《本篇文章同步發表在我瘋官方粉絲團&我瘋官方網站》

大綱

• 資安安全性
• http、https、SSL 與 Domain Name
• 實作 SSL 連線

資安安全性

先前章節 透過 GCP 從 0 開始的 WordPress 架站 – 我瘋程式工作室 建立了一個 WP 服務端，讓世界上所有用戶都能看到它，然而，當用戶進入頁面後卻發現網址端出現了令人尷尬的狀況.......

圖片來源：HTTP 與 HTTPS的差異性

這代表網站的安全性受到質疑，任何在此網站做的事都是不安全的，client 端以及 server 端都無法確定彼此身份，特別是假如還有金流、會員等資訊傳遞，更是無法確保資料是否被竄改、攔截甚至擷取等狀況，資安狀況令人擔憂。

http、https、SSL 與 Domain Name

資安不安全狀況的網址呈現 http，故如果要讓這個網站的連線是安全的，通常我們會需要讓網頁 Server 端產生核可的 SSL 憑證並藉由供給 Domain Name 的域名註冊商 (例如 GoDaddy)去認可我們的網頁網址，於是，具有 https 的網頁就誕生囉。

講了許多名詞，這邊也快速解釋一下~

http 與 https
http (HyperText Transfer Protocol) 早在 1898年被提出，早期只是滿足基本通訊需求，是一個沒有經過加密的明文通訊傳輸，也因此造成資安危機。

https (HyperText Transfer Protocol Secure)，顧名思義增加了安全性 (Secure)，透過 Client 和 Server 互相的認證、確認彼此身份達到安全的連線溝通。

SSL 憑證
SSL (Secure Sockets Layer)，安全通訊協定，作為一個金鑰將雙方構通進行加密，確保資訊傳遞上的可靠性與保密性。

Domain Name
又叫做域名、網域，可以當作是 IP 位址的代稱，例如 wowfuncode.com 是一個域名，35.229.153.122就是他的 IP。

實作部分我們留在下一章節介紹囉~

《精采文章同步發表》
1.我瘋FB粉絲專頁：https://www.facebook.com/我瘋程式工作室wowfuncode-102683961458110/
2.我瘋官網：https://www.wowfuncode.com/category/blog/