SSL可以有效保护网站间数据传输的安全性,同时对SEO也有很大的帮助,甚至许多浏览器已开始针对未安装SSL的网站显示「不安全」,因此网站「必需」结合SSL已经成为现今制作网站的标准。
SSL网络安全证书
在一个网站中,网站跟网站之间经常会有数据的传递,例如:网站中的换页、购物流程中商品记录、填写窗体后的数据传递...等,而在不同的网站间也有可能会有数据传递的状况,例如:将网站订单数据传送到银行网站、将订单数据传送到物流公司网站、将网站数据传送到ERP系统...等。在这些「被传递」的数据中,有可能会有较为敏感的数据(如信用卡号、订单及个资等),在正常情况下这些在网站或网站中彼此传递的数据是不会被看到的,但是万一这些传递的数据被有心人「拦截」时,就很有可能造成数据的外泄!
其实要拦截在网站或网站间传输的数据并不困难,只要在同一个域名中(例如公司或家里的局域网络、商家分享的无线网络...等)的任何设备有安装「封包截取」软件,那么数据就很有可能轻易的被拦截,这也就是为什么别在不信任的网络环境下进行网络购物的原因了。
而SSL安全证书(SecureSocketsLayer)的产生,就是为了有效解决这类的问题,只要网站有安装SSL证书那么在网站彼此间传输的数据都会被「加密」,这些被加密的资料就算被取得,看到的也只是一堆「乱码」无法被破解,也因此能确保数据的安全性。
那么SSL证书是否一定得安装呢?其实从现在的浏览器中就可以看出端倪,您会发现在许多浏览器中,对于没有安装SSL证书的网站,在网址列旁会显示「不安全」的警告文字!
▼未使用SSL,会显示网站不安全的警告标示
▼已使用SSL,会显示「锁」的图标
由其是百度非常重视网站的安全性,甚至已明确表示对于有安装SSL网络安全证书的网站会有「搜索排名加分」的优势,正因如此
现在许多网站主要是为了有利SEO而选择安装SSL证书
SSL网站证书价格分析:
购买SSL证书跟买保险有点像,当您购买的SSL安全机制无法有效保护您网站的资料而造成损失的话,是可以要求赔偿的(但SSL加密技术被破解的机率很低),而当您在选择SSL证书时,您会发现价格的落差很大,从免费的到一年上万元的都有,主要差别在于以下三项:
1.证书提供商的「知名度」及「方案内容」
通常较知名的证书商他们的专业较佳且规模较大,也因此价格相对较高。而每家证书商都会推出多种方案,每种方案的「适用范围」及「理赔金额」不尽相同,因此也会影响价格费用。
2.证书提供商是「国内」或「国外」厂商
国内证书商目前有「中华电信(Hinet)」、「深圳网络认证(TWCA)」、「寰宇数字认证中心(GlobalDigital)」等,因为是在国内,所以咨询、服务及理赔较为实时,而价格相对也较高。而国外证书商知名的有「GeoTrust」、「Comodo」、「RapidSSL」等,他们在全球的使用数远大于国内证书商的使用数量,但因为国内目前没有他们的分公司,所以在服务上有时差等地域性问题导致无法太实时,但他们的价格方案则较为便宜。
3.免费的SSL证书
国外目前有免费的SSL证书商(Let’sEncrypt),他们主要是为公众利益而运作的证书颁发机构,这种SSL证书虽然免费,但却有着以下几种问题:
需要自已安装
SSL证书是安装于网站主机上,而SSL证书在安装上也不是那么容易,通常需要由主机商帮助才行,而免费的SSL是需要自行安装的,如果要委托主机商或网站设计公司代为安装通常需要收取额外的安装费用,因此如果不会自行安装的用户,建议还是选择价格较便宜的付费版SSL证书较为便利,也较为有保障。
完全没有理赔
由于免费SSL证书是为了公益而生,所以当出问题时也就不会有理赔的服务。
期限只有90天
免费SSL证书三个月就得重新取得证书并重新安装一次。
没有技术支持及证书标章
免费SSL证书在安装及使用上有问题只能通过官网QA或是相关论坛自行寻求解答,官方没有提供其它技术支持服务,同时也没有提供证书的标章。
联系人: 荣先生
建站QQ: 97532866
手机: 15919993369