網站導入HTTPS方式

公告常見問題服務時間表單下載法規宣導常用連結教室申請管理辦法教室使用收費表電算中心LINE線上客服電算中心客服系統網站導入HTTPS方式

目的：

依行政院國家資通安全會報第31次委員會議決議、教育部107年3月21日臺教資(五)第1070041450號函及108年10月24日臺教資(五)字第1080154973號函辦理。

說明：

各單位網站應導入HTTPS，以保護傳輸安全，加密後的網站，會採用SSL/TLS來傳送加密封包，如瀏覽HTTPS網站時，瀏覽器會出現安全(Secure)，並且網址是以https開頭。
網站如仍有開放http://(port:80)，應在訪客瀏覽網站時，設定自動轉址至https，委外建置之網站應在招標規格中，規範廠商需購買及安裝SSL憑證，並導入HTTPS。
網路傳輸若未加密，其傳輸過程的內容可能是明碼，若遭遇中間人攻擊 ( Man-in-the-middle attack：MITM )。可能發生資料或帳/密被竊取等問題。
因此傳輸過程使用加密憑證，可強化資料傳輸的機密性。
另外透過合適的公開金鑰基礎建設( Public Key Infrastructure：PKI )，也可強化資料傳輸的完整性。

憑證的大致有兩種分類：

憑證頒發機構 (Certificate Authority, CA)發行之憑證:
- 國內/外有專營 CA 之經銷商，請自行 google "憑證購買"。(探詢報價時可敘明教育版，或可有額外優惠)。
自行產生/自簽憑證:
- 免費憑證，例如 Let’s Encrypt 提供一次申請可用三個月的有效憑證，再配合自動延期工具，達成長期使用且自動延期。

下載:

目的：

依行政院國家資通安全會報第31次委員會議決議、教育部107年3月21日臺教資(五)第1070041450號函及108年10月24日臺教資(五)字第1080154973號函辦理。

說明：

各單位網站應導入HTTPS，以保護傳輸安全，加密後的網站，會採用SSL/TLS來傳送加密封包，如瀏覽HTTPS網站時，瀏覽器會出現安全(Secure)，並且網址是以https開頭。
網站如仍有開放http://(port:80)，應在訪客瀏覽網站時，設定自動轉址至https，委外建置之網站應在招標規格中，規範廠商需購買及安裝SSL憑證，並導入HTTPS。
網路傳輸若未加密，其傳輸過程的內容可能是明碼，若遭遇中間人攻擊 ( Man-in-the-middle attack：MITM )。可能發生資料或帳/密被竊取等問題。
因此傳輸過程使用加密憑證，可強化資料傳輸的機密性。
另外透過合適的公開金鑰基礎建設( Public Key Infrastructure：PKI )，也可強化資料傳輸的完整性。

憑證的大致有兩種分類：

憑證頒發機構 (Certificate Authority, CA)發行之憑證:
- 國內/外有專營 CA 之經銷商，請自行 google "憑證購買"。(探詢報價時可敘明教育版，或可有額外優惠)。
自行產生/自簽憑證:
- 免費憑證，例如 Let’s Encrypt 提供一次申請可用三個月的有效憑證，再配合自動延期工具，達成長期使用且自動延期。

下載: