Eric Wang
當你瀏覽一個網站時,瀏覽器網址列左側是否出現過一把「鎖頭」圖示?這個鎖頭就是網站啟用 SSL 安全憑證的標誌,隨著資安意識抬頭與 Google 對 HTTPS 網站的排名加權,現在不管是形象網站或是企業網站都建議加上SSL,確保資料傳輸安全與使用者信任。
SSL是什麼?
SSL全文為Secure Sockets Layer,是一種加密通訊技術,用來保護使用者與網站之間傳輸的資料,避免資料在傳輸過程中被第三方攔截、竊取或竄改。簡單來說,SSL憑證就像是一張數位證書,有了它代表你的網站是安全的。
SSL問世後,因安全性與功能性問題,後續又誕生了TLS,但大家在習慣上還是會簡稱為 SSL,當網站安裝了 SSL 憑證並正確設定後,網址開頭會從 http:// 變成 https://,並在瀏覽器上顯示「鎖頭」圖示,代表網站與使用者之間的資料都是透過加密通道傳輸的,是一道保障資料安全的基本措施。
延伸閱讀:網站安全性如何提高?5個免費工具分享,即時查詢可疑詐騙網址!
SSL與HTTPS有什麼關係?
簡單來說,HTTPS 就是「安裝了SSL憑證的 HTTP」。 HTTP是網站的基礎通訊協定,但本身是明碼傳輸,不具備安全性;而 HTTPS(加上 S,代表 Secure)則是透過 SSL/TLS 技術,讓 HTTP 傳輸變得加密安全。也可以這樣說,SSL與HTTPS是一體兩面的關係,SSL 是實作的技術,HTTPS 是使用者所見的結果。
延伸閱讀:HTTP Status Codes是什麼?常見HTTP狀態碼的涵義一篇整理!
SSL憑證的運作原理
當伺服器和瀏覽器連線時,雙方會互相交訊息以確認彼此的憑證和加密版本,最後達成加密,以下用更詳細的文字帶你一步一步了解SSL的加密過程:
- STEP 1:瀏覽器發送連線訊息給伺服器(受SSL保護的網站),請求身分驗證
- STEP 2:伺服器發送其SSL憑證給瀏覽器,並附上版本及加密方法
- STEP 3:瀏覽器確認憑證,若信任該憑證就發送訊息給伺服器
- STEP 4:伺服器確認後進行SSL加密
我們用圖像方式帶您了解詳細的SSL加密過程:
安裝SSL憑證有哪些好處?
安裝 SSL 憑證不只是提升資安防護,更直接影響網站的專業度、搜尋排名與用戶行為,以下是企業網站安裝 SSL 憑證的主要好處:
1. 提升網站安全性
SSL 透過加密機制保護使用者資料不被竊取或竄改,特別是涉及表單填寫、會員登入、信用卡付款等資料傳輸的網站,具備基本防護是不可或缺的資安防線。
2. 增加使用者信任與品牌專業形象
瀏覽器顯示的「安全鎖頭」圖示能有效傳達網站值得信賴,尤其現在的使用者資安觀念都更健全,會更傾向相信具有SSL的網站,就像你看到網誌上寫著「不安全」(如下圖),也會想說那我趕快跳出好了。
3. 有助 SEO 排名與網站收錄
Google已明確指出HTTPS是一項正向排名因子,SSL加密網站在搜尋結果上會比HTTP網站更具優勢,尤其是在同品質內容的情況下。
4. 降低跳出率、提升轉換率
承接第二點,根據多項使用者體驗UX的研究,使用者若看到「此網站不安全」提示,會有高機率直接離開頁面,在網站上安裝SSL能避免這類流量損失,提升使用者停留與互動行為。
5. 符合瀏覽器安全政策
主流瀏覽器(如:Google、Safari...)都已將 SSL 設為預設要求,甚至部分表單服務(如 Google Forms)拒絕非HTTPS網址嵌入。
延伸閱讀:搞懂 SEO 有多難?新手也能快速理解的搜尋引擎優化全攻略!
延伸閱讀:UI、UX是什麼?5分鐘快速看懂UI、UX設計差在哪!
如何知道我的網站有沒有安裝SSL憑證?
點擊下圖中的鎖頭圖示就可以知道該網站有無使用 SSL 憑證。
SSL憑證從申請到驗證的流程
如果您是透過專業的網頁設計公司進行網站架設,SSL憑證的申請、驗證、安裝及轉址設定都會由技術團隊一併協助完成,所以下方我們就簡單介紹一下申請流程:
Step 1:尋找適合的SSL廠商並選擇方案
Step 2:提供申請憑證時所需的必要文件與資訊
Step 3:根據不同憑證類型進行網域驗證
Step 4:在你的伺服器和網站上下載並安裝憑證。
Step 5:SSL憑證定期更新和續約
Step 6:網站設定301轉址,安裝 SSL 憑證之後網站網址會由 http:// 變為 https://,這對 Google 搜尋引擎來說視為兩個不同的網站,所以要主動告訴 Google 舊網址已經不適用,重新指向新的網址,網站權重也一併轉移,我們稱為「301轉址」,這樣以來才不會因為加了安全憑證網站排名沒有上升反而下降。
常見問題 FAQ:關於 SSL 憑證你想知道的事
閱讀到這邊,你可能對SSL憑證有基礎的概念,但可能還是會對實務操作有所疑慮,我們整理了5個最常見的Q&A,協助您快速釐清關鍵重點:
Q1:免費的 SSL 憑證和付費的有什麼差別?
免費憑證(如 Let's Encrypt)就能提供基本的 HTTPS 加密,適用於一般中小企業或形象網站,蠻多上市櫃或注重資安的公司也會考慮付費購買,而這種憑證通常由大型憑證機構提供,驗證層級更高(如 OV、EV),並附帶保險額度、品牌信任、企業身份認證等。
Q2:我的網站只是小網站,也需要安裝SSL?
我們是強烈建議要安裝,即使只是一般小網站,Google和瀏覽器仍會將未啟用 SSL 的網站標示為「不安全」,可能導致訪客信任感降低、搜尋排名下降。
Q3:安裝 SSL 憑證後要設定 301 轉址嗎?
HTTP 和 HTTPS 在搜尋引擎中會被視為不同網址,若未做 301 轉址,搜尋排名可能會分散或流量流失。
Q4:SSL 憑證有效期嗎?
憑證有效期限大部分都是1年,若沒有設定自動續約,到期後將導致網站顯示安全警告,如果你的網站是外包由網頁設計公司製作的,基本上他們都會處理到好,不用太擔心。
Q5:我對伺服器設定不熟,可以直接請網頁設計公司幫我處理嗎?
當然可以!若您是透過凱士網頁進行網站建置,我們會在上線後完成SSL憑證安裝,讓您無須擔心技術細節,專注在品牌經營與內容行銷。
更多網站設計要點歡迎參考:
|
認識網站行銷SEO 為什麼推薦台中網頁設計公司凱士數位?位於台中的凱士相對有機會接觸到各種不同的產業面向,擁有各種產業的網站設計經驗,幫助企業提升網路品牌形象,建立良好的使用體驗。如果您有形象網站、企業網站、客製化網頁、網站改版相關需求,歡迎聯絡我們。
您可以直接填寫諮詢表單;撥打諮詢電話 04-22210688;或加入凱士LINE由專人與您聯繫。 |
 |
