憑證確保瀏覽器連到指定網域並加密傳輸;DNS、憑證鏈、時間與子網域設定都會影響結果。
憑證保護什麼
TLS 憑證讓瀏覽器驗證目前連線的網域身分,並建立加密通道。它不代表網站內容一定安全,也不代表營運者的所有商業宣稱都經過驗證。
常見錯誤來源
- 憑證過期或尚未生效。
- 憑證沒有包含目前子網域。
- 中繼憑證鏈不完整。
- DNS 指向錯誤主機或舊主機。
- 裝置時間錯誤。
主網域與子網域要分開檢查
kaelith.tw、img.kaelith.tw 與其他子網域可能使用不同主機或憑證。啟用 HSTS includeSubDomains 前,應確認每個公開子網域都能穩定使用 HTTPS。
更新後如何驗證
使用不同網路與瀏覽器重新連線,檢查完整憑證鏈、主機名稱與有效期限;同時確認 HTTP 會正確重新導向到 HTTPS。