相信很多人都有去申請並使用 CloudFlare 免費提供的 SSL 服務

CloudFlare 免費提供的 SSL 服務 還支援 無限子域名

大家一定用的很爽吧?!但是 這裡有一個重要的缺點 你不可不知!
CloudFlare 的免費 SSL 基本上屬於SNI架構!
在我們之前談到的 網站安裝SSL一定需要固定IP嗎? 提及此架構 僅不支援 WinXP + IE.
那是不是使用者 用 WinXP + Google Chrome 就行了呢?

原本 SNI 架構式可以支援 WinXP + Google Chrome 瀏覽!

但是 CloudFlare 免費提供的 SSL 服務 答案是否定的喔!
為什麼呢?不是說SNI架構 WinXP + Google Chrome 也可以嗎?

原因是 CloudFlare 免費的版本 把部分 SSL Ciphers 關閉或拿掉了
導至 WinXP 上面的 Google Chrome 出現了以下畫面

也就是說 CloudFlare 免費提供的 SSL 服務 不支援 WinXP + Google Chrome.
實際上我們測試 Win XP + FireFox 是可以正常瀏覽的!但是有多少人會用 FireFox ?

WinXP上面大多數還是 IE 或 Google Chrome 吧!

那這時 如果我們在乎使用WinXP的訪客 該如何解決此類問題?有以下兩種方式!
1.付費給 CloudFlare 升級到 Pro 或更高版本
2.購買自有 SSL 安裝於虛擬主機或VPS上 讓訪客直接連線 不要使用 免費提供的 SSL 服務.

在不在乎 使用 WinXP 的訪客?就看您自行抉擇了!

 

日前於 2015年2月26日 許多媒體報導 報導網址如下

Webnic Registrar Blamed for Hijack of Lenovo, Google Domains
http://krebsonsecurity.com/2015/02/webnic-registrar-blamed-for-hijack-of-lenovo-google-domains/

Lenovo.com hacked – Superfish vigilante attack?
http://www.expertreviews.co.uk/software/internet-security/1402807/lenovocom-hacked-superfish-vigilante-attack

Lenovo vows 'cyber attack' investigation but won't discuss all damage hackers did
http://wraltechwire.com/lenovo-vows-cyber-attack-investigation-but-won-t-discuss-all-damage-hackers-did-/14478047/

China Based Lenovo Victim of Cyber Attack
http://www.wkrb13.com/business/505467/china-based-lenovo-victim-of-cyber-attack/

Report: Hack of Malaysian Company Reason For Google, Lenovo Redirects
http://www.voanews.com/content/hack-of-malaysian-company-reportedly-reason-for-google-lennovo-redirects/2660686.html

China's Lenovo becomes victim of cyber-attack
http://www.bbc.com/news/technology-31635927

所有報導指出 域名系統商 Webinc 疑似遭到駭客入侵 直指駭客可能可以直接將 域名轉移過戶 或者 隨意更改域名的DNS伺服器導致出現錯誤的網站內容

我們看到此報導時 只能用震驚來形容! 其實我們也是擁有 Webinc 經銷身份 但我們從未採用他們的系統替我們客戶註冊域名!
首要原因 是資安考量 次要原因 則是成本考量 因為幾年前 該公司 也遭到駭客攻擊 導致許多域名暫時失效 或 無法轉址.
所以我們一直將其列入觀察名單 看來這次是件將導致 Webinc 會被我們列入拒絕往來戶.

其實我們也不願意看到任何一家系統商 遭到如此惡劣的攻擊或入侵 因為這會搞的大家人心恍恍.
誰也不敢保證 下一個 受駭者 是誰! 也有可能是我們其中一家域名系統商!

目前我們所知 台灣有許多域名註冊經銷商 有部分採用的域名系統商就是 Webinc.
例如 匯x PxHOME x邦 亞x電信 捕x網 等等 部分或全部域名採用 Webinc 不論 是國際 .com .net 或 台灣 .com.tw .tw 等等...

如何知道 自己域名系統商是否為 Webinc 提供 可以透過 http://www.whois365.com/tw/ 查詢自己的域名
如果查詢結果 有任何 Webinc 或 Web Commerce Communications 以及 WebCC 字樣 就表示 你的域名是透過 Webinc 公司註冊.

是否要提早轉移 到其他系統商 就請各位看官 自行斟酌了!

這個問題 或許對某些人是肯定的 也或某部分的人根本不在乎大陸訪客!

但是在我們的虛擬主機商角色來說 每種需求的客人都是有的!

在此提供一個 小技巧 讓你的網站 比較不會讓大陸訪客 開起來那麼的慢!
當然啦 前提是要 大陸並沒封鎖你的網站!

