iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 15
0
Modern Web

與WordPress的邂逅,像極了愛情!系列 第 15

如何申請網域與實作SSL(上)

  • 分享至 

  • xImage
  •  

《本篇文章同步發表在我瘋官方粉絲團&我瘋官方網站

大綱

  • 資安安全性
  • http、https、SSL 與 Domain Name
  • 實作 SSL 連線

資安安全性

先前章節 透過 GCP 從 0 開始的 WordPress 架站 – 我瘋程式工作室 建立了一個 WP 服務端,讓世界上所有用戶都能看到它,然而,當用戶進入頁面後卻發現網址端出現了令人尷尬的狀況.......

圖片來源:HTTP 與 HTTPS的差異性

這代表網站的安全性受到質疑,任何在此網站做的事都是不安全的,client 端以及 server 端都無法確定彼此身份,特別是假如還有金流、會員等資訊傳遞,更是無法確保資料是否被竄改、攔截甚至擷取等狀況,資安狀況令人擔憂。

http、https、SSL 與 Domain Name

資安不安全狀況的網址呈現 http,故如果要讓這個網站的連線是安全的,通常我們會需要讓網頁 Server 端產生核可的 SSL 憑證並藉由供給 Domain Name 的域名註冊商 (例如 GoDaddy)去認可我們的網頁網址,於是,具有 https 的網頁就誕生囉。

講了許多名詞,這邊也快速解釋一下~

http 與 https
http (HyperText Transfer Protocol) 早在 1898年被提出,早期只是滿足基本通訊需求,是一個沒有經過加密的明文通訊傳輸,也因此造成資安危機。

https (HyperText Transfer Protocol Secure),顧名思義增加了安全性 (Secure),透過 Client 和 Server 互相的認證、確認彼此身份達到安全的連線溝通。

SSL 憑證
SSL (Secure Sockets Layer),安全通訊協定,作為一個金鑰將雙方構通進行加密,確保資訊傳遞上的可靠性與保密性。

Domain Name
又叫做域名、網域,可以當作是 IP 位址的代稱,例如 wowfuncode.com 是一個域名,35.229.153.122就是他的 IP。

實作部分我們留在下一章節介紹囉~

《精采文章同步發表》
1.我瘋FB粉絲專頁:https://www.facebook.com/我瘋程式工作室wowfuncode-102683961458110/
2.我瘋官網:https://www.wowfuncode.com/category/blog/


上一篇
VS Code 使用 Remote – SSH 開啟遠端 Linux 資料夾
下一篇
如何申請網域與實作SSL(下)
系列文
與WordPress的邂逅,像極了愛情!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言