超文本傳輸通訊協定 (HTTP) 是一組瀏覽器用來判斷如何在網路上讀取和傳輸資料的規則。當網址包含「http」時,瀏覽器知道要使用此通訊協定才能成功載入網頁。
HTTPS 與 HTTP 相似,不過前者會指示瀏覽器加密透過網頁交換的資料。加密程序會掩蓋資料,並降低他人查看或操控資訊的可能性。如果網站含有個人資訊或財務資訊等機密資料,這項機制就相當重要。
設定 HTTPS
如要透過網域名稱使用 HTTPS,你必須在網站中安裝安全資料傳輸層 (SSL) 或傳輸層安全標準 (TLS) 憑證。網站代管商 (網站代管服務的供應商) 可能會提供 HTTPS 加密服務,或者你也可以要求憑證授權單位提供安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證並自行安裝。安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證可能需要定期更新。
網路伺服器有多種不同類型,而且在安裝及更新安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證時,每個類型均有其適用的程序。因此,你需要確認網站使用的網路伺服器為何,然後按照相應的操作說明安裝及更新憑證。
網站代管商提供的 HTTPS
下列 Google 服務會自動核發、安裝及更新安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證,無須額外付費:
許多第三方網站代管商也會核發、安裝及更新安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證。你可以將任何網站代管商服務與 Google Domains 搭配使用,包括 Bluehost、Shopify、Squarespace、Weebly 和 Wix。
透過憑證授權單位 (CA) 取得安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證
如果網站代管商未提供 HTTPS 安全性,你可以從 CA 取得網域的安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證。Let's Encrypt 是提供憑證以建立更安全網際網路的 CA。
你必須與網站代管商合作安裝憑證。如果你的網站是在自己的伺服器代管,請參閱這篇文章,瞭解如何啟用 HTTPS。保護安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證
HTTPS 可協助防範中間人攻擊 (MitM),不過如果有人可冒用你的安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證,這類攻擊仍有可能發生。為避免這種情況,請確認你是否無法辨識核發給自己網站的憑證。你也可以用憑證授權單位授權 (CAA) 資源記錄,限制能為你的網域核發憑證的憑證授權單位。
查看為你的網域核發的憑證
如要查看為你的網域核發的憑證,可以在 censys.io 中搜尋。
在網域中新增 CAA 資源記錄