現在來談談主要內容 最近 我們碰到了一個客戶的網站 原本大陸訪問他們的網站 都沒出奇的慢~
到了近日 突然間跑來跟 我們反映 說大陸客戶呱呱叫 說為何網站速度突然變那麼慢?

經過了我們調查 測試 後來發現 竟然是GOOGLE的相關元件搞得鬼!

市面上有很多免費的架站軟體 例如 100hub.com WordPress Opencart ...
當然 也有很多付費或免費的版型 以供這些架佔套件安裝~
這些版型裡面常常會用到GOOGLE提供的免費元件 api 例如 Google Fonts 或 Google Maps ...
通常這種元件都是直接去連結GOOGLE的網站抓取JS CSS 或 字型 ...

問題就發生在 大陸 突然封鎖GOOGLE的這些資源網站連結時 悲劇就發生了!
你的網站若有用到這些元件 那麼你的訪客就會苦等開不了的連結 直到 Timeout 才會放棄結~
這時 你的網站就形同打不開的狀態 這樣的說明 我相信應該有很多人看得懂了!
至於 如何把這些資源本地化 也就是不要透過GOOGLE的網站抓取 進而優化你網站的速度 不在本次討論範圍!
請自行去尋找你的網站設計者求助 謝謝!

所以說 固然免費的是很好 但最少要先能用 才能體會它的好!

共勉之!

1.我們只會按照規矩 把客戶的域名 登記在客戶名下 沒特色!
2.我們的安全品質 只會按照標準程序 做該做的事情 沒特色!

下面 看得懂 就看 看不懂也沒關係 別把它當成罩杯看就好! 哈哈!
以下分數不是我們打的分數 是由第三方 https://www.ssllabs.com/ 打出來的SSL安全等級!並有標示檢測時間!
如果自己的安全等級都做的那麼有特色 有別於我們標準程序 想必該公司客戶安全等級也一定很有特色!

當大家的 安全等級 都是 A 的時候 我們只能沒特色的跟大家一樣拿個A 然後也很平常的幫客戶也拿個A !
沒辦法像其他業者那樣有與眾不同的安全等級! 這是我們不對! Sorry!

下面列舉已經是台灣一半以上的虛擬主機商 萬萬沒想到 我們台灣虛擬主機商的水準 真的很有特色! 就是不願跟我們一樣平淡無奇!
自己官網都做不到資安的標準程序 其中部份廠商還敢大言不慚 將資安列為自己的產品賣給消費者 真是台灣奇蹟!
喜歡有特色的你 請別來煩我們 別用我們的服務 以下有很多有特色的可以供你選擇! 快去找他們! 拜託! 謝謝!

大神連結 : https://google.com
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=googel.com
安全等級 : A
檢測時間 : 2014-10-31

 

常用連結 : https://tw.yahoo.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=tw.yahoo.com&s=206.190.36.105
安全等級 :  A
檢測時間 : 2014-11-01

 

本站連結 : https://100hub.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=100hub.com
安全等級 :  A
檢測時間 : 2014-10-31

 

我們客戶 : https://miioi.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=miioi.com
安全等級 :  A
檢測時間 : 2014-10-31

 

同業官網 : https://acsite.net/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=acsite.net
安全等級 : C
檢測時間 : 2014-10-31

 

同業官網 : http://auth.aptg.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=auth.aptg.com.tw
安全等級 :  C
檢測時間 : 2014-11-01

 

同業官網 : https://ecp.fareastone.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=ecp.fareastone.com.tw
安全等級 :  F
檢測時間 : 2014-11-01

 

同業官網 : https://comp.hihosting.hinet.net/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=comp.hihosting.hinet.net
安全等級 : B
檢測時間 : 2014-11-01

 

同業官網 : https://hosting.url.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=hosting.url.com.tw
安全等級 :  C
檢測時間 : 2014-10-31

 

 

同業官網 : https://itn.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=itn.tw
安全等級 :  C
檢測時間 : 2014-11-01

 

同業官網 : https://hb.nss.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=hb.nss.com.tw
安全等級 :  C
檢測時間 : 2014-10-31

 

同業官網 : https://www.pumo.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=pumo.com.tw
安全等級 :  F
檢測時間 : 2014-10-31

 

同業官網 : https://serverzoo.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=serverzoo.com
安全等級 : C
檢測時間 : 2014-10-31

 

 

同業官網 : https://service.tfn.net.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=service.tfn.net.tw
安全等級 :  C
檢測時間 : 2014-11-01

 

同業官網 : https://twnoc.net/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=twnoc.net
安全等級 : C
檢測時間 : 2014-10-31

 

同業官網 : https://wis.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=wis.com.tw
安全等級 : C
檢測時間 : 2014-10-31

以上檢測單位 https://www.ssllabs.com/ 與我們一點關係都沒有 謝謝!

