加裝SSL網路安全憑證(Let's Encrypt)

Posted by jxtsai on
過年前看到免費資源網路 社群上有一篇「SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!」文章,想說不妨在自己的網站上試試。

雖然我租用的ipage 網頁空間其後台虛擬主機控制軟體是C penal, 但由於服務提供商尚未導入「 Let’s Encrypt」的 SSL 免費憑證功能,只好先透過第二種方法,也就是利用SSL For Free 線上工具,來連接 Let’s Encrypt 的憑證簽發功能,其優點是安裝直覺容易只消兩三個步驟即可,但缺點是要(每90天)定期地更新憑證。

let's encrypt

由於我的部落格是使用WORDPRESS架設,故進一步再參考同一網站介紹方法:在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學,(主要是更新資料庫裏面的舊連結)讓全站的文章與圖片都順利完成了「可使用SSL」的設定(也就是本站內的站內連結都自動成了https://, 多了一點s)。

至於安裝SSL的理由和好處是什麼呢?

其一是去年,google 宣佈將保密安全要素也列入其決定網頁搜尋排名決定的考量因素,因此引發一陣企業網站加購SSL服務的風潮(?),當然這倒不是自己在自家網站上試著安裝SSL的主要動機。

其二主要仍是自己好奇的練習,衝著「Let's Encrypt」打著開源免費的服務,不妨來試試嚐鮮。特別是去年學習了一點GNU GPG的皮毛,除了這種點名式點對點的內容金鑰加密方式外,或許可以讓我稍再了解一點所謂網路安全傳輸的運作原理。(其實現在仍是懵懵懂懂啊)
let's encrypt
let's encrypt

最後是網路通訊加密技術 ,顯然將在後Snowden時代與一直進行式的「反恐行動」中,將被合法暴力機構宣稱其已變質成打擊激進宗教邊緣狂熱武力組織的反挫工具,以降低人民在網路通訊上原來抱有的隱私合理期待,這樣「監聽合理存在」將剝奪人民享有祕密通訊之言論自由。或許這樣的擔憂是太早了一點,但在國家/企業侵蝕奪走我對於隱私合理期待的標準底線不斷撤退投降之前,不妨先玩玩一點小工具,看看能做一點什麼無關緊要的反抗吧。進一步參考:SR on FOE 2-15聯合國人權理事會報告-網路加密匿名與人權框架

1 comment:

jxtsai said...

ipage 好像開始免費提供SSL(其實也是用let's encrypt的服務),故先把申請的SSL For Free停掉。