你的網站安全嗎？用SSL網頁憑證保護你的網站

網路經過二十年的發展，利用網路進行訊息傳遞的各項服務，例如透過網路銀行進行金融交易、使用E化平台辦理證件、醫院的網路掛號服務、線上購物與網路拍賣...這些便利的線上服務，透過網際網路以及瀏覽器傳遞的資訊，是如何確保資料傳遞的過程中，不受到第三方擷取呢？這就得歸功於SSL網路加密技術了。

SSL(Secure Sockets Layer)是一種安全協定，目的是為網際網路通訊，提供安全及資料完整性保障，是當今最普及的數位加密技術之一。透過公開金鑰(Public Key)演算的所傳遞的訊息與資料，唯有訊息抵達到收件者並且使用私密金鑰(Private Key)方能解讀。SSL的訊息即使被有心人士擷取到也只能得到毫無意義的亂數與編碼，破解也十分的困難，需要國家級的電腦運算能量與天文時間才能破解。

由於SSL安全性佳，全球的網路活動傳遞才得以蓬勃發展，人人可以安心與網路商店交易，可以安心留下個人資料給信賴的單位。Google不僅是搜尋引擎的龍頭，也是倡導網路安全不儀餘力的企業，2017年開始Google開發的瀏覽器Chrome已經針對未裝SSL(網址顯示http://)的網站，標示為不安全。

(一)你的網站有SSL網路安全憑證嗎?

Step1. 用Google瀏覽器開啟你的網站

Step2. 檢查網址列：未裝SSL，資料可輕易被讀取，被列為不安全網站

若有裝SSL，每次傳送資料前都由伺服器下載一把金鑰幫你把資料加密，提供安全及資料完整性保障。

(二) 裝SSL對網站有什麼好處?

1. 保障個資安全

在網站上常會留下個人隱私資料例: 電話、身分證字號、信用卡號，透過SSL加密傳輸，可確保資料不被盜取，保障我們的隱私安全。

2. 保護網站的完整性

未裝SSL的網站，網站內容可能會被竄改，像是增加覆蓋廣告。另外也較容易被駭客入侵，在網站上散播病毒，使瀏覽者受害。

3. 保護使用者的隱私

在https的網站上瀏覽行徑不會被偵查，可保護使用者的隱私。另一方面使用者看到網址是安全字樣，會提升使用者使用這個網站的信任度。

4. 對搜尋排名有提升效果

Google公開說明將SSL做為搜尋引擎排序(SEO)的要素之一，重視搜尋排名的企業，也千萬要把握這一要素。

(三) 哪些網站需要申請SSL?

我們建議只要是網站，都要安裝SSL，因為安全是網路發展的基礎。電商、購物網站是SSL最大宗的用戶，如果你的網站提供購物的服務，因涉及敏感的金融交易與身份認證，那毫無疑問的必須得申請至少中階甚至高階SSL服務，以獲得消費者的信賴。網路服務的網站例如：飯店住宿預約、課程預約、交通工具預約等，必須要提供安全的加密機制讓客戶能夠安心的交付資訊，因此中階甚至高階SSL服務會較為適合這類服務。企業形象網站，大多會提供「聯絡我們」的頁面，當用戶填寫表格傳遞資料時，SSL可以協助將資料進行加密，避免客戶的資料被第三方擷取。我們建議使用一般或中階的方案即可。請您留意，即使是申請SSL，若你的網站的重要管理權限(Domain Name註冊帳號、FTP帳號、網站後台帳號...等)若不慎外流，仍是資安的一大危機，SSL主要是防護用戶使用網站時，傳遞資訊給您的安全加密保障機制。

(四) 我們的方案