目錄
SSL憑證與https的關係?對網站會有什麼影響?
網路交易往往會比實體交易還要沒有安全感,故多數人選擇老牌企業當購物平台,認為老牌企業至少擁有一定的資歷,早已鞏固消費者的信任了。可見「信任」對電商平台來說,是非常重要的關鍵,無論你在網路上賣的是產品,還是無形的服務,如果使用者瀏覽你的網站卻顯示不安全,就容易流失客源。
這也是為何當你擁有一個網站時,可能許多人紛紛對你說,要去申請SSL憑證,或是https的網站比較安全之類的說詞,也許你只是照著網站的流程去做,卻對SSL憑證及https的概念一知半解,網站若是沒有SSL憑證會有什麼影響嗎?以下將由我們夢近設計逐一說明。
SSL名詞解釋
SSL完整的英文是「Secure Sockets Layer」,中文翻譯有通訊安全協定、安全性通訊層、安全資料傳輸層等。因此,當我們網站準備上線時,要去申請SSL憑證,用SSL傳輸資料的目的,就是為了保護使用者的個人資料、聯絡方式、付款資訊等不被第三方攔截的方法,又稱為安全保密付款機制。
SSL憑證最主要的功能:
舉例來說,當看到www.google.com的網站,沒有http也沒有https當參考,要怎麼確認它跟我們認知的Google是同一個網站呢?因此,若有申請SSL憑證,就能確保網址和主機,金鑰是能配對起來的,網址上的https會顯示鎖頭圖示,就表示是真的Google官網。
何謂金鑰?
SSL憑證連線時,網站伺服器這一方會產生一組非對稱金鑰,分別是加密金鑰(會公開傳輸,又稱公鑰)以及解密金鑰(不會傳輸保留私用,又稱私鑰)。加密金鑰會先傳輸給使用者,當使用者接收到金鑰時,透過解密金鑰接收訊息,以防止讓第三方竊取資料,也會因為第三方缺少解密金鑰而無法得到正確的資訊,只能看到一串亂碼。
https名詞解釋
https完整的英文是「Hypertext Transfer Protocol Secure」,中文翻譯為超文本傳輸安全協定,是一種讓使用者在網站輸入任何私人資訊,都可以獲得保護的安全加密措施,會在網站受到SSL憑證保護時在網址中出現。該憑證的詳細資料包括發行機構與網站擁有人的企業名稱。反之,http,它是明碼傳輸,資料傳輸的過程是沒有經過加密的,容易被第三方竊取運用。
SSL憑證與https的關係
簡單來說,就是去申請SSL憑證,網站就會升級為加密(https),讓網站傳輸資料時,不易被第三方攔截,但申請SSL憑證是需要付費的,所以有些網站雖然有https,卻未必經過認證,或是使用免費SSL憑證,但公信力不夠,可能也會被瀏覽器認定為不安全網站的風險。
https、http以及SSL認證在Google上的顯示
https、http以及SSL認證與否,在網站在瀏覽器上的顯示會有什麼差異呢?因Google是目前最多人使用的瀏覽器,故以下以Google來說明圖示:
1.安全網站:(以夢近設計官網為例)
如下圖所示,是一個鎖頭的圖示,表示在這個網站內所有傳輸的內容都是受到加密保護,點鎖頭還能看到「憑證(有效)」的文字敘述。
2.不安全網站
如下圖所示,是一個三角形內有驚嘆號(有的會顯示圓型,中間有驚嘆號圖示,與此網站的類型相同),可以明確看到顯示紅色字樣「你與這個網站的連線不安全」,也就是說,資料不是以加密方式傳輸,也就是http形式的網址,你的相關資訊很可能被第三方竊取。
3.不安全或危險網站
紅色三角型驚嘆號及斜線標示的https網站,因為SSL憑證是有使用期限的,須按時繳費申請,因此,若是過期了,網址就會出現這個圖示,該網站就不具有任何安全性憑證或憑證無效,不具有加密傳輸的保護方式了。這種圖示還有另一種可能,就是使用免費的SSL憑證,因未獲得Google信任,也會直接判定為不安全或危險的網站。由於我們找不到類似的網站,故以Google官網認定的資訊供大家參考(如下圖)。
SSL憑證對網站的影響
看了上述對憑證與否的Google圖示後,是不是稍微了解到SSL憑證及https的重要性呢?因此,我們列出4點對網站的影響:
1.提升品牌、企業形象與電商的信任感:
文章開頭也有提到「信任」是做電商的關鍵,所以有SSL憑證對維持客源是有正面效益的。
2.提升網站SEO搜尋排名
SEO的排名一直是電商最關注的事情,故Google在2014年8月發表了一篇「HTTPS as a ranking signal」,告訴所有網站管理者,網站是否採用SSL憑證,將納入SEO搜尋引擎網站排名優化的要素之一,只要網站安裝SSL憑證,就為網站獲得SEO優化的分數(延伸閱讀:SEO是什麼?初學者也能看懂的SEO技巧!)。
3.使用者不會因看見「不安全」秒離開
如前言所提,若是讓使用者看見「不安全」,會對該網站產生疑慮而選擇離開。故申請SSL憑證,不論是在網站購物、作相關諮詢留下資料等,都能為使用者帶來安心的體驗。
4.保護使用者輸入的資訊
擁有加密的傳輸資料,能確認身分,防止數據洩漏,保護資料不被第三方竊取利用。若是資料外洩受到使用者提告之時,還可以提出有申請SSL憑證作反駁。
結論
總結來說,SSL憑證對網站的影響力甚大,如果沒有做好SSL憑證,不僅造成電商的損失,也可能有資訊外洩的風險存在。但是,SSL憑證並不能保護網站受惡意軟體、駭客入侵等攻擊,因此,身為網站的經營者,平常就要做好備份的習慣,而且要異地備份,不要把雞蛋放在同一個籃子裡,如此一來,即使網站被攻擊,還是有東山再起的機會!
另外,值得一提的是,做網站時,最好一開始就選擇SSL憑證(https),若是一開始你為了成本考量等因素,做了http的網站,事後若要變更為https,不是不可行,而是Google會認定有相同的網站存在,可能會判定為不安全喔!因此,不論是你自己架設,還是委託網站設計公司幫你架設,都要確認是否有做SSL憑證的申請,才不會白忙一場!若還是有不懂的地方,也歡迎找夢近設計諮詢喔!
BY夢近設計,設計你所需要的!
