先前章節 透過 GCP 從 0 開始的 WordPress 架站 – 我瘋程式工作室 建立了一個 WP 服務端,讓世界上所有用戶都能看到它,然而,當用戶進入頁面後卻發現網址端出現了令人尷尬的狀況.......
圖片來源:HTTP 與 HTTPS的差異性
這代表網站的安全性受到質疑,任何在此網站做的事都是不安全的,client 端以及 server 端都無法確定彼此身份,特別是假如還有金流、會員等資訊傳遞,更是無法確保資料是否被竄改、攔截甚至擷取等狀況,資安狀況令人擔憂。
資安不安全狀況的網址呈現 http,故如果要讓這個網站的連線是安全的,通常我們會需要讓網頁 Server 端產生核可的 SSL 憑證並藉由供給 Domain Name 的域名註冊商 (例如 GoDaddy)去認可我們的網頁網址,於是,具有 https 的網頁就誕生囉。
講了許多名詞,這邊也快速解釋一下~
http 與 https
http (HyperText Transfer Protocol) 早在 1898年被提出,早期只是滿足基本通訊需求,是一個沒有經過加密的明文通訊傳輸,也因此造成資安危機。
https (HyperText Transfer Protocol Secure),顧名思義增加了安全性 (Secure),透過 Client 和 Server 互相的認證、確認彼此身份達到安全的連線溝通。
SSL 憑證
SSL (Secure Sockets Layer),安全通訊協定,作為一個金鑰將雙方構通進行加密,確保資訊傳遞上的可靠性與保密性。
Domain Name
又叫做域名、網域,可以當作是 IP 位址的代稱,例如 wowfuncode.com 是一個域名,35.229.153.122就是他的 IP。
實作部分我們留在下一章節介紹囉~
《精采文章同步發表》
1.我瘋FB粉絲專頁:https://www.facebook.com/我瘋程式工作室wowfuncode-102683961458110/
2.我瘋官網:https://www.wowfuncode.com/category/blog/