Google 不斷推廣 HTTPS 加密協議已經有很長一段時間,早期大部分網站認為只有在需要傳輸使用者重要資訊(例如密碼、信用卡卡號)才需要啟用加密功能,但現況看來實在找不到不將網站轉為 HTTPS 的理由,支援更快的 HTTP/2 、免費 Let’s Encrypt 憑證,對於搜尋引擎來說也會有額外的 SEO 加分效果。當然也不是只有轉成 HTTPS 一句話那麼簡單,要進行的準備工作還不少,我寫過一篇「在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學」有詳細介紹過這個議題。
從今年七月 Google Chrome 68 開始所有未使用 HTTPS 協議的網站都會在網址列被標視為「不安全」,儘管 Google 已提倡 SSL 很長一段時間,但仍有很多網站尚未使用此協定,其實 SSL 有很多好處,包括改善網頁載入效能、對於搜尋引擎最佳化有幫助、提昇安全性與可信賴度,現在也有免費 SSL 憑證可以選用,例如透過 SSL For Free 快速獲取 Let’s Encrypt 憑證。
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME 或 ALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A 記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME,或是 DNS Made Easy 也有變相的 ANAME 解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。
今天想來介紹一項很特別的服務「SSL Certificate Expiration Alerts」,顧名思義就是在 SSL 憑證過期失效前自動發送通知,根據 SSL Alerts 開發者說法,他曾經遇過一些大型網站客戶因為 SSL 失效而導致網站無法正常運作、造成巨大損失的情形,自己也在使用 Let’s Encrypt 免費憑證時因自動延期(Renew)錯誤而造成憑證過期,以致於讓網站無法開啟。
如果你有留意網路趨勢變化,今年有個名為 Let’s Encrypt 的數位憑證認證機構(CA)推出免費 SSL/TLS 憑證服務,也在年底正式對外開放。這是什麼呢?簡單來說,以往想為你的網站加入 SSL 加密協定(HTTPS,也就是網址列上的綠色鎖頭圖示),必須支付一筆費用來申請憑證,但有了 Let’s Encrypt 後將能免費申請憑證,且這一過程非常簡單、自動化。
