註冊/登入
即時PayPal刷卡 1 美元 = 實付約 31.63 台幣 擷取時間: 2017.03.25 08:05:03
您的IP位置:54.205.126.164

網站資料不見了 求償可否?!

在此並非要為任何一方說話 只是客觀分析 釐清觀念

現行各類虛擬業務 例如 主機代管 雲端主機 VPS主機 一般虛擬主機
如果您將網站資料放在上面營運 當資料不見了 可否向主機公司求償?

如果不幸發生在你身上時 看完下文之後 再決定是否要請律師幫您求償也不遲

在此提供幾個思考方向

網頁主機 是 珠寶展示場 還是 一般店面?
珠寶展示場 是您將商品放進去 且會對該展示商品投入大量保險和警衛的成本
通常網站本身建立時的價值並未有如此高 所以不會有人願意投入大量成本買保險
網站的價值是在於透過它創造出來的商業價值

所以答案肯定只是一般店面 那您就可以想想 如果一個店面收銀台錢被偷了 可否向房東求償?
您將網站資料放進去 是對外展示營運 網站各種安全或備份機制就好比收銀機的鑰匙
收銀機只是多一層保障 且收銀機並非房東提供
當您的資產損失時 大多並不會向房東提起求償 除非房東偷你的錢 哈

所以各種主機商 通常都不會寫 100% 的安全,只敢寫 99.99% 也就是 如果你倒楣 你就是那 0.01%
因為主機公司絕不會向你保證 你的網站 在公開面對網際網路的狀態下 不會有任何風險

至於有沒有保險公司有這種業務?我相信有錢能使鬼推磨 但是你會花在這上面嗎?

網站價值 事實上很難量化 它能幫你賺多少錢有多少商業價值 沒人知道 因為隨時起伏
這時候通常 會選擇 比較廉價的方式 額外購買異地備份機制 或 勤勞手動備份

如果你的網站每個月可以為您創造100萬元的利潤
假設資料不見了 你可以向主機商求償 每個月100萬元嗎?
你一年可能只付給主機商 數千元至數萬元的金額 通常法官會以比例原則判斷 所以連律師費可能都不夠

當然啦 如果你跟主機商是夥伴關係 你每個月的利潤都有照比例分給主機商 那可能又是另外一種求償局面

另一種更簡的的比喻 我付錢給行動電信業者 如果剛好我在沒訊號的地方 或者 這種因素電話斷線
造成我沒接到一百萬的案子 我會去跟行動業者求償嗎?基本上是不會 除非律師不用錢加上我吃太飽沒事幹

不過有個例外 到是有求償的可能 就是如果主機商自己的人為疏失 造成的集體損失 例如 人為誤刪資料
但不包括因硬體老舊造成的傷害 例如磁碟同時無預警損壞

就像如果房東住二樓 房東不小心在二樓地板撞出了一個洞 造成一樓營運損失 那就得向房東要求賠償囉
但如果是因為房子老舊造成的損失 那也未必可向房東求償

看完以上 希望各位能有 所付出成本和得到服務的概略認知 打完收工!

閱讀全文...

CloudFlare 免費 SSL 主要缺點!

相信很多人都有去申請並使用 CloudFlare 免費提供的 SSL 服務

CloudFlare 免費提供的 SSL 服務 還支援 無限子域名

大家一定用的很爽吧?!但是 這裡有一個重要的缺點 你不可不知!
CloudFlare 的免費 SSL 基本上屬於SNI架構!
在我們之前談到的 網站安裝SSL一定需要固定IP嗎? 提及此架構 僅不支援 WinXP + IE.
那是不是使用者 用 WinXP + Google Chrome 就行了呢?

原本 SNI 架構式可以支援 WinXP + Google Chrome 瀏覽!

但是 CloudFlare 免費提供的 SSL 服務 答案是否定的喔!
為什麼呢?不是說SNI架構 WinXP + Google Chrome 也可以嗎?

原因是 CloudFlare 免費的版本 把部分 SSL Ciphers 關閉或拿掉了
導至 WinXP 上面的 Google Chrome 出現了以下畫面


也就是說 CloudFlare 免費提供的 SSL 服務 不支援 WinXP + Google Chrome.
實際上我們測試 Win XP + FireFox 是可以正常瀏覽的!但是有多少人會用 FireFox ?

WinXP上面大多數還是 IE 或 Google Chrome 吧!

那這時 如果我們在乎使用WinXP的訪客 該如何解決此類問題?有以下兩種方式!
1.付費給 CloudFlare 升級到 Pro 或更高版本
2.購買自有 SSL 安裝於虛擬主機或VPS上 讓訪客直接連線 不要使用 免費提供的 SSL 服務.