其它連SSL都不裝的同業 我們連提都不敢提 完全不管客戶資料安全的同業 我們不敢跟他們比較 因為他們太強了!

睜眼說瞎話的公司 到處都是 本次的主角 智X生活館

以下為 該公司對我們客人說的話 本文主圖為確實內容

您好,

依據網域名稱移轉(Transfer)，依註冊單位規定，必須於域名新註冊60天後、續約45天後、
域名尚未到期且離屆滿日期尚有10天以上，方可辦理，
由於您的網域到期日為2014/10/23日，已不足10天以上，因此無法辦理網域轉出，
建議您用續約的方式，待續約45天後也可辦理轉出，謝謝。

以上紅字部分 皆為謊言 實為黑心商

因為根本沒有不足10天不能轉出的規定

 

由 TWNIC 官方連結可知轉出規定 http://www.twnic.net.tw/newdn/ans/ans.htm#06

其中並無提及任何10天限制 此為黑心廠商 自己亂加上去的 亦不符合 TWNIC 或 ICANN 任何規範

 

經我們強力抗議後 對方終於願意交出轉移密碼 如果換成是你 你是否乖乖繳費給他們 妥協或被欺騙?

 

免費SSL 會不會太扯了 其實也還好啦 錢能辦得到的事情都不算難事

如果想用 CloudFlare 的免費 SSL 條件很簡單 那就是你的域名必須託管於 CloudFlare
你在 CloudFlare 介面裡看到跟下方圖片一樣的話 就表示 SSL 已經設定完成了
此過程 我們等待了三到五天 或許是一開始推出免費服務的量比較大 將來會不會不要等那麼久就不知道了!
下方區塊中
綠色的 SSL active 表示已經設定完成
橘色的 SSL issuing 表示設定中請再繼續等待
紅色的 SSL expired 表示 SSL 已經過期失效

此時 我們可以在網址上方 開始使用 https 來驗證 CloudFlare 提供的憑證
憑證內容如下 竟然是 Wildcard 多子域型 SSL 太屌了 有錢真是大爺 哈哈!

 

我們再來看看 下方圖示中 CloudFlare 的免費 SSL 類別定義

Flexible SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--沒加密(Port 80)--> 你的網站主機
此類別的優點
1.你可以不用自行購買SSL
2.加密耗費資源及效能 僅需視 CloudFlare 而定
此類別的缺點
1.你的網站主機傳送資料到 CloudFlare 之間 並無加密 不算安全

Full SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--有加密(Port 443)--> 你的網站主機
此類別的優點
1.從你的網站主機透過 CloudFlare 傳送到客戶端 全程加密
此類別的缺點
1.你的主機 也必須自備並安裝 SSL 憑證 所以沒省到錢
2.客戶端看到的 SSL 是 CloudFlare 提供的憑證 並非你主機上安裝的 SSL
3.加密耗費資源及效能 透過兩次手續 CloudFlare 以及 你的主機 整體效能堪憂

至於 Full SSL (Strict) 目前還是屬於付費才能使用 不列入本次討論範圍

綜合上述結論 如果透過 CloudFlare 提供的免費 SSL 來運作網站 比較適合 對安全性不需絕對嚴謹的網站
例如 一般討論區 或者 部落格

至於購物網站之類比較需要安全性的網站 還不如讓客戶直接連線你的主機 資源只需耗費一次
除非 你的網站 圖片非常之多 圖片傳輸速度需求 遠大於 SSL 雙重加密效能

以上隨便亂講 還有待時間來驗證!謝謝!

2014.09.05 Google 於部落格發表了一篇 逐步廢止以 SHA-1 加密方式的 SSL 說明及時間表(Gradually sunsetting SHA-1)

這時 身為擁有SSL憑證的網站管理員 應該怎麼做呢?
很簡單 那就重新產生SSL必要的資料時 採用更高級的加密方式 再重新進行 SSL 補發並重新安裝即可

以本文最上方的圖片為例 您可自行檢查 自己的 SSL 憑證加密方式
如果 您的 SSL 憑證跟圖片中的一樣 是 sha1 加密方式 那就屬於即將不及格的 SSL 憑證

這時您就需要 補發憑證 並 重新安裝憑證 來解決此問題!

就算您不是跟我們購買的 SSL 也請務必回頭找您的 SSL 供應商處理此事 以免將來被瀏覽器以不及格處分!

