在社群時代,許多人都著眼在FB、IG、youtube、line等社群平台,卻忽略了,自已其實需要一個網站或blog,可以留下自已的內容或是資訊,並且增加SEO分數來獲取自然流量的能力
而幫你的網站加裝SSL,從http升級成https,在這個網路詐騙、盜取個資嚴重的時代,已經是必要安裝的功能
可是不管多少專家呼籲SSL很重要,但是許多網站還是忽略,甚至是請行銷公司架設的網站、某平台的商城或是電商自已的購物網站!
接下來我們就來了解看看,為什麼需要為網站加上SSL,對網站有什麼影響或好處?
目錄
什麼是 SSL 憑證?
SSL全名是 Secure Sockets Layer (傳輸層安全協議),用在網頁的伺服器和瀏覽器之間以加密和解密方式溝通的安全技術標準,這個溝通過程確保了在伺服器與瀏覽器之間通過資料的私密性與完整性,防止在兩端的資料被駭客罪犯讀取或修改任何傳輸中的資訊,包裝個人詳細資料
當你的網站安裝了SSL,就可以從http變成https
簡單來說,如果你的網站安裝了SSL,就像多安裝了一道鎖
當然SSL只是難以被破解,並非絕對的牢不可破,但是你會因為你家的門鎖不是100%無法被開鎖,就不裝了嗎?
除了資料有可能外洩,還會有其它問題嗎?
1. Chrome瀏覽器從2018年7月開始,會將沒有SSL的http網站
,全都標示為不安全
而最新版本的chrome 70更會直接標示為
2.Google 的搜尋引擎是要提供使用者更好的體驗,為了確保使用者可安全地瀏覽網站,Google早已宣布HTTPS已被列入搜尋引擎的演算法之一,HTTPS的網站比HTTP網站更有機會得到較高的搜尋排名。
什麼樣的網站需要安裝?
電子商務的網站絕對是要安裝的,想起以前網路拍賣,當時SSL的觀念還不強,某些拍賣平台三不五時,就發生資料外洩情況,詐騙集團連客戶買什麼、那一天下單的都知道的一清二楚,而平台都只會推說是賣家方把資料外洩了,直到現在還有某些大品牌的電商平台,在前台完全沒有SSL,只有登入會員時,才會有SSL加密
這樣看來內容網站或是blog是不是就不需要https了呢?
當然有的人是抱持不需安裝的心態,但我還是建議加裝,有可能你的內容網站或blog有會員機制,又或者會附掛一些表單請讀者填寫,這都有可能被盜取資料,再加上讀者在觀看你的網站,如果顯示「不安全」,會不會讓一些讀者對你的品牌有不好的觀感或質疑呢? 導致減少到你的網站觀看閱讀!
SSL有分那幾種驗證方式嗎? 需不需要費用?
延伸驗證 Extended Validation (EV):審查要求最嚴格,好處是可以讓瀏覽器顯示綠色的網址
,讓訪客更容易識別網站安全性
機構驗證Organization Validation:需要提交政府所核發的正式文件審核
網域驗證Domain Validation:只要透過e-mail,確定網站所有權,在幾分鐘後就可以核發,不需要是公司也可以使用
以上的驗證方式,大多數全都需要付費
而且驗證方式越嚴格不代表加密強度就越高
SSL費用從一年的4位數到一年5位數的都有!
至於電子商務網站應該用那個好,這可能得另寫一篇文介紹了
如果是內容網站或是blog,建議使用免費SSL,Let’s Encrypt 就已經足夠
Let’s Encrypt 免費好用的SSL
網際網路安全研究小組(縮寫ISRG)提供服務。主要贊助商包括電子前哨基金會、Mozilla基金會、Akamai以及思科、google。2015年4月9日,ISRG與Linux基金會宣布合作
用以實現新的數位憑證認證機構的協定被稱為自動憑證管理環境(ACME)
之後我會為如何將Let’s Encrypt提供的免費SSL安裝在網站上來寫一個教學文
連台灣的政府單位網站也是沒有使用SSL
苗栗縣觀光局的舊山線鐵道自行車:http://www.oml-railbike.com/_pages/info/index.php
全站都沒有SSL,而且要訂票就得把你的個資料全都曝光給有心人士截取
FB社團經營術線上課程:
輕鬆打造高互動社群
第一堂 FB社團經營線上課程
本次課程透過 6 大單元,180 分鐘的課程,帶你完整地從零到一,有系統地建立FB社團,並有效運用資源創造你的流量池。
