安全通訊協定(SSL)憑證(有時稱為數位憑證)可為瀏覽器或電腦和伺服器或網路之間建立加密連結。在每次會話時(session)時,SSL 連結可保護信用卡資訊等交換機密資料不會遭到非授權方攔截,像是購物網站你輸入的個人資料,輸入完成之後按下送出,這時候你剛剛填寫的資料是加密的,透過SSL憑證加密,中途萬一被劫走資料,資料是加密無法觀看的,藉此加密機制防止駭客的竊取資料。
SSL憑證就像是一個電子「護照」,會在網路進行作業時建立線上實體的認證。當網路使用者嘗試將機密資訊傳送至網頁伺服器時,使用者的瀏覽器會存取伺服器的數位憑證並建立安全連線。
SSL 憑證包含下列資訊:
憑證擁有者的名稱
憑證的序號及到期日期
憑證擁有者公開金鑰的副本
憑證簽發有關單位的電子簽名
加裝SSL憑證的好處?
在2018年1月以及2018年3月,分別發生了蘋果晶片漏洞造成用戶個資外洩,以及FB臉書遭英國分析公司以心理測驗應用竊取大量用戶資料的新聞,造成了兩家世界知名的品牌形象重創,損失的金額也相當驚人,雖然這兩則新聞個資外洩與SSL並沒有直接的關係,但可以側面了解到這兩則有關個人隱私權的消息對於普遍使用者的上網習慣會產生很大的影響,因此加裝SSL能夠:
- 加強客戶的信任感
當您的網站使用合法的 SSL 憑證,網址列會出現綠色的鎖頭以及 https 字樣,無意中加強了客戶對網站的信任感,客戶在網站中消費時也會比較安心。
2.增加搜尋引擎網站排名 (SEO)
Google 在 2014 年底已經宣布,將有 SSL 加密的網站排名往前提升,辛苦做了網站,當然要讓流量能夠進入,讓顧客能夠更快速的搜尋到
3. 用戶資料更安全
網站使用了SSL憑證安全加密後,不論客戶到你的網站填寫任何資料(如:會員帳密或是聯絡方式),傳輸資料時都會使用加密傳輸,駭客想從中攔截資料,也只能看到難以解讀的加密文,攔截不到你的機密資料。
為什麼SSL會出現錯誤?
有時候輸入 https:// 網址的時候,會出現「你的連線不是私人連線」,代表您的網站沒有安裝SSL或者是SSL過期了,當然有時候是因為您的網站有「安全性問題」,這個都要從SSL憑證去看細節,如果是沒有安裝SSL就要去購買並安裝SSL,如果是SSL過期就要趕快去買新的SSL憑證(最多兩年),不趕緊處理一定會影響網站SEO以及降低網站瀏覽量,如果SSL已經安裝也沒有過期,那就有可能是網站的安全性問題就更應該去修正網站,尤其是購物網站。
SSL廠商之間的差異
免費SSL使用的加密技術與付費的SSL並無太大差異,都可達到網路封包加密傳輸的目的。
更重要的不管是付費或是免費的SSL,Google Chrome都會在網址前列有「安全」的綠色標誌
那麼到底SSL廠商之間有甚麼差異呢?下表列給您參考:
國外SSL | 國內TWCA SSL | Let’s Encrypt 免費 SSL | |
賠償機制 | 可向總公司所在地(美國或其他發證國家)法院提出賠償訴訟 | 可向總公司所在地(台灣)法院提出賠償訴訟 | 沒有賠償規範 |
賠償金額 | USD 10,000 ~ USD 500,000,依個案與購買等級認定 | 依個案由臺灣網路認證股份有限公司(TWCA)認定後賠償 | 無 |
販售價格 | NTD 300 ~ 7,000不等 | NTD 7,000 起 | 免費 |
驗證差異 | 要求線上的網域驗證&組織驗證 驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者 | 要求完整書面的網域驗證&組織驗證 驗證嚴謹度較高,適用於安全性需求較高的使用者 | 僅要求網域驗證,未要求組織驗證 |
適用對象 | 無大量個資或是隱密資料的中小型網站 | 有大量個資或是隱密資料的網站 | 無大量個資或是隱密資料的中小型網站 |
核發時間 | 5-7工作天 | 5-7工作天 | 立即生效 |
表格資料來源:捕夢網數位科技
由上表可知,其實付費與免費的SSL主要的差異在賠償機制,付費的SSL可向發證廠商索取賠償,但免費的SSL無賠償機制。然而我們會建議所有網站都必須啟用 HTTPS 加密,即使您的網站沒有個人資料,可能只有提供內容予一般民眾參考、閱讀,但沒有加密的網站依然有可能會被值入廣告或是未經許可的追蹤,造成資料上的損壞以及企業形象的毀損。
參考資料: