什麼是 SSL 憑證?¶
SSL 憑證的兩大用途:(1)保護傳輸的資料(2)驗證您的身份
保護傳輸的資料¶
當您透過網際網路傳輸資料時,您的資料有可能被第三方從中竊取,因此,為了保護您與顧客的資料,加密傳輸的資料十分重要。加密是指將資料編碼並打亂的過程,沒有密鑰的人便無法讀取加密的資料,而「SSL 憑證」正是用來加密網站資料的標準工具。
當您在傳輸資料時,加密您所傳輸的內容是很容易的,困難之處在於資料接收端要如何解密您加密的資料,此時 SSL 憑證便派上用場了,其可以透過兩個金鑰來解密資料:私鑰(private key)與公鑰(public key)。
「金鑰/密鑰」(key)實際上是由一長串數字與字母組成,瀏覽器可以利用金鑰來解開加密的訊息,就如同您用鑰匙打開信箱拿取信件一樣。SSL 憑證會與任何要求取得「公鑰」的網路使用者分享公鑰,而使用者端也擁有一把公鑰,並同樣會與網站伺服器端分享,如此一來,網頁瀏覽器就能運用雙方的這兩把公鑰加密傳輸的資料。
當您接受到訊息,或是與您聊天的對象接收到來自您的訊息時,您的網頁瀏覽器會使用「私鑰」來「解開」加密的訊息。也就是說,加密軟體會使用您與對方的兩把「公鑰」建立加密連線,只有擁有「相應私鑰」的人才能解密傳輸的訊息,藉由這種方式,接收到您的加密訊息的人不必與您或其他人分享其「私鑰」就能閱讀訊息。
在產生 SSL 憑證的同時,也會產生一把公鑰與私鑰,隨後其會被安裝至您用來通訊交流的伺服器上,對於大部分的 Gandi 用戶而言,也就是代管網站的伺服器。此外,根據您的情況不同,我們可能可以自動幫您安裝憑證與金鑰,或是也有可能您需要自行手動安裝。
注意!千萬不要與任何人分享您的「私鑰」,因為取得您私鑰的人都可以讀取您所有的個人資料或進而偽造您的身份,因此,萬一您的私鑰遭到洩漏,您便需要 重新產生憑證 或是 撤銷憑證。
驗證您的身份¶
「加密」僅能確保只有收到您訊息的人才能閱讀您發送的資料,但是並無法驗證您的身份是否屬實。惡意的駭客就常利用這一弱點建立網站,並且使用高級的加密技術來博取信任,假冒他人的身份與網路使用者交流,因此,單單只有「加密」是無法避免駭客的惡意攻擊,因為並無法驗證網站擁有者的身份真偽。
SSL 憑證是透過授權機構簽發的正式憑證,可以驗證您的真實身份。憑證簽發機構,例如 Gandi 的夥伴 Setigo,受到全世界廣泛的信任;一旦憑證簽發機構驗證完您的身份後,就會在您的憑證中加入「公鑰」,於是網路使用者就可以藉此驗證您的身份。
驗證程序的複雜程度是根據您購買的憑證安全等級而定,舉例來說,網域驗證僅是查證 DNS 紀錄中的資訊來驗證您對域名的控制權,若為更高安全等級的憑證,會透過您提供的證明文件來驗證您的身份;雖然,更高安全等級的憑證較為昂貴,但是其也可以增加使用者對您網站的信心,加倍信任您網站傳輸的資料。
我真的需要使用 SSL 憑證嗎?¶
即使您的網站不用處理個人資料,或是可能只有提供公開的內容,我們一律建議所有網站都啟用 HTTPS 加密,因為若是網站沒有加密,其有可能會被外界植入廣告或是未經許可的追蹤來干擾您的網站與訪客。
加密除了能讓您的網站更安全之外,也會影響您網站在搜尋結果的排名,因為 Google 或其他搜尋引擎會優先顯示有加密的網站,若是您的網站沒有加密,搜尋結果的排名可能因此降低或是直接不出現在搜尋結果中。
如果您的網站需要處理個人資料,例如您經營的是「網路商店」,那麼對您的網站而言,具備可靠的加密就變得更加重要。除此之外,更高安全等級的 SSL 憑證還附有交易擔保,也就是說,如果您或顧客由於憑證失效而發生財務損失,還可以獲得保險理賠。