SSL憑證是什麼? 網站真的需要安裝嗎?

Author: 路卡斯特
SSL


SSL憑證是什麼意思?

SSL的全文是 「Secure Sockets Layer」,SSL就是網址https:// 的「s」,代表網站資訊很安全,有加密、有認證,SSL的發明者是Netscape網景公司的科學家 Taher Elgamal,SSL這個安全憑證主要用於網站的安全傳輸協定,在Web廣泛的被應用,Taher Elgamal被人稱為「SSL之父」。

有安裝SSL會有一個鎖頭符號
SSL會有一個鎖頭

沒有安裝SSL會出現不安全字樣
沒有安裝SSL會出現不安全


SSL憑證主要功用?

有安裝SSL絕對比較安全,SSL主要就是在兩套系統中傳輸資料的加密,像是購物網站你輸入的個人資料,輸入完成之後按下送出,這時候你剛剛填寫的資料是加密的,透過SSL憑證加密,中途萬一被劫走資料,資料是加密無法觀看的,藉此加密機制防止駭客的竊取資料。

安裝SSL可以將這些資料加密
 

SSL憑證其實已經停用了

SSL憑證經歷了SSL 1.0 (測試版)、SSL 2.0 (2011年停用)、SSL 3.0 (2015年停用),真正稱之為SSL的安全憑證,其實都已經因為安全有漏洞沒有用了,現在市場上說的SSL其實都是TLS (Transport Layer Security,傳輸層安全性) 是更安全的SSL進化版本,但是因為大家都習慣了SSL這個名稱,也就這樣沿用了SSL的名稱,而TLS也從TLS 1.0發展到TLS 1.3(2018年8月發表),現在使用的SSL都是TLS 1.3,在SSL的選擇上,不用太擔心都是安全的。

 

裝SSL憑證的好處?

1. Google 於2017年1月宣佈裝SSL的網站會給比較好的網站權重並優先收錄,所以安裝SSL可以得到較好的排名。
2. 有裝SSL時瀏覽器會出現安全(或鎖頭圖案)有SSL的樣子,沒安裝會出現不安全的提示 沒有SSL的樣子
3. 網站資料萬一被截走,裝SSL的網站資料是加密的,不會因此洩漏個資。
4. 裝SSL(OV、EV) 可以證明網站是合法組織,提高網站的可信度,SSL(DV)僅以網址認證。
5. 如果裝SSL因為網站加密不夠嚴謹造成網站損失,是可以向SSL公司提出賠償的,但如果不是買台灣的SSL,要完成理賠程序是有難度的。
延伸閱讀:SEO入門知識,簡單說讓你聽得懂
延伸閱讀:好的SEO網站架構是什麼?這樣做SEO成功率才會高!


SSL憑證種類?

分成DV、OV、EV,重點比較如下:
  DV OV EV
驗證網域 YES YES YES
驗證組織(企業) --- YES YES
網址顯示企業名稱 --- --- YES
提高Google排名 YES YES YES
建議使用網站 企業網站 電子商務 電子商務
 

SSL憑證怎麼選擇?

選高知名、有公信力、費用可接受的認證單位購買即可,如果都是購買DV等級,差距不大,差在認證單位(加密技術)、被破解後的求償金..等等,購物網站建議不要選擇非營利組織發的免費SSL憑證,免費憑證只有三個月,會有認證出錯的可能,不要為了省一點小錢造成更大的損失,如果是企業網站本身沒有個資問題,偶爾認證出錯也在可以忍受範圍內,不怕風險的話倒是可以使用免費認證。


SSL憑證費用比較 (一年 / 單網域 / 台幣)

  DV OV EV
台灣 Hinet SSL -- 9,600 --
台灣 TWCA -- 7,000 28,000
Certum 900 6,000 23,000
DigiCert -- 15,000 35,000
GeoTrust  4,500 7,000 10,000
RapidSSL 1,050 -- --
Comodo Wildcard 5,000 9,000 --
Godaddy SSL 2,200 4,000 6,100
Thawte SSL 4,500 7,000 11,000
(資料來源:網路 2020.4.25 更新,僅參考) 


SSL憑證需要買IP嗎?

