Q. SSL憑證通過的網站,為什麼值得信賴?

SSL的原理是確保使用者與網站的溝通過程,受到加密的保護,不會受到第三者的破解內容。SSL的核發單位稱之為憑證核發機構(CA),負責的工作就是簽發憑證、認證憑證、管理已頒發憑證的機關,憑證核發機構(CA)會受到不定期的審核,確保核發的品質,表現不佳的憑證核發機構也會受到不信任甚至除名。

例如2018年發生過Symentec所核發的憑證就曾經被Google Chrome認定為不安全,主因就是核發品質不佳的問題,目前該機構已經重新取得信任,這也凸顯憑證不能胡亂核發,核發機構是有可能被不信任的。

以往,只有金融單位如證券商、網路銀行才需要如此嚴謹的數據傳輸保護,但隨著數位資料的重要性提昇,個人資訊、交易資訊、照片影片、遊戲紀錄...等都越來越有價值,若是傳遞的過程被截取作為惡用損失不堪設想,因此SSL憑證已經成為當今網站與網路通訊安全的基礎項目。

一般的個人網站或部落格沒有傳遞資料的必要性,所以SSL可有可無,但對於企業組織來說,只要有開設網站,就會有跟用戶互動的過程,這個過程需要受到保護不被他人窺看,就需要SSL憑證的加密保護。