SSL安全通訊協定憑證

SSL憑證是什麼?沒人想瀏覽不安全的網站!|天矽科技客製化網頁設計

SSL憑證是什麼?沒人想瀏覽不安全的網站!|天矽科技客製化網頁設計

 

沒有人會想要瀏覽不安全的網站,因此SSL憑證的重要性不僅是使用者,就連對SEO來說也非常重要!

什麼是SSL憑證?


 SSL全名為Secure Sockets Layer,中文是安全通訊協定憑證,有時我們也會稱它為數位憑證、安全憑證,作用是建立客戶端的瀏覽器、電腦與 伺服器、網路之間的加密連線,當我們在線上購物時,SSL可以保護重要資訊在交換資料時不會遭到非法授權攔截。

 使用SSL驗證網站身分,再用技術將資料加密、傳送到伺服器,資料加密後再進行解密、回傳金鑰,最後交換加密訊息。

SSL安全的資料交換示意圖

▲安全的資料交換示意圖

 

 不過現在的SSL憑證,大多都已經變成更加安全的TSL,至於為什麼大家還稱TSL作SSL安全憑證的原因,其實也只是因為大家都習慣稱SSL這個名詞,因此以下憑證皆以SSL稱之。

 TSL全名為Transport Layer Security,中文是傳輸層安全協定,採用主從式架構 Client–server model,也就是客戶端的伺服器架構,它的作用也是建立安全的連線,並防止交換資料時遭到竊聽及篡改。

 

為什麼要用SSL憑證?


 現今社會,資安意識抬頭,沒有人想使用不安全的網站!如果網站不安全,搜尋引擎也會將該網站判定為不安全、盡量不推薦的選項,會嚴重地影響到SEO自然搜尋排名喔!

※ 沒有掛SSL的網站在跑web.dev的檢測分數會被扣30-40分左右!

 

 使用安全憑證不僅能夠確保數據發送到正確的網站,還能建立加密連線,防止數據被竊取、窺探,並且確保數據在傳輸過程中不會被篡改。

 注意!
 SSL憑證有到期日,必須要定期更新以維持憑證的有效性,如果憑證過期、偽造的、非CA機構(Certificate Authority) 核發的,就會被網站視為不安全。

 當網站有安全風險或無法建立私人連線,瀏覽器就會顯示通知,使用者就有可能立即關閉或離開該網站,這樣我們就會流失掉許多潛在客戶!

 如果太多人因此關閉或離開,網站的離站率就會大增,這意思就表示在告訴爬蟲,這是一個很少人想要瀏覽、沒有太多意義及價值的網站;因此,這樣的網站不僅在安全性上扣分,離站率也會加速扣分,最終離開搜尋頁面

 

 除非網站屬於大型、必要或有一定權重的網站,如客運訂票系統、政府網站等,不然大多都會很快地被淘汰。
 

 瀏覽器顯示如下:

安全連線

▲安全連線(鎖頭)

不安全連線

▲不安全連線(警告)

安全性標示

▲網址左側安全性標示,中間的有相關資訊或不安全,有可能是憑證過期。

 

HTTPS網址

 經由網址判定網站是否安全,是最簡單的方式,而現在的網站大多都是以HTTPS開頭,其中的S指的就是Security安全性

 HTTP本身就是一種網路傳輸協定,是客戶端與伺服器之間請求和答應的標準,不過HTTP連線本身並不安全、沒有保護層,數據發送為公開形式,任何人都能看到,因此在資訊交換時容易被窺探、竊取。(參考:http 傳輸協定

 因為意識到資訊安全的重要性及HTTP的公開發送形式,而出現了以SSL/TSL來加密封包的HTTPS,而現在大多數網站都是使用以HTTP開頭的安全網址。

安全網址

不安全網址

▲你能利用網址看出哪個是安全/不安全的網址嗎?

 

憑證怎麼看

 點擊網址左側的圖示就能看到網站是否為安全連線,下方也能檢視憑證。

檢視憑證

 

 點擊憑證,我們就能看到該網站的憑證資訊,在最下方有顯示有效日期,所以要記得常常更新憑證

檢視憑證

 

SSL憑證資訊包含:
憑證擁有者、序號及到期日、憑證擁有者公開金鑰的副本以及有關單位的電子簽名。資料來源:GoDaddy

 

天矽科技網站架設服務


 現在的網站基本上都有SSL安全憑證,尤其是社群網站、網路購物、銀行或是需要建立會員帳戶的網站,有許多個人資料、金錢交易的網站,都一定要使用SSL安全憑證。

 所以我們在協助客戶架設網站時,都會請客戶務必申請SSL安全憑證,客戶可以自行申請也可以由我們來替客戶申請。

SSL

 若後續有SSL的相關問題,也可以找我們天矽科技協助處理。

 

share FB LINE
看天矽作品集 回上一頁
ID:@323foylw