Upgrade to Pro — share decks privately, control downloads, hide ads and more …

讓網站擁有SSL,免費!

jiimmysu
January 21, 2017

 讓網站擁有SSL,免費!

一、為什麼我們需要SSL?
二、免費的 SSL 認證
要讓網站多顯示一個”安全”,可以不用每年花幾萬塊買 SSL 認證、 買獨立IP,歷經麻煩的行政流程與驗證程序。
我們可以…
1.使用共用的認證
2.使用含有 SSL 的 CDN 服務
3.使用免費 SSL 認證

https://blog.user.today/free-ssl-safe/

jiimmysu

January 21, 2017
Tweet

More Decks by jiimmysu

Other Decks in Technology

Transcript

  1. 一、為什麼我們需要 HTTPS? - SEO問題 • Google 官方在 2014 年 8

    月宣布 SSL 是搜尋引擎排名指標之一。 • 但如果目標客群只會用 Yahoo,甚至在”大中華市場”的話… HTTPS 對貴網站的 SEO 就好像不這麼重要。 https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
  2. 為什麼我們需要 HTTPS? – 功能需求 • 需求1: web app • 讓網頁可以一鍵加入主畫面

    (Android 的 Chrome 瀏覽器限定)、 • 發推播通知…等 • 需求2: FB懶人法嵌入 不用 FB 應用程式串接網站資料庫, 而是直接把網站嵌在電腦版 Facebook 的分頁裡面
  3. 為什麼我們需要 HTTPS? – 功能需求 • 需求3:要在 Google 瀏覽器使用地理資訊相關功能… • 例如在”網頁內顯示”離使用者最近的銷售據點/分店

    • 例如顯示使用者所在的地區附近的房地產物件 • 例如顯示使用者所在地的天氣 • 第一步 : 用 HTML5 Geolocation API 要求取得使用者的經緯度資訊 • 但是,在 Google 瀏覽器, 只有 HTTPS 的網站才能要求權限。 https://developers.google.com/web/updates/2016/04/geolocation-on-secure- contexts-only
  4. 為什麼我們需要 HTTPS? – 功能需求 • 假設我們要做一個小服務,讓別人嵌我們的 JS 或 iframe 在他網站上

    • 瀏覽器 Mixed content (混和內容)問題 • HTTPS 的網頁內若含有以下 http:// 開頭的內容,都會被現代瀏覽器擋掉 • 外部的 JS 、CSS ,或 webfont, iconfont, 背景圖等等 • iframe 內容<iframe> (src attributes) • 嵌入的 Flash 內容或影音 <object> (data attribute) • 所以像 Youtube ,或各種外部網頁套件(如FB分享按鈕),也都要有 HTTPS • 另一種情況: 網站自己的圖片用絕對路徑, • 網站改成 HTTPS 之後,這些http:// 路徑開頭的圖片都會被擋掉 • 花人工處理的時候又到了
  5. 二、免費的 SSL 認證 要讓網站多顯示”安全”跟綠色鎖頭, 我們可以… 1. 使用共用的認證 2. 使用含有 SSL

    的 CDN 服務 3. 使用免費 SSL 認證 不用每年花幾萬塊買 SSL 認證、 買獨立IP… 不用歷經麻煩的行政流程與驗證程序。
  6. 1.擁有子域名網站,使用共用的 SSL 認證 Github Pages 服務 一些 PaaS及雲端服務 步驟1 :

    把網頁或程式放在他們那邊 步驟2 : 會配發一個含有 https 的子域名
  7. 2.使用含有 SSL 的 CDN 服務 Free Includes These Great Features:

    •Limited DDoS protection •Global CDN •Shared SSL certificate
  8. 具體作法 : 把域名託管給它,就這樣 1. 把網址加到 CloudFlare 的控制台內 2. 把 NameServer

    改成 CloudFlare 分配給你的 3. 選擇 SSL 類型,然後等待 6~24 小時 4. 你的網站就會顯示”安全”了
  9. Cloudflare 功能區塊概覽 網站方 案概覽 流量統 計等 DNS相 關設定 SSL相 關功能

    防火牆,鎖 IP;鎖國家 等設定 頁面壓縮程 式碼等設定 網站暫 存保留 時間 頁面規則、 轉址 網路細 部設定 網路細 部設定 其他付 費功能 擴充套件 排除使 用者、 防盜連
  10. SNI – 為一個IP的多個域名分配SSL證書 • 讓虛擬主機也可以實 現 SSL 認證 • 需要瀏覽器、作業系

    統、伺服器支援 • 世界各國有多少比例 的裝置支援SNI • 伊朗:52.01% • 印尼:52.44% • China:58.22% • 美國:89.34% • 日本:90.19% • 台灣:91.4% https://cloudflare.github.io/sni-visualization/
  11. 3.免費 SSL 認證 • 由 Internet Security Research Group (ISRG)

    提供的憑證服務 • ISRG 是非營利組織,致力於推廣網路安全通訊,並減少網路安 全通訊中包含財務、科技與教育的各種推廣障礙。 • 數位憑證認證機構之一 • 2014 年成立 • 2015 年開始提供服務 • 2016 年 3 月,宣布已經發了百萬張憑證
  12. 該如何擁有 Let‘s Encrypt (LE) 呢? 問 Google 在 let‘s encrypt

    後面加上您使用的 web 程式、伺 服器類型、作業系統、開發環境…等關鍵字。 又要打指令…?
  13. 三、但是如果您有以下需求… • 業主要看到中文的廠商資料。 • 出問題時可以打電話追人。 • 要拿到發票。 • 主機或程式環境比較特別,無法用廉價方案解決。 •

    認證的功能細項表格要很長,感覺花錢花得很有價值。 • 出事時可以推脫給那個機構 • 網頁上要有個證書可以點開來看,或是能看起來讓人更放心的東西。