Jun 272011
 

現在愈來愈多人注重網絡安全,希望瀏覽網站的時候能夠加密、不被他人攔截自己瀏覽過什麼東西,或者保護瀏覽者的隱私、避免客戶資料被偷竊。這在金融網站裏面應用得很廣泛,並且這些網站通常都會一掷千金選用安全程度最高的SSL,所有瀏覽器都認。而對於普通網站就不必這麼高要求,有加密就行。

爲什麼對於普通網站(尤其是Blog)也開啓SSL呢?其實衹要你的網站是在海外並且面對中文用戶,肯定會有大陸人來看的。如果你的網站來自大陸的訪問量很多,那麽必然會受到GFW影響。萬一這個網站是個Blog,並且偶然會打擦邊球,不知道什麼時候該站就會被屏蔽。如果採用HTTPS,那麼在被屏蔽之後依然還能被人訪問一段時間(爲什麼是一段時間,以及如何解決,下文會講)。而且對於普通網站來說,沒必要花大價錢去購買昂貴的SSL,一些廉價的SSL足以使用,比如Go Daddy提供的SSL。如果不想花錢,那麼還能用免費服務。以下免費服務逐個數:

  1. StartSSL
    這是最受歡迎的免費SSL提供商,他們提供的免費SSL有效期爲1年,可以說是最長的了。並且它的SSL能夠被主流瀏覽器認可,很實惠。不過在6月15號StartSSL被駭客攻擊,至6月28號才重新恢復服務。
  2. Comodo
    我想這是第二長的SSL提供商。他們提供的免費SSL有效期90天,不過它與StartSSL一樣也受到了駭客攻擊,今日(6月27日)仍未恢復服務。
  3. Verisign
    這是一個SSL大品牌,Symantec(賽門鉄克)旗下的服務,可靠性不用說。他們提供30天免費測試SSL,申請後立即能用,可以不經人工處理。使用前記得在他們的幫助文檔中尋找Root CA,這樣一來就完整了。
  4. GlobalSign
    這個品牌同樣不差,他們分別提供45天試用SSL以及30天的測試SSL,可以按需使用。
  5. GeoTrust
    同樣是個主要提供商業SSL的品牌,提供30天免費SSL。

如果你的網站被屏蔽,透過HTTPS (SSL)就可以繼續被人瀏覽,但是SSL證書/憑證可能會被攔截後當作關鍵字來屏蔽,如果遇到這種情況,更換SSL即可。對於個人網站而言,這種情況比較少見,所以以上5個提供商提供的SSL應該能足夠使用。

另外,有些提供商會即時提供下載,而有一些是把郵件發送到郵箱的。因此申請時建議使用Gmail郵箱(Google App),或者確保你的網站自身的郵箱能用。比如你的網站是yourdomain.com,最好確保webmaster@yourname.com這樣的電郵可以順利收發郵件。若收不到亦不必驚慌,立即聯絡客服,他們一般都會爲你重新發送的。

Sorry, the comment form is closed at this time.