在不在乎 使用 WinXP 的訪客?就看您自行抉擇了!

 

閱讀全文...

大陸訪客看你的網站很慢?

這個問題 或許對某些人是肯定的 也或某部分的人根本不在乎大陸訪客!

但是在我們的虛擬主機商角色來說 每種需求的客人都是有的!

在此提供一個 小技巧 讓你的網站 比較不會讓大陸訪客 開起來那麼的慢!
當然啦 前提是要 大陸並沒封鎖你的網站!

現在來談談主要內容 最近 我們碰到了一個客戶的網站 原本大陸訪問他們的網站 都沒出奇的慢~
到了近日 突然間跑來跟 我們反映 說大陸客戶呱呱叫 說為何網站速度突然變那麼慢?

經過了我們調查 測試 後來發現 竟然是GOOGLE的相關元件搞得鬼!

市面上有很多免費的架站軟體 例如 100hub.com WordPress Opencart ...
當然 也有很多付費或免費的版型 以供這些架佔套件安裝~
這些版型裡面常常會用到GOOGLE提供的免費元件 api 例如 Google Fonts 或 Google Maps ...
通常這種元件都是直接去連結GOOGLE的網站抓取JS CSS 或 字型 ...

問題就發生在 大陸 突然封鎖GOOGLE的這些資源網站連結時 悲劇就發生了!
你的網站若有用到這些元件 那麼你的訪客就會苦等開不了的連結 直到 Timeout 才會放棄結~
這時 你的網站就形同打不開的狀態 這樣的說明 我相信應該有很多人看得懂了!
至於 如何把這些資源本地化 也就是不要透過GOOGLE的網站抓取 進而優化你網站的速度 不在本次討論範圍!
請自行去尋找你的網站設計者求助 謝謝!

所以說 固然免費的是很好 但最少要先能用 才能體會它的好!

共勉之!

閱讀全文...

我們真的沒特色!認輸!投降!

1.我們只會按照規矩 把客戶的域名 登記在客戶名下 沒特色!
2.我們的安全品質 只會按照標準程序 做該做的事情 沒特色!

下面 看得懂 就看 看不懂也沒關係 別把它當成罩杯看就好! 哈哈!
以下分數不是我們打的分數 是由第三方 https://www.ssllabs.com/ 打出來的SSL安全等級!並有標示檢測時間!
如果自己的安全等級都做的那麼有特色 有別於我們標準程序 想必該公司客戶安全等級也一定很有特色!

當大家的 安全等級 都是 A 的時候 我們只能沒特色的跟大家一樣拿個A 然後也很平常的幫客戶也拿個A !
沒辦法像其他業者那樣有與眾不同的安全等級! 這是我們不對! Sorry!

下面列舉已經是台灣一半以上的虛擬主機商 萬萬沒想到 我們台灣虛擬主機商的水準 真的很有特色! 就是不願跟我們一樣平淡無奇!
自己官網都做不到資安的標準程序 其中部份廠商還敢大言不慚 將資安列為自己的產品賣給消費者 真是台灣奇蹟!
喜歡有特色的你 請別來煩我們 別用我們的服務 以下有很多有特色的可以供你選擇! 快去找他們! 拜託! 謝謝!

大神連結 : https://google.com
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=googel.com
安全等級 : A
檢測時間 : 2014-10-31

google.com

 

常用連結 : https://tw.yahoo.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=tw.yahoo.com&s=206.190.36.105
安全等級 :  A
檢測時間 : 2014-11-01

yahoo.com

 

本站連結 : https://100hub.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=100hub.com
安全等級 :  A
檢測時間 : 2014-10-31

100hub.com

 

我們客戶 : https://miioi.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=miioi.com
安全等級 :  A
檢測時間 : 2014-10-31

miioi.com

 

同業官網 : https://acsite.net/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=acsite.net
安全等級 : C
檢測時間 : 2014-10-31

acsite.net

 

同業官網 : http://auth.aptg.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=auth.aptg.com.tw
安全等級 :  C
檢測時間 : 2014-11-01

aptg.com.tw

 

同業官網 : https://ecp.fareastone.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=ecp.fareastone.com.tw
安全等級 :  F
檢測時間 : 2014-11-01

fareastone.com.tw

 

同業官網 : https://comp.hihosting.hinet.net/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=comp.hihosting.hinet.net
安全等級 : B
檢測時間 : 2014-11-01

hinet.net

 

