SSL憑證是什麼?為什麼網站會顯示為不安全?

如今自架網站已不再是什麼難事,你可以自己租用虛擬主機來製作Wordpress網站,或者直接使用架站平台在短短幾分鐘內設計出精美的網站。

而且網路上有很多好用的功能外掛佈景主題和編輯器可幫助你製作網站,只要把網站SEO做好就能獲得更多自然流量,並透過各種變現管道來賺取額外收入。

這篇文章就與你分享為什麼需要為網站安裝SSL憑證,你應該如何安裝又需要注意什麼事項?

SSL憑證是什麼?

SSL 憑證其實就像是一個網站的數位證書,用來驗證網站的身分並透過加密技術來保護該網站和它的使用者之間傳輸的資料。

沒有SSL的網站會在瀏覽器網址欄中會顯示為不安全 ,有安裝SSL的網址就顯示安全的鎖頭圖案

網址也會從 http:// 變成https://,其中的’s’ 就是secure(安全)的意思,而SSL的全文是 Secure Sockets Layer,代表網站的資訊有加密、有認證和很安全。

當你點擊該網站的鎖頭標誌時就可以查看它的SSL憑證資料,包含了網址或公司名稱,簽發憑證的公司和憑證到期日。

點擊鎖頭可查看憑證
↑ 點擊鎖頭可查看憑證

SSL的主要就是在網頁與訪客之間建立一個加密的數據通道,確保訪客在瀏覽網站或應用程式時的安全,同時保障兩者之間數據傳輸的隱秘性。

很多人可能會混淆的一點是,SSL 並不能保護網站免受惡意軟體、駭客或DDoS 的攻擊,但是能確保該網站用戶傳輸的數據不能被輕易監視或盜取。

為什麼裝SSL憑證?

基本上現在無論是做部落格、形象網站或電商網店都建議安裝SSL,下面就來說說安裝SSL的幾個好處:

增加消費者信任感

信任可說是所有交易的基礎,無論你想銷售什麼產品或服務都必須要以取得對方的信任為前提才有可能成交。

尤其是網路上的虛擬交易往往會更容易讓人感到不安全,因為很多時候都是先交錢後取貨,所以大多數人都會傾向於向知名品牌購買會更有保障。

因此想要讓第一次來的訪客就感到你的網站是可靠的,最基本能做的就是安裝SSL憑證向他們展示你的網站是安全(網址會有綠色鎖頭)。

提升自然搜尋排名

如果想做網路營銷那麼自然會需要搜尋引擎SEO的幫忙,而Google 於2017年1月曾宣布安裝SSL的網站會在搜尋結果頁面中擁有排名優勢。

因為Google希望能為它的使用者更安全的搜尋環境,所以比起沒有SSL的網站,Google更願意讓有SSL的網站獲得更高的自然搜尋排名。

雖然這不是說有安裝SSL憑證就能保證讓你的網站排名靠前,但其他競爭對手的網站都有安裝SSL而你卻沒裝的話勢必會佔下風。

防止洩漏用戶數據

上面說過SSL的主要功能是加密網站和用戶之間的數據傳輸,這能極大化降低洩漏數據的可能性和保護非常重要的敏感資訊。

比如說當消費者想要在電商網店購物時就需要輸入自己的資訊,透過SSL憑證加密的傳輸管道就能防止防止駭客在傳輸過程中竊取資料。

尤其是像電子錢包這類支付APP傳輸的資料如用戶身份證、信用卡/銀行帳號等都是非常機密和隱私的,若被駭客截取這些資料就可能導致信用卡被盜刷等問題發生。

如何安裝SSL憑證

其實任何人都能為自己的網站生成和安裝SSL憑證,但是由自己簽發的憑證就好像自己為自己擔保,沒什麼公信力和實際作用。

因此我們需要取得受認可的第三方憑證認證機構 (Certificate Authority, CA)所簽發的憑證,由他們來擔保我們會讓瀏覽器和其他用戶更信任。

而SSL憑證也分為以下三種等級,並根據其加密技術和驗證信息的強度由低到高排序:

網域驗證(Domain Validation, DV)
適用於個人網站和部落格
組織驗證(Organization Validation, OV)
適用於需收錄用戶帳戶和密碼的網站
擴展驗證(Extended Validation, EV)
適用於需收錄用戶敏感信息的網站,如真實姓名和信用卡資料等

OV 和 EV等級的SSL憑證通常需要申報自己公司的真實資料讓CA審核,而且憑證也會展示該公司的資料,信任等級更高加密技術也更強,建議電商網站使用這類等級憑證。

像個人網站或部落格都不需要收錄瀏覽者的資料可採用DV完成最基本的保密工作,而且憑證價格也更低(最低每年$10美金),甚至網上可以領取免費的SSL憑證。

一些主機商也會免費提供SSL,比如Cloudways的SSL安裝過程就非常簡單,基本上只需要在他們的後台輸入你註冊的帳號郵箱和想要驗證的網址就行了:

