標題：A.PAO garden 改造為例 SSL架設
出處：A.PAO designSTUDIO BLOG
時間：Wed, 15 Nov 2017 11:33:49 +0000
作者：apao
地址：https://blog.apao.idv.tw/post/1249/

內容：
一般來說我們看到SSL（https://...），大多應用在金流交易上頭，也可以應用在自己的網站或是部落格上面。近年來因為網路資訊洩漏，比特幣的問題，洗黑錢等等的可能與危險性的不斷提增，各金流與銀行也紛紛在簽約前，強調要SSL連線的求需。基於不觸碰客戶資訊為由，我們特地做了樣品網站（DEMO）給大家參考...


點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=2881
簡單的說，就是在瀏覽器的網址列多了一個鎖與警告標誌。
參考網址ˋ：https://plant.apaostudio.com/

SSL傳輸，傳遞網頁訊息，安全不洩密。
不僅如此，我們還會讓憑證定期自動更新。
點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=2877


TLS安全通道，讓客戶的網站更加安全
另外又加強了HSTS / HTTP2的網路連線
點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=2879


程序上為以下流程：
1. 申請 國外 SSL 憑證
https://www.sslforfree.com/
https://letsencrypt.org/certificates/

2. 將憑證放入伺服器內，並設定好對應網址

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=2878


備註：
傳輸層安全性協定（英語：Transport Layer Security，縮寫作 TLS），及其前身安全通訊協定（Secure Sockets Layer，縮寫作 SSL）是一種安全協定，目的是為網際網路通訊，提供安全及資料完整性保障。起源於Netscape在1994年推出HTTPS協定，以SSL進行加密。
SSL：包含記錄層（Record Layer）和傳輸層，記錄層協定確定傳輸層資料的封裝格式。
TLS：協定採用主從式架構模型，其目的在於提供兩個應用程式間，透過網路的一個不安全通道，建立起安全的連線，來交換資料，防止資料受到竊聽及篡改
HSTS：的作用是強制用戶端（如瀏覽器）使用HTTPS與伺服器建立連線。
HTTP/2：（超文字傳輸協定第2版，最初命名為HTTP 2.0），簡稱為h2（基於TLS/1.2或以上版本的加密連線）或h2c（非加密連線）[1]，是HTTP協議的的第二個主要版本。


Generated by Bo-blog 2.1.1 Release