人氣 287°c

SSL是什麼?SSL影響你網站表現的三大原因

從未聽說過SSL嗎?不曉得HTTP與HTTPS的差異嗎?什麼是網站憑證?我們又要如何取得?身在網路時代的我們,若對這些技術用詞有一些了解的話,即使我們不是一個宅宅工程師,也能增進自己的資安常識,避免自己被釣魚網站或者駭客竊走我們重要的帳號密碼或者個人資訊。

讓我們就先從最常使用的情境上開始介紹吧!

如果你是一個正要開始架設自己網站的新手,可以參考Easy Website 台灣的網頁設計教學

SSL是什麼?

在https://裡的”S”是代表這個網址是有受到SSL(Secure Sockets Layer )安全憑證保護的,用一句話簡單講的話,如果沒有安裝SSL,那你的資料在傳遞時,都是使用明碼傳遞,如果有安裝SSL,那你的資料在傳遞時就是有經過加密的。

我的網站沒有啟用SSL,到底行不行?

以目前的網路世界來說,答案是「不行」。
為什麼呢? 因為網路巨擘Google以及大家最熟悉的蘋果電腦,都從2017年開始陸續在自己能影響的範圍,例如瀏覽器Chrome或者iOS APP上,要求網站主以及APP開發者們,在存取網路資源時必須使用SSL,否則,當使用者們用瀏覽器或者手機APP瀏覽你的網站時,會碰到以下問題:

#1 – 網站看起來「不安全」

例如在Chrome瀏覽你的網站時,會有明確的提示訊息提醒你的使用者們,「此網站並不安全」。

如果更進一步點擊這個警示時,則會有更多的說明:你與這個網站的連線不安全

#2 – 網站的搜尋排名

如果#1的「外觀」問題,並不足以說服你,將你的網站從原本HTTP,遷移至HTTPS的話,那如果是Google網頁搜尋的排名呢?眾所皆知,一般使用者在輸入他們想要搜尋的關鍵字時,會一項項從頭逐筆閱覽或者點擊。根據國外的SEO網站Seach Engine Land提供的SEO搜尋權重表中,HTTPS也佔有一席之地,即是「安全」項目。如果你的網站有啟用HTTPS,那這個項目的權重分就輕鬆獲得,同時間你的網站被Google搜尋結果中,就會更容易獲得一般使用者們的青睞囉。

#3 – 區隔自己與惡意網站,保護你的網站使用者們

身為一個網站的主人,我們都希望自己的網站能服務好自己的客人,不論是呈現優質的內容、或者是進行線上交易等,那都是我們架設網站基本需要達成的項目。想想看,若是有人假冒你的網站呢?或者,使用者在你的網站上輸入帳號與密碼,但是過程中卻被駭客竊取,之後在你的網站重複假冒原本的使用者買了一大堆的東西呢?或許你一開始還很高興收到這位客人下的大量訂單,殊不知當此位被盜用帳號密碼的使用者氣急敗壞來找你取消交易、甚至揚言要對你採取法律行動時,你又會要付出多少代價來彌補自己網站上的失誤呢?

啟用HTTPS,對你的使用者有兩個保障:

這個網站為你所有,因為要啟用HTTPS,網站的主人必須要購買SSL憑證,而購買此憑證的前提是你要能證明你有網站的所有權(採線上驗證方式),因此若其他人使用跟你網站類似的網址,卻是偽冒的憑證的話,瀏覽器會直接標示出該網站的SSL憑證有問題,讓惡意網站無法輕易冒充你的網站。

因為HTTPS端到端(End-To-End)機制,會保證使用者們在瀏覽器上所閱讀的內容或者輸入的帳號密碼,皆只能被你的網站所解開,因此即使有駭客嘗試在連線的中間竊聽使用者輸入的帳號密碼,也無法被破解,自然使用者帳號密碼流出的可能性就大幅下降。

總結

回顧從Google, Apple等世界級的公司於2017年開始推動網路安全,而在之後有各式各樣的網路研究報告顯示HTTPS已經成為了瀏覽現代網頁的標準配備,而全球最大的免費SSL憑證提供機構與Mozilla合作,也證明了FireFox的使用者們所瀏覽的網頁,超過八成都是啟用HTTPS的網站。

資料來源:https://letsencrypt.org/zh-tw/stats/#percent-pageloads

提供一個安全與讓使用者信賴的網站,是身為網站主的責任跟期望;而從拓展業務的角度上來說,讓自己的網站啟用HTTPS,則是跟上現代化網路趨勢的第一步,能把第一步紮實的踩穩,才是網站能永續經營的不二法門。

本文為原創,創作者:EasyWebsite 台灣。

標籤: