有了 SSL 就安全了嗎？一鍵完成網站安全檢測，及安全通道設定。 (第2頁)

zola

zola
個人積分：1429分
文章編號：63799735

1429分

11樓

2017-03-27 19:07

Ricado wrote:
為加強網路安全，自...(恕刪)

標註參考

saber11

saber11
個人積分：344分
文章編號：63806238

344分

12樓

2017-03-28 11:18

Ricado wrote:
不管 TLS 或是...(恕刪)

一個網站如果沒買憑證開啟https連線
瀏覽器端看起來還是可以略過危險警告訊息
那略過後是否仍是加密狀態?

若憑證就只是為了網站和使用者之間的信任關係
提供一個第三方驗證管道
但是非關加密功能
所以憑證的目的只是為了讓使用者端相信網站的加密過程沒有問題
而不是網站真的不安全?

Ricado

Ricado
個人積分：6140分
文章編號：63806581

6140分

樓主

2017-03-28 11:42

1. https 需要使用憑證執行加密工作
2. 有沒有加密看瀏覽器上面有沒有[鎖頭]就知道了，不是走 443 就是加密
3. 您所謂的不需要買憑證，應該是用自簽的憑證，那也是憑證，只是適合內部用

話說目前憑證非常便宜，甚至免費，沒必要搞一個不被信任的憑證，都閃西閃。
不願付錢可以每 90 天申請一次，使用 Let's Encrypt 免費憑證 https://letsencrypt.org/
付費的，我們公司幫客戶申請的 COMODO DV 憑證，三年 1080，一天不到一塊錢。

所謂的不信任不只是使用者不信任，是瀏覽器、防毒軟體都會跳不信任。如果是內網自己用，當然沒問題。對外的網站，還是用正式的憑證比較好。

本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時，請託夢，或留言！

orea2007

orea2007
個人積分：2288分
文章編號：63807628

2288分

14樓

2017-03-28 13:06

Ricado wrote:
話說目前憑證非常便宜，甚至免費，沒必要搞一個不被信任的憑證，都閃西閃。
不願付錢可以每 90 天申請一次，使用 Let's Encrypt 免費憑證 https://letsencrypt.org/

不過我之前在自家測試環境用這類的免費憑證
連上去後chrome還是顯示不安全

twu2

twu2
個人積分：735分
文章編號：63807745

735分

15樓

2017-03-28 13:16

orea2007 wrote:
不過我之前在自家測...(恕刪)

設定錯誤? 還是過期? 或者是用 ip 連線?
let's encrypt 發的憑證與找別家買的憑證, 除了效期不一樣外, 基本上沒有任何差別.

處理過的機器, 不管內部用的, 還是外部用的, 都沒碰過憑證被認定不安全的情形.

Ricado

Ricado
個人積分：6140分
文章編號：63807871

6140分

樓主

2017-03-28 13:28

orea2007 wrote:
不過我之前在自家測...(恕刪)

Let's Encrypt 去年才正式開始對外發行，如果您確定已經安裝好，而且不是太舊的 Chrome ，可能是憑證信任鍊的問題。
可以參考 https://letsencrypt.org/docs/certificate-compatibility/

或是您的網頁內容有非 https 的連結，這個問題大多發生在圖片的連結，如果您的圖片連結使用絕對路徑 http://...
您的網頁就不是全在 https 範圍內，也會顯示不安全。

或是簡單一點，就用 SSL Toolkits 這支工具測一下，看是哪裡有問題。

本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時，請託夢，或留言！

Ricado

Ricado
個人積分：6140分
文章編號：63808092

6140分

樓主

2017-03-28 13:45

twu2 wrote:
let's encrypt 發的憑證與找別家買的憑證, 除了效期不一樣外, 基本上沒有任何差別.

Let's Encrypt 也是 CA/Browser Forum 成員之一 Members of CABForum

他們所發出憑證和其他 CA 機構發出的效力一樣

台灣也有兩家 CA，包括：
- 中華電信
- 台灣網路認證

本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時，請託夢，或留言！