Upgrade to Pro — share decks privately, control downloads, hide ads and more …

讓網站擁有SSL,免費!

jiimmysu
January 21, 2017

 讓網站擁有SSL,免費!

一、為什麼我們需要SSL?
二、免費的 SSL 認證
要讓網站多顯示一個”安全”,可以不用每年花幾萬塊買 SSL 認證、 買獨立IP,歷經麻煩的行政流程與驗證程序。
我們可以…
1.使用共用的認證
2.使用含有 SSL 的 CDN 服務
3.使用免費 SSL 認證

https://blog.user.today/free-ssl-safe/

jiimmysu

January 21, 2017
Tweet

More Decks by jiimmysu

Other Decks in Technology

Transcript

  1. 讓網站擁有SSL,免費!

    View full-size slide

  2. 一、為什麼我們需要 HTTPS?
    • SEO問題
    • 複雜的資安問題
    • 功能需求
    • 讓使用者感覺安心
    https://read01.com/Po237y.html

    View full-size slide

  3. 一、為什麼我們需要 HTTPS? - SEO問題
    • Google 官方在 2014 年 8 月宣布 SSL 是搜尋引擎排名指標之一。
    • 但如果目標客群只會用 Yahoo,甚至在”大中華市場”的話…
    HTTPS 對貴網站的 SEO 就好像不這麼重要。
    https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

    View full-size slide

  4. 為什麼我們需要 HTTPS? – 複雜的資安問題
    雖然資訊安全絕對不是”買張護身符”掛上去就沒事了!
    圖片來源:http://blog.knownsec.com/
    HTTPS 加密連線可以避免中間人攻擊(MITM) 避免如 DNS 劫持、流量劫持…等情況發生

    View full-size slide

  5. 為什麼我們需要 HTTPS? – 功能需求
    • 需求1: web app
    • 讓網頁可以一鍵加入主畫面
    (Android 的 Chrome 瀏覽器限定)、
    • 發推播通知…等
    • 需求2: FB懶人法嵌入
    不用 FB 應用程式串接網站資料庫,
    而是直接把網站嵌在電腦版 Facebook 的分頁裡面

    View full-size slide

  6. 為什麼我們需要 HTTPS? – 功能需求
    • 需求3:要在 Google 瀏覽器使用地理資訊相關功能…
    • 例如在”網頁內顯示”離使用者最近的銷售據點/分店
    • 例如顯示使用者所在的地區附近的房地產物件
    • 例如顯示使用者所在地的天氣
    • 第一步 : 用 HTML5 Geolocation API
    要求取得使用者的經緯度資訊
    • 但是,在 Google 瀏覽器,
    只有 HTTPS 的網站才能要求權限。
    https://developers.google.com/web/updates/2016/04/geolocation-on-secure-
    contexts-only

    View full-size slide

  7. 為什麼我們需要 HTTPS? – 功能需求
    • 假設我們要做一個小服務,讓別人嵌我們的 JS 或 iframe 在他網站上
    • 瀏覽器 Mixed content (混和內容)問題
    • HTTPS 的網頁內若含有以下 http:// 開頭的內容,都會被現代瀏覽器擋掉
    • 外部的 JS 、CSS ,或 webfont, iconfont, 背景圖等等
    • iframe 內容 (src attributes)
    • 嵌入的 Flash 內容或影音 (data attribute)
    • 所以像 Youtube ,或各種外部網頁套件(如FB分享按鈕),也都要有 HTTPS
    • 另一種情況: 網站自己的圖片用絕對路徑,
    • 網站改成 HTTPS 之後,這些http:// 路徑開頭的圖片都會被擋掉
    • 花人工處理的時候又到了

    View full-size slide

  8. 為什麼我們需要 HTTPS? – 讓使用者安心
    全世界市佔率超過一半的 Google 瀏覽器,更新了一個功能..
    或是把錢花在”看得到的地方”,網頁下面有一排東西,很有權威感

