HTTPS檢測說明

一、依據教育部110年8月30日臺教資(四)字第1100115174號函辦理。

二、請使用TWNIC網站檢測貴單位所屬網站，檢測網站URL: https://check.twnic.tw，並至少通過以下三個項目檢測，操作如下

(一)輸入網站URL，並按開始檢測

(二)確保以下三個檢測項目皆通過

三、各項目詳細檢測說明

(一)HTTP

1. HTTPS狀態: 網站應提供HTTPS

• IPv4及IPv6網址皆需設定導入HTTPS

2.HTTPS重導向: 網站應設定會自動將HTTP網頁導向到HTTPS網頁

• IPv4及IPv6網址皆需設定HTTPS重導向功能

3.HSTS: 網站應提供HSTS政策，HSTS功能開啟並設定有效期(HSTS的作用是強制客戶端(如:瀏覽器) 使用HTTPS與伺服器建立連線，使用者無需手動 在URL位址列中輸入HTTPS)

4.通過檢測示意圖：

(二)TLS

1. TLS版本: 網站應提供安全的TLS版本支援(TLS 1.2以上)

2. 加密演算法(Cipher suite): 網站應提供安全的Cipher suite支援 (使用AES256以上，雜湊SHA256以上)

3. SECURE RENEGOTIATION: 網站應支援TLS之 secure renegotiation

4. 檢測通過示意圖：

(三)Certificate

1. trust chain of certificate：網站之憑證應由可信之CA單位簽署並且chain應完整 (網站使用可信CA)

2. public key of certificete: 網站之憑證應包含足夠安全長度的public key (金鑰長度2048位元)

3. signature of certificate: 網站之憑證是使用足夠安全之演算法進行簽署 (使用SHA256以上 雜湊演算法)

4. domain name on certificate: 網站目前使用之domain name符合憑證內容的domain name (使用的憑證網址與網站網址一致)

5. 通過檢測示意圖：

四、聯絡資訊：如有任何問題，請洽分機2515(資訊安全組 王先生)