SSL 憑證是什麼？解決網站不安全問題

文章目錄

SSL 憑證是一種數位證書，用來驗證網站的身分，具備此憑證的網站，在資料傳輸時能夠將資料「加密」，避免資訊被攔截、竊取、竄改，確保網站用戶網站用戶資料安全。

SSL 憑證運作流程

有確實申請該憑證的，在每次資料傳送前，伺服器會自動下載一把金鑰，這把金鑰用來加密傳輸的資料。

這個過程就像是將信裝入密封的信封袋，確保資料在傳送過程中得到了最基本的保障，不會遭受未經授權的存取、查看。

而這包密封的資料，沒有金鑰就無法解讀，即使傳輸過程中經過公司 HUB、大樓 HUB、電信公司 HUB，也都不用擔心資料被洩漏。

舉例來說：

當使用者在網站內為了購物，而輸入個資（如信用卡號、帳號、密碼），完成後點擊「送出」，該資料就會被加密送出，除了擁有對應金鑰的單位，這些隱私資訊都不會被洩露。

降低資訊洩露風險：未使用 SSL 憑證的資訊，就像是寄出「明信片」，人人都可以看到內容，傳輸過程中的網路郵差都能解讀取，這時用戶個資、密碼就很容易被有心人士利用，甚至用於非法活動。

獲取用戶信任：網站配備 SSL 憑證，瀏覽器將顯示安全的連接標誌，例如小綠鎖。這不僅增加了用戶對網站的信任，還表明該網站已經經過身份驗證，是一個安全可靠的平台。

對 SEO 有正面影響：像目前台灣最多人使用的搜尋引擎 Google，已將 SSL 設置視為評估網站排名的一個重要指標，使用 SSL 有助於提高網站權重，對 SEO 有正面的影響。

避免瀏覽器警告：當用戶進入未受 SSL 保護的網站時，瀏覽器可能會顯示安全性警告，可能使用戶對網站產生懷疑、擔憂，而選擇退出網站，若使用 SSL 憑證則可以避免這些警告，提供順暢的用戶體驗。

要使網站獲得 SSL 憑證，首先需要向憑證授權機構 (CA) 申請。CA 是受信任的第三方，負責驗證網站的身份並頒發 SSL 憑證。

申請 SSL 憑證時，需要提供以下信息：

CA 將根據提供的信息進行驗證，如果驗證通過，則會頒發 SSL 憑證。

SSL 憑證通常有三種格式：

DV (Domain Validation)：最基本的SSL憑證，適合小型網站和個人博客。它可以快速發行，成本相對低廉，但不提供組織身份的驗證。
OV (Organization Validation)：適合中小企業，除了基本的加密和域名驗證外，
還提供組織的身份驗證，增加用戶信任。
EV (Extended Validation)：大型企業和電子商務網站，通常會選擇擴展驗證憑證。這種憑證提供完整組織驗證，並在瀏覽器地址欄顯示綠色鎖頭和公司名稱。

SSL 憑證獲得後，需要在網站的伺服器上安裝和啟動。安裝和啟動 SSL 憑證通常由網站託管服務提供商提供。

在伺服器上安裝和啟動 SSL 憑證後，網站將使用 HTTPS 協議進行傳輸，所有數據都將進行加密保護。

網站安裝 SSL 後，因為「網址」的變更，在網址、sitemap、robots.txt、301轉網址的設置上，需多注意：

其他 SSL 憑證安裝後的注意事項：

確認 SSL 憑證的有效期期限：SSL 憑證的有效期通常為一年。因此，需要定期檢查 SSL 憑證是否已經過期，若未即時更新，可能影響網站 SEO、造成流量上的損失。
評估 SSL 憑證的安全性：SSL 憑證的安全性是最重要的，因此，建議選擇安全性高的 SSL 憑證。
選擇合適的 SSL 憑證：TWCA SSL、TWCA SAN SS、TWCA EV SSL、TWCA，都是 SSL 憑證，其應用範疇不同，包含不同級別的身份驗證，網站經營者應選擇合適憑證。
確認站內連結狀態：包含網站導覽列、側邊欄、Footer、推薦商品…站內的URL 都需要確認有 HTTPS，否則可能影響爬蟲爬取網站資訊。

在 2014 年時 Google 就宣布，網站是否有 HTTPS已被列入搜尋引擎的演算法之一，2021 年也列入「網頁體驗訊號 Page Experience」之中，從以上跡象來看，不安裝 SSL 憑證，可能會降低排名，相對來說，安裝 SSL 則可能獲得更好的排名！

除此之外，SSL 對 SEO 的幫助還有以下幾點：

SSL 憑證可以提高用戶的瀏覽體驗，使其在訪問網站時更加安心，當使用者與網站互動良好，網站就更容易獲得搜索引擎的青睞，且良好的用戶體驗可以提升網站的轉換率，轉換率也是 SEO 的重要指標之一。

總括而言，安裝 SSL 不僅提供了對資料的傳輸加密保護，更是營造網站安全性、可信度，更會影響搜索引擎排名，在過去，此憑證的安裝，是對用戶隱私和安全的基本尊重，但如今已成為網站的「標配」，更是 SEO 中不可或缺的一環。

延伸閱讀：