什麼是SSL?透過SSL憑證設定網站Https,提升網站安全性!

2021-12-08

SSL是什麼?網址安全認證https設定

SSL全名Secure Sockets Layer,中文可以稱作安全性憑證或是安全通訊端層,為一種保護網站安全的技術,主要是為了確保使用者與網站之間傳輸的資料,都不能被第三方讀取或修改,也就是說傳輸的資料會呈現加密狀態

SSL並不能防止被駭客攻擊,但在網站加裝SSL之後,就算被駭入他們也只能看到加密過的資料。舉個簡單的例子來說,消費者會在購物網站輸入個資,包括姓名、地址及信用卡號等,在此網站沒有使用SSL的情況下,被駭客駭入後,以上資料都可能被全部讀取,拿去做非法使用,對於你的網站使用者來說是非常沒有安全感的。

那要如何識別SSL呢?在網站使用SSL後,其網址的http會被改為https,而這個S就代表SSL,也代表這個網站是經過安全認證,若是你的網站有SSL對你的顧客來說也是一種保障。

我的網站需要SSL嗎?怎麼設定SSL?

知道SSL是什麼也了解它的運作方式之後,你心中是不是有疑問-我網站的資料好像不擔心會被竊取,那我真的需要SSL嗎?相信你架設網站最終目的應該是希望增加流量,讓更多人知道看到你的產品或服務,那使用SSL數位憑證對你其實會很有幫助。

首先,剛剛有提到網站是否有使用SSL從網址就看的出來,有國外研究機構針對網站安全性進行過調查,調查結果顯示多數用戶的消費行為是會受到網站安全性影響,因此以你網站的瀏覽數、點擊率來說SSL的使用與否是有關鍵性的影響。

另外其實Google早在2014年就將網址開頭為https的網站設為優先索引,也就是說,SSL其實是被列入演算法的一環,Google希望各網站主能夠越來越重視自己及使用者的資安問題,相信大家對SEO都不陌生,若是能透過SSL提升其排名,對一個需要曝光度的網站來說也是個不錯的做法。 

SSL安全憑證有很多方案,我適合哪種?

SSL憑證主要可以分為免費及付費兩類,在最一開始其實只有付費版本,後來非營利組織「Internet Security Research Group」營運的憑證機構「Let’s Encrypt」發布的免費SSL憑證,讓大眾可以更簡單的使用。

現在市面上有很多平台可以購買付費版本,不同平台推出的方案會有些不一樣,但總體來說是大同小異,主要是依照你公司規模大小和需要的網域數量去做選擇。像是有提供給個人及中小企業的版本,這種方案的價格通常較低,會提供一個網域驗證,另外也有提供給大型企業的方案,通常價格較高,但會提供多個主網與及子網域的驗證。如果有打算購買付費版,直接依照你的需求去做挑選即可。

而免費版的SSL憑證取得上並不會很困難,只要去「SSL For Free」網站驗證與申請,申請到免費的SSL憑證之後到伺服器(虛擬主機)裡進行安裝就可以了,不過要注意的是免費版的期效只有90天,也就是每三個月要重新申請一次,但是別擔心,SSL For Free 有提供訂閱通知的機制,只要你輸入Email,在憑證過期前就會收到電子郵件通知。如果你的公司或網站不需要很多網域,建議可以先從免費版開始使用。

SSL憑證設定結語

前面提到Google將SSL列為演算法參考,其實也就表示SSL已經成為網路世界的趨勢,且現代人對於自己的個資安全越來越重視,未來使用者在瀏覽網站時,非常有可能將SSL納入考量,看完這篇文章的你,一定要記得替網站加裝SSL喔!

回到頂端