翻牆問答：如何取得免費SSL數碼證書？（粵語部製圖）

問：有聽眾問到，現時幾個在中國的免費數碼證書網站都不安全的情況下，有甚麼免費數碼證書是安全可靠，而且又不會受中國免費數碼證書醜聞影響，又能在Outlook 2016等軟體替郵件加密？

李建軍：由於聽眾使用Outlook 2016，因此，不大適合用PGP之類的開放源碼自行簽署數碼證書服務，因為Outlook 2016之類軟體，主要使用SSL的技術，而不是PGP之類的開放源碼技術。而SSL的數碼證書，由於有中立第三者機構核實數碼證書的真確性，有某些情況下，安全度亦會比較高。

現時comodo有提供免費，只是讓電郵使用的數碼證書，相信可以滿足聽眾在這方面的需要。只要翻牆去comodo網站，輸入自己的電郵地址，很快就可以在電郵領取免費的SSL數碼證書，並立即安裝使用。這次翻牆問答有視頻，示範如何申請和下載相關數碼證書，歡迎聽眾瀏覽本台的網站收看。

在申請comodo數碼證書時，請盡量選擇私人金鑰長度為2048位元，因為現時中國當局已經擁有運算能力相當強的電腦，如果私人金鑰的長度太短，就很容易被當局解破加密。中國當局擁有比一般黑客更為充沛的資源，因此，用戶選擇金鑰長度，以及加密方法時，無論用商業SSL證書，還是開放源碼的PGP證書，都要選擇最強的一種，加大當局濫用公共資源破解你證書時要付出的時間、成本和難度。

問：現時市面上大部分免費的SSL證書，都是針對主機，而非針對個人電郵間的加密，為何針對主機的SSL的證書，會有不少機構提供免費的加密證書，而並非個人？

李建軍：近年讓主機用免費SSL證書，並非針對電子商貿一類需要加密和信任程度極高的應用，因為這些應用需要的SSL需要證書發出機構核實，甚至要邀請會計師行作獨立第三者核證，成本相當高。

免費的主機用SSL證書，主要響應谷歌搜尋結果上將已加密網站排名優先的政策，不同的機構，不論由業界支持的非牟利組織，還是個別提供網路保安服務的公司，透過提供免費的SSL證書，令網站採用加密傳輸普及化，保障用戶私隱。而廣發免費的SSL證書，亦變相令網站擁有人願意參与簡單身份和擁有權核證，避免出現假網站。因為假網站一般不會安裝有效的數碼證書，不作加密傳輸，或安裝的數碼證書核證人身份不明，瀏覽器一般會作出警告，用戶或保安專家亦很容易由數碼證書內容，看出網站是假冒的，這就大大保障了互聯網安全，就算當局可以透過挾持DNS來令聽眾去假冒網站，都會因數碼證書的內容問題，而被拆穿挾持DNS的西洋鏡。而亦由於技術的改進和變革，以往加密了的網站通訊由於互聯網供應商無法替資料進行快取而會令速度變慢，但現今加密了的通訊，在新技術配合下，反而大大加快了網路傳輸的效率，這也是是現時谷歌以及其他西方資訊科技大公司已經鼓勵網站盡量採用加密技術的原因。

雖然在華人地區，大部分傳媒仍未踏上加密的步伐，但現時香港新成立的網媒，像眾新聞或立場新聞，很多都已經依循谷歌的指引，替整個網站進行加密，而加密水平亦達到業界A級或以上要求。相信會有更多在海外的自由傳媒，于網站傳送內容時進行加密，以保障網站讀者的私隱，以及防止黑客或當局透過假網站來散播不實資料。

來源:RFA

推薦安卓翻牆APP：SpeedUp VPN

• 【翻牆問答】Telegram與騰訊合作引資安私隱疑慮
• 【翻牆問答】港府用原始DNS污染欲封JPEX被網民一日破功
• 【翻牆問答】Cloudflare 1.1.1.1遭封 中國翻牆越來越難
• 【翻牆問答】汽車收集數據 小心車上言談行蹤被當局監控
• 【翻牆問答】海外智能手機配搭eSIM成新翻牆手段

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN