SSL 憑證可保護你和網站訪客的隱私與安全。本指引將說明如何檢視網域的 SSL 憑證,我們在 WordPress.com 的所有網域皆免費提供這項憑證。
安全通訊端層 (SSL,Secure Sockets Layer) 是加密線上安全性技術的全球標準。SSL 憑證可降低惡意人士 (駭客或身分竊賊) 從網站訪客或網站本身竊取信用卡號碼和密碼等敏感資訊的風險。基本上,SSL 憑證能在你的電腦與你造訪的網站之間提供安全的加密通訊。
WordPress.com上的 SSL 憑證來自 Let’s Encrypt 憑證授權單位。我們對所有 WordPress.com 憑證皆使用同一個一般名稱 (tls.automattic.com),並將唯一網域名稱以約 50 個為一組分批儲存在 SubjectAltName 屬性中。由於所有現代瀏覽器皆遵守此屬性,因此你和訪客不會在網站上看到任何安全性警告。
TLS 是 SSL 的升級版本,不過 SSL 和 TLS 這兩個詞經常會交替使用。WordPress.com 支援 TLS 版本 TLSv1.2 和 TLSv1.3。
WordPress.com 也會傳送強制安全傳輸技術 (HSTS) 標頭與所有 HTTPS 回應,確保你的網站可透過 https
存取,而非安全性較低的 http
。
雖然 WordPress 網站擁有者經常安裝 (並支付) 自己的 SSL 憑證,但 WordPress.com 會為你打理這些事項。你無法 (也不必) 從其他來源安裝 SSL 憑證;我們會自動加密已註冊並連結至 WordPress.com 網站的所有網域。
我們的自動化程序會在網域註冊、轉移,或連結至 WordPress.com 網站不久後,新增 SSL 憑證。新增 SSL 憑證至網站可能最多需 72 小時。如果你還沒看到已啟用的憑證,請等一段時間等待憑證生效。
至於從其他註冊機構連結至 WordPress.com 的網域,SSL 憑證則會在你完成連結流程後新增。
若要確認你的網域是否具備已啟用的 SSL 憑證,請按照下列步驟操作:
- 前往網站的儀表板。
- 導覽至「升級」→「網域」。
- 按一下網域。
- 選取你的網域,然後向下捲動至「網域安全」區段:
- 檢查「 SSL 憑證生效」文字:
你也可在使用一般訪客身分造訪網站時,檢查瀏覽器位址列中的 URL,確認網站的 SSL 是否正常運作。瀏覽器通常會顯示鎖定圖示、安全印章或綠色 URL 列來象徵安全連線。
你不需要採取行動續訂網域的 SSL 憑證。當你續訂網域時,系統就會自動續訂憑證。只要網域與 WordPress.com 網站連結,你的 SSL 憑證就會維持啟用。
我們認為強大的加密功能至關重要,因此不允許你因停用這項功能而影響到網站的安全性。我們也會將所有不安全的 HTTP 要求,以 301 重新導向 (301 redirect) 轉址至安全的 HTTPS 版本。