相信大家都會知道,網上資料從用户端傳送到伺服器端的過程,第三方其實是可通過一些工具輕易截取到傳送期間的封包,最終輕易偷取資料。而為了加強資料傳送過程的安全性,很多時作為網站管理員便會使用上 SSL/TLS 協定以便將客户端與伺服器端的資料傳輸過程進行加密工作,從而確保資料安全。

熟悉這方面的讀者其實都知道,要自行簽署 (Self-signed) SSL 證書是十分簡單的事,幾句指令便可產生出來,不過這些自行建立的 SSL 證書由於沒有得到國際認可的Certificate Authorities (CA) 組織「加持」,因此瀏覽器自然不會識別你所製作出來的SSL證書,所以會出現如下圖所示的警告字眼。


要避免出現這種嚇人畫面,我們便需要向認可的 CA 機構作出申請,一般情況下當你完成申請後,這些機構會向你發出一張 SSL證書,而你便需要透過相對的私密金鑰連接網站主機並上傳該張SSL證書到網站主機上,然後再從網站主機設定中啟用SSL/TLS支援並選擇該張證書,便可為你的網站建立到受國際認可的 CA SSL證書。

然而要以這種傳統方法建立 CA SSL證書,撇除定期向認可機構支付費用不說,上述設定過程對於欠缺 IT 支援人員的中小企來說,其實是存在一定的難度。

把握機會:免費申請 CA SSL 證書

不過現時已有一些網頁寄存服務供應商向用户提供簡易申請及設定的 CA SSL 證書讓用户使用,而其中由 PacHosting 提供的網頁寄存服務便是一例。

現時用户只需使用由 PacHosting 提供的網頁寄存服務便可自動免費申請使用 CA SSL證書。設定過程十分簡單,只需輸入你的電郵再按下【Install】便可完成設定,完成安裝後系統更會每月自動向 CA 進行更新,這亦是筆者看過最簡單的 CA SSL 證書設定過程。


PacHosting 背後透過 Let’s Encrypt CA進行簡易SSL證書設置,比起剛才提及的傳統設置方法不盡相同, Let’s Encrypt CA除了會對應 Public Key 與 Private Key 之外,亦會自動核對 DNS Record 及HTTP 域名要求從而為客戶自動安裝 SSL 證書。

總結:2017 年沒有 CA SSL 證書將被 Chrome 視為危險網站


圖片來源:https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

現時很多瀏覽器廠商包括 Chrome、Firefox、Opera 等,亦開始加強對 CA SSL 證書的要求,並已公佈了將會對一些沒有採用 CA SSL 證書加密的網站作出相應行動,包括將網站標示為危險網站,所以各位還未為網站加入 CA SSL 證書的管理員便需把握時間了,事關這些政策將會於 2017 年 1 月逐步實施。

 


 把握機會!快快為網站取得 CA SSL 證書以避免列入黑名單

 https://www.facebook.com/hkitblog