為加強網路安全,自 2017 年起,當您瀏覽未使用 SSL 加密的網站,大部分的瀏覽器將會顯示「您與這個網站的連線不安全」的訊息
若需要輸入帳號密碼、或是信用卡等敏感性資料時,更是直接顯示「不安全」。
如果有安裝 SSL 憑證的網站,則是顯示「安全」,甚至直接顯示網站所有人的公司名稱(EV 憑證專屬)。
但是有了憑證就代表安全嗎?大部分的網站伺服器都是多功能的伺服器,因此在安全通道與加密技術部分預設值會設定的那麼嚴格,因此存在了一些【必然】的漏洞,必須一一去設定。因此,當您安裝了憑證之後,您有三件事是一定要做的:
1. 確認憑證是否確安裝
2. 檢查網站伺服器的安全通道與加密演算法是否安全
3. 依據需求修正網站伺服器的安全通道與加密演算法
以上三件是您都可以【純手工】打造,但是,如果您需要設定的伺服器太多(包括自己的和客戶的),推薦一支免費的三合一工具軟體
SSL Toolkits
這支工具包含三項功能:
- 網站的 SSL 憑證檢測
- 伺服器安全連線檢測
- IIS 安全通道設定
除了第三項功能是針對 IIS 設計,其他兩樣功能任何伺服器都可以連線測試。
詳細說明請參考產品網站
https://www.i-freelancer.net/Product/Personal/SslToolKits