SSL 與憑證
HTTPS、TLS、憑證類型、加密和 SSL 相關知識。
免費 1 年 SSL 證書?以下是你需要了解的
2026 年不存在有效期 1 年的免費 SSL 證書。Let's Encrypt 提供 90 天證書(免費、無限量)。最長付費有效期現為 200 天,到 2029 年將縮短至 47 天。
HTTP 與 HTTPS:有什麼區別,為什麼重要
HTTP 以明文傳送資料。HTTPS 加密一切。對比速度、安全性、SEO 影響和瀏覽器行為——並提供 HTTP 站點的遷移路徑。
子域名的 SSL 證書:你的選項詳解
子域名需要 HTTPS?比較你的 3 個選項:萬用字元證書、SAN 證書,或每個子域名單獨的證書。包含費用和複雜度對比。
SSL 測試工具:如何檢查你的證書和伺服器配置
使用免費線上工具測試你的 SSL 證書和伺服器配置。SSL Labs、SSL Shopper、crt.sh 和命令列檢查——每個工具的功能及使用時機。
什麼是 ACME 協議?
ACME(RFC 8555)是實現 SSL 證書自動簽發的協議。逐步瞭解 ACME 的工作原理、驗證型別,以及 GetHTTPS 如何在瀏覽器中使用它。
證書吊銷:OCSP、CRL 以及證書被洩露後的處理方式
當私鑰洩露時,必須吊銷證書。瞭解吊銷機制(OCSP、CRL、OCSP Stapling)的工作原理、侷限性,以及為什麼短期證書正在取代傳統吊銷機制。
證書透明度:如何監控你域名的證書籤發情況
證書透明度(CT)日誌記錄了每一張公開簽發的 SSL 證書。瞭解 CT 的工作原理、如何監控你的域名是否有未授權證書,以及如何使用 crt.sh。
Chrome HTTPS-First 模式:2026 年 10 月有什麼變化
Chrome 154 將於 2026 年 10 月預設啟用 HTTPS-First。HTTP 網站將顯示全頁警告。瞭解這意味著什麼、誰會受影響,以及如何做好準備。
什麼是前向保密(完美前向保密)?
前向保密意味著每個 TLS 連線使用唯一的金鑰。即使伺服器的私鑰洩露,過去的通訊也無法被解密。瞭解其工作原理以及如何確保已啟用。
我需要哪種 SSL 證書?選擇指南
不確定該選哪種 SSL 證書?使用此決策指南。涵蓋 DV vs OV vs EV、單域名 vs 萬用字元 vs 多域名、免費 vs 付費,以及各種場景的推薦。
HSTS:HTTP 嚴格傳輸安全詳解
HSTS 告訴瀏覽器始終使用 HTTPS。瞭解如何配置 HSTS、max-age 該設多大、何時新增 preload,以及配置錯誤的風險。
什麼是雙向 TLS(mTLS)?用戶端證書認證
雙向 TLS 要求伺服器和用戶端都出示證書。瞭解 mTLS 的工作原理、使用場景(API 安全、零信任),以及它與普通 HTTPS 的區別。
OpenSSL 命令速查表:SSL 證書常用命令
最常用 OpenSSL 命令的快速參考:檢查證書過期時間、驗證證書鏈、生成金鑰、轉換格式和除錯 TLS 連線。
公鑰密碼學:SSL 加密的實際工作原理
公鑰密碼學使用金鑰對——一個公鑰、一個私鑰——來保護 HTTPS 連線。瞭解非對稱加密、數字簽名和金鑰交換如何使 SSL/TLS 成為可能。
自簽名證書 vs CA 簽名證書
自簽名證書會觸發瀏覽器警告。CA 簽名證書會被自動信任。瞭解各自適用的場景、如何建立兩者,以及為什麼免費 CA 證書使自簽名在生產環境中過時。
SSL 影響 SEO 嗎?Google 到底怎麼說
Google 在 2014 年確認 HTTPS 為排名訊號。但它有多重要?關於 SSL 對 SEO 影響的真實資料、'不安全'警告效應,以及你該做什麼。
2026 年 SSL/TLS 最佳實踐
當前 SSL/TLS 配置最佳實踐:協議版本、密碼套件、HSTS、OCSP Stapling、金鑰管理、證書生命週期和安全頭。
SSL 證書要多少錢?(2026 年價格指南)
SSL 證書從免費(Let's Encrypt)到 $500+/年(EV)不等。比較每個主要 CA 的實際價格,瞭解你在為什麼付費,以及為什麼免費證書有相同的加密。
能為 IP 地址獲取 SSL 證書嗎?
