1. 依行政院國家資通安全會報第31次委員會議決議
教育部 107年3月21日臺教資(五)第1070041450號函 及 108年10月24日臺教資(五)字第1080154973號函辦理。
2. 臺灣學術網路管理規範第七點第六項,法規→連結
訂定單位所提供各式網路應用服務之相關管理辦法,且對外提供服務之資通系統應採加密機制,並使用公開、國際機構驗證且未遭破
解之演算法。另對內提供服務之資通系統如未使用加密傳輸機制,應採實體隔離措施。
1. 對校外提供網頁服務應導入安全性憑證(SSL),且憑證申請需事先申請網域名稱。
2*. 各單位網站應導入HTTPS,以保護傳輸安全。
加密後的網站,會採SSL/TLS來傳送加密封包,如瀏覽HTTPS網站時,瀏覽器會出現安全(Secure),並且網址是以https://開頭。
3. 網站如仍有開放http://...(port:80),應在訪客瀏覽網站時,設定自動轉址HTTPS至https://...(port:443)。《 教學請點選》
4. 網站應設定為TLS1.2以上的協議,應關閉TLS1.0、TLS1.1、SSLv2、SSLv3。《 教學請點選》
5. 有套用網域名稱的服務提供者,應設定IP自動轉址Domain。
6.* 委外建置之網站應在招標規格中,規範廠商需安裝SSL憑證,並導入HTTPS。《 教學請點選》
SSL憑證類型介紹《請點選》