Q. 網站沒有提供購物服務,也要安裝SSL憑證嗎?

許多客戶反應官方網站只是用來企業品牌推廣,既沒商城也沒金流,還需要SSL安全憑證的保護嗎?iWare的建議是仍要安裝,有以下幾個原因:

保護個人資料

除了購物時的金錢交易必須要加密保護以外,客戶透過「聯絡我們」要傳遞給你的訊息,例如個人資料、聯絡方式、B2C經常會使用到的會員資料紀錄、甚至是B2B的企業機密訊息等...也是攻擊者想要取得的資料,申請了SSL憑證後,攻擊者要從有憑證讀網站竊取個人資料變得十分困難。

降低釣魚網站風險

有種「釣魚網站」的技術,是惡意的攻擊者會試圖假冒有價值的網站,將你的網站與網頁設計完全複製,讓一般用戶完全無法分辨真假,大意的用戶至假冒的網站上填寫個人資料,這些個資可能可以用於詐取財務或造成個人財務損失。

當你的網站有安裝SSL安全憑證,可以讓客戶從網址的安全提示,判斷目前的網頁是否為真,這將成為今後每個人防止釣魚網站詐騙的重要技巧。

 

參考內容:什麼是HTTPS?憑證如何買?一定要有HTTP+SSL嗎?