現今網路環境已經與幾年前不同了。當時,在您要提供敏感資訊時,檢查網站是否使用 SSL 加密您的電腦與伺服器間傳輸的資料是相當重要的。
在一個未使用 https:// 網址前綴的網站輸入您的個人資訊依然是危險的,但是現在非常不容易遇到這樣的情況。許多網頁瀏覽器都會警告使用者不應在未妥善管理 SSL 安全憑證、憑證已過期甚至未安裝,或是未使用 HTTPS 協定的網站上輸入任何敏感資訊。
因此,確保可輸入敏感資訊網站的安全性,已非網站使用者的責任,而是由網站管理者負責。這是一件好事,不過也意味著,如果您擁有一個網站,就得要了解妥善管理 SSL 安全憑證的重要性。
什麼是 SSL 安全憑證?
當您瀏覽一個使用 HTTPS 協定來加密您的瀏覽器與網站伺服器之間傳遞數據的網站時,該伺服器會提供由憑證機構加密簽署的安全憑證來確認身份。
這樣的安全憑證又稱作 TLS(Transport Layer Security,傳輸層安全性協定)憑證,更常稱為 SSL 安全憑證(或 Secure Sockets Layer,安全通訊協定,事實上是取代 TLS 的安全憑證),它是 TLS 握手協議(TLS handshake)的基礎。TLS 握手協議是驗證網站伺服器身份並使用公開金鑰加密開啟安全對話的過程。
安全的對話就像是在您的網頁瀏覽器與網站伺服器之間一條封閉的通道。因為數據都透過 TLS 握手中為當次對話生成的加密金鑰進行加密,所以沒有人能夠隨意進出。因此,「握手」是建立交換數據的安全連結中,重要的第一個步驟,而 TLS 或 SSL 安全憑證就是在整個過程間確保網站伺服器真實身份的關鍵。
這也意味著如果您想在網站上使用 HTTPS,以便處理付款交易、帳號登入等程序,您就會需要 SSL 安全憑證。
如果未妥善管理 SSL 安全憑證會發生什麼事呢?
我們已經知道 SSL 憑證是網站向使用者證明自己身份的方式,也是建立安全連線時的關鍵步驟,因此 SSL 憑證對網站運作至關重要。
如果您的 SSL 安全憑證到期或失效,當使用者造訪網站時,網頁不會正常顯示,而是出現一則錯誤訊息提醒他們網站不安全。如此一來,瀏覽您的網站就變得困難重重,進而造成負面影響。
損失網站流量
由於使用者必須略過至少一則令人生畏、顯示網站不可信任的警告,才有辦法開啟網頁,網站流量流失就是最首當其衝的影響。
僅有極少數人會想略過瀏覽器一再拋出的可怕警示冒險造訪您的網站。
SEO 排名下降
單單是網站流量的流失就能導致搜尋引擎排名下降,但是您知道在網站上正確安裝 SSL 其實可以提昇搜尋引擎排名嗎?
這意味著如果您的 SSL 安全憑證過期或失效,不僅是網站流量,搜尋引擎排名也將大受影響。
業績損失
除了網站流量與搜尋引擎的損失之外,如果您在網路上販售商品或服務,顧客願意冒險在不安全網站上輸入信用卡資訊的可能性微乎其微。
事實上,甚至只要有任何一個顧客這樣做就已經令人感到詫異了。這也意味著若無法妥善管理 SSL 安全憑證,您也會損失大量銷售業績。
失去信賴
即便在修正問題後,已損失的網站流量、排名,以及業績都難以快速回復,因為您同時也損失了對網站來說更重要的,那就是使用者的信任。
管理您的 SSL 安全憑證
幸好,只要正確管理您的 SSL 安全憑證,就能避免以上窘境。您只需要妥善管理 SSL 、在到期前完成續約,並在必要時撤銷,那麼您就能夠遠離上述所有負面後果。
如何查看您的 SSL 安全憑證
首先,可以從您 Gandi 帳號的 SSL 頁面查看。頁面上會列出您帳號內擁有的所有 SSL 安全憑證、類型、效期與是否生效。
您也可以在同一頁面上續約、重新生成或是撤銷您的 SSL 安全憑證。
續約您的 SSL 安全憑證
首先,可以從您 Gandi 帳號的 SSL 頁面查看。頁面上會列出您帳號內擁有的所有 SSL 安全憑證、類型、效期與是否生效。
您也可以在同一頁面上續約、重新生成或是撤銷您的 SSL 安全憑證。
重新生成您的 SSL 安全憑證
如果您遺失了私密金鑰,或是懷疑金鑰遭洩漏,您可能會想要重新生成 SSL 安全憑證。洩漏的金鑰可能會使他人得以在您不知情狀況下「監聽」已加密的網站傳輸內容。
您同樣可以在欲重新生成憑證的 SSL 安全憑證旁點開下拉式清單,並選擇重新產生。
撤銷您的 SSL 安全憑證
當您遺失私密金鑰或是懷疑金鑰遭洩漏時,您也可能會想要撤銷那張 SSL 安全憑證。
撤銷是在下拉式清單中的第三個選項,一樣點該憑證旁的三個小點即可。
妥善管理您的 SSL 安全憑證極為重要
管理 SSL 安全憑證並不困難,能夠在單一介面上操作更是簡便。當您在管理域名以及代管服務同時管理 SSL 安全憑證時,您就能清楚檢視各項設定,利於快速解決任何關於 SSL 安全憑證的問題,並在必要時續約、重新產生或是撤銷憑證。
Tagged in ssl