無論對一般網站或部落格來說,當今 SSL 憑證已經不可或缺,如果沒有使用 HTTPS 協議瀏覽器還會在網址列標示「不安全」,多少對瀏覽者信心造成影響,雖然很多網站可能不一定需要加密,畢竟沒有帳號密碼或個資傳輸需求,但透過 HTTP/2 確實能讓網站速度提升不少,而且 Google 也提到有無安裝 HTTPS 將列為搜尋排名的評分要素之一,使用 HTTPS 並沒有太多的害處。
Let's Encrypt
Cloudflare 免費 SSL 檢測工具,從三大項目檢查網站 SSL 是否有問題
從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實 SSL 有很多好處,包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度,現在也有免費 SSL 憑證可以選用,例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。
NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME 或 ALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A 記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME,或是 DNS Made Easy 也有變相的 ANAME 解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。
SSL Alerts 免費 SSL 憑證監測服務,在過期失效前以 Email 通知提醒
今天想來介紹一項很特別的服務「SSL Certificate Expiration Alerts」,顧名思義就是在 SSL 憑證過期失效前自動發送通知,根據 SSL Alerts 開發者說法,他曾經遇過一些大型網站客戶因為 SSL 失效而導致網站無法正常運作、造成巨大損失的情形,自己也在使用 Let’s Encrypt 免費憑證時因自動延期(Renew)錯誤而造成憑證過期,以致於讓網站無法開啟。
AlwaysOnSSL 免費 SSL 憑證服務,自助驗證開啟 HTTPS 加密功能
SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!
如果你有留意網路趨勢變化,今年有個名為 Let’s Encrypt 的數位憑證認證機構(CA)推出免費 SSL/TLS 憑證服務,也在年底正式對外開放。這是什麼呢?簡單來說,以往想為你的網站加入 SSL 加密協定(HTTPS,也就是網址列上的綠色鎖頭圖示),必須支付一筆費用來申請憑證,但有了 Let’s Encrypt 後將能免費申請憑證,且這一過程非常簡單、自動化。
閱讀全文 » about SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!