CLOSE

網站為什麼需要 SSL憑證?3W1H分析讓您了解!

2019-11-12
 

What ?

什麼是 SSL 數位憑證

SSL 協定 (Secure Sockets Layer) 用於加密用戶與網站間的數據傳輸,若想要產生 SSL 加密,就會需要擁有 SSL 數位憑證。透過 SSL 的加密連線傳輸,資料將受到安全機制保護,防止第三方任意攔截、修改傳輸中的任何數據,藉此保障所有上傳及下載的資料安全,當網站加裝 SSL 數位憑證,網址列會由預設顯示的 HTTP,改為 HTTPS,而這個多出來的 "S",就代表了 security,對於交易型網站或是需要輸入個人資訊的會員平台而言,SSL憑證象徵著網站非常安全、可安心瀏覽,因此 SSL 數位憑證可說是用戶個資安全的一大重點,也是網際網路的一個安全標準。
 

Why ?

為什麼需要 SSL 數位憑證
  1. Google在2014年即宣告之後將提高有SSL數位憑證網站的SEO搜尋排名結果,也積極投入SSL相關領域,在其釋出的 資訊公開報告,已明確指出熱門網站與自家服務導入 SSL 的現況與應用分析。
  2. 且根據知名研究機構Gartner的研究顯示,70%的用戶會因為不信任網站的安全,而取消訂單,可見提高用戶對於網站安全的信任度,對於採取互動或是購買點擊的意願,有著關鍵性的影響。
     

Which ?

免費與付費版的差異

從企業營運角度而言,建議用戶選擇付費型的 SSL 數位憑證 ,因為憑證的安裝,不光是為了資訊安全的維護,更是 SEO 優化的指標。

下列點說明免費與付費版的主要差異 :
  1. 憑證品牌知名度與國際信譽 
  2. 憑證有效期限,是否會因故終止或無法續約 
  3. 瀏覽器相容性 
  4. 憑證核准的驗證方式 
  5. 理賠金額上限 
  6. 是否有提供認證核可的憑證標章

HOW:

Google 宣布將優先索引HTTPS 頁面

2014年底時,Google宣布將會嘗試優先索引HTTPS網頁。假如您的網站的內部選單連結的URL是HTTP,Google將嘗試看同一頁面是否有使用HTTPS,如果有的話,Google將優先索引HTTPS版本顯示在搜索結果中。

多年來Google不斷調整,想促進更安全的網路環境,提供用戶更好的瀏覽體驗,也針對HTTPS的網址給予輕微的排名影響度提升。而即使網站並沒有任何連結連至HTTPS的頁面,但當同一網域名有兩個相似內容的網址但供應在不同協議(例:http://domain.com、https://domain.com)時,Google通常會優先索引 HTTPS URL。
 

其索引規則包括下列幾項重要條件:
  1. 不能包含不安全的內容
  2. 不能使用robots.txt 阻止抓取頁面
  3. 不能重新指向到不安全的HTTP頁面
  4. 不能使用rel=”cononical”標籤指向至HTTP頁面
  5. 不能使用robots noindex 的Meta標籤
  6. 並沒有外部網址連結至HTTP的URLs
  7. 網站地圖列出了HTTPS URL或是沒有列出HTTP版本的URL
  8. 需具備有效的TLS憑證