免費資源指南,每日網路資訊與科技新知
這幾年 Google 不斷提倡 HTTPS 加密連線的重要性,甚至對搜尋引擎排名有幫助,未來若網站沒有使用 HTTPS 也會在 Google Chrome 瀏覽器跳出警告訊息,這些跡象都足以顯示出使用加密連線對於瀏覽者的重要性。如果你是使用 WordPress 架站,可參考我之前寫過的「在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學」讓網站支援 HTTPS,當前來說應該是無往不利。如果你正在考慮使用那一家的 SSL 憑證,除了 CloudFlare 內建免費憑證外,亦能使用近期相當熱門的 Let’s Encrypt。
這幾年 SSL 數位安全憑證機構(Certificate Authority,簡稱 CA)發生不少大小事,也可以說是網路圈的大地震,例如中國 CNNIC 因簽發假的 Google 網域名稱憑證遭到 Google 及 Mozilla 兩大瀏覽器巨頭封殺;StartCom 也被發現簽發 100 張不當憑證而被蘋果及 Mozilla 制裁。
最近 CloudFlare 在台灣網路圈吵蠻兇的,起因是 CloudFlare 八月在自家網站公布服務在全世界各地頻寬支出成本(參考資料:Bandwidth Costs Around the World),其中點名的六家超高成本 ISP 業者在亞洲就有台灣中華電信 HiNet 及韓國電信,相較於歐洲或北美支出的頻寬成本來說多出 15 倍!CloudFlare 為了提出抗議,更大動作將連線到使用 CloudFlare 服務網站的中華電信使用者導向頻寬成本較低的美國西岸節點。
如果你有留意網路趨勢變化,今年有個名為 Let’s Encrypt 的數位憑證認證機構(CA)推出免費 SSL/TLS 憑證服務,也在年底正式對外開放。這是什麼呢?簡單來說,以往想為你的網站加入 SSL 加密協定(HTTPS,也就是網址列上的綠色鎖頭圖示),必須支付一筆費用來申請憑證,但有了 Let’s Encrypt 後將能免費申請憑證,且這一過程非常簡單、自動化。
本文參考資料為 Moving to HTTPS on WordPress, 原作者 Chris Coyier。
如果你有注意,從昨天開始,免費資源網路社群網站鏈結已經更新,改採 HTTPS 也就是俗稱的安全通訊協定(Secure Sockets Layer,簡稱 SSL),在網址列旁邊會顯示一個安全鎖頭小圖示,目的在於提高使用者瀏覽網站的安全性,在伺服器與用戶端傳送內容時,即使封包被擷取,也無法取得傳輸的內容。此外,透過一些公眾 WiFi 連線時,可能會在瀏覽網頁時置入特定的廣告代碼,使用 HTTPS 可避免這些問題發生。
閱讀全文 »網路服務越來越重視使用者資料安全,尤其很多人經常於公共場所或是無線網路環境上網或登入自己的帳號,繼 Facebook 在今年年初推出加密連線功能後,Twitter 也在幾天前於官方部落格宣佈:「Making Twitter more secure: HTTPS」,也就是說使用者現在可以在 Twitter 內開啟 HTTPS 安全傳輸功能,加密傳輸的數據資料,當封包被有心人截取時就無法輕易獲得你的重要資料。
