What ? 什麼是 SSL 數位憑證

SSL 協定 (Secure Sockets Layer) 用於加密用戶與網站間的數據傳輸,若想要產生 SSL 加密,就會需要擁有 SSL 數位憑證。透過 SSL 的加密連線傳輸,資料將受到安全機制保護,防止第三方任意攔截、修改傳輸中的任何數據,藉此保障所有上傳及下載的資料安全,當網站加裝 SSL 數位憑證,網址列會由預設顯示的 HTTP,改為 HTTPS,而這個多出來的 "S",就代表了 security,象徵著網站非常安全,可安心瀏覽,對於交易網站或是需要輸入個人資訊的會員平台而言,因此 SSL 數位憑證可說是用戶個資安全的一大重點也是網際網路的一個安全標準。

 

Why ? 為什麼需要 SSL 數位憑證

  1. Google 在 2014 年即宣告之後將把有 SSL 數位憑證的網站,提高搜尋 SEO 排名結果。
  2. 根據 Gartner 研究顯示,70% 的用戶會因為不信任此網站的安全,而取消訂單。
  3. 提高用戶對於網站安全的信任度,並願意採取互動或是購買點擊。
  4. 今年Google積極投入 SSL,釋出的 資訊公開報告,更明確指出熱門網站與自家服務導入 SSL 的現況與應用分析。

 

Which ? 免費與付費版的差異

從企業營運角度而言,建議用戶選擇付費型的 SSL 數位憑證 ,憑證的安裝,不光是為了資訊安全的維護,現在更是 SEO 優化的指標。

下列點說明免費與付費版的主要差異 :

  1. 憑證品牌知名度與國際信譽 
  2. 憑證有效期限,是否會因故終止或無法續約 
  3. 瀏覽器相容性 
  4. 憑證核准的驗證方式 
  5. 理賠金額上限 
  6. 是否有提供認證核可的憑證標章

 

Google 宣布將優先索引HTTPS 頁面

Google 2014年底時宣布Google將會嘗試優先索引HTTPS網頁。假如您的網站的內部選單連結的URL是HTTP,Google將嘗試看同一頁面是否有使用HTTPS。如果有的話,Google將優先索引HTTPS版本顯示在搜索結果中。

多年Google促進更安全的網路,提供用戶更好的瀏覽體驗,也針對HTTPS的網址給予輕微的排名影響度提升。而即使網站並沒有任何連結連至HTTPS的頁面,但當同一網域名有兩個相似內容的網址但供應在不同協議(例:http://domain.com、https://domain.com)時,Google通常會優先索引 HTTPS URL。

包括下列幾項重要條件

  1. 不能包含不安全的內容
  2. 不能使用robots.txt 阻止抓取頁面
  3. 不能重新指向到不安全的HTTP頁面
  4. 不能使用rel=”cononical”標籤指向至HTTP頁面
  5. 不能使用robots noindex 的Meta標籤
  6. 並沒有外部網址連結至HTTP的URLs
  7. 網站地圖列出了HTTPS URL或是沒有列出HTTP版本的URL
  8. 需具備有效的TLS憑證

Google 雖然會優先索引HTTPS的頁面,但目前還是經常會有HTTP和HTTPS的網址都被收錄的狀況,為了避免內容重複問題,還是建議可以主動將HTTP的頁面301指向到HTTPS的頁面或是使用HSTS(HTTP強制安全傳輸技術),讓瀏覽器強制使用HTTPS與網站進行連線。