國立成功大學計算機與網路中心 Computer and Network Center, NCKU

依據

依行政院國家資通安全會報第31次委員會議決議、教育部107年3月21日臺教資(五)第1070041450號函及108年10月24日臺教資(五)字第1080154973號函、臺灣學術網路管理規範 辦理。

說明

1. 各單位網站應導入HTTPS，以保護傳輸安全。加密後網站將會採用TLS來傳送加密封包，如瀏覽HTTPS網站時，瀏覽器會出現安全(Secure)，並且網址是以 https:// 開頭。
2. 網站如仍有開放 http://...(port:80)，在訪客瀏覽網站時，應設定自動轉址至 https://... 。<設定教學參考>
3. 若單位委外建置之網站應在招標規格中，規範廠商需購買及安裝SSL憑證，並導入HTTPS。
4. SSL憑證取得：
   • 付費憑證：可洽如 TWCA (台灣網路認證公司)，效期可依需求購買。
   • 免費憑證：Let's Encrypt，效期僅3個月。
5. 憑證建議使用 TLS1.2 以上版本。
6. 網站設定與導入憑證、網站資安檢測，詳細說明<請點此瀏覽>。