Let's Encrypt免費憑證取得與安裝全攻略

還記得先前在我們的知識分享文章中有提到Let's encrypt計畫嗎? 很榮幸的本網站獲得此計畫的同意,加入他們的測試名單內,以下我們就把如何加入以及加入後要如何安裝真正的憑證進行說明,如果您也想共襄盛舉的話,也可以依照此步驟試試看,(我們這次用www.certzon.com來嘗試!)

安裝自簽憑證在XAMPP(CENTOS)的SERVER上

如果您想要有SSL連線的保護,但又沒有錢買正式的憑證來安裝,這邊有另一個選擇,您可以使用自簽憑證安裝在網站主機上,讓您的網頁server有SSL的連線保護(雖然瀏覽器會跳出警示)雖然有人說自簽憑證並不適合用於一般網站上,但是您可以當作測試時使用,本篇文章介紹您如何安裝自簽憑證在您的系統上,一起來了解!

onion(洋蔥網路)與SSL憑證之關係

前一陣子facebook拋出一個訊息,他們將進行一項實驗性質的服務,讓TOR的用戶可以很順利的連上並使用facebook的各項服務(.onion的網址),同時這些服務也是可以使用https進行連線,以確保Tor的瀏覽器不會發出SSL的警告訊息!為何facebook要提供此服務以及onion網域與SSL憑證的關係是甚麼?我們來了解一下!

憑證串鍊(Certificate chain)是什麼?為何如此重要!

我們在查詢網站安裝的SSL憑證時,除了您購買的憑證外,還會看到所謂中繼憑證與根憑證一併安裝在你的機器上,而且還是有前後連結(串鍊)的關聯性,那這樣的關聯性到底是為何而來?一定要都安裝上嗎?甚麼是串鍊中斷?我們來討論釐清一下!