可以,但有限制。Let's Encrypt 不支援 IP 地址。瞭解哪些 CA 支援、替代方案,以及為什麼域名幾乎總是更好的選擇。
SSL 與 SSH:有什麼區別?
SSL/TLS 加密網路流量(HTTPS)。SSH 加密遠端伺服器訪問。它們使用相似的密碼學但用途完全不同。以下是它們的區別。
SSL 與 TLS:有什麼區別?
SSL 已棄用。TLS 才是真正保護網路的協議。瞭解從 SSL 2.0 到 TLS 1.3 的完整歷史、技術差異、為什麼我們仍說'SSL',以及你需要做什麼(可能什麼都不用)。
什麼是 TLS 1.3?所有變化詳解
TLS 1.3 是當前的加密標準——更快的握手、強制前向保密、無遺留演算法。瞭解與 TLS 1.2 的區別、如何啟用,以及是否應該強制使用。
什麼是 HTTPS?完整指南
HTTPS 加密瀏覽器與網站之間的連線。瞭解 HTTPS 的工作原理、TLS 握手、HTTP 與 HTTPS 的區別、效能影響,以及如何免費啟用。
什麼是 SSL 證書?
SSL 證書是一個數字檔案,用於驗證網站身份並啟用加密 HTTPS 連線。瞭解證書包含什麼、如何工作、如何免費獲取,以及為什麼每個站點都需要。
證書信任鏈詳解
瀏覽器如何透過從根 CA 到中間 CA 再到你的證書的鏈條來驗證 SSL 證書。瞭解為什麼鏈順序很重要,以及如何修復'證書不受信任'錯誤。
ECC 與 RSA 證書:該如何選擇?
對比 ECC(ECDSA P-256)和 RSA(2048/4096 位)證書。ECC 金鑰更小、更快。瞭解為什麼 GetHTTPS 預設使用 ECC,以及何時 RSA 仍有意義。
SSL 證書格式:PEM、PFX、DER 詳解
理解 PEM、PFX/PKCS#12 和 DER 證書格式。瞭解你的伺服器需要哪種格式,以及如何使用 OpenSSL 在它們之間轉換。
SSL/TLS 如何工作:TLS 握手詳解
TLS 握手的視覺化解析——瀏覽器和伺服器如何在毫秒內建立加密連線。涵蓋 TLS 1.2、TLS 1.3、會話恢復和前向保密。
多域名 SSL 證書(SAN)
多域名 SAN 證書可以在一張證書中保護多個不同域名。瞭解 SAN 的工作原理、何時用 SAN 而非萬用字元,以及如何透過 GetHTTPS 獲取。
SSL 證書型別詳解:DV、OV 和 EV
對比域名驗證(DV)、組織驗證(OV)和擴充套件驗證(EV)SSL 證書。瞭解驗證方式、費用的差異,以及何時真正需要每種型別。
SSL 證書有效期:47 天變更詳解
CA/Browser Forum 投票決定到 2029 年將 SSL 證書有效期縮短至 47 天。瞭解時間線、對你網站的影響,以及如何準備。
什麼是憑證授權機構(CA)?
憑證授權機構簽發 SSL 證書以證明網站身份。瞭解 CA 的工作原理、信任模型、主要 CA,以及 Let's Encrypt 如何改變了行業。
什麼是 CSR(證書籤名請求)?
CSR 是傳送給憑證授權機構以申請 SSL 證書的訊息。瞭解 CSR 包含什麼、如何生成,以及為什麼 GetHTTPS 會自動處理它。
什麼是 Let's Encrypt?
Let's Encrypt 是一個免費的非營利憑證授權機構,已簽發超過 10 億張 SSL 證書。瞭解其工作原理、速率限制,以及如何透過 GetHTTPS 使用。
萬用字元 SSL 證書詳解
萬用字元證書(*.example.com)用一張證書保護所有子域名。瞭解萬用字元的工作原理、限制,以及如何免費獲取。
在瀏覽器中取得免費 SSL 憑證
無需安裝,無需帳號。私鑰始終留在你的裝置上。