    View full-size slide

  9. 二、免費的 SSL 認證
    要讓網站多顯示”安全”跟綠色鎖頭,
    我們可以…
    1. 使用共用的認證
    2. 使用含有 SSL 的 CDN 服務
    3. 使用免費 SSL 認證
    不用每年花幾萬塊買 SSL 認證、 買獨立IP…
    不用歷經麻煩的行政流程與驗證程序。

    View full-size slide

  10. 1.擁有子域名網站,使用共用的 SSL 認證
    Github Pages 服務 一些 PaaS及雲端服務
    步驟1 : 把網頁或程式放在他們那邊
    步驟2 : 會配發一個含有 https 的子域名

    View full-size slide

  11. 2.使用含有 SSL 的 CDN 服務
    Free Includes
    These Great Features:
    •Limited DDoS protection
    •Global CDN
    •Shared SSL certificate

    View full-size slide

  12. 具體作法 : 把域名託管給它,就這樣
    1. 把網址加到 CloudFlare 的控制台內
    2. 把 NameServer 改成 CloudFlare 分配給你的
    3. 選擇 SSL 類型,然後等待 6~24 小時
    4. 你的網站就會顯示”安全”了

    View full-size slide

  13. Cloudflare 是一間美國的跨國 IT 企業
    https://blog.cloudflare.com/taipei/
    http://www.appledaily.com.tw/realtimenews/article/ne
    w/20160818/931501/

    View full-size slide

  14. Cloudflare 功能區塊概覽
    網站方
    案概覽
    流量統
    計等
    DNS相
    關設定
    SSL相
    關功能
    防火牆,鎖
    IP;鎖國家
    等設定
    頁面壓縮程
    式碼等設定
    網站暫
    存保留
    時間
    頁面規則、
    轉址
    網路細
    部設定
    網路細
    部設定
    其他付
    費功能
    擴充套件 排除使
    用者、
    防盜連

    View full-size slide

  15. SNI – 為一個IP的多個域名分配SSL證書
    • 讓虛擬主機也可以實
    現 SSL 認證
    • 需要瀏覽器、作業系
    統、伺服器支援
    • 世界各國有多少比例
    的裝置支援SNI
    • 伊朗:52.01%
    • 印尼:52.44%
    • China:58.22%
    • 美國:89.34%
    • 日本:90.19%
    • 台灣:91.4%
    https://cloudflare.github.io/sni-visualization/

    View full-size slide

  16. Cloudflare 的 SSL 認證類型概述
    只加密 CDN 到使用者這段
    需上傳公正機構的 SSL 認證

    View full-size slide

  17. 3.免費 SSL 認證
    • 由 Internet Security Research Group (ISRG) 提供的憑證服務
    • ISRG 是非營利組織,致力於推廣網路安全通訊,並減少網路安
    全通訊中包含財務、科技與教育的各種推廣障礙。
    • 數位憑證認證機構之一
    • 2014 年成立
    • 2015 年開始提供服務
    • 2016 年 3 月,宣布已經發了百萬張憑證

    View full-size slide

  18. 該如何擁有 Let‘s Encrypt (LE) 呢? 問 Google
    在 let‘s encrypt 後面加上您使用的 web 程式、伺
    服器類型、作業系統、開發環境…等關鍵字。 又要打指令…?

    View full-size slide

  19. 如果你用 Wordpress,那只要滑鼠點一點就好了…
    各種 LE 的傻瓜擴充套件
    • 一鍵自動產生憑證
    • 自動上傳部屬
    • 修改網站網址等相關設定
    • 憑證到期提醒

    View full-size slide

  20. 有些 Linux 虛擬主機的 Cpanel 裡面就有得選
    http://cpanel.net.tw/paper_lantern/letsencrypt.html

    View full-size slide

  21. 三、但是如果您有以下需求…
    • 業主要看到中文的廠商資料。
    • 出問題時可以打電話追人。
    • 要拿到發票。
    • 主機或程式環境比較特別,無法用廉價方案解決。
    • 認證的功能細項表格要很長,感覺花錢花得很有價值。
    • 出事時可以推脫給那個機構
    • 網頁上要有個證書可以點開來看,或是能看起來讓人更放心的東西。

    View full-size slide

  22. 花錢點光明燈
    https://www.ssl.com.tw/Products/compare.asp

    View full-size slide