網路安全

2017/12/29 16:32:02Kshini

轉眼間已來到2018年,經過了Google與Mozilla等各大瀏覽器商的大力推廣,想必大多數人應該都已明白SSL憑證的重要性,Google在2017年10月釋出的Chrome 62版本中,已經將「所有需輸入資料卻沒有安裝SSL憑證」的網站列為不安全,而現在Mozilla打算做得更徹底,他們預計將在今年3月推出的FireFox 59中,將「所有未安裝SSL憑證」的網站(也就是仍使用http連線)通通標示為不安全

 

除了知道SSL憑證可以保護個資不被輕易竊取以及讓自己的網站被瀏覽器信任之外,大家對於SSL憑證還有許多常見迷思,我們在此為大家做一個簡單整理。

1.  SSL憑證可以為網站做到SEO ?

是的,這在Google的官方blog是有明確提到的,但他們也坦承,不會有大幅度的提升,重點還是網站本身的質量,所以與其說安裝SSL憑證可以為網站加很多分,倒不如說,不安裝會扣很多分,來得比較貼近事實。

2. 既然說會有加分作用,為什麼我安裝SSL憑證之後,去查詢網站排名反而倒退許多?

因為對於搜尋引擎來說,http開頭與https是兩個不同的網站,也就是安裝完SSL憑證之後,需要給搜尋引擎一點時間重新爬取內容,不過大家別擔心,只要選擇可信任的憑證並正確安裝,你的網站很快就會回到該有的排行上。

3. SSL與TLS的差別?

事實上,TLS可以視為SSL的升級版協定,所以有時候會改稱SSL/TLS協定,例如TLS 1.0的版本號為SSL v3.1,兩者差異之處不算太多。

4. 基本憑證(DV驗證)與進階憑證(OV、EV)有什麼差別?

如果一個網站的背後管理者本身就是不法份子,那麼網站本身加不加密有何區別,資料一樣都會被非法使用,而且基本憑證申請容易,也就是說安裝基本憑證一樣有被釣魚網站冒充的風險,而進階憑證會顯示公司資訊,這是釣魚網站做不到的,故更能避免自身利益或寶貴客戶的權益被損害

 

大家如果還有更多問題,歡迎聯絡我們,我們會盡力替大家解答!

頁面