依據

依行政院國家資通安全會報第31次委員會議決議、教育部107年3月21日臺教資(五)第1070041450號函及108年10月24日臺教資(五)字第1080154973號函辦理。

說明

1. 各單位網站應導入HTTPS，以保護傳輸安全。加密後的網站，會採用SSL/TLS來傳送加密封包，如瀏覽HTTPS網站時，瀏覽器會出現安全(Secure)，並且網址是以https開頭。
2. 網站如仍有開放http://...(port:80)，應在訪客瀏覽網站時，設定自動轉址至https://...
3. 委外建置之網站應在招標規格中，規範廠商需購買及安裝SSL憑證，並導入HTTPS。。

SSL憑證取得

• 付費憑證：可洽如 TWCA (台灣網路認證公司)，效期可依需求購買。
• 免費憑證：Let's Encrypt，效期僅3個月。