今年各大品牌紛紛轉戰網路市場,亞太地區的網路攻擊比起往年也增加了53%,其受害的對象不妨有各類新創網站。但還是有部分客戶會覺得網站初期規模那麼小不可能被盯上,況且做的是官方網站又不是電商網站,網站的功能既沒有商城,也沒有金流,哪需要安裝 SSL 憑證,不如等網站經營起色一點再安裝?
事實上,網路攻擊中至少有一半以上都是針對小型企業的。因為大多數的攔截都是以程式完成,它才不在乎你的規模有多小,一旦發現你的網站有漏洞,就會急不可待的蠶食你的網站。
其次,Google有將 SSL 憑證列入影響網站排名的因素。你的網站只要有安裝 SSL 憑證,你的網站分數就一定會比沒有 SSL 憑證的網站還高,同時還會獲得「安全」的標誌,讓顧客可以放心地瀏覽網站;相反地,沒有 SSL 憑證的網站在搜尋引擎上就會顯示「不安全」,得罪搜尋引擎的後果可想而知。
如果真的還在猶豫要不要安裝 SSL 憑證或你的網站已經擁有 SSL 憑證,但你不曉得它的作用,下面的文章中我們會詳細解釋SSL憑證是什麼、為什麼需要安裝 SSL 憑證、如何獲取 SSL 憑證,以及SSL 憑證過期時會發生什麼?供你參考。
SSL 憑證是什麼?
SSL 憑證是一種數據安全憑證,用來檢測網站身分,並啟用數據加密連接。簡單來說,就是可以一項能夠讓顧客安心留下資訊,不需要擔心個資外洩的方式。品牌只需要將SSL 憑證加入網站,安全憑證就會為他們保護顧客資料,網路攻擊就無法在最容易出現漏洞的資訊傳送過程中修改或竊取資訊。
不過,SSL代表的Secure Sockets Layer,也就是一種在伺服器與瀏覽器之間創建加密的安全協定,因為安全疑慮過多,其實早已停用。目前大部分網站所擁有的SSL憑證中包含的都是──TLS(傳輸層安全),但SSL憑證的早已深入人心,因此TLS新版本的名稱,我們仍習慣以SSL稱呼。
為什麼需要 SSL憑證 ?
在前面的文章中,我們已經有稍微簡述一下原因,這裡我們將為什麼需要SSL 憑證的原因再做更詳細的補述:
SSL憑證可以完全避免遭受網路攻擊嗎?
單就 SSL 憑證是無法阻擋全部的網路襲擊。TLS傳輸層安全協定本身保護的是傳輸的資訊,意指消費者與網站互動過程中的信息,並非網站。 SSL 憑證只能夠防範「中間人攻擊」或「釣魚網站」,中間人攻擊如同字面上的意思就是在傳輸信息的過程中出手,但釣魚網站就沒那麼好理解了。
什麼是釣魚網站?在延伸閱讀的內容中,曾經提到網址少一個S或多一個S實際上是完全不同的網站,釣魚網站就是透過建立一個與品牌一模一樣網站,透過相似的網址取得消費者的信任,在裡面埋藏問卷、會員資料填寫…等讓消費者自動洩漏個資。
這種作法不只有電商網站會受害,包括一般的官方網站也是,雖然沒有電商金流功能,但釣魚網站可以透過行動呼籲,在詐騙網站以品牌角度發一篇填寫問卷送免費好禮之類的,消費者的個資便會就此流出去,這就是為什麼會建議網站一定要安裝 SSL 憑證的原因。
【 延伸閱讀 】網站全面升級!5個網站改版前的問題,原來要這樣處理…
消費者與SSL 憑證的連結?
消費者點擊網址、進入網站是出於對品牌的信任,品牌若不能好好承接這一份信任,品牌形象便會遭受嚴重的打擊。SSL 憑證僅是網站架設中的一個小細節,但對消費者而言可不只如此,品牌願意花心思將網站細節打理好,提供安全的瀏覽環境,實際上也映射著品牌的重視與用心,而這些都會與品牌、產品產生正向連結,讓消費者更願意與品牌繼續發展互動關係。
有沒有 SSL 憑證Google排名差很多?
在談到網站排名之前,我想你應該要先知道Google 在2018年發布了一項提案,將所有 HTTP 頁面標記為明確的「不安全」,這意味著只要沒有SSL 憑證,你的網站就像在搜尋引擎的黑戶,只要有人點擊搜尋引擎就會警告他:「這裡不安全,你確定你要進去這個網站嗎?」人們都是趨吉避凶的生物,都這麼警示了,當然就不會乖乖進入,久而久之網站也就沒有流量。
至於,網站排名會差多少?你可以試著找一個關鍵字搜尋,去翻閱它的搜尋結果頁,看什麼時候才能輪到沒有SSL憑證的網站?尤其在大部分網站擁有SSL 憑證的情況下,沒有憑證簡直是硬生生將網站排名拱手讓給他人。
SSL憑證是如何運作?
