你知道在留言區輸入密碼會自動變成＊＊＊＊＊＊＊＊嗎？

• 前面插題介紹 XML/RSS 決不是因為外出取材無心工作，是希望讓各位有時間去醞釀需要製作一個 Podcast 所需要最基本的一切，超前部署，讓子彈飛一會兒
• TLS/SSL 簡稱 SSL，是一種網路安全通訊協定，用來保護網路傳輸的資料安全，例如網路銀行、網路購物等等，都是透過 SSL 來保護資料安全
• 具有安全傳輸的網站是 "HTTPS" 開頭，常見的瀏覽器會在網址列前顯示一把小鎖頭，點擊後會顯示網站的資訊，例如網站的憑證、網站的擁有者等等（可以點擊後查看憑證內容，或發布單位）
• 詳細的 TLS/SSL 說明請參考 TLS/SSL

該怎麼做

• AWS Certificate Manager (ACM) 是一個提供免費憑證的服務，可以讓網站使用 HTTPS 來保護資料安全，也就是讓網站的網址從 HTTP:// 變成 HTTPS://
• 進入 ACM/ List certificates 點擊 Request, Next
  
  
• 將你第一天就買好的 Domain name 輸入，忘記的可以去 Route 53/ Registered domains 查詢
• 選用 DNS validation 來驗證 Domain name，點擊 Request
  
• 此時會出現 Pending validation，你可以把右側的 CNAME NAME 與 CNAME VALUE 複製起來，新增在 Route53 Hosted Zone/ 你的 Domain 的 DNS record
  
• 或是直接點擊 Create record in Route 53，ACM 會搜尋到對應的 Domain 並進行驗證
  
• 等待驗證通過後，就可以看到 Status 變成 Issued，你的 SSL 憑證就由 ACM 發行保管啦，之後再使用 AWS 其他服務時就可以直接使用這個憑證

其他延伸

• 雖然 AWS 全家餐很方便，但其實還有其他發布 SSL 的單位，例如 SSL For Free等等，提供有限的免費額度可以使用，但是需要自己去管理憑證，並且在憑證到期前更新（ACM 就比較省力）
• 如果造訪的網站是只有 HTTP 開頭的，你在網站上輸入的內容都是明文，處於資安裸奔狀態，例如帳號、密碼等等，這些資料都有可能被竊取，所以請務必注意網站的安全性

外出取材

• 這群棋手，其實跟公園裡下象棋的老人沒有不同，都是在享受下棋的樂趣，也都會喝啤酒晃來晃去大聲討論戰況 XD