同業官網 : https://hosting.url.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=hosting.url.com.tw
安全等級 :  C
檢測時間 : 2014-10-31

url.com.tw

 

 

同業官網 : https://itn.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=itn.tw
安全等級 :  C
檢測時間 : 2014-11-01

itn.tw

 

同業官網 : https://hb.nss.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=hb.nss.com.tw
安全等級 :  C
檢測時間 : 2014-10-31

nss.com.tw

 

同業官網 : https://www.pumo.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=pumo.com.tw
安全等級 :  F
檢測時間 : 2014-10-31

pumo.com.tw

 

同業官網 : https://serverzoo.com/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=serverzoo.com
安全等級 : C
檢測時間 : 2014-10-31

serverzoo.com

 

 

同業官網 : https://service.tfn.net.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=service.tfn.net.tw
安全等級 :  C
檢測時間 : 2014-11-01

tfn.net.tw

 

同業官網 : https://twnoc.net/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=twnoc.net
安全等級 : C
檢測時間 : 2014-10-31

twnoc.net

 

同業官網 : https://wis.com.tw/
評級連結 : https://www.ssllabs.com/ssltest/analyze.html?d=wis.com.tw
安全等級 : C
檢測時間 : 2014-10-31

win.com.tw


以上檢測單位 https://www.ssllabs.com/ 與我們一點關係都沒有 謝謝!

其它連SSL都不裝的同業 我們連提都不敢提 完全不管客戶資料安全的同業 我們不敢跟他們比較 因為他們太強了!

閱讀全文...

CloudFlare 免費提供 SSL 服務!

免費SSL 會不會太扯了 其實也還好啦 錢能辦得到的事情都不算難事

如果想用 CloudFlare 的免費 SSL 條件很簡單 那就是你的域名必須託管於 CloudFlare
你在 CloudFlare 介面裡看到跟下方圖片一樣的話 就表示 SSL 已經設定完成了
此過程 我們等待了三到五天 或許是一開始推出免費服務的量比較大 將來會不會不要等那麼久就不知道了!
下方區塊中
綠色的 SSL active 表示已經設定完成
橘色的 SSL issuing 表示設定中請再繼續等待
紅色的 SSL expired 表示 SSL 已經過期失效

cs1


此時 我們可以在網址上方 開始使用 https 來驗證 CloudFlare 提供的憑證
憑證內容如下 竟然是 Wildcard 多子域型 SSL 太屌了 有錢真是大爺 哈哈!

cs2

cs3

 

我們再來看看 下方圖示中 CloudFlare 的免費 SSL 類別定義

ssl

Flexible SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--沒加密(Port 80)--> 你的網站主機
此類別的優點
1.你可以不用自行購買SSL
2.加密耗費資源及效能 僅需視 CloudFlare 而定
此類別的缺點
1.你的網站主機傳送資料到 CloudFlare 之間 並無加密 不算安全

Full SSL 表示如下
客戶 <--有加密(Port 443)--> CloudFlare <--有加密(Port 443)--> 你的網站主機
此類別的優點
1.從你的網站主機透過 CloudFlare 傳送到客戶端 全程加密
此類別的缺點
1.你的主機 也必須自備並安裝 SSL 憑證 所以沒省到錢
2.客戶端看到的 SSL 是 CloudFlare 提供的憑證 並非你主機上安裝的 SSL
3.加密耗費資源及效能 透過兩次手續 CloudFlare 以及 你的主機 整體效能堪憂

至於 Full SSL (Strict) 目前還是屬於付費才能使用 不列入本次討論範圍

綜合上述結論 如果透過 CloudFlare 提供的免費 SSL 來運作網站 比較適合 對安全性不需絕對嚴謹的網站
例如 一般討論區 或者 部落格

至於購物網站之類比較需要安全性的網站 還不如讓客戶直接連線你的主機 資源只需耗費一次
除非 你的網站 圖片非常之多 圖片傳輸速度需求 遠大於 SSL 雙重加密效能

以上隨便亂講 還有待時間來驗證!謝謝!

閱讀全文...

驚爆 SSL 補發潮?!

2014.09.05 Google 於部落格發表了一篇 逐步廢止以 SHA-1 加密方式的 SSL 說明及時間表(Gradually sunsetting SHA-1)

這時 身為擁有SSL憑證的網站管理員 應該怎麼做呢?
很簡單 那就重新產生SSL必要的資料時 採用更高級的加密方式 再重新進行 SSL 補發並重新安裝即可

以本文最上方的圖片為例 您可自行檢查 自己的 SSL 憑證加密方式
如果 您的 SSL 憑證跟圖片中的一樣 是 sha1 加密方式 那就屬於即將不及格的 SSL 憑證

這時您就需要 補發憑證 並 重新安裝憑證 來解決此問題!

