網站被標記為「不安全」!?http與https的差別是什麼?
當你瀏覽網站的時候,是否注意過網址列旁邊的小鎖頭?又也許,你瀏覽的網站是直接被標記為「不安全」?
在目前的Chrome版本中,網址的前綴會被隱藏。已經安裝SSL(Secure Sockets Layer)憑證的https網站,網址列前端會顯示一個小鎖頭;而未加裝SSL的網站則會被直接顯示為「不安全」。
▲網址列按兩下,就可以看到正在瀏覽的網頁完整網址
Http/https是什麼?
HTTP(HyperText Transfer Protocol)全名為「超文本傳輸協定」,是Internet的傳輸資料的基礎,提供使用者與伺服器請求和應答的協議。
任何使用者與伺服器互動的資料,舉凡瀏覽網站、點擊網頁、或是輸入資料,都屬於和伺服器之間的互動。
在http的基礎之下,使用者與網頁是直接透過明文進行傳輸,在這中間並沒有任何的保護,也就是說,任何有心人士都可以在網路上攔截或看到使用者與伺服器之間的互動。
而https(HyperText Transfer Protocol Secure)「超文本傳輸安全協定」,我們可以將它視為http的「進階版」。
由於http本身不使用加密協定,而我們透過加裝SSL協定作為「安全憑證」,在傳輸資料的過程中進行加密、保護,避免在傳輸過程中遭到有心人士的竊取。
為什麼要加裝SSL?
-
使用者體驗為優先
以Google Chrome為起始,在重視使用者體驗的前提來說,很早就開始推廣數據傳輸的安全觀念。在2018年7月,更是直接對沒有使用SSL加密的網站直接在網址列顯示為「不安全」。
而當使用者在瀏覽網頁時,即使網頁並沒有蒐集個人資料的欄位或動作,使用者仍然會去思考「這個網頁為什麼不安全」,進而減少網頁的瀏覽次數、甚至離站。
-
資料傳輸更安全
近年來個資外洩事件頻傳,連知名訂房網站以及知名社群網站都不幸遭殃,讓使用者在享受網路的方便之餘,也越來越重視網站的個資保護能力。
對於執行電子商務的網站、或是需要客戶輸入個人資料、甚至刷卡資訊的網站而言,保護客戶的資訊安全絕對是最重要的。
若不希望在網站進行交易的客戶資料被外洩、甚至發生信用卡盜刷的問題,加裝SSL憑證,多一層對客戶的保護,免於資料洩漏的可能,才能提高網站的安全性。
-
提高SEO排名成效
我們在「如何設定網站關鍵字才能提升網站排序?」文末提到Google的E-A-T演算法,其中一項就是Trustworthiness(可信賴度)。
對於網站是否有足夠的能力保護訪客的個資,這也是能夠影響SEO排序的重點之一。
在資訊快速傳遞的現在,以Google Chrome為首,其他瀏覽器也紛紛跟隨開始注意網站的安全性。
雖然加裝SSL安全憑證需要每年額外繳交一筆費用,但是對於網站、使用者雙方的安全及體驗,加裝SSL的必要性也就不言而喻了。
邦立資訊所製作的網站,皆提供SSL加裝,及提供多項貼心服務,確保你的SEO體質優良,歡迎向邦立資訊洽詢。
