首頁 部落格 你的網站安全嗎?用SSL網頁憑證保護你的網站
Advan
Nov 08, 2017
iWare與RATC的系統工程師,專長為Linux及Windows伺服器建構維護、VMware虛擬化技術、Microsoft Azure雲端資源規劃。喜好旅遊、攝影,正在計畫下一次的旅程

你的網站安全嗎?用SSL網頁憑證保護你的網站

網路經過二十年的發展,利用網路進行訊息傳遞的各項服務,例如透過網路銀行進行金融交易、使用E化平台辦理證件、醫院的網路掛號服務、線上購物與網路拍賣...這些便利的線上服務,透過網際網路以及瀏覽器傳遞的資訊,是如何確保資料傳遞的過程中,不受到第三方擷取呢?這就得歸功於SSL網路加密技術了。

 

SSL(Secure Sockets Layer)是一種安全協定,目的是為網際網路通訊,提供安全及資料完整性保障,是當今最普及的數位加密技術之一。透過公開金鑰(Public Key)演算的所傳遞的訊息與資料,唯有訊息抵達到收件者並且使用私密金鑰(Private Key)方能解讀。SSL的訊息即使被有心人士擷取到也只能得到毫無意義的亂數與編碼,破解也十分的困難,需要國家級的電腦運算能量與天文時間才能破解。

 

由於SSL安全性佳,全球的網路活動傳遞才得以蓬勃發展,人人可以安心與網路商店交易,可以安心留下個人資料給信賴的單位。Google不僅是搜尋引擎的龍頭,也是倡導網路安全不儀餘力的企業,2017年開始Google開發的瀏覽器Chrome已經針對未裝SSL(網址顯示http://)的網站,標示為不安全。

 

 

(一)你的網站有SSL網路安全憑證嗎?

 

Step1. 用Google瀏覽器開啟你的網站

Step2. 檢查網址列

未裝SSL,資料可輕易被讀取,被列為不安全網站

有裝SSL,每次傳送資料前都由伺服器下載一把金鑰幫你把資料加密,提供安全及資料完整性保障


 

(二) 裝SSL對網站有什麼好處?

 

1. 保障個資安全

在網站上常會留下個人隱私資料例: 電話、身分證字號、信用卡號,透過SSL加密傳輸,可確保資料不被盜取,保障我們的隱私安全。

 

2. 保護網站的完整性

未裝SSL的網站,網站內容可能會被竄改,像是增加覆蓋廣告。另外也較容易被駭客入侵,在網站上散播病毒,使瀏覽者受害。

 

3. 保護使用者的隱私

在https的網站上瀏覽行徑不會被偵查,可保護使用者的隱私。另一方面使用者看到網址是安全字樣,會提升使用者使用這個網站的信任度。

 

4. 對搜尋排名有提升效果

Google公開說明將SSL做為搜尋引擎排序(SEO)的要素之一,重視搜尋排名的企業,也千萬要把握這一要素。

 

 

(三) 哪些網站需要申請SSL?

 

我們建議只要是網站,都要安裝SSL,因為安全是網路發展的基礎。電商、購物網站是SSL最大宗的用戶,如果你的網站提供購物的服務,因涉及敏感的金融交易與身份認證,那毫無疑問的必須得申請至少中階甚至高階SSL服務,以獲得消費者的信賴。網路服務的網站例如:飯店住宿預約、課程預約、交通工具預約等,必須要提供安全的加密機制讓客戶能夠安心的交付資訊,因此中階甚至高階SSL服務會較為適合這類服務。企業形象網站,大多會提供「聯絡我們」的頁面,當用戶填寫表格傳遞資料時,SSL可以協助將資料進行加密,避免客戶的資料被第三方擷取。我們建議使用一般或中階的方案即可。請您留意,即使是申請SSL,若你的網站的重要管理權限(Domain Name註冊帳號、FTP帳號、網站後台帳號...等)若不慎外流,仍是資安的一大危機,SSL主要是防護用戶使用網站時,傳遞資訊給您的安全加密保障機制。

 

 

(四) 我們的方案

 

 

一般 (Rapid SSL)

中階 (GeoTrust)

高階 (GeoTrust)

身分認證級別

Green Bar Assessment

(網址旁邊會顯示公司名稱)

(防範釣魚網站最佳成效)

加密強度

最高 256-bit

最高 256-bit

最高 256-bit

責任賠償

10,000 USD

500,000

USD

1,500,000

USD

Support for SAN (UC)

有 (一張憑證,可以提供給很多個網域使用,欲增加使用網域需再加費用)

有 (一張憑證,可以提供給很多個網域使用,欲增加使用網域需再加費用)

支援網域

一個

一個

一個

兼容性

超過99%的瀏覽器

超過99%的瀏覽器

超過99%的瀏覽器

適用類型

一般企業網站

中大型企業

飯店業,旅遊業,購物網站

價格

NT.1,250 / 年

NT.4,500 / 年

NT.15,000 / 年

 

SSL推薦閱讀:什麼是HTTPS?憑證如何買?一定要有HTTP+SSL嗎?

SSL推薦閱讀:如果網站沒有申請HTTPS會怎麼樣?

JavaScript 宣告: var、let、const
JavaScript 宣告: var、let、const
Trista
Trista
Dec 19, 2017
如何查看 iDevice 上的網頁程式碼?
如何查看 iDevice 上的網頁程式碼?
Bye
Bye
Dec 19, 2017
FB 分享引文功能
FB 分享引文功能
Austin
Austin
Nov 20, 2017