就算您不是跟我們購買的 SSL 也請務必回頭找您的 SSL 供應商處理此事 以免將來被瀏覽器以不及格處分!

我們已提供 自助補發機制 可於我們的後台自行完成操作

以下為我們後台補發憑證選擇畫面 不及格的人 請自行完成吧!

 

ressl

閱讀全文...

安裝SSL憑證 增加自然排名!?

就在我們提及 再談ssl加密之必要性 之後不到三個月內

於 2014年08月06日 Google 在網站管理員中心的Blog 發表了 HTTPS as a ranking signal 這意味著我們的大方向是相同的!

該文章中表示 您的網站 是否採用SSL憑證(https) 做為安全加密 將會影響你網站於Google的自然排序排名

 

目前影響程度很小 小於一般條件 也就是說 您網站的內容還是最主要影響你的排名 有沒有採用SSL安全加密 目前影響的比重是極少

但他們也提到 這個條件比重將會隨著時間而增加 也就是將來影響比重 會越來越大 至於大到哪種程度? 小弟弟我也不知道!

他們的觀點是想推動 不論任何類型的網站 都希望您採用SSL安全加密機制 以達到更安全的網路環境

 

看來 越來越多人 重視這個問題了!這次由Google出手 到底影響有多深遠 有待時間來驗證吧!

閱讀全文...

再談SSL加密之必要性!

我們以往的觀念 大多在商務交易才會想到需要 安裝SSL憑證
這是確保網站消費者的個資基本傳輸安全

但 事實上 若要全面考量 那麼小弟弟會認為 並非侷限於那麼狹小的範圍
甚至 可以推廣至全部網站都安裝SSL憑證

原因如下
1.非SSL加密傳輸下 任何網站使用者包括管理者 對該網站的任何行為皆可被竊取
例如開了哪個頁面 看了哪張圖片 送出了哪個登入帳號

2.在非加密傳輸下 收發任何電子郵件 一樣皆可被傳輸中間節點監聽竊取
如果你的信箱 只是拿來喇賽 那倒無所謂 如果是用於商業往來 那可就有所謂了

很多事情 只是在於做與不做 或許你會想 我只是開個部落格 有差嗎?
假設 有人取得你的登入帳號 後面只剩下怎麼猜密碼了吧!
假設 有人知道你的信件內容 關係到公司存亡的商業機密?
或許沒那麼誇張 但是 請相信小弟弟 真的不無可能 只是你有沒有那麼倒楣而已!

這時候 是該把錢捐給土地公 請祂保佑你 或是花點小錢 買張SSL憑證 求個心安!

只能說 小弟弟只能領進門 修行在個人! 謝謝!

PS.小弟弟依然認為 SSL 要花錢拿掉警告 依然是被瀏覽器和SSL廠商共同綁架的行為!

閱讀全文...

近日瞎說實錄!

近日聽到幾個客戶 轉述 朋友或廠商的瞎說

 

1.網站外包廠商:我們幫你做的網站一定要用Windows主機 ,商業化的一定要用Windows 不可以用那種非商業的php主機 這樣才專業!

我只能說 我聽你在放烏拉屁 這是啥鬼道理 根本是欺騙消費者 再者 該外包商 就算是用Windows主機 竟然不是用.Net + MSSQL 還是用早期的 ASP + Access

姑且不論 是否使用 .Net 或 早期的 ASP ,再怎樣也不能這樣貶低 php ,你不會php 就承認 沒有人會笑你 ,但是你說php不專業 不能商業化 是會讓很多人覺得可笑的.

請問全球數一數二社群網站 Facebook 是用哪種語言程式?告訴你 就是 php 這樣的網站 不叫專業 難道只是業餘嗎?

再怎樣 我也不會去貶低自己不會的程式語言 程式語言只是工具 寫出來的東西好不好 功力都在於個人.

 

2.客戶的友人:你是台灣的公司 買網址 最好還是買 .com.tw 不要買 .com !?

這又是哪裡聽來的道理? 請問 asus.com 或 htc.com 這兩間公司 都是外國公司嗎?不是台灣公司嗎?

 

真是世風日下 胡扯瞎說 就可以把人唬得一愣一愣的! 哈哈! 就當笑話一則吧!

閱讀全文...
訂閱此 RSS
LiveZilla Live Chat Software

會員選單

LiveZilla Live Chat Software

註冊/登入 註冊會員

QR Code