申請安全加密連線

SSL 加密是什麼?

https 連線 / SSL 憑證需要第三方憑證廠商提供金鑰,以讓每次存取網頁的連線皆可被加密,防止被竊聽、中間擷取封包的風險。

加密連線指的是資料從使用者的電腦或手機,傳送到伺服器的過程中,資料是否已經加密。若是未經加密的連線,中間通過的機器或網路服務,有機會竊取連線中的資訊。如果網頁全部都是公開的資料,一般來講加密連線的差異很小;但如果有帳號密碼個資等機敏資料,建議使用加密連線。

  • 加密連線有相容性的需求,使用者往往需要最新的瀏覽器以支援各種加密連線。現今各種加密連線的網頁,都已無法支援 Windows XP 上的 IE 瀏覽器瀏覽。
  • 加密連線僅在連線過程加密,不代表安全無虞,最重要的安全防護,仍是妥善保管帳號密碼、妥善處理敏感資料於網路中(例如不儲存信用卡資訊)。

建議的加密方案

加密連線仰賴國際組織簽署核可,組織們通常也會定期受到各種稽核檢查,以確保給予的密碼鑰匙有符合規定,因此一般需要付費購買憑證,後來也有基金會提供免費的憑證服務。兩者差異如下:

  1. 付費的憑證:我們 neticrm.tw 的加密憑證透過 Godaddy 取得,Godaddy 為全世界最多網域註冊公司,其核發的憑證通過各種相容性,每年需定期付費更新憑證,我們酌收每次安裝費用。
  2. 免費的憑證:Letsencrypt 是一個由 Linux 基金會贊助的非營利計畫,旨在讓全世界網站都可以加密,從 2015 計畫開始至今目前已經核發超過 5000 萬個憑證,每3個月需要定期更新,我們酌收定期更新的機制費用。

若您的網域名稱並非 *.neticrm.tw,建議您可先與我們客服窗口洽詢後,再自行購買 SSL 憑證。安裝前請先詳閱下面的注意事項和步驟說明。

SSL 安裝注意事項

安裝約有半天的時間進行系統檢查。且安裝完可能有下列問題,請密切注意並立刻與客服回報,我們接到回報後將儘速處理:

  • 網站圖片、嵌入 iframe 或其他資源檔網址為 http ,以致於瀏覽器偵測為不安全
  • Facebook 按讚數歸零
  • 捐款等需經過其他廠商頁面功能失效

SSL 安裝流程

由我們協助安裝的流程約略是:

  1. 從客服窗口告知要安裝 SSL ,並決定網站安裝的日期,當日要預留半天的時間套用設定和檢查,然後提供我們這些「英文資料」:所在城市名稱、組織名稱。
  2. 選擇並購買支援 TLS 協定的憑證廠商
    • ​網域名稱需完全相同,如貴站為 www.oooo.org,憑證購買需是完整的 www.oooo.org。
  3. 從客服窗口請我們協助產生私鑰和憑證檔案。
  4. 請您自行上傳我們提供的憑證檔案 (.crt) 至購買的服務商,並取得服務商加密好的憑證檔:
    • <domainname>.crt檔案
    • <bundle>.crt檔案
  5. 透過客服,提供上述的憑證檔案,我們將於一開始決定的日期進行安裝。

其他 SSL 注意事項:

  • 安全考量,目前我們僅支援全站導向 https 連線,並不支援單一頁面轉向  https
  • 安全考量,僅支援TLS加密的連線,而 Windows XP 在並無法順利支援 TLS 的加密連線,會造成使用者造訪時,經歷「網頁不安全」的訊息

 

本系統已提升網路傳輸加密等級,IE8及以下版本將無法支援。為維護網路交易安全性,請升級或更換至右列其他瀏覽器。