HTTPS (SSL) 憑證導入

網頁導入HTTPS的實施作法

SSL憑證安裝

  • 有提供檔案下載或上傳、使用者登入介面、個資收集的網站,請使用所屬一級單位購買之憑證;不具前項所述功能的網站請使用免費憑證,並設定自動更新憑證。
  • 各該一級單位自行購買的憑證,規格為2048bit以上長度之憑證且雜湊(Hash)演算法至少需要SHA2。

強制導入HTTPS

輸入http://DomainName (通訊協定http[結尾無s],表示連接通訊埠TCP port 80,通訊過程沒有加密, 有較高資安風險),將自動轉址至https://DomainName (有 s,表示連接通訊埠,TCP port 443,通訊過程有加密)。

排除混合內容

因應 Google Chrome瀏覽器已自2019年12月起,封鎖HTTPS網頁中以HTTP下載的內容,請各單位網頁管理人檢視網站內容,避免網站中仍含有HTTP內容,以確保使用者正常瀏覽網站。

法令依據

項目 檔案
教育部函轉國家發展委員會-持續辦理所有網站導入並預設為安全傳輸協定(HTTPS)說明(1081024) PDF檔案
教育部函轉國家發展委員會-政府機關導入網站安全傳輸通訊協定(HTTPS)說明 (1070321) PDF檔案