Post view

insoler社群網站升級Extended Validation SSL增強型安全性加密(企業認證證明書)

現在進入insoler網站以後,如果你發現網址列上面有「綠色的鎖」以及「WINSSON ENTERPRISES CO., LTD.」的綠色公司名稱,

請不用擔心,或是感到不安!這是由於insoler網站使用「企業認證證明書」並且升級到目前最新的「Extended Validation SSL增強型安全性加密的關係。事實上,只有使用增強型安全性加密的網站,瀏覽器經過檢查以後,才會自動在網址列上面顯示代表最高安全性的「綠色的鎖」以及綠色的「公司名稱」。

不同的瀏覽器會看到不同的「安全網站」顯示方式,這是macOS Sierra的Safari瀏覽器的網址列:

這是Firefox瀏覽器的網址列顯示「安全網站」的方式,除了公司名稱以外,還會再加上 (TW) 註明這個網站是位於台灣:

 這是Google Chrome瀏覽器的網址列顯示「安全網站」的方式,除了公司名稱,同時會再加上 [TW] 註明這個網站是位於台灣:

這是Windows的Internet Explorer瀏覽器的網址列顯示「安全網站」的方式:

其實在去年2016年3月14日,我申請了一個免費試用1年的SSL憑證。雖然瀏覽器會在網址列上面顯示「安全鎖」來表示這個網站有安全加密。但因為是免費試用的SSL證明書,所以瀏覽器並不會顯示「綠色安全鎖」以及網站的公司名稱。看到的會是「灰色鎖」以及普通的網址。

在今年3月之前insoler社群網站,按一下「顯示憑證」會看到SSL是由StartCom公司提供的安全證明書。雖然是免費SSL但瀏覽器還是可以正確的識別「此憑證是有效的」綠色字樣。只是試用一年的期限已經在3天前的2017年3月14日到期。

因為是免費試用SSL安全證明書一年的關係,在「主題名稱」裡面只有網址,沒有任何其他的資訊。其他的欄位則是可以讓user看到這個安全加密證明書是由StartCom公司發送給我們。

由於舊的免費SSL安全加密證書在2017年3月14日到期,所以我臨時申請了一個只能試用30天的短期免費SSL安全加密證書。按一下「顯示憑證」,就可以看到新的臨時SSL安全加密證書的核發內容。

以前是使用StartCom公司核發的免費SSL安全證明書,我在深思考慮之後,決定向另外一家COMODO申請新的30天試用的免費SSL安全證明書。你可以看到這個證書是「到期日:2017年4月11日」。到今天為止,其實也只有試用7天而已。當然,在StartCom的一年試用期,並沒有遇到任何的問題。新的COMODO免費SSL安全證明書雖然只有試用幾天,但同樣沒有看到任何的問題。

如果你不知道什麼是「SSL安全證明書」 ,在Safari瀏覽器按一下「使用系統預設」旁邊的「?」按鈕,就可以看到「憑證信任規則」的Mac輔助說明畫面。但是這只能是針對Mac電腦使用者。

所謂「安全編碼傳輸技術(SSL)」意思是:

伺服器憑證中的名稱必須與其 DNS 主機名稱相符,才能成功建立連線。主機名稱檢查並不是針對 SSL 用戶端執行。若有延伸的密鑰用途欄位,其必須包含對應值。

在前面StartCom公司核發的一年免費SSL安全證明書的「主題名稱」底下,只會看到insoler的網址,並沒有其他資訊。但是COMODO核發新的30天免費SSL安全證明書,就可以看到PositiveSSL Trial試用字樣。至少可以知道同樣都是「免費SSL安全證明書」COMODO似乎比StartCom更專業一點。

雖然試用時間只到「到期日:2017年4月11日」,但仍舊是可以有「數位簽名、密鑰加密」的功能。當然,「網站安全加密」功能並不是由StartCom或是COMODO公司來負責網站的加密功能。事實上他們只是核發「SSL安全加密證書」而已。主要的「數位簽名、密鑰加密」的功能,其實是由insoler網站的macOS Sierra Server網站伺服器主機來進行網站的安全加密動作。

