SSL凭证是什么意思?
SSL的全文是 “Secure Sockets Layer”,SSL就是网址https:// 的“s”,代表网站资讯很安全,有加密、有认证,SSL的发明者是Netscape网景公司的科学家 Taher Elgamal,SSL这个安全凭证主要用于网站的安全传输协定,在Web广泛的被应用,Taher Elgamal被人称为“SSL之父”。
SSL凭证主要功用?
有安装SSL绝对比较安全,SSL主要就是在两套系统中传输资料的加密,像是购物网站你输入的个人资料,输入完成之后按下送出,这时候你刚刚填写的资料是加密的,透过SSL凭证加密,中途万一被劫走资料,资料是加密无法观看的,藉此加密机制防止骇客的窃取资料。
SSL凭证经历了SSL 1.0 (测试版)、SSL 2.0 (2011年停用)、SSL 3.0 (2015年停用),真正称之为SSL的安全凭证,其实都已经因为安全有漏洞没有用了,现在市场上说的SSL其实都是TLS (Transport Layer Security,传输层安全性) 是更安全的SSL进化版本,但是因为大家都习惯了SSL这个名称,也就这样沿用了SSL的名称,而TLS也从TLS 1.0发展到TLS 1.3(2018年8月发表),现在使用的SSL都是TLS 1.3,在SSL的选择上,不用太担心都是安全的。
装SSL凭证的好处?
1. Google 于2017年1月宣佈装SSL的网站会给比较好的网站权重并优先收录,所以安装SSL可以得到较好的排名。
2. 有装SSL时浏览器会出现安全(或锁头图案),没安装会出现不安全的提示
3. 网站资料万一被截走,装SSL的网站资料是加密的,不会因此洩漏个资。
4. 装SSL(OV、EV) 可以证明网站是合法组织,提高网站的可信度,SSL(DV)仅以网址认证。
5. 如果装SSL因为网站加密不够严谨造成网站损失,是可以向SSL公司提出赔偿的,但如果不是买台湾的SSL,要完成理赔程序是有难度的。
SSL凭证怎么选择?
选高知名、有公信力、费用可接受的认证单位购买即可,如果都是购买DV等级,差距不大,差在认证单位(加密技术)、被破解后的求偿金..等等,购物网站建议不要选择非营利组织发的免费SSL凭证,免费凭证只有三个月,会有认证出错的可能,不要为了省一点小钱造成更大的损失,如果是企业网站本身没有个资问题,偶尔认证出错也在可以忍受范围内,不怕风险的话倒是可以使用免费认证。
SSL凭证需要买IP吗?
早期的技术SSL凭证的确需要买一个IP来组合,但是后来有了SNI技术之后就不需要了,SNI 英文全名是 Server Name Indication,也不要把SNI想得太複杂,简单来说就是“一个IP可以对应多个网址的SSL技术”,全世界的IP(IPV4) 早就发完不够用,每个网站都要用一个IP做SSL(认证加密)一定不够用,所以才有了SNI,所以网站要装SSL凭证不用买IP喔,除非是比较旧的系统,是有可能不支援SNI的,建议换到有支援SNI的新主机。
为什么SSL会出现错误?
有时候输入 https:// 网址的时候,会出现“你的连线不是私人连线”,代表您的网站没有安装SSL或者是SSL过期了,当然有时候是因为您的网站有“安全性问题”,这个都要从SSL凭证去看细节,如果是没有安装SSL就要去购买并安装SSL,如果是SSL过期就要赶快去买新的SSL凭证(最多两年),不赶紧处理一定会影响网站SEO以及降低网站浏览量,如果SSL已经安装也没有过期,那就有可能是网站的安全性问题就更应该去修正网站,尤其是购物网站。
安装SSL凭证注意事项
安装SSL除了买好装好之外,有一个常常被忽略的重点,就是有SSL跟没有SSL的网站是不一样的网站,http:// 跟 https:// 是完全不一样的网站,所以安装SSL之后一定要把没有SSL的网址转址到有SSL的网站,网站的网址结构虽然没变,只是加了SSL(https)的网站视同网站改版,SEO排名会掉吗?答案是“不算改版,但不做301转址排名肯定会掉”,对搜寻引擎来说,网址从 http://XXX.com/ 跟 https://XXX.com/ 只有差一个“s”却是两个完全不一样的两个网站,网址结构一样,一样要做“301转址”,主动告知Google,旧的网址已不需要并将旧网址“永远转到新的网址”,网站权重也一併转到 https:// 网站,google于2017年宣佈装SSL凭证的网站会提高权重,所以装完SSL凭证的网站只要做好301转址,排名不但不会掉还会提升呢。
什么是301转址?
“301”其实是浏览器读取网站主机后的“回应状态码”,其他常见状态码还有“200:连线正常”、“301:永久转址”、“302:暂时转址”、“404:找不到网页”、“503:伺服器过载”... 这样一旦网站出问题就可以马上知道网站目前状态,“301”就是永久转址的意思,通常进行301转址有四种方式,一种是用主机方式转址(.htaccess),另外三种就是把转址的码写在网页裡,分别是html、php、javaScript,网页一开启就执行301转址。
结论
SSL凭证已经存在很多年,经过Google宣称SSL可以得到更好的排名之后,网站安装SSL凭证已经变成常态,如果您的网站还没有安装SSL赶快安装,至于要安装付费还是免费的SSL就要看您可以承担的风险,安装SSL凭证不是买好装上这么简单,请交给专业公司帮忙处理,安装SSL要记得做301转址,不然会因为网站装了SSL反而掉了排名,不知道网站没有安装?赶快去看看您的网站在浏览器的网址列有没有锁头图案吧。