在網域中使用超文本安全傳輸通訊協定 (HTTPS)

超文本傳輸通訊協定 (HTTP) 是一組瀏覽器用來判斷如何在網路上讀取和傳輸資料的規則。當網址包含「http」時,瀏覽器知道要使用此通訊協定才能成功載入網頁。

HTTPS 與 HTTP 相似,不過前者會指示瀏覽器加密透過網頁交換的資料。加密程序會掩蓋資料,並降低他人查看或操控資訊的可能性。如果網站含有個人資訊或財務資訊等機密資料,這項機制就相當重要。

設定 HTTPS

如要透過網域名稱使用 HTTPS,你必須在網站中安裝安全資料傳輸層 (SSL) 或傳輸層安全標準 (TLS) 憑證。網站代管商 (網站代管服務的供應商) 可能會提供 HTTPS 加密服務,或者你也可以要求憑證授權單位提供安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證並自行安裝。安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證可能需要定期更新。

網路伺服器有多種不同類型,而且在安裝及更新安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證時,每個類型均有其適用的程序。因此,你需要確認網站使用的網路伺服器為何,然後按照相應的操作說明安裝及更新憑證。

網站代管商提供的 HTTPS

下列 Google 服務會自動核發、安裝及更新安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證,無須額外付費:

許多第三方網站代管商也會核發、安裝及更新安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證。你可以將任何網站代管商服務與 Google Domains 搭配使用,包括 Bluehost、Shopify、Squarespace、Weebly 和 Wix。

瞭解如何連線至網站代管商服務並設定 HTTPS。

透過憑證授權單位 (CA) 取得安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證

如果網站代管商未提供 HTTPS 安全性,你可以從 CA 取得網域的安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證。Let's Encrypt 是提供憑證以建立更安全網際網路的 CA。

你必須與網站代管商合作安裝憑證。如果你的網站是在自己的伺服器代管,請參閱這篇文章,瞭解如何啟用 HTTPS。

保護安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證

HTTPS 可協助防範中間人攻擊 (MitM),不過如果有人可冒用你的安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證,這類攻擊仍有可能發生。為避免這種情況,請確認你是否無法辨識核發給自己網站的憑證。你也可以用憑證授權單位授權 (CAA) 資源記錄,限制能為你的網域核發憑證的憑證授權單位。

查看為你的網域核發的憑證

如要查看為你的網域核發的憑證,可以在 censys.io 中搜尋。

在網域中新增 CAA 資源記錄

CAA 資源記錄讓你控制可為網站核發安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證的憑證授權單位。進一步瞭解 CAA 資源記錄

 

 

這對您有幫助嗎?
我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
93020
false