↑ Cloudways安裝SSL教學


或者你可以根據下方影片安裝Let’s Encrypt 免費的SSL憑證到cPanel中,影片使用英文教學,如有需要可開啟中文翻譯字幕:

↑ 安裝免費SSL教學


01:22 到SSL For Free輸入你的網域並點擊『Create…』
01:38 選擇『Manual Verification』手動驗證網址
01:56 下載網域驗證檔案『Download File #1和 #2』
到網站cPanel後台上傳這兩個檔案作為驗證用途
02:03 前往 File Manager > public_html 並增添新文件
02:16 將新文件命名為『.well-known』然後打開它
02:46 再增添名為『acme-challenge』的新文件
03:00 打開該文件並上傳之前下載的兩個驗證檔案
03:15 完成後回到SSL For Free 網頁點開驗證連結
(新打開的網頁出現一行亂碼就代表驗證成功)
03:38 點擊『Download SSL…』下載你的SSL憑證
(若想要在SSL即將過期時收到電郵通知可註冊帳戶)
03:53 到cPanel後台點擊『SSL/TLS』安裝該憑證
04:13 選擇網域後用『Autofill by Domain』自動安裝
(或者也可自行複製貼上SSL憑證的金輪代碼)
05:15 點選『Install Certificate』完成安裝SSL憑證
05:30 回到自己的網站輸入https://網址看看是否成功

免費的SSL憑證同樣可以讓你的網址前帶有『安全』的鎖頭標誌,對於Google的SEO排名也有一定的幫助。

不過這類免費SSL憑證的保密性不會比付費SSL強,而且每三個月就會過期,需要卸載然後再根據以上步驟重新安裝新的SSL 憑證。

SSL憑證注意事項

網站在安裝了SSL憑證後和之前的網址是不一樣的,即使網域名字沒變但是對於搜尋引擎來說 http://abc.com/ 和 https://abc.com/  是兩個完全不一樣的網站。

建議一開始架設網站就安裝SSL,否則之後才安裝的話就需要再將所有的http://網址都導向https://網址,多少會影響google 排名。

你也可以參考上方教學影片中 05:45的操作步驟,到cPanel > File Manager > public_html 去編輯 .htaccess(如沒有可新增)裡的網域。

切記要注意網站SSL憑證的過期日期,如果過期就無法再使用https://網址,否者會出現紅色三角型驚嘆號的網站危險標誌,代表網站有安全性問題。

由於很多瀏覽器都愈來愈注重使用者在網路上的個人隱私權,尤其是Chrome遇到這類網站還會跳出警告的畫面阻止使用者進入網站。

Chrome跳出的警告畫面
↑ Chrome跳出的警告畫面

因此在SSL即將到期前憑證簽發機構(CA)就會發電郵通知你更新或續約,不然的話就會導致訪客無法瀏覽你的網站並影響網站流量和SEO排名。

其他架站注意事項

除了確保網站安全性之外,使用者打開網頁後的後續瀏覽體驗也十分重要,比如網站開啟速度不能太慢,否則就會讓人在看到你的內容前就感到不耐煩。

而且Google搜尋引擎非常重視用戶的瀏覽體驗,除了優化SEO,給用戶提供品質、相關度、可信度高和瀏覽體驗佳的內容都可以幫助網站獲得更多流量

設計網頁框架,功能表和按鈕時也應該盡量保持簡單易用,這樣能鼓勵使用者在網站待更長的時間,在Google看來也代表著良好的互動。

由於現代越來越多人是在手機上瀏覽網站,所以製作網頁時一定要以響應式設計(RWD-Responsive Web Design) 為主,讓網站版型隨著用戶使用的裝置改變,不管是在電腦或是手機看你的網站都會有很好的瀏覽體驗,這樣瀏覽者就能清楚的閱讀所有內容。

最後最重要的當然是你網站所提供的價值,如果內容價值越高自然能吸引更多讀者,因此能寫出一篇好文章或文案也是一項高收入技能。

只要網站能夠獲取穩定的流量就能透過各種方式變現,可以是賣東西的電商網店,作為提供接案服務的推廣平台,或者是部落格都有很強的變現能力。

據國外網友分享的部落格月收益報告(Blog Income Report),從部落格獲得的收入甚至堪比一家中小型企業。

如果想了解更多利用網站來賺錢的方法也可以點擊下方領取免費教程:

其他網路賺錢方法

相信很多人都想逃離早九晚五的工作模式,想要創業卻沒有足夠的資金或經驗,而且風險也很大。

如今隨著網路科技的發達,想在網路上賺錢已不再是癡人說夢,而且所需的起始資金也不大,可以一邊工作一邊經營直到賺取足夠的生活費再離職。

除了以上分享的內容,其實還有許多其他的網賺方式,只需要在網絡上搜索就可以發掘許多有用的相關資料,祝大家可以儘早尋得適合自己的經營模式!

喜歡這篇文章的話就分享出去吧!

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端