什麼是SSL? 安全憑證的全方位指南

SSL(Secure Socket Layer,安全通訊端層)是在網頁伺服器(主機)和網頁瀏覽器(用戶端)之間建立加密連線的標準技術。這個連線確保了兩者之間傳遞的所有資料都是私密並且是沒有被修改過的。SSL是一個行業標準,被數百萬的網站用來保護他們與客戶的網上資料交收。如果你曾經使用網址欄中的https://到訪過一個網站,那麼你正在透過SSL建立一個安全連線。如果你擁有一個網上商店或透過你的網站銷售商品,SSL有助於建立與你的客戶的信任。 

大多數付費服務都包含SSL嗎?

是的,不過其實在過往並沒有。隨著時代變遷,各大服務供應商的激烈競爭,免費證書的流行,以及谷歌在搜尋排名等的各方面均大力推行,SSL已經是現在架站必需的元件。 

而在大部分的付費架站服務裡面都已經包含了SSL,因為是付費嘛,沒理由跟你自己免費架站的一樣吧,再說,隨著互聯網業務不斷滲透大家生活各項細節,各大網絡服務供應商除了比拼誰比較快,誰的流量或儲存更加無限之外,包含SSL在服務內已經不是什麼新鮮的事了。沒有網路與編碼相關知識但也想架站嗎?可以試試用Wix的服務,當中的付費版本就是已經包含了SSL服務。除了Wix之外,其實很多其他的架站服務平台的收費計劃也有包含SSL服務的,這些平台各有優劣,大家可以看看評論和比較再選擇啊。

SSL是如何保護你的網站?

SSL主要有兩大功能,第一就是認證和驗證。由證書頒發機構授予的SSL證書,包含了有關持有者,不論是個人或公司,其身份的準確資訊。訪客只需按一下瀏覽器中的掛鎖符號,就可以檢查網站的身份以驗證其ID。 

SSL的第二大功能就是資料加密。加密是令資料「表面上看來是雜亂無章」的處理過程,以便透過互聯網進行安全傳送。當資料在SSL協議中交換時,資料被加密,這樣第三方就不能在沒有加密金鑰的情况下查看或讀取資料。 

在網站或網店上進行的所有活動,基本上都是訪客的瀏覽器與相關網站之間的資訊交換,而 SSL證書會指示交易是否安全和已經加密 。域名的持有人必需購買SSL證書並將其安裝到網頁伺服器上,才能啟動與訪客電腦瀏覽器的安全溝通。一旦建立了安全連線,網頁伺服器和瀏覽器之間的所有之後的網頁通信都將是安全的。

如何可以獲得免費的SSL證書?

以往SSL證書一直感覺都是商業用的,因為每張證書由一兩百美金一年起跳,功能更多的就當然更貴了。近年開始流行免費證書,而Let’s Encrypt就是其中一個證書頒發機構,能為網站持有人提供免費的TLS(Transport Layer Security,傳輸層安全)加密解決方案。Let’s Encrypt的目標是為所有網站持有人提供SSL證書,這些證書不僅免費,而且易於安裝和更新。 

現在不少網上服務均有整合Let’s Encrypt的證書,例如國際知名電商平台Shopify,或是全球最大網站託管服務商之一的Bluehost,只要在管理後台輕輕按幾下就能得到Let’s Encrypt的證書來保護你的網站。自己架Apache或Nginx的也沒問題,主流Linux系統也是已經整合好了,而且網路上的相關資源亦非常豐富,只要透過安裝Certbot再加上幾個簡單的命令就可以替你的網站加上 Let’s Encrypt 的免費證書,將來更新證書也是同樣的簡單。

結語

對於所有網上運營網站的人來說,不論他們是網上企業還是擁有電商網站,甚至可能只是個人網站,贏得訪客信任是一個關鍵的成功因素。獲得SSL並使用信任標記,絕對是一種與用戶建立聯繫的行之有效且得到驗證的方法。