在介紹為什麼每個網站都需要 SSL 數位憑證前,考量到或許有人還是對這名詞有些陌生,因此先舉個淺顯易懂的例子來說明,當你在瀏覽網站時,特別是針對會員登入平台或是購物商城,是否注意過這些網站的網址列前端,通常都不是顯示 HTTP,而是 HTTPS ,有些甚至有綠色鎖頭,如果你知道我在說什麼的話,恭喜你,你已經對 SSL 數位憑證有了初步認識!
什麼是 SSL 數位憑證
SSL 協定 (Secure Sockets Layer) 是網際網路的一個安全標準,用於加密用戶與網站間的數據傳輸,若想要產生 SSL 加密,就會需要擁有 SSL 數位憑證。透過 SSL 的加密連線傳輸,資料將受到安全機制保護,防止第三方任意攔截、修改傳輸中的任何數據,藉此保障所有上傳及下載的資料安全,當網站加裝 SSL 數位憑證,網址列會由預設顯示的 HTTP,改為 HTTPS,而這個多出來的 “S”,就代表了 security,象徵著網站非常安全,可安心瀏覽,對於交易網站或是需要輸入個人資訊的會員平台而言,可說是用戶個資安全的一大重點。
為什麼會需要 SSL 數位憑證
簡單來說,為什麼會需要 SSL 的兩大重點,就是提高訂購意願,與提升網站 SEO 搜尋排名。根據 Gartner 研究顯示,70% 的用戶會因為不信任此網站的安全,而取消訂單,在這群人當中,64% 的人進一步指出,若網站有明顯的安全標示,將能有效降低取消訂單機率。SSL 數位憑證的標記,不僅僅只是讓你的網站列多了 S 或是綠色鎖頭,它所代表的,是影響更為深遠的客戶信任感,藉由 SSL 數位憑證將能提高用戶對於網站安全的信任度,並願意採取互動或是購買點擊。
除此之外,Google 在 2014 年即宣告之後將把有 SSL 數位憑證的網站,提高搜尋 SEO 排名結果,往後有安裝 SSL 數位憑證的網站,將更容易被網友搜尋並且找到。而今年,在 Goolge 釋出的資訊公開報告中,更明確指出熱門網站與自家服務導入 SSL 的現況與應用分析。連 Google 都積極投入 SSL 數位憑證的安全防護了,身為網站經營者,我們能不跟上嗎?
我可以使用免費的 SSL 嗎?免費與付費版的差異在哪?
對於 SSL 數位憑證稍有了解的人都會知道,現在有些業者有提供免費的 SSL 憑證,那為什麼還要花錢買憑證呢?在此我們可以稍微用保險的概念來解釋,每家保險公司都有提供意外險,但我為什麼要選擇 XX 公司呢?如同意外險一樣,我們都不希望意外發生,但當真的要選擇投保公司時,往往會根據這間公司的品牌形象與理賠金額而決定。(說明一下,舉此範例在於部份觀念相似,但並非百分之百可以完全對應)以下列點說明免費與付費版的主要差異 :
• 憑證品牌知名度與國際信譽
• 憑證有效期限,是否會因故終止或無法續約
• 瀏覽器相容性
• 憑證核准的驗證方式
• 理賠金額上限
• 是否有提供認證核可的憑證標章
以企業營運角度而言,通常我們還是建議用戶選擇付費型的 SSL 數位憑證 ,畢竟都花了大錢製作企業網站,何必因省小錢,而讓網站隨時處於不安全的潛在風險之下,且憑證的安裝,不光是為了資訊安全的維護,現在更是 SEO 優化的指標,因此若要說每個網站都需要安裝 SSL 數位憑證,相信也不為過吧,現在就動手檢查看看,哪些網路上數一數二的熱門網站,是否都有安裝 SSL 數位憑證吧!
圖片來源:MasterTux / pixabay.com