SSL憑證是為了確保網站與消費者相互傳遞的數據不會被其他人事物所干擾,所以它的運作過程就會在伺服器與瀏覽器之間作用著:
| 1.瀏覽器嘗試連接到使用 SSL 安全憑證的網站。 2.瀏覽器請求驗證網站身分。 3.伺服器會向瀏覽器發送其 SSL 證書的副本。 4.瀏覽器會檢測 SSL 證書的真實性。 | 如果是 5.瀏覽器會向伺服器發出信號。 6.伺服器發回數位簽章確認後,就會啟動 SSL 加密作業。 |
如何判斷網站是否有 SSL憑證 ?
想要判斷網站是否具有 SSL 憑證的最快方法就是查看網址,如果網址是以 HTTPS 開頭,而不是 HTTP ,意味著網站是有在使用SSL 憑證的。
更仔細一點就是觀察網址旁邊有沒有出現一個封閉掛鎖,掛鎖中會有SSL憑證詳細的內容,你可以透過點擊了解詳細的憑證內容。
反之,如果網址沒有顯示 HTTPS ,瀏覽器也呈現警告標誌,像是:紅色掛鎖、未關閉掛鎖、在網址劃上刪除線,或出現警告三角形。你有安裝 SSL憑證的話 ,這時候就要趕快檢查你的 SSL 憑證是不是出問題了!
SSL 憑證類型有哪些?
網路發展趨勢,讓SSL 憑證成為網站架設的必需品,市面上理所當然會有各種憑證方案,甚至還有免費申請的SSL 憑證。免費版與付費版都能發揮資訊保密的功能,只是在這些地方會有些微差異。
| 免費 SSL 憑證 | 付費 SSL 憑證 | |
| 使用期限 | 3個月 | 1年(2020年9月停售1年以上的SSL 憑證) |
| 安全標誌 | 有 | 有 |
| 損失賠償 | 無 | 有 |
不過,會建議除了個人部落格、非營利組織外,但凡只要牽涉到個資或公信力問題的網站,如:品牌官網、電商平台、公家機關,最好都採用付費版的SSL 憑證會比較好,因為這樣出了問題,才能針對問題去做處理。
尤其是電商平台與公家機關網站所蒐集的資訊都與個資相關,選擇較為專業的SSL 憑證也較能讓網站無後顧之憂。至於,要怎麼挑選付費版SSL憑證?就要看你的網站需求了,SSL憑證依照驗證程度可以分為3大類:
| 網域驗證憑證 (DV SSL) | 組織驗證證書 (OV SSL) | 擴展驗證證書 (EV SSL) |
| 最低等級的SSL憑證,僅有網域所有權認證。 | 除了網域認證外,還有公司資訊驗證。 | 最高等級認證,審核方式嚴謹。 |
由右至左自然有價錢上的差異,驗證越嚴謹所需要花費的費用也就越高,唯一需要特別注意的就是,國外的SSL憑證與國內的SSL憑證也都是相同等級之分,但價格相對便宜的多,假設真的需要動用到賠償機制,那國內與國外的處理速度高下立判。
SSL憑證過期時會發生什麼?
如同任何需要檢測身分的憑證一樣,SSL 憑證之所以有時限限制,都是為了確保網站的真實性,沒有任何提供SSL憑證的公司會想發現有釣魚網站也成功使用SSL憑證在騙取個資。
網站SSL 憑證如果真的過期了,那網站在跳轉進內容前,就會出現此為私人連線,有潛在安全風險,勸退所有想進入網站的消費者,不過這樣就會與網站原先的銷售目的背道而馳,因此品牌應該定時處理關於SSL 憑證續約的問題。沒記錯的話,SSL憑證在到期前,大部分用來申辦的信箱都會接收到通知,除非這組信箱不在你的手裡,不然準時延伸SSL 憑證不會太困難。
【 延伸閱讀 】SSL 憑證過期怎麼辦?對網站會有什麼影響?
結語
網站擁有SSL憑證已然是常態,網站經營不管是要改進 SEO、保護顧客資料、建立品牌信任,還是維護潛在顧客都離不開SSL憑證,與其等網站經營起色再選擇安裝,不如從現在開始把它加入網站架設的計畫中!
