
善用 SSL 網頁憑證保護您的網站以及使用者安全
(善用 SSL 保護網站與使用者安全;完整介紹見 SSL 憑證完整指南。) 本文重點 SSL 加密可防竊聽、防竄改、防釣魚 保護會員登入與金流等敏感資料 提升網站信任度與品牌形象 近幾年,因為網際網路的發達,人與人交流的媒介以及傳遞資訊或是獲得各項服務的方式都轉向利用網際網路,從線上進行交易購物、利用網路 E 銀行查詢各項金融資訊、註冊或是掛號各項醫療院所的相關服務,甚至到線上驗證健保卡身分證進行各項資料查詢,在在都要感謝便利的網路服務所賜。然而,在這樣便利的網路時代中,卻也衍伸出了另一層的問題,當使用者在線上進行個人資料傳輸時,真的安全嗎?當越來越多的網路詐騙問題層出不窮,我們該如何保護網路使用安全?這時就需要利用 SSL 網路加密技術的應用了。 什麼是 SSL? SSL(Secure Sockets Layer)全名安全通訊協定,是一種安全協定,用於保護網際網路通訊安全及保障資料完整性,SSL 為目前網路世界中最常見的加密技術。SSL 內含「記錄層」用於確認傳輸資料的格式,以及「傳輸層」用於認證及加密演算來認證通訊方,這些分層目的在於,保證通訊體間的保密性和可靠性,使客戶與伺服器應用之間的資訊免於被惡意外來者竊取。 此外,SSL 也會透過公開金鑰加密使用者傳遞的訊息資訊,只有當欲閱讀訊息資訊的使用者有私密金鑰才可以近一步解讀訊息資訊,而其他外來的使用者只能接收到無意義且不易破解的亂碼。 利用 SSL 安全通訊協定,保護個網路使用者以及伺服器間的資訊傳遞可以更安全,提升個人資料的保護,也保障網路業者的網站信賴度。自 2017 年起,網際網路瀏覽器龍頭 Google 也開始重視網路安全的重要性,因此 Google 不僅將是否擁有 SSL 安全通訊協定認證加入成為一項判定網站在搜尋引擎上的排名的評分要素,也開始針對未申請 SSL 的網站,向使用者提出不安全的警示。 為什麼要申請 SSL 網路安全憑證? 1. 保障使用者資訊安全及隱私 一般使用者在網路上進行瀏覽時,往往會在註冊會員或是進行網路交易時,留下個人資料,像是電話、地址、出生年月日、身份證字號、信用卡卡號以及安全碼等等,這些資訊,如果沒有透過 SSL 的加密保護,將容易被惡意的第三方使用者竊取作不當使用,因此透過 SSL,才可以保護使用者在網路上的資訊安全。 2. 保障網站的安全性



