Q. 沒有金流的中小企業網站也需要SSL憑證?

需要的。雖然SSL憑證以往主要的用戶為購物網站、金融單位等,但這幾年的情況又有一點不一樣,首先是網際網路的龍頭大廠Google旗下的Chrome瀏覽器已經開了第一槍,未申請SSL的網站會掛上「不安全」的標籤,其餘的瀏覽器像是Firefox、Edge也是「從善如流」。

第二個原因是資安的問題,根據breachlevelindex.com資安網站指出,過去五年超過九千萬筆的資料外流,但只有百分之四的資料是加密的狀態,未加密的資料外流如同報紙般可任人翻閱,加密的資料則需透過高超的技術與手段才能破解,即便外流但相較之下是安全得多。

第三個原因是攻擊者多挑選中小企業為攻擊目標,根據verizonenterprise.com研究報告指出,中小企業沒有專業的資安專家,相較已經有資安概念的大型企業,是更好的攻擊對象。2018年多達百分之五十八的攻擊對象是集中在中小企業。

SSL憑證攸關網站安全的基礎,這筆錢投資跟資安事故後續的處理與賠償費用,算起來是十分值得的。