SSL 憑證常見的 6 種問題
在 2014 年,Google 搜尋引擎就開始要求網站擁有者啟用 HTTPS 連線,來確保網站與瀏覽者之間的資料傳遞能夠被保密,以提升網路的安全。在我們安裝網頁伺服器之後,就可以透過 HTTP 的方式連線到網頁伺服器,瀏覽者就可以瀏覽網頁,但是所有資料都是明碼傳輸,所以很容易被其他人竊取資料。
要啟用 HTTPS 就必須申請 SSL 憑證,安裝 SSL 憑證之後,伺服器與瀏覽者之間就像建立了一個虛擬的專屬連線,只有雙方能知道對方的資料,達到保密的效果。在搜尋引擎的要求下,網站啟用 HTTPS 的比例來越高, 安裝與啟用 SSL 並不難,但還是建議您選擇有信用保證的廠商,像是 Gandi。
Gandi SSL 可相容於市面上 99% 的瀏覽器,並且提交易保險機制,如果您有任何問題,我們的技術團隊也會在 24 小時之內提供協助。身為 20 年的公司,借憑豐富的經驗提供您許多幫助,以下是我們整理出常見的 SSL 問題:
Q1- 如果我的網站沒有使用 SSL 憑證有可能發生哪些問題?
SSL 憑證可以避免您的網站被竊聽。如果您的網站沒有安裝 SSL 憑證,而您的客戶又正在使用公眾網路,例如咖啡廳的網路,當客戶在您的網站上瀏覽產品、登入帳號,或是輸入信用卡時,所有在同一個咖啡廳內的人或其他任何人都可以用簡單的竊聽技術取得您所有的傳輸資料。
即使您使用的是家用網路,只要該網站沒有受到 SSL 憑證的保護就可能發生這樣的問題。您可以了解到,其實網路並沒有您想像中的那樣安全!
8 個要點輕鬆保護您的網站:https://news.gandi.net/zh-hant/2020/08/how-to-secure-a-website/
Q2- 我的網站也需要使用 SSL 憑證嗎?
答案當然是,一定要!
只要您的網站有提供會員註冊,會員會透過輸入帳號密碼的方式登入,您就需要 SSL 的保護。如果您的網站有輸入信用卡資料的頁面,更應該使用安全等級高的企業型 SSL 憑證。
了解不同級別的 SSL 憑證:https://www.gandi.net/zh-Hant/security
Q3- SSL 憑證跟網站的 SEO 排名有什麼關係?
在 2014 年,全球最大的搜尋引擎 Google 就已經宣告 “安全性等級高的網站,可以提高搜尋結果的排名“,安全性等級高包含:
- 網站是否正常運作,
- 網站中有無惡意程式碼或是惡意連結,
- 網站是否有使用 HTTPS。
雖然安裝 SSL 憑證不會讓您的排名躍進,但是若使用者覺得這是安全的網站而點擊、或是增加停留的時間,這些對於您的 SEO 會有間接的幫助。
Q4- 買一個憑證可以用在幾個網站?
憑證除了安全等級不同之外,還分為單一位址、多重網域與萬用字元。顧名思義,單一位址的憑證只能使用在一個網站上面。多重域名的 SSL 憑證適合給擁有不同網站的管理者,可以在單一憑證內保護不同的網域名稱。萬用字元的 SSL 憑證可以保護同一個網域名稱之下所有子網域。
Q5- 若我更換網頁伺服器或 IP 位址,憑證是否需要重新購買?
不用!SSL 憑證是在驗證網域名稱,跟伺服器或是 IP 位址無關,您更換伺服器時,只需要將憑證與私有金鑰重新安裝在新的伺服器即可。
Q6- 為什麼現在憑證的有效期限都只有 12 個月?能不能買 3 年?
過去我們可以購買 3 年或 5 年有效期的憑證,但因為這些憑證在安裝後都不會再更新,即使在有 SSL 漏洞的情況下,管理者也沒有更新憑證,而容易造成資安事件。蘋果公司在 2020 年 2 月於斯洛伐克首都布拉提斯拉瓦所舉辦的 CA/瀏覽器論壇上宣佈其不再支援超過 12 個月的憑證,希望透過每年續約憑證以更新憑證。
SSL 憑證年限降低是為了確保網站的安全。此決議也受到 Gandi 的合作夥伴 Sectigo 的支持。因此,您在 2020 年 9 月 1 日起,將無法購買超過 12 個月的 SSL 憑證。但是別擔心! Gandi 為因應此措施並將影響降至最低,我們提供兩年期的 SSL 憑證訂閱服務!立即了解訂閱內容。
若您還有其它與 SSL 憑證相關的問題,請不吝與我們聯繫。
Tagged in Nom de domainessl安全性