網站為什麼要加密?Let's Encrypt加密憑證(SSL certificate)的優點
- 網站為什麼要加密?
- http: 是明碼的網路連線。例如,登入密碼,若被人在傳送時截取,就可以登入你的網站、郵件、雲端...,植入程式、竊取資料或亂發郵件;https: 是以 SSL/TLS 加密的連線。若被人截取,必須要解密才可以知道傳送的內容,可以確保網路安全。
- Google Chrome 自2017年強制要求網站要加密,否則上傳的影片將不會顯示影像。
- 什麼是自製的憑證?
是在自有的主機中自製的憑證,其加密效果是一樣的。但是由於沒有被IE, chrome, firefox, safari, Edge...等主要瀏覽器認證,所以連線網站時會顯示'此網站的安全性憑證有問題'的畫面(如下圖)。通常這種憑證是自用,若用於一般網站加密,訪客看到這種警告,可能會被嚇跑了。
- Let's Encrypt 是由許多機構為了推廣網站加密(HTTPS)而贊助的一家非營利憑證公司(Certiciate Authority)。
- 比較:
- Let's Encrypt 的憑證(SSL certificate)是完全免費。它的加密與其他的付費憑證是完全相同。
- 付費憑證的效期較長(1-3年); Let's Encrypt 的效期是3個月。
- Let's Encrypt 的優點:
- 付費的憑證在效期屆滿前必須手動去更新,除了要購買憑證,還要花錢請專業幫你更新。
- Let's Encrypt 的憑證在到期前可以用程式去自動更新。憑證免費,又能自動更新,省錢又省事。
- Let's Encrypt 的憑證可以轉化為安裝 Openmeetings 視訊系統加密所需要的PKCS#12的格式。另外,也可以直接用於Owncloud套件Collabora/libreoffice online安裝所需要的憑證。
- 不論你是租用本公司主機或是由本公司代客安裝的主機均已全面加裝 Let's Encrypt 的有效憑證,不另外收費。
- 發表回應前,請先登入