fbpx

【網頁開發技巧】測試網站SSL證書安全等級

若果大家有留意之前的【Wordpress教學】,其中有教大家去安裝SSL的證書,它能為用戶的重要資料加密,例如密碼,信用卡或者Database的資料,保護這類資料不被外洩。但SSL的證書亦有分等級,但究竟如何判斷你的證書等級,點為之好?

 

今天為大家推薦的工具 Qualys SSL LABS ,它能測試你的網站的安全等級。

測試的定義等級可分為最低是F,然後是E D C B A,最高為 A+

 

首先: 進到 Qualys SSL LABS 的網站,然後Hostname的位置貼上你要查詢的網址

我用點止學嘢的網站做例子

分析中

 

分析結果:等級為A,並且見到等級下面的SSL證書的相關資訊

我再嘗試隨意在找一個網站去測試一下

這次分析結果:等級為C

等級意味著甚麼?

等級A其實已經屬於安全、健全的網站,等級A和B都是同屬於可接受的範圍,等級C通常是加密或者配置有問題,又或者配置比較過時,D至F則是屬於有嚴重安全性問題的伺服器。

如果不是等級B或以上,就可以參考一下結果分析出來的資訊,例如上圖等級C的結果,可以按下MORE INFO去查看參考的資訊。

其實拉落去都會有更多的資訊提示你的網站安全問題的源頭

有顏色的地方就要注意

 

其實網站的安全真的好重要,一個網站會涉及Email、Database,甚至信用卡的資料,所以透過 Qualys SSL LABS 就能知道你網站SSL證書的安全等級,從而去設置對應的方法。

 

大家有上過點止學嘢的網頁設計課程,都會有教大家如何去安裝SSL證書以分析當中的重要性。如果真的忘記如何去安裝SSL證,可以參考【WordPress 教學】如何購買域名,伺服器和安裝WordPress

 

如果有是對網頁設計有興趣,就可以報名參與點止學嘢「網頁設計課程」。

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

RSS
Follow by Email
Facebook
Facebook
Instagram
WhatsApp chat