內容大綱
什麼是SSL憑證?
SSL完整的英文是 Secure Sockets Layer ,譯為"安全性通訊協定",而在金管會的定義則為安全保密付款機制,是一種網站保護使用者個人資料、聯絡方式、付款資訊等不被第三方所攔截的技術方法。
其運作的原理,是通過非對稱加密(symmetric key)的方式來阻止駭客入侵的,非對稱加密的方式是當在實施 SSL 憑證時,網站伺服器會產生加密金鑰(又稱公鑰)和解密金鑰(又稱私鑰)。
伺服器會將公鑰傳給使用者,自己則保留私鑰,當使用者收到公鑰後會將資料用公鑰上鎖,再回傳給伺服器,伺服器這時候用私鑰將資料解鎖以接受訊息。通過這種方式,在資料傳輸時駭客就難以入侵網站的資料了。
那HTTPS跟SSL又有怎樣的關係呢?
在使用瀏覽器上網時請注意看到網址列開頭的部分,有區分為 http及https,以http開頭的網址其網站所有資料均是以明文進行傳輸,以一般(非安全)模式下進行互動交談,所以任何的網站資料傳輸是有可能遭到第三方竊取運用的;而https則是以加入SSL協定作為安全憑證,透過申請安裝SSL憑證,讓網站所有的資料都會經過加密後才開始傳送,因此網站透過協定上的加密機制後能夠防止駭客就算攔截到了傳輸資訊卻也無法直接看到傳輸中的資料,只會看到一堆亂碼。
如何分辨網站是否有SSL憑證?
如果你使用的是 Chrome 瀏覽器,網址列的前方會有三種不同的圖示警訊:
1.網址前面具有鎖頭圖示的綠色安全字樣,且網址開頭為https,表示網站所有的資訊都經過加密,可以放心瀏覽!
2.驚嘆號及黑色不安全字樣,網站的安全性憑證是有效的,但資料不是以加密方式傳輸,也就是http形式的網址,Google對於這樣的網站通常都會顯示個人資訊、帳號、密碼等可能會遭竊取的警訊。
3. 紅色三角型驚嘆號及斜線標示為高危險的網站,不具有任何安全性憑證或憑證無效,及不具有加密傳輸方式,近幾年Chrome越來越重視使用者在網路上的個人隱私權保護,因此現在無論是更改https成http重新載入,或者是繼續前往的選項,都無法進入網站,必須到Chrome瀏覽器設定中更改安全性及隱私權的選項,才能夠順利進入網站。
為什麼網站需要SSL憑證呢?
試想想,你的網站上擁有許多用戶的資料,包括客戶的帳號、密碼、地址等等個人資訊及最重要的信用卡卡號,如果你的網站沒有SSL憑證,那就代表第三方很有可能會竊取到顧客的信用卡,萬一不幸發生信用卡被盜刷,客戶一定會是馬上找你,在無法找到駭客的情況下你要怎麼替顧客解決這種問題呢?
相信應該沒有人願意個人資料遭受他人非法挪用,更沒有人希望自己的帳戶被盜領或信用卡被盜刷,因此一個網站是否具有主動保護使用者個人資料的措施,對於網站品牌信任度的影響會越來越大!所以你說 SSL 憑證是不是很重要呢?
那SSL憑證跟SEO又有什麼關聯呢?
Google 在 2014 年發布一篇通告《HTTPS as a ranking signal》,其中明確的告訴所有人SSL憑證會成為 SEO 搜尋引擎排名優化的標準之一,只要你的網站有SSL憑證,就能獲得更高的SEO分數,更能提高網站在Google搜索當中的競爭力,目的就是為了確保在搜尋結果中每一個網站頁面都具有安全性。
另外在2016年更發佈了另一則消息,將把含機密資訊的HTTP網頁標示為「不安全」 ,一直到現在Google已經會「主動」告知使用者,那些網站的內容是不安全的,容易遭受攻擊或個資會有洩漏風險的,這對使用者來說,很大層面上的影響網站的停留意願。申請了SSL憑證,就是對於網站連線安全的重視,當客戶得知使用你的網站很重視資訊安全,企業的形象可以獲得提昇,也能取得較佳的SEO自然排名。
SSL憑證該如何申請呢?需要費用嗎?
SSL憑證有免費的也有付費的,差別在於憑證的使用效期及賠償機制,基本上主機商都會有提供,如果還不知道到哪裡申請SSL憑證,趕快連絡可思科技幫你推薦吧!