1. 依行政院國家資通安全會報第31次委員會議決議

教育部 107年3月21日臺教資(五)第1070041450號函 及 108年10月24日臺教資(五)字第1080154973號函辦理。

2. 臺灣學術網路管理規範第七點第六項，法規→連結

訂定單位所提供各式網路應用服務之相關管理辦法，且對外提供服務之資通系統應採加密機制，並使用公開、國際機構驗證且未遭破

        解之演算法。另對內提供服務之資通系統如未使用加密傳輸機制，應採實體隔離措施。

1.  對校外提供網頁服務應導入安全性憑證(SSL)，且憑證申請需事先申請網域名稱。

2*.  各單位網站應導入HTTPS，以保護傳輸安全。

                加密後的網站，會採SSL/TLS來傳送加密封包，如瀏覽HTTPS網站時，瀏覽器會出現安全(Secure)，並且網址是以https://開頭。

3.  網站如仍有開放http://...(port:80)，應在訪客瀏覽網站時，設定自動轉址HTTPS至https://...(port:443)。《 教學請點選》

4.  網站應設定為TLS1.2以上的協議，應關閉TLS1.0、TLS1.1、SSLv2、SSLv3。《 教學請點選》

5.  有套用網域名稱的服務提供者，應設定IP自動轉址Domain。

6.*  委外建置之網站應在招標規格中，規範廠商需安裝SSL憑證，並導入HTTPS。《 教學請點選》

• SSL憑證類型介紹《請點選》