讓網站擁有SSL,免費!

C8f411867882d122213cf3a14c03898e?s=47 jiimmysu
January 21, 2017

 讓網站擁有SSL,免費!

一、為什麼我們需要SSL?
二、免費的 SSL 認證
要讓網站多顯示一個”安全”,可以不用每年花幾萬塊買 SSL 認證、 買獨立IP,歷經麻煩的行政流程與驗證程序。
我們可以…
1.使用共用的認證
2.使用含有 SSL 的 CDN 服務
3.使用免費 SSL 認證

https://blog.user.today/free-ssl-safe/

C8f411867882d122213cf3a14c03898e?s=128

jiimmysu

January 21, 2017
Tweet

Transcript

  1. 讓網站擁有SSL,免費!

  2. 一、為什麼我們需要 HTTPS? • SEO問題 • 複雜的資安問題 • 功能需求 • 讓使用者感覺安心

    https://read01.com/Po237y.html
  3. 一、為什麼我們需要 HTTPS? - SEO問題 • Google 官方在 2014 年 8

    月宣布 SSL 是搜尋引擎排名指標之一。 • 但如果目標客群只會用 Yahoo,甚至在”大中華市場”的話… HTTPS 對貴網站的 SEO 就好像不這麼重要。 https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
  4. 為什麼我們需要 HTTPS? – 複雜的資安問題 雖然資訊安全絕對不是”買張護身符”掛上去就沒事了! 圖片來源:http://blog.knownsec.com/ HTTPS 加密連線可以避免中間人攻擊(MITM) 避免如 DNS

    劫持、流量劫持…等情況發生
  5. 為什麼我們需要 HTTPS? – 功能需求 • 需求1: web app • 讓網頁可以一鍵加入主畫面

    (Android 的 Chrome 瀏覽器限定)、 • 發推播通知…等 • 需求2: FB懶人法嵌入 不用 FB 應用程式串接網站資料庫, 而是直接把網站嵌在電腦版 Facebook 的分頁裡面
  6. 為什麼我們需要 HTTPS? – 功能需求 • 需求3:要在 Google 瀏覽器使用地理資訊相關功能… • 例如在”網頁內顯示”離使用者最近的銷售據點/分店

    • 例如顯示使用者所在的地區附近的房地產物件 • 例如顯示使用者所在地的天氣 • 第一步 : 用 HTML5 Geolocation API 要求取得使用者的經緯度資訊 • 但是,在 Google 瀏覽器, 只有 HTTPS 的網站才能要求權限。 https://developers.google.com/web/updates/2016/04/geolocation-on-secure- contexts-only
  7. 為什麼我們需要 HTTPS? – 功能需求 • 假設我們要做一個小服務,讓別人嵌我們的 JS 或 iframe 在他網站上

    • 瀏覽器 Mixed content (混和內容)問題 • HTTPS 的網頁內若含有以下 http:// 開頭的內容,都會被現代瀏覽器擋掉 • 外部的 JS 、CSS ,或 webfont, iconfont, 背景圖等等 • iframe 內容<iframe> (src attributes) • 嵌入的 Flash 內容或影音 <object> (data attribute) • 所以像 Youtube ,或各種外部網頁套件(如FB分享按鈕),也都要有 HTTPS • 另一種情況: 網站自己的圖片用絕對路徑, • 網站改成 HTTPS 之後,這些http:// 路徑開頭的圖片都會被擋掉 • 花人工處理的時候又到了
  8. 為什麼我們需要 HTTPS? – 讓使用者安心 全世界市佔率超過一半的 Google 瀏覽器,更新了一個功能.. 或是把錢花在”看得到的地方”,網頁下面有一排東西,很有權威感

  9. 二、免費的 SSL 認證 要讓網站多顯示”安全”跟綠色鎖頭, 我們可以… 1. 使用共用的認證 2. 使用含有 SSL

    的 CDN 服務 3. 使用免費 SSL 認證 不用每年花幾萬塊買 SSL 認證、 買獨立IP… 不用歷經麻煩的行政流程與驗證程序。
  10. 1.擁有子域名網站,使用共用的 SSL 認證 Github Pages 服務 一些 PaaS及雲端服務 步驟1 :

    把網頁或程式放在他們那邊 步驟2 : 會配發一個含有 https 的子域名
  11. 2.使用含有 SSL 的 CDN 服務 Free Includes These Great Features:

    •Limited DDoS protection •Global CDN •Shared SSL certificate
  12. 具體作法 : 把域名託管給它,就這樣 1. 把網址加到 CloudFlare 的控制台內 2. 把 NameServer

    改成 CloudFlare 分配給你的 3. 選擇 SSL 類型,然後等待 6~24 小時 4. 你的網站就會顯示”安全”了
  13. Cloudflare 是一間美國的跨國 IT 企業 https://blog.cloudflare.com/taipei/ http://www.appledaily.com.tw/realtimenews/article/ne w/20160818/931501/

  14. Cloudflare 功能區塊概覽 網站方 案概覽 流量統 計等 DNS相 關設定 SSL相 關功能

    防火牆,鎖 IP;鎖國家 等設定 頁面壓縮程 式碼等設定 網站暫 存保留 時間 頁面規則、 轉址 網路細 部設定 網路細 部設定 其他付 費功能 擴充套件 排除使 用者、 防盜連
  15. SNI – 為一個IP的多個域名分配SSL證書 • 讓虛擬主機也可以實 現 SSL 認證 • 需要瀏覽器、作業系

    統、伺服器支援 • 世界各國有多少比例 的裝置支援SNI • 伊朗:52.01% • 印尼:52.44% • China:58.22% • 美國:89.34% • 日本:90.19% • 台灣:91.4% https://cloudflare.github.io/sni-visualization/
  16. Cloudflare 的 SSL 認證類型概述 只加密 CDN 到使用者這段 需上傳公正機構的 SSL 認證

  17. 3.免費 SSL 認證 • 由 Internet Security Research Group (ISRG)

    提供的憑證服務 • ISRG 是非營利組織,致力於推廣網路安全通訊,並減少網路安 全通訊中包含財務、科技與教育的各種推廣障礙。 • 數位憑證認證機構之一 • 2014 年成立 • 2015 年開始提供服務 • 2016 年 3 月,宣布已經發了百萬張憑證
  18. 該如何擁有 Let‘s Encrypt (LE) 呢? 問 Google 在 let‘s encrypt

    後面加上您使用的 web 程式、伺 服器類型、作業系統、開發環境…等關鍵字。 又要打指令…?
  19. 如果你用 Wordpress,那只要滑鼠點一點就好了… 各種 LE 的傻瓜擴充套件 • 一鍵自動產生憑證 • 自動上傳部屬 •

    修改網站網址等相關設定 • 憑證到期提醒
  20. 有些 Linux 虛擬主機的 Cpanel 裡面就有得選 http://cpanel.net.tw/paper_lantern/letsencrypt.html

  21. 三、但是如果您有以下需求… • 業主要看到中文的廠商資料。 • 出問題時可以打電話追人。 • 要拿到發票。 • 主機或程式環境比較特別,無法用廉價方案解決。 •

    認證的功能細項表格要很長,感覺花錢花得很有價值。 • 出事時可以推脫給那個機構 • 網頁上要有個證書可以點開來看,或是能看起來讓人更放心的東西。
  22. 花錢點光明燈 https://www.ssl.com.tw/Products/compare.asp