我打開macOS Sierra Server網站伺服器主機的「Server」程式,然後點選「憑證」就會看到目前 網站伺服器主機裡面有3個憑證。通常網站伺服器主機的管理畫面是絕對不會讓一般user看到!比如你想要看到Facebook網站的伺服器主機的電腦畫面,那是絕對不可能的!除非你有辦法入侵Facebook網站。當然,這也是幾乎不可能的事情。Facebook全球有幾十億user,網站安全性不可能差到讓駭客入侵。

雖然insoelr只是非常小,小到幾乎沒有人看到的網站,但是我們對於網站安全性的重視,不會比任何大型網站少。laughing

這3個「安全憑證」分別是:

1. insoler.com 自簽。這是在安裝macOS Sierra Server的時候,Server程式自動產生的安全加密證書。可以讓剛剛架好的全新網站,可以正常的使用「https」加密網站,讓站長可以測試新的網站、進行試營運等。

2. insoler.com Comodo RSA Domain Validation Secure Server CA。這是「到期日:2017年4月11日」的30天免費試用憑證。

3. insoler.com Comodo RSA Extended Validation Secure Server CA。這個就是「到期日:2019年3月18日」的2年正式的Extended Validation SSL增強型安全性加密(企業認證證明書)。laughing

 這個就是我向COMODO公司付費購買的2年份的「企業認證證明書」,也就是最高的「Extended Validation SSL增強型安全性加密」,到期日是「2019年3月18日」。因為是正式付費的合法「企業認證證明書」,所以在「主題名稱」可以看到非常詳細的公司資訊。事實上,就算我沒有申請訂購「企業認證證明書」,只要你查詢insoler網站的「網域名稱」也就是「insoler.com」的相關資訊,也一樣可以查到是由哪一家公司申請「insoler.com」網域,以及申請人的名字、email聯絡帳號等。這些全部都是公開資訊,不需要是駭客,不需要任何網路技術,任何人都可以輕易的找到。

只有瀏覽器發現是「Extended Validation SSL增強型安全性加密」才會在網址列顯示「WINSSON ENTERPRISES CO., LTD.」公司名稱。covermouth

如果你第一次看到「綠色網址」的話,你可以打開「登入Apple Store」的帳號登入網頁。你不需要擁有Apple的iCloud帳號,也不需要登入你的iCloud帳號,任何人都可以看到網址列會變成綠色的「Apple Inc.」。也就是說insoler的安全性證書的認證等級與Apple公司相同。laughing

在網址列按一下「綠色的鎖」然後按一下「顯示憑證」:

就會看到「到期日:2019年3月18日」的全新企業認證證明書。

在正式的企業認證證明書的「主題名稱」就可以看到完整的資訊,包括:序號、商業類別、國家、 公司地址、公司名稱、insoler.com網域名稱等完整資訊。laughing

加密的演算法是「RSA加密」,鑰匙大小是2048 bit位元。

雖然insoler比不上Apple Inc.公司,網站上的會員不多,但是我對網站安全性的要求極高,我向來追求最高的網站安全性,可以從正式升級「Extended Validation SSL增強型安全性加密」證明!laughing

雖然舊的BNW會議室因為老舊的phpBB討論區系統不支援https安全加密,所以並沒有使用加密技術。但我仍舊追求最高的網站安全性,從來都沒有網路駭客入侵過BNW會議室!當然,安全性更高的insoler更不會例外,盡我的全力把安全性等級提高到與Apple Inc.的等級。smile

請繼續閱讀這篇文章:

insoler網站的FortiGate 110C防火牆Internet→Web外部網際網路到網站只開放https與http

蘇言霖 2017/03/17 6 1365
Comments
Order by: 
Per page:
 
  •  ayaka: 
     

    我現在發現網站升級後少了一個功能,比如我評論別人的Photos,我可以從別人的homepage上看到有沒有回覆tongue-out

    但是我發現這項功能已經不能用一年了,所以我有一年都沒有看到我問題的回答cry希望這項功能能回來tongue-out

     
     2017/06/021 replies1 replies 
    0 points
     
  •  ayaka: 
     

    總算登入進來了。話說您是收到了SMS還是郵件?

     
     2017/04/261 replies1 replies 
    0 points
     
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
2017/03/17 (2570 days ago)
Actions