现今网路环境已经与几年前不同了。当时,在您要提供敏感资讯时,检查网站是否使用 SSL 加密您的电脑与伺服器间传输的资料是相当重要的。
在一个未使用 https:// 网址前缀的网站输入您的个人资讯依然是危险的,但是现在非常不容易遇到这样的情况。许多网页浏览器都会警告使用者不应在未妥善管理 SSL 安全凭证、凭证已过期甚至未安装,或是未使用 HTTPS 协定的网站上输入任何敏感资讯。
因此,确保可输入敏感资讯网站的安全性,已非网站使用者的责任,而是由网站管理者负责。这是一件好事,不过也意味着,如果您拥有一个网站,就得要了解妥善管理 SSL 安全凭证的重要性。
什麽是 SSL 安全凭证?
当您浏览一个使用 HTTPS 协定来加密您的浏览器与网站伺服器之间传递数据的网站时,该伺服器会提供由凭证机构加密签署的安全凭证来确认身份。
这样的安全凭证又称作 TLS(Transport Layer Security,传输层安全性协定)凭证,更常称为 SSL 安全凭证(或 Secure Sockets Layer,安全通讯协定,事实上是取代 TLS 的安全凭证),它是 TLS 握手协议(TLS handshake)的基础。TLS 握手协议是验证网站伺服器身份并使用公开金钥加密开启安全对话的过程。
安全的对话就像是在您的网页浏览器与网站伺服器之间一条封闭的通道。因为数据都透过 TLS 握手中为当次对话生成的加密金钥进行加密,所以没有人能够随意进出。因此,「握手」是建立交换数据的安全连结中,重要的第一个步骤,而 TLS 或 SSL 安全凭证就是在整个过程间确保网站伺服器真实身份的关键。
这也意味着如果您想在网站上使用 HTTPS,以便处理付款交易、帐号登入等程序,您就会需要 SSL 安全凭证。
如果未妥善管理 SSL 安全凭证会发生什麽事呢?
我们已经知道 SSL 凭证是网站向使用者证明自己身份的方式,也是建立安全连线时的关键步骤,因此 SSL 凭证对网站运作至关重要。
如果您的 SSL 安全凭证到期或失效,当使用者造访网站时,网页不会正常显示,而是出现一则错误讯息提醒他们网站不安全。如此一来,浏览您的网站就变得困难重重,进而造成负面影响。
损失网站流量
由于使用者必须略过至少一则令人生畏、显示网站不可信任的警告,才有办法开启网页,网站流量流失就是最首当其冲的影响。
仅有极少数人会想略过浏览器一再抛出的可怕警示冒险造访您的网站。
SEO 排名下降
单单是网站流量的流失就能导致搜寻引擎排名下降,但是您知道在网站上正确安装 SSL 其实可以提昇搜寻引擎排名吗?
这意味着如果您的 SSL 安全凭证过期或失效,不仅是网站流量,搜寻引擎排名也将大受影响。
业绩损失
除了网站流量与搜寻引擎的损失之外,如果您在网路上贩售商品或服务,顾客愿意冒险在不安全网站上输入信用卡资讯的可能性微乎其微。
事实上,甚至只要有任何一个顾客这样做就已经令人感到诧异了。这也意味着若无法妥善管理 SSL 安全凭证,您也会损失大量销售业绩。
失去信赖
即便在修正问题后,已损失的网站流量、排名,以及业绩都难以快速回復,因为您同时也损失了对网站来说更重要的,那就是使用者的信任。
管理您的 SSL 安全凭证
幸好,只要正确管理您的 SSL 安全凭证,就能避免以上窘境。您只需要妥善管理 SSL 、在到期前完成续约,并在必要时撤销,那麽您就能够远离上述所有负面后果。
如何查看您的 SSL 安全凭证
首先,可以从您 Gandi 帐号的 SSL 页面查看。页面上会列出您帐号内拥有的所有 SSL 安全凭证、类型、效期与是否生效。
您也可以在同一页面上续约、重新生成或是撤销您的 SSL 安全凭证。
续约您的 SSL 安全凭证
一张 SSL 安全凭证的有效期限仅一年。一旦时间到了,您就需要续约凭证,不然就有可能面临上述提到的后果。
您可以点选即将到期 SSL 安全凭证旁的三个小点,从下拉式清单中选择续约凭证。
重新生成您的 SSL 安全凭证
如果您遗失了私密金钥,或是怀疑金钥遭洩漏,您可能会想要重新生成 SSL 安全凭证。洩漏的金钥可能会使他人得以在您不知情状况下「监听」已加密的网站传输内容。
您同样可以在欲重新生成凭证的 SSL 安全凭证旁点开下拉式清单,并选择重新产生。
撤销您的 SSL 安全凭证
当您遗失私密金钥或是怀疑金钥遭洩漏时,您也可能会想要撤销那张 SSL 安全凭证。
撤销是在下拉式清单中的第三个选项,一样点该凭证旁的三个小点即可。
妥善管理您的 SSL 安全凭证极为重要
管理 SSL 安全凭证并不困难,能够在单一介面上操作更是简便。当您在管理域名以及代管服务同时管理 SSL 安全凭证时,您就能清楚检视各项设定,利于快速解决任何关于 SSL 安全凭证的问题,并在必要时续约、重新产生或是撤销凭证。
Tagged in ssl