸雙重功能。

圖片來自沃通
圖片來自沃通

SSL證書的作用

實現加密傳輸

用戶通過http協議訪問網站時,用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被洩露、竊取、篡改,被黑客加以利用。

安裝SSL證書後,使用Https加密協議訪問網站,防止傳輸數據被洩露或篡改。

 

SSL證書的顯示效果

瀏覽器通常可直觀展示認證標識和網站認證信息:

1.  訪問地址由”Http”,變成了”Https”加密訪問

https 綠字
https 綠字

2. 瀏覽器顯示醒目安全鎖,點擊安全鎖,可查看網站認證的詳細信息;

服務器SSL證書綠色地址欄
圖片來自沃通

在這邊介紹我舊站使用的SSL:沃通(WoSign)

沃通(WoSign) 擁有全球信任的CA證書,也是中國最大的國產品牌數位證書頒發機構,中國市場佔有率超過70%!WoSign品牌產品具有比國外產品更高的性能價格比!電子商務只需要第三方數位身份認證,快速建立在線信任!

網站網址:https://www.wosign.com/


如果您喜歡本站的文章,也歡迎將文章分享轉貼並註明出處;
另外還未按讚粉絲專頁的朋友,也可以動動手點擊追蹤最新的文章唷:

Comments

comments

如果您喜歡本站的文章,也歡迎將文章分享轉貼並註明出處;另外還未按讚粉絲專頁的朋友,也可以動動手點擊追蹤最新的文章唷:


© 2017 4xCode™ | Design:SC 站長