SSL數位憑證
SSL數位憑證【基本概念篇】
一、SSL是什麼
SSL全名為「SSL數位憑證」,是網際網路的一個安全標準,用於加密用戶與網站間的數據傳輸。
當網站加裝 SSL 數位憑證,網址列會由預設顯示的 HTTP,改為 HTTPS,這多出來的S,代表的就是Security。簡單來說,SSL數位憑證就是保護你的網頁安全性的認證啦~
特別提醒:
2018年5月1日起 ,若HTTPS網站所使用的SSL憑證未出現在公開的憑證透明化(Certificate Transparency,CT)日誌中,Google Chrome瀏覽器就會出現警告畫面,但僅適用於5月1日及之後所申請的憑證。
※憑證透明化是一實驗性的網路標準,目的在於監控及審查數位憑證是否被誤發或濫用,它是建立在一個公開系統上,紀錄所有可靠憑證機構所頒發的憑證及相關資訊。Google原預計2017/10月就要在Chrome中全面部署憑證透明化政策,只是拖到現在才實施。
二、網站加裝SSL的好處
- Google於2017年初宣佈,有加裝SSL的網站會給予較好的網站權重並優先收錄,所以網站安裝SSL憑證可得到較好的排名。
- 有安裝SSL的網站在瀏覽器上會出現「安全」或「鎖頭圖示」,沒安裝則會出現此網站不安全的提示警告。特別是購物型網站,若是顯示不安全內容,可是會大幅降低使用者的使用率喔!
- 網站資料萬一被駭客入侵截取,有裝SSL的網站資料是加密過的,因此不會洩漏個資。
三、SSL怎麼選擇
選擇高知名且有公信力、費用可接受的認證單位購買即可,企業單位千萬不要選擇非營利組織所頒發的免費SSL,原因在於免費憑證通常只有三個月,穩定度低會有認證出錯的可能,不要為了省一點小錢造成公司信譽及網站排名損失。
四、SSL免費版和付費版的差異
SSL用最好理解的方式來說,其實就是買保險!用旅平險來說好了,有很多保險公司都有推出方案,但為什麼那間比較便宜,那間比較貴呢?其實稍加比對就可以知道:「哦~便宜的那間,賠償的金額比較少,能夠啟用的服務也比較少」。
SSL憑證和保險一樣,免費和付費版的差異大致上有以下幾點:
- 憑證品牌知名度與國際信譽
- 憑證有效期限,是否會因故終止或無法續約
- 瀏覽器相容性
- 憑證核准的驗證方式
- 理賠金額上限
- 是否有提供認證核可的憑證標章
五、SSL常見問題
Q:SSL憑證是什麼類型的網站需要安裝呢?
A:沒有分類型及行業別,為了讓客戶的網站機密資訊不外流且在搜尋引擎上也能有更好的排名,天矽今年起會加強宣導並強制客戶網頁一定要加裝SSL安全憑證。
Q:SSL憑證客戶能自己加裝嗎?有什麼困難處嗎?
A:SSL憑證需要在網頁主機及DNS上做設定及安裝,作業完成後網頁上還需加上https:的程式碼導向,作業過程相當繁複,所以建議客戶還是交由專業人員來加裝較為妥當。
Q:給天矽網頁安裝的好處在哪邊呢?
A:SSL憑證交給天矽安裝,客戶不需擔心SSL憑證來源不可靠,天矽慎選的都是可靠的憑證機構所頒發的SSL憑證,客戶無需擔心網頁機密資訊外流。