什麼是SSL? [網頁設計為什麼要設置SSL] ?
( 文 / 2.5D 品牌顧問, 圖 / Crew )
“SSL(安全通訊協定)” -(英語:Secure Sockets Layer的縮寫)是一種安全協定,目的是為網際網路通訊提供安全及資料完整性保障。網景公司(Netscape)在1994年推出首版網頁瀏覽器-網景領航員時,推出HTTPS協定,以SSL進行加密,這是SSL的起源。
大型入口網站如Google、Facebook等也以SSL協定來建立安全連線來傳送資料。目前已成為網際網路上保密通訊的工業標準。
HTTP(超文本傳輸協定)加上使用合格的 SSL 安全通訊協定憑證後,網站啟動HTTPS加密連線並在超連結開頭產生鎖頭符號(如下圖):
如此可以讓使用者與網站之間資料的傳輸受到較佳保護,在連線資料傳輸過程避開惡意盜取資料行為,如保護信用卡卡號、個資等資料傳輸的安全。
SSL有以下特色:
SSL加密敏感風險性資訊
SSL加密登入資訊與信用卡號讓用戶與網站資料傳輸增加防護
SSL提供驗證
有SSL認證的網站避免惡意偽裝網站來竊取用戶資料,未安裝SSL瀏覽器顯示“此連線並非私人連線”(如圖)
SSL提示網站安全性
SSL認證的網站顯示“🔒鎖頭”等認證圖型,讓用戶清楚辨識為較安全網站
SSL符合PCI規定
SSL符合PCI(支付卡產業資料安全標準 – complying with the Payment Card Industry (PCI) standards)規定標準
SSL多需要費用購買認證
免費與付費SSL憑證比較(資料來源:遠振資訊):
| 免費憑證 | 付費憑證 | |
| 簽發單位 | cPanel(Sectigo)、Let’s Encrypt | GeoTrust、Certum 及 TWCA 等 |
| 憑證效期 | 3 個月 | 1 年或 2 年 |
| 驗證標章 | 無 | 網站顯示認證標章 |
| 賠償機制 | 無 | 提供賠償規範 |
| 推薦對象 | 個人用戶、非營利社群組織 | 公司行號、政府機關 |