網域名稱俱樂部

網域名稱俱樂部 (https://www.domainclub.org/index.php)
-   電腦網路相關技術 (https://www.domainclub.org/forumdisplay.php?f=16)
-   -   有了 SSL 就安全了嗎?一鍵完成網站安全檢測,及安全通道設定。 (https://www.domainclub.org/showthread.php?t=40160)

Ricado 2017-03-27 01:22 PM

有了 SSL 就安全了嗎?一鍵完成網站安全檢測,及安全通道設定。
 
為加強網路安全,自 2017 年起,當您瀏覽未使用 SSL 加密的網站,大部分的瀏覽器將會顯示「您與這個網站的連線不安全」的訊息,若需要輸入帳號密碼、或是信用卡等敏感性資料時,更是直接顯示「不安全」。

如果有安裝 SSL 憑證的網站,則是顯示「安全」,甚至直接顯示網站所有人的公司名稱(EV 憑證專屬)。

但是有了憑證就代表安全嗎?大部分的網站伺服器都是多功能的伺服器,因此在安全通道與加密技術部分預設值會設定的那麼嚴格,因此存在了一些【必然】的漏洞,必須一一去設定。因此,當您安裝了憑證之後,您有三件事是一定要做的:
1. 確認憑證是否確安裝
2. 檢查網站伺服器的安全通道與加密演算法是否安全
3. 依據需求修正網站伺服器的安全通道與加密演算法

以上三件是您都可以【純手工】打造,但是,如果您跟小弟一樣懶,尤其需要設定的伺服器太多(包括自己的和客戶的),推薦一支免費的三合一工具軟體 - SSL Toolkits

這支工具包含三項功能:
- 網站的 SSL 憑證檢測
- 伺服器安全連線檢測
- IIS 安全通道設定

除了第三項功能是針對 IIS 設計,其他兩樣功能任何伺服器都可以連線測試。

>> 立即下載

https://phorum.com.tw/images/Users/r...r%2Ftool01.png

monkey 2017-03-27 10:24 PM

讚喔! 明天上班來試試 ^____^

USA 2017-03-27 11:59 PM

老師:
【網站安全連線檢測】按下執行,出現【連線失敗】\【無法與伺服器建立連線】。

Ricado 2017-03-28 08:42 AM

1. 確認網址是否正確。
2. www, non-www 問題
3. 確定網站有支援 SSL
4. 如果是轉址,有可能原始的網址沒有支援 SSL
5. 您是在本機上測試,routing table 沒設定好,自己沒辦法連自己。

最簡單的方式,用瀏覽器打開,確定是以安全連線瀏覽網頁,再將網址貼上

或是把網址給我試試

chennien 2017-03-29 02:03 PM

感謝分享,
晚點來試試看 ~yes !

Ricado 2017-03-29 02:31 PM

引用:

作者: chennien (文章 204099)
感謝分享,
晚點來試試看 ~yes !

哎呀~
破功了 :XD:

您用的憑證是 ECC 加密,目前不支援,可能會顯示憑證錯誤 ~dead

不過安全連線還是可以先測試

Ricado 2017-03-29 05:05 PM

改好了,如果之前已經下載的請更新 1.2.248

您的憑證不只是 ECC,還是的 Multi-Domain
不過, 滿奇怪的,有效期 7 個月 ~what

※ 仔細看,原來是 cloudflare 的


所有時間均為 +8。現在的時間是 12:20 PM

Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2018,Jelsoft Enterprises Ltd.