瀏覽網站時,其實很少人會注意到網址有著 http 和 https 的分別吧。多了個 s 是什麼意思呢? s 表示 security,在伺服器與本地端使用加密傳輸資料,避免被有心人士從中間攔截。要加密就必須要有把鑰匙,鑰匙目前都是由商業公司配發,所以必須付費購買。如果是自己產生的話,各大瀏覽器都會顯示這是個不被信任的連線,表示可能會被攻擊。
像我們這種小小站,沒錢去買鑰匙,但看著 https 可以顯示憑證資訊,看著就覺得很帥,但也只會流口水而以。現在!感謝 Internet Security Research Group (ISRG)!致力推動讓安全加密普及,所以自費推出免費發鑰匙服務 - Let's Encrypt。只要向他們申請一把鑰匙放在自己的網站上,這樣就好!完全免費~
免錢的最貴只要下載官方提供的 script 打些簡單的指令就可以完成錀匙的配發與更新。
看著瀏覽上的綠色勾勾,心情真是好!
參考資料: