Return to site

為什麼每個網站都需要SSL安全憑證

HTTPS 、 SSL 是什麼??

SSL對網站重要嗎?
在2018年1月以及2018年3月,分別發生了蘋果晶片漏洞造成用戶個資外洩,以及FB臉書遭英國分析公司以心理測驗應用竊取大量用戶資料的新聞,造成了兩家世界知名的品牌形象重創,損失的金額也相當驚人,雖然這兩則新聞個資外洩與SSL並沒有直接的關係,但可以側面了解到這兩則有關個人隱私權的消息對於普遍使用者的上網習慣會產生很大的影響,沒有人願意個人資料遭受他人非法挪用,更沒有人希望自己的帳戶被盜領或信用卡被盜刷,因此一個網站是否具有主動保護使用者個人資料的措施,對於網站品牌信任度的影響會越來越大,關於網站安全的最新消息,請參考:GDPR歐盟個人資料保護法規發佈,網站快速建立隱私政策!。為網站建立SSL憑證的理由,我想區分為兩個面向,以下說明:

SSL安全憑證-Webdo123

(一) 網路行銷的面向:

Google在2014年8月發表了HTTPS as a ranking signal 這一篇通告給所有的網站管理員,其中明確指出為了確保在搜尋結果中每一個網站頁面都具有安全性,網站是否採用 SSL憑證 進行資料傳輸,將納入 SEO 搜尋引擎網站排名優化的要素之一,只要為網站安裝SSL憑證的功能,就為網站獲得 SEO 優化的分數。 SEO 是能幫助網站在搜尋結果中獲得更好排名,讓消費者在搜尋時可以最快找到一種優化方法,因此SSL對於網站排名是有幫助的。另外 Google 在2016年9月也發佈了另一則消息 2017起Chrome將把含機密資訊的HTTP網頁標示為「不安全」 ,Google對於網站安全這個議題只有隨著時間推移越來越重視,到了今年 Google 已經會 “主動 “告知使用者,那些網站的內容是不安全的,容易遭受攻擊或個資會有洩漏風險的,如此明顯的提示,很大層面上的影響使用者的網站停留意願。

(二)使用者體驗的面向:

假設今天你今天想要上網購買特定的商品,進入了購物網站,挑了許多喜歡的商品加入購物車,在跳轉結帳頁面等待的時間你無意中瞄到網址的地方標示著 “不安全”,因為平常很少注意到網址列的你,只是單純覺得是不是自己的電腦壞了?於是好奇之下點了驚嘆號進入瀏覽器的錯誤說明頁面,上面寫著 ” 你與這個網站的連線不安全,請勿在這個網站上輸入任何機密資訊 (例如密碼或信用卡號碼),以免遭到攻擊者竊取” 的文字,再往下看了一眼網頁,顯示的是確認商品及輸入信用卡卡號的結帳步驟,這時候的你,是繼續購物,還是關掉網頁,換到其它的購物網站?

這是筆者假設的狀況,有更多可能性的是,科技業個資外洩的新聞報得滿城風雨,沸沸揚揚,於是有更多的使用者為了保障在網路上的個人隱私權,開始去了解如何確保在網站上購物的安全,或如何得知這個網站是可以信任的相關訊息,於是在網路上搜尋出來的結果就是類似剛剛Google所發的通告被新聞媒體拿來發新聞稿的報導,接下來只要看過這篇報導的使用者,進入網站的第一件事說不定就是會先檢查網站是不是綠色的安全字樣,是的話才會繼續在網站內停留。

除了上述的假設狀況,另外一種會是任何人都不會想面對的麻煩問題,如果因為網站沒有設置SSL驗證導致網站內會員個人資料遭竊取,每一個遭竊取資料的使用者都有向你的網站控告求償的權利,屆時開啟法律訴訟程序所必需花費的金錢以及時間,遠遠超過每年購買安裝SSL憑證保護網站的成本,完全是得不償失。

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly