Web580 肅尉設計(網頁設計我幫您)-常見問題

SSL是Secure Socket Layer的縮寫，即安全通訊端層。

SSL就是網址https:// 的「s」，代表網站資訊很安全，有加密、有認證。

SSL是一種資訊傳輸的加密技術，能夠加密兩個網站之間互相傳輸的資料，讓他人無法取得您的網站與客戶之間的隱私訊息。

SSL的發明者是科學家 Taher Elgamal，SSL這個安全憑證主要用於網站的安全傳輸協定，經過SSL憑證加密成功的網站，網址會由http變成https，在網址前面有「鎖頭」標記；網站沒有安裝SSL，網址前面則顯示「不安全」。

1. 安裝SSL增加搜尋引擎網站排名 (SEO)
       Google 已經宣布將有 SSL 加密的網站排名往前提升。以Google為首的各大瀏覽器商早就將「建置SSL憑證」視為網站是否安全的重要指標，持續加強宣導力道，並讓未使用SSL憑證的網站難以排名在搜尋結果的前面。
2. 裝SSL可以加強客戶對網站的信任程度
      當您的網站使用合法的 SSL 憑證，網址列會出現綠色的鎖頭以及 https 字樣，無意中加強了客戶對網站的信任感，客戶在網站中消費時也會比較安心。
3.因應個資法，保護客戶資料
      如果您的網站未經 SSL 加密，當電信公司的網路設備遭到入侵，駭客將可輕易解讀所有透過您網站傳輸的資料，若顧客透過您的網站交易，所有信用卡等機密資料將一起外洩。
安裝SSL憑證，就算您的網站傳輸的資料被攔截，攔截者也幾乎無法解讀，只能看到一串無意義的亂碼，藉此杜絕有心人士。
4.降低釣魚網站風險
      有種「釣魚網站」的技術，是惡意假冒有價值的網站，將你的網站與網頁設計完全複製，讓一般用戶完全無法分辨真假，大意的用戶至假冒的網站上填寫個人資料，這些個資可能可以用於詐取財務或造成個人財務損失。

網站真的需要安裝SSL
有安裝SSL絕對比較安全，任何需要會員登入或有購物車系統的網站建議安裝SSL憑證 ，來保護客戶的會員資訊或訂單資料不外洩，。客戶若看到未安裝SSL的網站，也會感到不安心。SSL憑證可以幫助你與顧客建立信任，還能讓網站優化提高搜尋排名。。

      有安裝SSL絕對比較安全，SSL主要就是在兩套系統中傳輸資料的加密，此技術可使用加密演算法以混淆輸送中的資料，像是購物網站你輸入的個人資料，輸入完成之後按下送出(個人資訊，包括信用卡號與其他財務資訊、姓名與地址)，這時候你填寫的透過SSL憑證加密，中途萬一被劫走資料，資料是加密無法觀看的，藉此加密機制防止駭客的竊取資料。

      現今網路傳輸資訊密集，任何需要會員登入或有購物車系統的網站應該安裝SSL憑證 (甚至是高階的SSL憑證) ，來保護客戶的會員資訊或訂單資訊。客戶若看到未安裝SSL的網站，也會感到不安心。SSL憑證可以幫助你與顧客建立信任。

SSL憑證除了可以保護網站資料不外洩，讓使用者更信任您的網站之外，還能讓網站優化提高搜尋排名。

瀏覽器上面會顯示「不安全」是因為未裝SSL憑證!!!

      Google 從2018年起在Chrome瀏覽器上，只要未裝SSL憑證的網站，都會被列為不安全網站。

當網址提示列出現驚嘆號時，就代表了網頁內容混合了不安全的來源。

      不安全的來源，指的是網頁的圖片、影片、程式、外部插件...等。其中未加密(http)的連結，像是圖片引用外部網站的圖片、就特別容易引發示警。這樣的示警現象請勿等閒視之，因為部份瀏覽器會直接將混合https與http的網站直接視為「不安全」，這樣就等於網站加密沒有發揮效果，要謹慎處理之。

有的。
      SSL是有相容性的問題。部份老舊的作業系統(Windows XP)，或Android 4.0以下的行動裝置，瀏覽器開發商已經停止作業系統的瀏覽器升級，易產生SSL網站無法開啟的問題。

      解決SSL相容性的作法為升級作業系統。

加裝了SS也無法完全避免網站被駭的。SSL傳輸層安全性協定的加密技術十分可靠，SSL傳輸層安全性協定的主要保護項目為【傳輸的資訊】，也就是用戶與網站傳輸過程中的信息，難以被黑客組織破解。但【網站本身】透過木馬病毒竊取網站管理密碼，取得了網站控制權，這就並非SSL所能保護的。

HTTP （HyperText Transfer Protocol）全名是超文本傳輸協定，內容只規範了客戶端請求與伺服器回應的標準，實際上是藉由 TCP 作為資料的傳輸方式。

HTTPS（HyperText Transfer Protocol Secure）全名是超文本傳輸安全協定，是在不安全的網路通訊過程多了一道加密的手續，並使用適當的加密套件和伺服器憑證可被驗證且可被信任時，對竊聽和中間人攻擊提供合理的防護。相對安全的資料傳輸方法。