25 7 月

SSL憑證是什麼?該如何安裝SSL?

在這網路資訊發達的時代,人們只要有任何問題,幾乎都可以透過網路搜尋找到答案。但無論你是單純的網路使用者,還是靠網路吃飯的工程師、網頁設計師,都必須要知道「SSL憑證」是什麼。

為什麼SSL在這些年變得如此重要?如何判斷網站有沒有SSL憑證?申請SSL需要費用嗎?我們將在下面一一為你解惑。

SSL憑證是什麼?

SSL憑證的英文全名是「Secure Sockets Layer (安全通訊端曾)」,簡單來說這是一種網路安全技術,目的除了維持網路連線的安全性外,也是防止兩台電腦間互相傳送敏感資訊和個人資料。

換句話說,SSL憑證存在的目的是為了確保使用者對網站、伺服器對伺服器間傳送資料時能夠安全無虞,也可以將傳送的資料加密,讓駭客無法竊取,相對來說也是對使用者的一種個資安全保障。

SSL憑證可以保護以下這些資訊:

  • 使用者名稱
  • 使用者密碼
  • 使用者個人資料與簽名
  • 其他需要受保護的資料

 

使用SSL的好處

我們先假設某一個購物網站沒有安裝SSL憑證好了,那麼當你從該網站購買商品時,會需要輸入自己的姓名、電話、地址,甚至信用卡號碼。由於購物網站並沒有安裝SSL,所以你的這些資料很可能在傳輸過程中受到有心人士(駭客)擷取,之後就會利用這些資料進行詐騙或盜刷。

所以相對來說,如果有安裝SSL的購物網站,你的資料就會被加密傳輸,就算輸入了付款資料也不怕走光。

除了安全性的問題,擁有SSL憑證對於搜尋引擎信任度也有很深的影響。Google在2018年就曾發過公告,只要沒有安裝SSL的網站,都將標示為「不安全」。那麼你可以思考一下,如果使用者瀏覽你的網站,卻跳出不安全的警告,他們會怎麼想?

SSL是如何保護資料?真的安全嗎?

SSL憑證的設計原理是在網路跟網路間增加一組編碼,除非擁有解密的金鑰,否則對方不會看到所有完整的資訊,這就像我們在輸入密碼或信用卡號等敏感資料時,會出現「123***」,收到資料的對方也只能看到部分資訊一樣。所以請放心,他是真的安全!

 

如何判斷一個網站有沒有安裝SSL?

過去我們也許無法得知一個網站有沒有安裝SSL,尤其是一般使用者根本不會了解這一塊。所以Google才會在2018年做了個改版,你可以透過網址列旁邊的圖示,判斷該網站有沒有安裝SSL。

如果有安裝,網址旁邊會出現一個鎖頭的符號,這就表示該網站有安裝SSL;而如果網址旁邊出現一個驚嘆號,並且顯示不安全,那就表示該網站沒有安裝SSL。如果那個網站只是單純瀏覽資料那還不會有太大的影響,但如果是需要輸入個人資料或結帳相關資料的話,使用者就必須自行評估其安全性了。

 

SSL對網站的重要性

為什麼SSL對網站很重要,除了前面提到的安全性之外,還可以分成兩個面向來探討:

1. 網站的SEO排名

雖然Google一直以來都沒有公佈他們是如何排名網站,但從多方大數據研究也可以略知一二,其中一個要素就是「網站是否安裝SSL憑證」。

為什麼說SSL憑證與SEO排名有顯著的關係?試想假如A網站沒有安裝SSL,網路使用者B某天在瀏覽資料時點進A網站,但因為看到網址旁邊標示著不安全警告。基於心理因素,B一定會很快跳出A網站,這一連串動作也許最長不超過5秒。

那麼「很快跳出網站」這件事就犯了Google的大忌,也就是「跳出率太高」,加上本身A網站就沒有裝SSL憑證,網站的SEO排名當然也就不會高到哪去。

2. 使用者體驗

我們都知道Google很在意使用者體驗,就如同前面舉過的購物網站案例,現在人對於個資保護非常敏感,如果開心購物到一半忽然發現網址旁邊怎麼有一個不安全的符號,再點擊說明,發現很可能會將個人資料或信用卡資訊公開在網路中。相信此時不會有人想繼續使用這個不安全的網站,趕快去找其他替代網站,那麼這個網站的使用者體驗就變得非常差,排名也不會高到哪去了。

SSL安裝費用要多少?

既然SSL這麼重要,為什麼有些網站卻沒有安裝呢?原因就在於SSL是需要收費的,並且依據安全等級的不同有不同的收費方式:

  • DV:一般網站使用這個即可,費用也是所有SSL憑證中最便宜的,數百至數千元就可以安裝。
  • OV:適合小型的電子商務網站或財團法人等,一年費用大約數千元不等。
  • EV:三者中安全等級最高的SSL,年費幾乎都破萬。不過一般網站不需要安裝到這個級別,只有大型電子商務網站、存放多筆個人資料的網站或學術教育網站才會用到。

 

SSL該如何購買和安裝?

說了這麼多,相信大家都知道SSL的重要性,以及不安裝所帶來的後果。那麼SSL究竟要到哪裡購買?如何安裝呢?

如果有需要購買及安裝SSL憑證,目前販售網域主機的公司多半都有提供,可以買好網域及主機後,順便連SSL一起安裝。如果還不知道怎麼做?歡迎詢問戰國策以獲取更詳細的資訊。

 

總結

SSL並不是這幾年才有的技術,其實早已存在多年,只是因為Google公告有SSL的網站能夠獲得更高的排名後,大家就將它視為做好SEO的基本配備之一。或許這樣也是一件好事,擁有更安全的網路環境,不僅公司自己的資料不會被盜取,使用者在瀏覽或購物時也能擁有更好的體驗。

如果還是不清楚SSL應該怎麼安裝在自己的網站上,不妨詢問戰國策,讓專業人員協助你,會比自己像無頭蒼蠅摸索來的更快速有效率喔!

Share this