HTTPS檢測說明
HTTPS檢測說明
一、依據教育部110年8月30日臺教資(四)字第1100115174號函辦理。
二、請使用TWNIC網站檢測貴單位所屬網站,檢測網站URL: https://check.twnic.tw,並至少通過以下三個項目檢測,操作如下
(一)輸入網站URL,並按開始檢測
(二)確保以下三個檢測項目皆通過
三、各項目詳細檢測說明
(一)HTTP
1. HTTPS狀態: 網站應提供HTTPS
- IPv4及IPv6網址皆需設定導入HTTPS
2.HTTPS重導向: 網站應設定會自動將HTTP網頁導向到HTTPS網頁
- IPv4及IPv6網址皆需設定HTTPS重導向功能
3.HSTS: 網站應提供HSTS政策,HSTS功能開啟並設定有效期(HSTS的作用是強制客戶端(如:瀏覽器) 使用HTTPS與伺服器建立連線,使用者無需手動 在URL位址列中輸入HTTPS)
4.通過檢測示意圖:
(二)TLS
-
TLS版本: 網站應提供安全的TLS版本支援(TLS 1.2以上)
-
加密演算法(Cipher suite): 網站應提供安全的Cipher suite支援 (使用AES256以上,雜湊SHA256以上)
-
SECURE RENEGOTIATION: 網站應支援TLS之 secure renegotiation
- 檢測通過示意圖:
(三)Certificate
-
trust chain of certificate:網站之憑證應由可信之CA單位簽署並且chain應完整 (網站使用可信CA)
-
public key of certificete: 網站之憑證應包含足夠安全長度的public key (金鑰長度2048位元)
-
signature of certificate: 網站之憑證是使用足夠安全之演算法進行簽署 (使用SHA256以上 雜湊演算法)
-
domain name on certificate: 網站目前使用之domain name符合憑證內容的domain name (使用的憑證網址與網站網址一致)
- 通過檢測示意圖:
四、聯絡資訊:如有任何問題,請洽分機2515(資訊安全組 王先生)