相信許多人都聽過 Tor(The Onion Router,洋蔥路由器),這是一個用來實現匿名瀏覽、通訊連線的開放原始碼軟體,核心技術最早起源於美國海軍研究室,2004 年釋出原始碼,而後有一段時間是由電子前哨基金會(EFF)擔任贊助商,其中不乏政府、教育機構和大型企業支持,The Tor Project 目前也開發、維護一些軟體專案,最知名的就屬 Tor Browser。
加密連線
NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME
或 ALIAS
記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A
記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME
,或是 DNS Made Easy 也有變相的 ANAME
解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。
VPNhub 最大成人網站推出免費 VPN,無限流量一鍵開關手機加密連線
Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
Google Jigsaw 專案致力於運用科技為使用者打造更安全的網路世界,之前介紹過 uProxy 就是和華盛頓大學合作的計畫,讓每個使用者都能將自己的電腦當成 VPN(Virtual Private Network,虛擬私人網路)連線節點,遠端透過它進行加密連線、突破網路封鎖限制。然而防火長城越來越強大,就連許多 VPN 服務也不一定能夠使用。
SSL Alerts 免費 SSL 憑證監測服務,在過期失效前以 Email 通知提醒
今天想來介紹一項很特別的服務「SSL Certificate Expiration Alerts」,顧名思義就是在 SSL 憑證過期失效前自動發送通知,根據 SSL Alerts 開發者說法,他曾經遇過一些大型網站客戶因為 SSL 失效而導致網站無法正常運作、造成巨大損失的情形,自己也在使用 Let’s Encrypt 免費憑證時因自動延期(Renew)錯誤而造成憑證過期,以致於讓網站無法開啟。
AlwaysOnSSL 免費 SSL 憑證服務,自助驗證開啟 HTTPS 加密功能
HTTPS Everywhere 加密網路!自動在所有網站使用 HTTPS 安全連線
這幾年 Google 不斷提倡 HTTPS 加密連線的重要性,甚至對搜尋引擎排名有幫助,未來若網站沒有使用 HTTPS 也會在 Google Chrome 瀏覽器跳出警告訊息,這些跡象都足以顯示出使用加密連線對於瀏覽者的重要性。如果你是使用 WordPress 架站,可參考我之前寫過的「在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學」讓網站支援 HTTPS,當前來說應該是無往不利。如果你正在考慮使用那一家的 SSL 憑證,除了 CloudFlare 內建免費憑證外,亦能使用近期相當熱門的 Let’s Encrypt。
SurfEasy 免費 VPN 匿名上網工具,提供 15 個連線節點支援各種平台裝置
如果你還有印象,Opera 瀏覽器在去年四月改版更新後加入免費 VPN 功能,我在「Opera 40 內建免費無限流量 VPN,一鍵翻牆隱藏 IP 教學」一文有詳細介紹和使用教學。其實內建此功能最主要目的是增強使用者隱私保護,隱藏真實身分和 IP 位址,更能在特定網路環境下突破瀏覽封鎖限制,瀏覽被阻擋或無法正常開啟的網站(有時候還有加速效果)。
Namecheap 提供免費 Comodo SSL,替換原有 Symantec 憑證

這幾年 SSL 數位安全憑證機構(Certificate Authority,簡稱 CA)發生不少大小事,也可以說是網路圈的大地震,例如中國 CNNIC 因簽發假的 Google 網域名稱憑證遭到 Google 及 Mozilla 兩大瀏覽器巨頭封殺;StartCom 也被發現簽發 100 張不當憑證而被蘋果及 Mozilla 制裁。