標籤:SSL

賽門鐵克SSL無法用於Google Chrome?教你檢查HTTPS是否異常

Google Chrome瀏覽器預計於2018年6月20日開始不信任由賽門鐵克所發的SSL數位憑證,這意味著如果你使用賽門鐵克或騎下的SSL憑證之網站,可能面臨網站出現紅色的警示訊息,可能會造成讀者恐慌。那我們該如何檢查自己的SSL是否屬於賽門鐵克呢?首先你可以直接詢問您購買的憑證商(主機商),或者是透過檢查工具「SSL Checker」就可以快速知道自己的網站是否會正常?

這個SSL的憑證不信任動作早在2017年中旬Google就已經發出通知,來到2018年準備起身動作,而賽門鐵克公司也有提供SSL Checker的檢查工具,讓用戶可以自行檢查,不再人心惶惶,否則一般民眾根本不太清楚到底誰會受到影響,都會到最後一刻發現網站出現異常才知道自己原來是受災戶。

教學| Instagram Widget 幫部落格側邊欄來個IG小貼紙(支援SSL)

部落格側邊欄覺得空蕩蕩?來放個Instagram 增添一點繽紛色彩,同時也可以曝光你的IG。網路上很多第三方的Instagram Widget 小工具,但偏偏就是Instagram官方沒有推出漂亮的。如果想要使用的話,可以找一找第三方工具,這回要分享的是由「WEBSTA」提供的IG小工具,不過使用之前你必須要授權您的權限給他讓他讀取你的資料之後才能使用。

一般網路上常見的Instagram Widget都是可以直接輸入hash tag或者是使用者帳號就能出現幾張小縮圖,然後把代馬塞到網站上。不過這次介紹的由WEBSTA WIDGETS提供的則是需要您授權,您能分享的IG小工具也只有您的帳號內容而已,雖然限制較多,但是他支援SSL連線(HTTPS),不然網路上一般都沒有支援SSL造成小工具放了之後都空白。

Chrome DevTools 檢查SSL沒有通過瀏覽器HTTP驗證的原因

網站掛上SSL後,為什麼網址列沒有亮綠燈?那是因為網站沒有通過SSL的安全性檢查,造成網址列的https不亮綠燈,面對此狀況,使用者必須檢查網站內容、程式碼,看看哪邊是否沒有正確的使用https連線的來源,不過逐一檢查對使用者來說真的蠻辛苦的。大多數會發生沒有通過SSL檢查都是外部使用的資源造成的,那我們該怎麼做檢查比較方便呢?

面對SSL的HTTPS檢查,除了可以使用香腸上回介紹的「Why No Padlock? 」服務之外,網友也有提到可以使用Chrome開發者工具「Chrome DevTools 」也能查出到底網站哪邊的連線沒有正確,聽起來似乎很方便,但是對SSL新手來說可能有點問號,不知道工具在何方?怎麼查看那些外部連線是沒有正確使用SSL的資料來源的。

[教學]如何解決啟用SSL網站沒通過https綠燈檢測?

越來越多網站啟用SSL加密連線,為的就是Google在搜尋上幫你加分強化自然搜尋排名(SEO),但是使用SSL替網站作家密連線,不單只是啟用即可,你有注意過你的https連線沒有通過檢測嗎?如果https沒有通過檢測,網站可能會亮黃燈、亮紅燈、亮灰色的等等的七彩霓虹燈,但是對於新手來說一定不知道該如何些正錯誤,現在只要透過「Why No Padlock?」網站服務,立刻查出連線異常原因。

通過「Why No Padlock?」的網站檢測服務,可以替使用SSL的網站,檢測其https連線是否校正完全,讓網站可以通過綠色驗證顯示綠色鎖頭,不再是灰色鎖頭或者是紅色鎖頭。利用此工具,可以幫你查出是哪一張圖片沒有使用https連線、哪隻外部引用js或者是css不支援https連線、哪一個外部廣告沒有提供https加密連線的功能,導致網站無法通過https標準綠燈檢查。

解決「ERR_CERT_COMMON_NAME_INVALID」導致HSTS異常無法瀏覽HTTPS網站

最近Chrome升級新版後,卻常常遇到有些https網站(有綁SSL)的網站無法存取,甚至轉向https的錯誤畫面,Chrome會顯示「NET::ERR_CERT_COMMON_NAME_INVALID」(隱私權設定發生錯誤)的狀況,本以為清理瀏覽器的網頁快取就可以解決,沒想到就算把瀏覽器重設後再次登入自己的Google帳號,問題依然沒有辦法解決。

除非,Chrome瀏覽器重設後不登入任何帳號,好像就可以正常,但是Google Chrome瀏覽器所有資料都綁在Google帳號,這樣也沒有正確的解決問題,因此查了許久後發現原來問題是出在其他地方,居然是在「HSTS」的設定部分造成異常導致於網站無法正確連線,一直被誤判而跳轉到https的連線,但偏偏我該網站就是沒有套用https(SSL加密)設定。

[免費SSL]Cloudflare 免費憑證讓網站綁上SSL加密連線(https)

從2015年年中開始一堆網站紛紛掛上SSL,有免費SSL也有付費SSL,大家使用的不盡相同。有些使用主機商搭配的付費方案,有些尋求網路免費SSL服務,當然付費與免費SSL各有利弊。這回讓我們介紹一下來自Cloudflare提供的免費SSL服務,簽署來自COMODO。透過Cloudflare提供的免費SSL,基本上不需要太技術,就可以替網站掛上SSL加密連線,輕鬆讓網站轉變為「https」。

Cloudflare在這一兩年竄紅很快,對於想要善用免費資源來補足網站的站長們,是一個最佳首選服務,除了提供完整的DNS代管服務外,最令人喜愛的就是不限流量免費CDN服務,透過CDN方式加速網站在全世界的連線速度品質,利用CDN技術會判斷訪客最接近的節點做資料存取,不過缺點則是在台灣對Cloudflare的節點並不是很友善。另外還可透過CDN防止一些基本的DDoS攻擊服務等、節省頻寬流量。

Google啟動SSL加密搜尋,保護使用者隱私權!

最近對於一些隱私權的問題越來越看中,吵得最兇的莫過於Facebook這個全球最大社群網站的隱私權問題。不過最近又出現一個隱私權問題是發生在Google街景車的資料蒐集時的問題,因為街景車蒐集Wi-fi資料並連線進入做資料的蒐集,雖說網路是開放的,不過這樣的做法確實不妥而且侵犯到個人隱私。

還記得今年初Google將Gmail的連線設定預設調成https的加密連線,因為上述事件的發生,推出了Google SSL加密搜尋,這樣的加密搜尋方式可以避免搜尋結果被他人擷取。在公用網路或是開放式的網路上,可以避免自己搜尋的內容行為被監控,因為多了一層的加密制度,可以保護自己的隱私。