【網頁開發技巧】測試網站SSL證書安全等級

若果大家有留意之前的【Wordpress教學】,其中有教大家去安裝SSL的證書,它能為用戶的重要資料加密,例如密碼,信用卡或者Database的資料,保護這類資料不被外洩。但SSL的證書亦有分等級,但究竟如何判斷你的證書等級,點為之好?

 

今天為大家推薦的工具 Qualys SSL LABS ,它能測試你的網站的安全等級。

測試的定義等級可分為最低是F,然後是E D C B A,最高為 A+

 

首先: 進到 Qualys SSL LABS 的網站,然後Hostname的位置貼上你要查詢的網址

我用點止學嘢的網站做例子

分析中

 

分析結果:等級為A,並且見到等級下面的SSL證書的相關資訊

我再嘗試隨意在找一個網站去測試一下

這次分析結果:等級為C

等級意味著甚麼?

等級A其實已經屬於安全、健全的網站,等級A和B都是同屬於可接受的範圍,等級C通常是加密或者配置有問題,又或者配置比較過時,D至F則是屬於有嚴重安全性問題的伺服器。

如果不是等級B或以上,就可以參考一下結果分析出來的資訊,例如上圖等級C的結果,可以按下MORE INFO去查看參考的資訊。

其實拉落去都會有更多的資訊提示你的網站安全問題的源頭

有顏色的地方就要注意

 

其實網站的安全真的好重要,一個網站會涉及Email、Database,甚至信用卡的資料,所以透過 Qualys SSL LABS 就能知道你網站SSL證書的安全等級,從而去設置對應的方法。

 

大家有上過點止學嘢的網頁設計課程,都會有教大家如何去安裝SSL證書以分析當中的重要性。如果真的忘記如何去安裝SSL證,可以參考【WordPress 教學】如何購買域名,伺服器和安裝WordPress

 

如果有是對網頁設計有興趣,就可以報名參與點止學嘢「網頁設計課程」。

 

 

 

 

 

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *

RSS
Follow by Email
Facebook
Facebook
Google+
https://learnmore.com.hk/%E3%80%90%E7%B6%B2%E9%A0%81%E9%96%8B%E7%99%BC%E6%8A%80%E5%B7%A7%E3%80%91%E6%B8%AC%E8%A9%A6%E7%B6%B2%E7%AB%99ssl%E8%AD%89%E6%9B%B8%E5%AE%89%E5%85%A8%E7%AD%89%E7%B4%9A">
Twitter
WhatsApp chat