當你瀏覽網(wǎng)站的時候,是否注意過網(wǎng)址列旁邊的小鎖頭?又也許,你瀏覽的網(wǎng)站是直接被標記為「不安全」?
在目前的Chrome版本中,網(wǎng)址的前綴會被隱藏。已經(jīng)安裝SSL(Secure Sockets Layer)憑證的https網(wǎng)站,網(wǎng)址列前端會顯示一個小鎖頭;而未加裝SSL的網(wǎng)站則會被直接顯示為「不安全」。
▲網(wǎng)址列按兩下,就可以看到正在瀏覽的網(wǎng)頁完整網(wǎng)址
HTTP/HTTPS是什么?
HTTP(HyperText Transfer Protocol)全名為「超文本傳輸協(xié)定」,是Internet的傳輸資料的基礎(chǔ),提供使用者與服務(wù)器請求和應(yīng)答的協(xié)議。
任何使用者與服務(wù)器互動的資料,舉凡瀏覽網(wǎng)站、點擊網(wǎng)頁、或是輸入資料,都屬于和服務(wù)器之間的互動。
在http的基礎(chǔ)之下,使用者與網(wǎng)頁是直接透過明文進行傳輸,在這中間并沒有任何的保護,也就是說,任何有心人士都可以在網(wǎng)路上攔截或看到使用者與服務(wù)器之間的互動。
而https(HyperText Transfer Protocol Secure)「超文本傳輸安全協(xié)定」,我們可以將它視為http的「升級版」。
由于http本身不使用加密協(xié)定,而我們透過加裝SSL協(xié)定作為「安全憑證」,在傳輸資料的過程中進行加密、保護,避免在傳輸過程中遭到有心人士的竊取。
為什么要加裝SSL?
使用者體驗為優(yōu)先
以Google Chrome舉例,在重視使用者體驗的前提來說,很早就開始推廣數(shù)據(jù)傳輸?shù)陌踩^念。在2018年7月,更是直接對沒有使用SSL加密的網(wǎng)站直接在網(wǎng)址列顯示為「不安全」。
而當使用者在瀏覽網(wǎng)頁時,即使網(wǎng)頁并沒有搜集個人資料的欄位或動作,使用者仍然會去思考「這個網(wǎng)頁為什么不安全」,進而減少網(wǎng)頁的瀏覽次數(shù)、甚至離站。
資料傳輸更安全
近年來個資外泄事件頻傳,連知名訂房網(wǎng)站以及知名社群網(wǎng)站都不幸遭殃,讓使用者在享受網(wǎng)絡(luò)的方便之余,也越來越重視網(wǎng)站的個資保護能力。
對于執(zhí)行電子商務(wù)的網(wǎng)站、或是需要客戶輸入個人資料、甚至刷卡資訊的網(wǎng)站而言,保護客戶的資訊安全絕對是最重要的。
若不希望在網(wǎng)站進行交易的客戶資料被外泄、甚至發(fā)生信用卡盜刷的問題,加裝SSL憑證,多一層對客戶的保護,免于資料泄漏的可能,才能提高網(wǎng)站的安全性。
提高SEO排名成效
我們在「如何設(shè)定網(wǎng)站關(guān)鍵字才能提升網(wǎng)站排序?」文末提到Google的EAT演算法,其中一項就是Trustworthiness(可信賴度)。
對于網(wǎng)站是否有足夠的能力保護訪客的個資,這也是能夠影響SEO排序的重點之一。
在資訊快速傳遞的現(xiàn)在,以Google Chrome為首,其他瀏覽器也紛紛跟隨開始注意網(wǎng)站的安全性。
雖然加裝SSL安全憑證需要每年額外繳交一筆費用,但是對于網(wǎng)站、使用者雙方的安全及體驗,加裝SSL的必要性也就不言而喻了。