在 2014 年,Google 搜寻引擎就开始要求网站拥有者启用 HTTPS 连线,来确保网站与浏览者之间的资料传递能够被保密,以提升网路的安全。在我们安装网页伺服器之后,就可以透过 HTTP 的方式连线到网页伺服器,浏览者就可以浏览网页,但是所有资料都是明码传输,所以很容易被其他人窃取资料。

要启用 HTTPS 就必须申请 SSL 凭证,安装 SSL 凭证之后,伺服器与浏览者之间就像建立了一个虚拟的专属连线,只有双方能知道对方的资料,达到保密的效果。在搜寻引擎的要求下,网站启用 HTTPS 的比例来越高, 安装与启用 SSL 并不难,但还是建议您选择有信用保证的厂商,像是 Gandi。

Gandi SSL 可相容于市面上 99% 的浏览器,并且提交易保险机制,如果您有任何问题,我们的技术团队也会在 24 小时之内提供协助。身为 20 年的公司,借凭丰富的经验提供您许多帮助,以下是我们整理出常见的 SSL 问题:

Q1- 如果我的网站没有使用 SSL 凭证有可能發生哪些问题?

SSL 凭证可以避免您的网站被窃听。如果您的网站没有安装 SSL 凭证,而您的客户又正在使用公众网路,例如咖啡厅的网路,当客户在您的网站上浏览产品、登入帐号,或是输入信用卡时,所有在同一个咖啡厅内的人或其他任何人都可以用简单的窃听技术取得您所有的传输资料。

即使您使用的是家用网路,只要该网站没有受到 SSL 凭证的保护就可能發生这样的问题。您可以了解到,其实网路并没有您想像中的那样安全!

8 个要点轻鬆保护您的网站:https://news.gandi.net/zh-hans/2020/08/how-to-secure-a-website/

Q2- 我的网站也需要使用 SSL 凭证吗?

答案当然是,一定要!

只要您的网站有提供会员註册,会员会透过输入帐号密码的方式登入,您就需要 SSL 的保护。如果您的网站有输入信用卡资料的页面,更应该使用安全等级高的企业型 SSL 凭证。

了解不同级别的 SSL 凭证:https://www.gandi.net/zh-Hans/security

Q3- SSL 凭证跟网站的 SEO 排名有什麽关係?

在 2014 年,全球最大的搜寻引擎 Google 就已经宣告 “安全性等级高的网站,可以提高搜寻结果的排名“,安全性等级高包含:

  • 网站是否正常运作,
  • 网站中有无恶意程式码或是恶意连结,
  • 网站是否有使用 HTTPS。

虽然安装 SSL 凭证不会让您的排名跃进,但是若使用者觉得这是安全的网站而点击、或是增加停留的时间,这些对于您的 SEO 会有间接的帮助。

Q4- 买一个凭证可以用在几个网站?

凭证除了安全等级不同之外,还分为单一位址、多重网域与万用字元。顾名思义,单一位址的凭证只能使用在一个网站上面。多重域名的 SSL 凭证适合给拥有不同网站的管理者,可以在单一凭证内保护不同的网域名称。万用字元的 SSL 凭证可以保护同一个网域名称之下所有子网域。

Q5- 若我更换网页伺服器或 IP 位址,凭证是否需要重新购买?

不用!SSL 凭证是在验证网域名称,跟伺服器或是 IP 位址无关,您更换伺服器时,只需要将凭证与私有金钥重新安装在新的伺服器即可。

Q6- 为什麽现在凭证的有效期限都只有 12 个月?能不能买 3 年?

过去我们可以购买 3 年或 5 年有效期的凭证,但因为这些凭证在安装后都不会再更新,即使在有 SSL 漏洞的情况下,管理者也没有更新凭证,而容易造成资安事件。苹果公司在 2020 年 2 月于斯洛伐克首都布拉提斯拉瓦所举办的 CA/浏览器论坛上宣佈其不再支援超过 12 个月的凭证,希望透过每年续约凭证以更新凭证。

SSL 凭证年限降低是为了确保网站的安全。此决议也受到 Gandi 的合作伙伴 Sectigo 的支持。因此,您在 2020 年 9 月 1 日起,将无法购买超过 12 个月的 SSL 凭证。但是别担心! Gandi 为因应此措施并将影响降至最低,我们提供两年期的 SSL 凭证订阅服务!立即了解订阅内容

若您还有其它与 SSL 凭证相关的问题,请不吝与我们联繫。