什麼是SSL? SSL 是 Secure Sockets Layer 的縮寫。中文有人叫它「安全通訊協定層」、「安全通訊端層」、「安全通訊協定」。簡單來說SSL是加密式網際網路安全性通訊協定
它的主要用途是讓使用者透過瀏覽器訪問網站時能通過SSL加密連線到網站伺服器。
為什麼需要SSL?
我們透過瀏覽器訪問任何的網站,都需要瀏覽器連線到網站的伺服器。中間的這過程,會經過路由器、wifi分享器...設備,若你在訪問網站時有傳遞任何資訊,或網站有傳遞資訊給你,所有傳遞的資料都會途經這些設備。假如沒有使用SSL,這些資料都是以明碼的方式傳遞。要是其中一環節有惡意人士從中擷取的話,那資料就會被人看光光,要是資料中含有個人資料、信用卡資訊、帳號密碼就會有資料被人盜用的風險。自己的網站一定要有SSL,訪問其他網站時也要注意是否有SSL(尤其是訪問購物網站、需要登入的網站)
明碼:資料為1234,就是以1234傳遞。
加密:資料為1234,會傳遞類似這樣的資料w9oKTqKTtvBuRUVbhQP/qw==
,需要有對應的金鑰才解的開。
如何識別網站是否有SSL
看一下瀏覽器的網址列,若有顯示「不安全」就表示這個網站沒有SSL。假如是使用Chrome瀏覽器,還有一定的機率會被阻擋無法瀏覽。
SSL的費用
SSL有分好幾種認證等級,認證等級越高,表示SSL的憑證是由越權威的機構發出的。認證等級越高價格越貴。(從數千~數萬元/每年)
但我們假如只是想用加密連線來保護我們的網站連線的話,也不一定要用付費的SSL。像是cloudflare、letsencrypt(需每3個月更新延期憑證)都有提供免費的SSL申請。(這部分有機會再寫教學文)
參考文章:
相關連結
SEO入門系列目錄