什么是SSL? [网页设计为什么要设置SSL] ?
( 文 / 2.5D 品牌顾问, 图 / Crew )
“SSL(安全通讯协定)” -(英语:Secure Sockets Layer的缩写)是一种安全协定,目的是为网际网路通讯提供安全及资料完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景领航员时,推出HTTPS协定,以SSL进行加密,这是SSL的起源。
大型入口网站如Google、Facebook等也以SSL协定来建立安全连线来传送资料。目前已成为网际网路上保密通讯的工业标准。
HTTP(超文本传输协定)加上使用合格的 SSL 安全通讯协定凭证后,网站启动HTTPS加密连线并在超连结开头产生锁头符号(如下图):
如此可以让使用者与网站之间资料的传输受到较佳保护,在连线资料传输过程避开恶意盗取资料行为,如保护信用卡卡号、个资等资料传输的安全。
SSL有以下特色:
SSL加密敏感风险性资讯
SSL加密登入资讯与信用卡号让用户与网站资料传输增加防护
SSL提供验证
有SSL认证的网站避免恶意伪装网站来窃取用户资料,未安装SSL浏览器显示“此连线并非私人连线”(如图)
SSL提示网站安全性
SSL认证的网站显示“🔒锁头”等认证图型,让用户清楚辨识为较安全网站
SSL符合PCI规定
SSL符合PCI(支付卡产业资料安全标准 – complying with the Payment Card Industry (PCI) standards)规定标准
SSL多需要费用购买认证
免费与付费SSL凭证比较(资料来源:远振资讯):
| 免费凭证 | 付费凭证 | |
| 签发单位 | cPanel(Sectigo)、Let’s Encrypt | GeoTrust、Certum 及 TWCA 等 |
| 凭证效期 | 3 个月 | 1 年或 2 年 |
| 验证标章 | 无 | 网站显示认证标章 |
| 赔偿机制 | 无 | 提供赔偿规范 |
| 推荐对象 | 个人用户、非营利社群组织 | 公司行号、政府机关 |