↑ 如何查看瀏覽器的信任名單(憑證中心跟憑證)

上個禮拜我們透過 Facebook 粉絲團和大家分享了 Let’s Encrypt 預計於 2015 年第二季推出免費的 SSL 數位憑證。Let’s Encrypt 是一個由電子前線基金會（EFF）、Mozilla、Cisco、Akamai、IdenTrust 與密西根大學研究人員共同創立，以推動全球所有的網站都使用 HTTPS 加密傳輸的組織。

第一時間其實我們也好奇，到底免費的憑證與付費的憑證會有甚麼差異？雖然差異點的部分可能要到明年 Let’s Encrypt 服務上線後才會知道，但編輯在這和大家分享幾點屆時如果使用 Let’s Encrypt 免費憑證需要留意的事項。

1.瀏覽器相容性：

由於憑證中心需要發佈根憑證到各大瀏覽器，其頒發的憑證才不會被判定為是異常，一般來說憑證中心要做到 90% 以上瀏覽器支援至少也要將近 5 年的時間。

2.信任問題：

除了 Class 1 的憑證，憑證中心都會有一個專門的驗證團隊，用來核發憑證，並隨時調整核發驗證程序以維護整體品牌國際信賴。

3.安全問題：

認證中心向來都是駭客的攻擊指標，為了持續的保護自身憑證不被破解，憑證中心在資訊安全上，要有非常嚴密的安全防護措施。

但無論如何，我們可以預見隨著使用者資安意識抬頭，以及國際網路巨擎的推動，HTTPS 將更為普遍的保護我們的網路使用安全。

作者：Bian.Jhu

圖片來源：Pexels