首頁 部落格 你的網站安全嗎?用SSL網頁憑證保護你的網站
Advan
Nov 08, 2017
iWare與RATC的系統工程師,專長為Linux及Windows伺服器建構維護、VMware虛擬化技術、Microsoft Azure雲端資源規劃。喜好旅遊、攝影,正在計畫下一次的旅程

你的網站安全嗎?用SSL網頁憑證保護你的網站

網路經過二十年的發展,利用網路進行訊息傳遞的各項服務,例如透過網路銀行進行金融交易、使用E化平台辦理證件、醫院的網路掛號服務、線上購物與網路拍賣...這些便利的線上服務,透過網際網路以及瀏覽器傳遞的資訊,是如何確保資料傳遞的過程中,不受到第三方擷取呢?這就得歸功於SSL網路加密技術了。

 

SSL(Secure Sockets Layer)是一種安全協定,目的是為網際網路通訊,提供安全及資料完整性保障,是當今最普及的數位加密技術之一。透過公開金鑰(Public Key)演算的所傳遞的訊息與資料,唯有訊息抵達到收件者並且使用私密金鑰(Private Key)方能解讀。SSL的訊息即使被有心人士擷取到也只能得到毫無意義的亂數與編碼,破解也十分的困難,需要國家級的電腦運算能量與天文時間才能破解。

 

由於SSL安全性佳,全球的網路活動傳遞才得以蓬勃發展,人人可以安心與網路商店交易,可以安心留下個人資料給信賴的單位。Google不僅是搜尋引擎的龍頭,也是倡導網路安全不儀餘力的企業,2017年開始Google開發的瀏覽器Chrome已經針對未裝SSL(網址顯示http://)的網站,標示為不安全。

 

 

(一)你的網站有SSL網路安全憑證嗎?

 

Step1. 用Google瀏覽器開啟你的網站

Step2. 檢查網址列

未裝SSL,資料可輕易被讀取,被列為不安全網站

有裝SSL,每次傳送資料前都由伺服器下載一把金鑰幫你把資料加密,提供安全及資料完整性保障


 

(二) 裝SSL對網站有什麼好處?

 

1. 保障個資安全

在網站上常會留下個人隱私資料例: 電話、身分證字號、信用卡號,透過SSL加密傳輸,可確保資料不被盜取,保障我們的隱私安全。

 

2. 保護網站的完整性

未裝SSL的網站,網站內容可能會被竄改,像是增加覆蓋廣告。另外也較容易被駭客入侵,在網站上散播病毒,使瀏覽者受害。

 

3. 保護使用者的隱私

在https的網站上瀏覽行徑不會被偵查,可保護使用者的隱私。另一方面使用者看到網址是安全字樣,會提升使用者使用這個網站的信任度。

 

4. 對搜尋排名有提升效果

Google公開說明將SSL做為搜尋引擎排序(SEO)的要素之一,重視搜尋排名的企業,也千萬要把握這一要素。

 

 

(三) 哪些網站需要申請SSL?

 

我們建議只要是網站,都要安裝SSL,因為安全是網路發展的基礎。電商、購物網站是SSL最大宗的用戶,如果你的網站提供購物的服務,因涉及敏感的金融交易與身份認證,那毫無疑問的必須得申請至少中階甚至高階SSL服務,以獲得消費者的信賴。網路服務的網站例如:飯店住宿預約、課程預約、交通工具預約等,必須要提供安全的加密機制讓客戶能夠安心的交付資訊,因此中階甚至高階SSL服務會較為適合這類服務。企業形象網站,大多會提供「聯絡我們」的頁面,當用戶填寫表格傳遞資料時,SSL可以協助將資料進行加密,避免客戶的資料被第三方擷取。我們建議使用一般或中階的方案即可。請您留意,即使是申請SSL,若你的網站的重要管理權限(Domain Name註冊帳號、FTP帳號、網站後台帳號...等)若不慎外流,仍是資安的一大危機,SSL主要是防護用戶使用網站時,傳遞資訊給您的安全加密保障機制。

 

 

(四) 我們的方案

 

 

一般 (Rapid SSL)

中階 (GeoTrust)

高階 (GeoTrust)

身分認證級別

Green Bar Assessment

(網址旁邊會顯示公司名稱)

(防範釣魚網站最佳成效)

加密強度

最高 256-bit

最高 256-bit

最高 256-bit

責任賠償

10,000 USD

500,000

USD

1,500,000

USD

Support for SAN (UC)

有 (一張憑證,可以提供給很多個網域使用,欲增加使用網域需再加費用)

有 (一張憑證,可以提供給很多個網域使用,欲增加使用網域需再加費用)

支援網域

一個

一個

一個

兼容性

超過99%的瀏覽器

超過99%的瀏覽器

超過99%的瀏覽器

適用類型

一般企業網站

中大型企業

飯店業,旅遊業,購物網站

價格

NT.1,250 / 年

NT.4,500 / 年

NT.15,000 / 年

 

SSL推薦閱讀:什麼是HTTPS?憑證如何買?一定要有HTTP+SSL嗎?

SSL推薦閱讀:如果網站沒有申請HTTPS會怎麼樣?

JavaScript 宣告: var、let、const
JavaScript 宣告: var、let、const
Trista
Trista
Dec 19, 2017
如何查看 iDevice 上的網頁程式碼?
如何查看 iDevice 上的網頁程式碼?
Bye
Bye
Dec 19, 2017
前端工程師、專業站長 的懶人工具包 Web Code Tools
前端工程師、專業站長 的懶人工具包 Web Code Tools
Free Resource
Free Resource
Jun 27, 2018