早期的技術SSL憑證的確需要買一個IP來組合,但是後來有了SNI技術之後就不需要了,SNI 英文全名是 Server Name Indication,也不要把SNI想得太複雜,簡單來說就是「一個IP可以對應多個網址的SSL技術」,全世界的IP(IPV4) 早就發完不夠用,每個網站都要用一個IP做SSL(認證加密)一定不夠用,所以才有了SNI,所以網站要裝SSL憑證不用買IP喔,除非是比較舊的系統,是有可能不支援SNI的,建議換到有支援SNI的新主機。
 

為什麼SSL會出現錯誤?

有時候輸入 https:// 網址的時候,會出現「你的連線不是私人連線」,代表您的網站沒有安裝SSL或者是SSL過期了,當然有時候是因為您的網站有「安全性問題」,這個都要從SSL憑證去看細節,如果是沒有安裝SSL就要去購買並安裝SSL,如果是SSL過期就要趕快去買新的SSL憑證(最多兩年),不趕緊處理一定會影響網站SEO以及降低網站瀏覽量,如果SSL已經安裝也沒有過期,那就有可能是網站的安全性問題就更應該去修正網站,尤其是購物網站。

SSL-你的連線不是私人連線
 

安裝SSL憑證注意事項

安裝SSL除了買好裝好之外,有一個常常被忽略的重點,就是有SSL跟沒有SSL的網站是不一樣的網站,http:// https:// 是完全不一樣的網站,所以安裝SSL之後一定要把沒有SSL的網址轉址到有SSL的網站,網站的網址結構雖然沒變,只是加了SSL(https)的網站視同網站改版,SEO排名會掉嗎?答案是「不算改版,但不做301轉址排名肯定會掉」,對搜尋引擎來說,網址從 http://XXX.com/ 跟 https://XXX.com/  只有差一個「s」卻是兩個完全不一樣的兩個網站,網址結構一樣,一樣要做「301轉址」,主動告知Google,舊的網址已不需要並將舊網址「永遠轉到新的網址」,網站權重也一併轉到 https:// 網站,google於2017年宣佈裝SSL憑證的網站會提高權重,所以裝完SSL憑證的網站只要做好301轉址,排名不但不會掉還會提升呢。
延伸閱讀: 為什麼網站改版,SEO排名卻越來越差?
 

什麼是301轉址?
「301」其實是瀏覽器讀取網站主機後的「回應狀態碼」,其他常見狀態碼還有「200:連線正常」、「301:永久轉址」、「302:暫時轉址」、「404:找不到網頁」、「503:伺服器過載」... 這樣一旦網站出問題就可以馬上知道網站目前狀態,「301」就是永久轉址的意思,通常進行301轉址有四種方式,一種是用主機方式轉址(.htaccess),另外三種就是把轉址的碼寫在網頁裡,分別是html、php、javaScript,網頁一開啟就執行301轉址。


結論

SSL憑證已經存在很多年,經過Google宣稱SSL可以得到更好的排名之後,網站安裝SSL憑證已經變成常態,如果您的網站還沒有安裝SSL趕快安裝,至於要安裝付費還是免費的SSL就要看您可以承擔的風險,安裝SSL憑證不是買好裝上這麼簡單,請交給專業公司幫忙處理,安裝SSL要記得做301轉址,不然會因為網站裝了SSL反而掉了排名,不知道網站沒有安裝?趕快去看看您的網站在瀏覽器的網址列有沒有鎖頭圖案吧。

(本文為達文西數位科技所有,轉載文圖請註明出處)

 
邁入網站與SEO工作已經超過20年,喜歡探索新知與研究技術,總是希望給您最適合的解決方案。

SEO套版網站,優惠 $ NT 62,000 (1年代管+SSL)

請與我們聯繫
線上客服 TOP