讓網站擁有SSL，免費!

Transcript

1. 讓網站擁有SSL，免費!

2. 一、為什麼我們需要 HTTPS? • SEO問題 • 複雜的資安問題 • 功能需求 • 讓使用者感覺安心

   https://read01.com/Po237y.html

3. 一、為什麼我們需要 HTTPS? - SEO問題 • Google 官方在 2014 年 8

   月宣布 SSL 是搜尋引擎排名指標之一。 • 但如果目標客群只會用 Yahoo，甚至在”大中華市場”的話… HTTPS 對貴網站的 SEO 就好像不這麼重要。 https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

4. 為什麼我們需要 HTTPS? – 複雜的資安問題 雖然資訊安全絕對不是”買張護身符”掛上去就沒事了! 圖片來源:http://blog.knownsec.com/ HTTPS 加密連線可以避免中間人攻擊(MITM) 避免如 DNS

   劫持、流量劫持…等情況發生

5. 為什麼我們需要 HTTPS? – 功能需求 • 需求1: web app • 讓網頁可以一鍵加入主畫面

   (Android 的 Chrome 瀏覽器限定)、 • 發推播通知…等 • 需求2: FB懶人法嵌入 不用 FB 應用程式串接網站資料庫， 而是直接把網站嵌在電腦版 Facebook 的分頁裡面

6. 為什麼我們需要 HTTPS? – 功能需求 • 需求3:要在 Google 瀏覽器使用地理資訊相關功能… • 例如在”網頁內顯示”離使用者最近的銷售據點/分店

   • 例如顯示使用者所在的地區附近的房地產物件 • 例如顯示使用者所在地的天氣 • 第一步 : 用 HTML5 Geolocation API 要求取得使用者的經緯度資訊 • 但是，在 Google 瀏覽器， 只有 HTTPS 的網站才能要求權限。 https://developers.google.com/web/updates/2016/04/geolocation-on-secure- contexts-only

7. 為什麼我們需要 HTTPS? – 功能需求 • 假設我們要做一個小服務，讓別人嵌我們的 JS 或 iframe 在他網站上

   • 瀏覽器 Mixed content (混和內容)問題 • HTTPS 的網頁內若含有以下 http:// 開頭的內容，都會被現代瀏覽器擋掉 • 外部的 JS 、CSS ，或 webfont, iconfont, 背景圖等等 • iframe 內容<iframe> (src attributes) • 嵌入的 Flash 內容或影音 <object> (data attribute) • 所以像 Youtube ，或各種外部網頁套件(如FB分享按鈕)，也都要有 HTTPS • 另一種情況: 網站自己的圖片用絕對路徑， • 網站改成 HTTPS 之後，這些http:// 路徑開頭的圖片都會被擋掉 • 花人工處理的時候又到了

8. 為什麼我們需要 HTTPS? – 讓使用者安心 全世界市佔率超過一半的 Google 瀏覽器，更新了一個功能.. 或是把錢花在”看得到的地方”，網頁下面有一排東西，很有權威感

9. 二、免費的 SSL 認證 要讓網站多顯示”安全”跟綠色鎖頭， 我們可以… 1. 使用共用的認證 2. 使用含有 SSL

   的 CDN 服務 3. 使用免費 SSL 認證 不用每年花幾萬塊買 SSL 認證、 買獨立IP… 不用歷經麻煩的行政流程與驗證程序。

10. 1.擁有子域名網站，使用共用的 SSL 認證 Github Pages 服務 一些 PaaS及雲端服務 步驟1 :

    把網頁或程式放在他們那邊 步驟2 : 會配發一個含有 https 的子域名

11. 2.使用含有 SSL 的 CDN 服務 Free Includes These Great Features:

    •Limited DDoS protection •Global CDN •Shared SSL certificate

12. 具體作法 : 把域名託管給它，就這樣 1. 把網址加到 CloudFlare 的控制台內 2. 把 NameServer

    改成 CloudFlare 分配給你的 3. 選擇 SSL 類型，然後等待 6~24 小時 4. 你的網站就會顯示”安全”了

13. Cloudflare 是一間美國的跨國 IT 企業 https://blog.cloudflare.com/taipei/ http://www.appledaily.com.tw/realtimenews/article/ne w/20160818/931501/

14. Cloudflare 功能區塊概覽 網站方 案概覽 流量統 計等 DNS相 關設定 SSL相 關功能

    防火牆，鎖 IP；鎖國家 等設定 頁面壓縮程 式碼等設定 網站暫 存保留 時間 頁面規則、 轉址 網路細 部設定 網路細 部設定 其他付 費功能 擴充套件 排除使 用者、 防盜連

15. SNI – 為一個IP的多個域名分配SSL證書 • 讓虛擬主機也可以實 現 SSL 認證 • 需要瀏覽器、作業系

    統、伺服器支援 • 世界各國有多少比例 的裝置支援SNI • 伊朗:52.01% • 印尼:52.44% • China:58.22% • 美國:89.34% • 日本:90.19% • 台灣:91.4% https://cloudflare.github.io/sni-visualization/

16. Cloudflare 的 SSL 認證類型概述 只加密 CDN 到使用者這段 需上傳公正機構的 SSL 認證

17. 3.免費 SSL 認證 • 由 Internet Security Research Group (ISRG)

    提供的憑證服務 • ISRG 是非營利組織，致力於推廣網路安全通訊，並減少網路安 全通訊中包含財務、科技與教育的各種推廣障礙。 • 數位憑證認證機構之一 • 2014 年成立 • 2015 年開始提供服務 • 2016 年 3 月，宣布已經發了百萬張憑證

18. 該如何擁有 Let‘s Encrypt (LE) 呢? 問 Google 在 let‘s encrypt

    後面加上您使用的 web 程式、伺 服器類型、作業系統、開發環境…等關鍵字。 又要打指令…?

19. 如果你用 Wordpress，那只要滑鼠點一點就好了… 各種 LE 的傻瓜擴充套件 • 一鍵自動產生憑證 • 自動上傳部屬 •

    修改網站網址等相關設定 • 憑證到期提醒

20. 有些 Linux 虛擬主機的 Cpanel 裡面就有得選 http://cpanel.net.tw/paper_lantern/letsencrypt.html

21. 三、但是如果您有以下需求… • 業主要看到中文的廠商資料。 • 出問題時可以打電話追人。 • 要拿到發票。 • 主機或程式環境比較特別，無法用廉價方案解決。 •

    認證的功能細項表格要很長，感覺花錢花得很有價值。 • 出事時可以推脫給那個機構 • 網頁上要有個證書可以點開來看，或是能看起來讓人更放心的東西。

22. 花錢點光明燈 https://www.ssl.com.tw/Products/compare.asp