將網站提交到 HSTS Preload List,強制使用 HTTPS 協議連線更安全

HSTS Preload List
Copyright: timbrk / 123RF Stock Photo

Google 不斷推廣 HTTPS 加密協議已經有很長一段時間,早期大部分網站認為只有在需要傳輸使用者重要資訊(例如密碼、信用卡卡號)才需要啟用加密功能,但現況看來實在找不到不將網站轉為 HTTPS 的理由,支援更快的 HTTP/2 、免費 Let’s Encrypt 憑證,對於搜尋引擎來說也會有額外的 SEO 加分效果。當然也不是只有轉成 HTTPS 一句話那麼簡單,要進行的準備工作還不少,我寫過一篇「在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學」有詳細介紹過這個議題。

ZeroSSL 免費 SSL 申請工具,自助獲取 Let’s Encrypt 憑證教學

ZeroSSL 免費 SSL 申請工具,自助獲取 Let's Encrypt 憑證教學

無論對一般網站或部落格來說,當今 SSL 憑證已經不可或缺,如果沒有使用 HTTPS 協議瀏覽器還會在網址列標示「不安全」,多少對瀏覽者信心造成影響,雖然很多網站可能不一定需要加密,畢竟沒有帳號密碼或個資傳輸需求,但透過 HTTP/2 確實能讓網站速度提升不少,而且 Google 也提到有無安裝 HTTPS 將列為搜尋排名的評分要素之一,使用 HTTPS 並沒有太多的害處。

Cloudflare 免費 SSL 檢測工具,從三大項目檢查網站 SSL 是否有問題

Cloudflare SSL Test Tool
Copyright: bagotaj / 123RF Stock Photo

從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實 SSL 有很多好處,包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度,現在也有免費 SSL 憑證可以選用,例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。

NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案

NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案

接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAMEALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A 記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME,或是 DNS Made Easy 也有變相的 ANAME 解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。

SSL Alerts 免費 SSL 憑證監測服務,在過期失效前以 Email 通知提醒

SSL Alerts 免費 SSL 憑證監測服務,在過期失效前以 Email 通知續費

今天想來介紹一項很特別的服務「SSL Certificate Expiration Alerts」,顧名思義就是在 SSL 憑證過期失效前自動發送通知,根據 SSL Alerts 開發者說法,他曾經遇過一些大型網站客戶因為 SSL 失效而導致網站無法正常運作、造成巨大損失的情形,自己也在使用 Let’s Encrypt 免費憑證時因自動延期(Renew)錯誤而造成憑證過期,以致於讓網站無法開啟。

AlwaysOnSSL 免費 SSL 憑證服務,自助驗證開啟 HTTPS 加密功能

AlwaysOnSSL 免費 SSL 憑證服務,自助驗證開啟 HTTPS 加密功能

現在很多網站站長都想為自己的網站、部落格加入 SSL 安全加密協議,其中有一大原因是 Google 會對於使用 SSL 的網站提升搜尋結果排名,以往 Google 很少釋出這類的訊息,但近年可以看出對於加密憑證動作頻頻,包括 Google Chrome 瀏覽器會在沒有使用 HTTPS 的網站顯示「不安全」,如果遇到需要輸入帳號密碼的頁面則直接給出警告訊息,SSL 可以算是當今網站的必要配備之一。

SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!

SSL For Free 免費 SSL 憑證申請,使用 Let's Encrypt 的最簡單方法教學!

如果你有留意網路趨勢變化,今年有個名為 Let’s Encrypt 的數位憑證認證機構(CA)推出免費 SSL/TLS  憑證服務,也在年底正式對外開放。這是什麼呢?簡單來說,以往想為你的網站加入 SSL 加密協定(HTTPS,也就是網址列上的綠色鎖頭圖示),必須支付一筆費用來申請憑證,但有了 Let’s Encrypt 後將能免費申請憑證,且這一過程非常簡單、自動化。