網站服務使用加密憑證(https)問題 ?
結 論:
結 論:
- 所有使用校內IP ( 140.116.x.x ) & 使用成大域名 ( *.*.*.ncku.edu.tw )者,當有提供校外連線、對外服務者,皆需要提供加密連線,例如 Https、SSH、sFTP、SMTP/POP/IMAP加密。
- 建議加密連線僅提供 TLS 1.2/1.3 (含以上),例外狀況才提供TLS 1.0/1.1.
3.依據本校ISMS-P-012網路安全管理程序書,憑證管理請填寫ISMS-P-012-03金鑰憑證管理紀錄表
Q: 為何網路傳輸需要使用加密憑證 ?
Q: 為何網路傳輸需要使用加密憑證 ?
A: 依教育部 110 年 4 月 28 日 臺教資 (五) 字第 1100059102 號函規定,持續加強辦理對外服務系統及網站導入安全傳輸協定 (HTTPS)。
A: 依教育部 110 年 4 月 28 日 臺教資 (五) 字第 1100059102 號函規定,持續加強辦理對外服務系統及網站導入安全傳輸協定 (HTTPS)。
網路傳輸若未加密,其傳輸過程的內容可能是明碼,若遭遇中間人攻擊 ( Man-in-the-middle attack:MITM )。可能發生資料或帳/密被竊取等問題。
網路傳輸若未加密,其傳輸過程的內容可能是明碼,若遭遇中間人攻擊 ( Man-in-the-middle attack:MITM )。可能發生資料或帳/密被竊取等問題。
因此傳輸過程使用加密憑證,可強化資料傳輸的機密性。
因此傳輸過程使用加密憑證,可強化資料傳輸的機密性。
另外透過合適的公開金鑰基礎建設( Public Key Infrastructure:PKI ),也可強化資料傳輸的完整性。
另外透過合適的公開金鑰基礎建設( Public Key Infrastructure:PKI ),也可強化資料傳輸的完整性。
Q: 要如何取得憑證 ?
Q: 要如何取得憑證 ?
A: 憑證的大致有兩種分類:
A: 憑證的大致有兩種分類:
- 憑證頒發機構發行 v.s. 自行產生
A: 憑證頒發機構 (Certificate Authority, CA)發行之憑證,有其驗證機制,連線者才能確認連線過程使用的憑證是有效非虛假的。
A: 憑證頒發機構 (Certificate Authority, CA)發行之憑證,有其驗證機制,連線者才能確認連線過程使用的憑證是有效非虛假的。
B: 自行產生/自簽憑證,通常用在實驗環境、小規模的測試使用範圍、短期使用,不建議用來正式對外服務。
B: 自行產生/自簽憑證,通常用在實驗環境、小規模的測試使用範圍、短期使用,不建議用來正式對外服務。
- 付費憑證 v.s. 免費憑證
A: 國內/外有專營 CA 之經銷商,請自行 google "憑證購買"。(探詢報價時可敘明教育版,或可有額外優惠)
A: 國內/外有專營 CA 之經銷商,請自行 google "憑證購買"。(探詢報價時可敘明教育版,或可有額外優惠)