文章分享

Thinary 2016-12-23 23:51:00 SSL, 安全性憑證, HTTPS, TLS, Google, Apple, SEO, GoDaddy, WordPress,
    SSL是網路的一個安全標準,是為了網路通訊提供安全及資料完整性的一種安全協定,SSL協定會在網路7層架構中的傳輸層對網路連線進行加密的動作。SSL提供了一個安全連接,讓使用者可以安心的在網際網路上傳送私人的、具機密性、敏感性的資料,即使駭客從網路中擷取了使用者的資料,也會因為SSL數位憑證的加密保護,而無法辨識使用者的資料


    使用者瀏覽網頁時,如果網頁是通過SSL數位憑證協定的話,則會在網址前面顯示綠色鎖頭圖示,現在各大瀏覽器都統一顯示同樣的圖示,方便使用者辨識。


123.jpg

▲經過安全性認證的網站金鑰以及網址

    

    你也可以透過點擊鎖頭圖示了解該網站的憑證資訊和簽發者來源,像是Thinary網站是透過GoDaddy簽發的,會選擇他們也是因為他們簽證價格比較便宜。


未命名-2.jpg

▲憑證資訊會顯示簽發的網站以及簽發來源業者


    Google也早在2014年的8月主動通知採用有安全憑證的網站(Https)在搜尋結果中會有更好的排名,對於想要在讓搜尋排名在前面的網站業者,是一個非常好的加分效果。另外在Apple App方面,網頁必須要經過安全憑證申請才可上架到App Store。


未命名-3.jpg

▲以Chrome瀏覽器為例,他會告訴使用者這網站是不安全的


    安裝SSL憑證服務時需要注意網頁本身是否有其他外掛、圖片或連結是未經認可的網址,像是WordPress網站,有可能會使用多種外掛功能,即便你的網站是通過憑證協定,但有這些網址還是會導致你的網站變成不安全的網站。


    在這邊也要提醒大家,就算網址是https://開頭的也不一定是經過安全認證的網站,因為這樣的網址其實是可以自己用出來的,對於我們架網站的人來說不難,真正經過安全認證的網站還必須經過憑證申請才會在瀏覽器顯示鎖頭圖示,表示安全,如果沒有則會顯示紅色警告圖示並告知使用者該網站有被竊取私人資訊的風險。


▲警告使用者該https網站並沒有經過憑證認證,有被竊取資料的可能