我們已提供 自助補發機制 可於我們的後台自行完成操作

以下為我們後台補發憑證選擇畫面 不及格的人 請自行完成吧!

 

Search Engine Optimization 簡稱 SEO 也就是 把你的網站對搜尋引擎做最佳化
讓搜尋引擎對你的網站好一點 幫你把網站在搜尋結果往前面排一點

 

想要最強 先從基本做起 例如 keywords 或 SSL 明文規定的範疇基礎一定要做

 

但是基礎做好之後 怎樣才能最強呢? 答案很簡單 就是用心的更新網站內容

 

雖然答案很簡單 但是做起來卻是最難
比起一堆偷吃步手法 用心的更新網站內容 反而是最難的 但是效果一定是最持久 很難被動搖!

 

掌握以下四大原則

1.網站要經常更新內容
這點就已經有高難度了 要經常更新 是多常?
答案是 每天更新 > 每週更新 > 每月更新 > 每年更新

2.文字內容要有獨特性原創性
千萬不要隨意複製別人的文章 因為意義不大 加分不多
哪怕只是產品介紹 你也可以用你自己的獨特文字描述讓內容獨特原創化

3.不要想偷吃步
坊間有很多偷吃步的做法 例如自動去複製別人網站內容 或 手動複製別人內容
又或者寫了一大堆別人早就寫過的類似內容 例如介紹軟體或廠商之類的文章
不然就是有人會跟你喇賽說你只要給多少錢 他就幫你把網站往前排名 大多只是幫你偷吃步而以
這些在短時間內或許可以騙過機器人 讓你的網站排名往前一點 自己高興爽一下
但是很快的 你就會發現 網站無法持續維持在前面 然後排名開始往下掉
曇花一現 不如不做 浪費時間精神和金錢

4.善用關鍵字廣告
關鍵字廣告 其實不難 可以自己付費自己操作 這也是官方認可的偷吃步 且有將你網站往前提升的效果
當你發現你的自然排名已經到第一頁了 這時就可以嘗試將關鍵字廣告關閉不用再浪費錢
至於關鍵字技巧 那是另一門學問 以後我吃飽沒吃幹的時候再來概述一下

 

每個網站 就好比是店面 而排在搜尋引擎前面的就叫做黃金店面
你的網站會不會變成黃金店面 全看你自己是否找得到自己的獨特風格並持之以恆

 

以上1~3方式 可不花錢就做得嚇嚇叫 也可以花錢找很會寫內容的人來幫你寫

 

但是 千萬不要以為 坊間那種 用啥一堆鬼程式 可以幫你網站往前排名
偷吃步弄不好反而有機會被黑名單 域名被搜尋引擎 打入阿鼻地獄 永世不得超生 那就得不償失了

 

有人會問 如果一模一樣用心 誰會贏? 答案是越早做的贏 網站成立時間越久 贏面越大!

 

注意!你的網站再漂亮 也是沒鳥用 因為 SEO 不是給人看 是給機器看 搜尋引擎不會因為網站漂亮幫你加分
當然啦 如果你的網站都是美女圖 一大堆人想看 這也不外乎是ㄧ個 SEO 方法 熱門網站一樣會有加分效果

 

以上只是 無聊寫寫 有想到別的東西再上來講古 Bye!

域名隱私保護 坊間有好幾種英文名稱如下
Domain Privacy
Privacy Protection
Private Registration

域名隱私保護有價值嗎？
當然有價值 最少在外國 啟用此功能 每年每個域名 都需額外付費 5 ~ 10 美元不等 GoDaddy 則是每年每個域名 249 台幣。
而我們是以超低市場價格 100元 / 年 提供此服務。

為什麼要隱私保護？
當購買一個域名，你必須提供正確的個人資料，否則您的域名可能會被終止使用權，因為這將違反域名註冊協議。
ICANN規定該資料必須登記在公開的 Whois 資料庫中供任何人查詢，你可能因為個資被公開而受到垃圾信件騷擾和身份被竊取以及被詐騙集團利用。
隱私保護可以確保您的個人資料不被使用在 Whois 資料庫登記中。

它是如何工作的？
當您啟用隱私保護的域名，將會把公開的個人資料替換成隱私保護系統商的聯絡資料，以確保您的資料不會被公開。
你依然擁有該域名的全部所有權，並可完全控制該域名。

由下圖可以可以輕易了解
左邊是未啟用隱私保護的狀態 個人資料一目了然
右邊則是已啟用以私保護的狀態 只顯示資料是隱私保護系統商的公司資料

 

至於哪些域名種類有支援隱私保護功能 請參閱我們的域名價格表 謝謝!

閱讀全文...