SSL 憑證是一種驗證網站身份並啟用數字加密的一種認證。它是一種在Web服務器和Web瀏覽器之間創建加密連接的安全協議。簡單來說,需要將 SSL 憑證添加到網站中以保護資訊傳遞的私密性和安全性,避免駭客刻意竊取或竄改兩個系統間的傳輸訊息。
目錄
SSL憑證是如何運作?
SSL的工作原理是確保用戶和網站之間傳輸任何數據過程中不會輕易被截取,故使用加密算法對傳輸中的數據進行保護,從而防止駭客在通過連接發送數據時對其進行竊取。
而這些受加密的數據往往包括一些敏感訊息,例如姓名、地址、信用卡號或其他私密資訊,下列則是SSL憑證運作的流程:
- 瀏覽器或服務器嘗試連接到受到SSL保護的網站。
- 瀏覽器或服務器請求 Web 服務器進行辨識。
- Web 服務器向瀏覽器或服務器發送其 SSL 憑證副本。
- 瀏覽器或服務器檢查它是否信任 SSL 證書。如果是,便會向網絡服務器發出訊號。
- Web 服務器返回已確認的數字簽章以啟動SSL加密會話。
- 加密數據在瀏覽器或服務器與網絡服務器之間共享。
如何判斷網站是否有 SSL 證書
查看網站是否具有 SSL 憑證效力,最簡單方法是查看瀏覽器URL中的地址欄:
如果URL以Https開頭,同時網站的安全顯示一個封閉的掛鎖標誌,則表示網站正受到SSL 憑證進行保護。反之,當連接不安全時,瀏覽器還會顯示警告標誌——驚嘆號或警告三角形,相關標示如下:
為什麼網站一定要需要SSL憑證?
Google在2017年10月開始,已強制將旗下Google Chrome瀏覽器設下安全的機制,若網站沒有安裝SSL憑證情況下,都會被納入網站黑名單。此舉是為了防止近年詐騙網站及惡意程式網站泛濫,所採取的安全措施。
網站被納黑名單後,會在瀏覽器上顯示網站不安全字樣,提醒使用者此網站不具資料安全傳輸機制,於此同時被納入黑名單的網站也會影響網站在Google自然搜尋引擎的排名。
強制網站安裝SSL憑證機制,隨後也被其他瀏覽器所採用,所以現在不論你的網站是靜態網頁還是動態網頁,都強烈建議必須要將網站安裝SSL憑證,避免被納入網際網路不安全的黑名單中。
