什麼是 SSL (Secure Socket Layer)

SSL 協定 (Secure Sockets Layer) 用於加密用戶與網站間的數據傳輸,若想要產生 SSL 加密,就會需要擁有 SSL 數位憑證。透過 SSL 的加密連線傳輸,資料將受到安全機制保護,防止第三方任意攔截、修改傳輸中的任何數據,藉此保障所有上傳及下載的資料安全,當網站加裝 SSL 數位憑證,網址列會由預設顯示的 HTTP,改為 HTTPS,而這個多出來的 "S",就代表了 security,象徵著網站非常安全,可安心瀏覽,對於交易網站或是需要輸入個人資訊的會員平台而言,因此 SSL 數位憑證可說是用戶個資安全的一大重點也是網際網路的一個安全標準。

  • 用於識別網站身份。
  • 提供使用者及伺服器之間進行加密通訊,保護敏感資料安全。(HTTPS/POP3S/SMTPS)
  • 讓電子商務網站提供客戶信賴安全有保障的網路交易環境。

HTTPS 網站具SSL憑證的重要性

Apple

宣佈2017年起,所有上架App必須強制使用ATS技術,App和網頁傳輸都必須用HTTPS連線加密。

Google

在 2014 年即宣告之後將把有 SSL 數位憑證的網站,提高搜尋 SEO 排名結果。並已針對低安全性的HTTP網站標示「不安全」的危險警示,提醒使用者資料可能遭竊。新的瀏覽器功能也開始把 HTTPS 當作必要條件。

HTTP/2 協定

基於HTTPS 對網站加速有一定的幫助,且提高用戶對於網站安全的信任度,並願意採取互動或是購買點擊。

免費與付費版的差異

從企業營運角度而言,建議用戶選擇付費型的 SSL 數位憑證 ,憑證的安裝,不光是為了資訊安全的維護,現在更是 SEO 優化的指標。下列點說明免費與付費版的主要差異 :

  • 憑證品牌知名度與國際信譽。
  • 憑證有效期限,是否會因故終止或無法續約。
  • 瀏覽器相容性。
  • 憑證核准的驗證方式。
  • 理賠金額上限。
  • 是否有提供認證核可的憑證標章。

SSL適用對象

  • 使用線上金流服務者。
  • 擁有會員資料之網站。
  • 重視網站資訊安全者。
  • 注重顧客資料隱私的網站。
  • 想提升網站信賴度, 重視企業形像之網站。
  • 欲保護企業內外資料傳送安全者。
  • 為了符合google chrome的安全規範。
  • 電子商務 B2B、B2C 網站。

今年Google積極投入 SSL,釋出的 資訊公開報告,更明確指出熱門網站與自家服務導入 SSL 的現況與應用分析。

綜合以上,HTTPS 加密連線可說是當今應用程式網站必備的基本安全需求。

Google 宣布將優先索引HTTPS 頁面

Google 2014年底時宣布Google將會嘗試優先索引HTTPS網頁。假如您的網站的內部選單連結的URL是HTTP,Google將嘗試看同一頁面是否有使用HTTPS。如果有的話,Google將優先索引HTTPS版本顯示在搜索結果中。

多年Google促進更安全的網路,提供用戶更好的瀏覽體驗,也針對HTTPS的網址給予輕微的排名影響度提升。而即使網站並沒有任何連結連至HTTPS的頁面,但當同一網域名有兩個相似內容的網址但供應在不同協議(例:http://domain.com、https://domain.com)時,Google通常會優先索引 HTTPS URL。

包括下列幾項重要條件:
  • 不能包含不安全的內容。
  • 不能使用robots.txt 阻止抓取頁面。
  • 不能重新指向到不安全的HTTP頁面。
  • 不能使用rel=”cononical”標籤指向至HTTP頁面。
  • 不能使用robots noindex 的Meta標籤。
  • 並沒有外部網址連結至HTTP的URLs。
  • 網站地圖列出了HTTPS URL或是沒有列出HTTP版本的URL。
  • 需具備有效的TLS憑證。

Google 雖然會優先索引HTTPS的頁面,但目前還是經常會有HTTP和HTTPS的網址都被收錄的狀況,為了避免內容重複問題,還是建議可以主動將HTTP的頁面301指向到HTTPS的頁面或是使用HSTS(HTTP強制安全傳輸技術),讓瀏覽器強制使用HTTPS與網站進行連線。

如何辨識具有SSL 安全性憑證的網站

SSL常見類型 : 在瀏覽器的網址列中,未受 SSL 安全保護的標準網站在網址只會顯示「http://」。 受到 SSL 憑證保護的網站,其網址前方則會顯示「https://」。代表「Secure HTTP」。 

未受 SSL 安全保護:

一般HTTP:// (沒有HTTPS)


有SSL 安全保護:

安全憑證 HTTPS:// (有HTTPS)