ssl01

關於SSL數位憑證

一、SSL是什麼?
SSL的完整名稱為「SSL數位憑證」,是網際網路的一個安全標準,用於加密用戶與網站間的數據傳輸。

當網站加裝 SSL 數位憑證,網址列會由預設顯示的 HTTP,改為 HTTPS,這多出來的S,代表的就是Security囉。

但簡單來說,就是保護你的網頁安全性的認證啦~

特別提醒:2018年5月1日起 ,若HTTPS網站所使用的SSL憑證未出現在公開的憑證透明化(Certificate Transparency,CT)日誌中,Google Chrome瀏覽器就會出現警告畫面,但僅適用於5月1日及之後所申請的憑證。
憑證透明化是一實驗性的網路標準,目的在於監控及審查數位憑證是否被誤發或濫用,它是建立在一個公開系統上,紀錄所有可靠憑證機構所頒發的憑證及相關資訊。Google原預計去年10月就要在Chrome中全面部署憑證透明化政策,只是拖到現在才實施。

二、網站加裝SSL的好處?
1. Google於2017年初宣佈有加裝SSL的網站會給予較好的網站權重並優先收錄,所以網站安裝SSL憑證可得到較好的排名
2. 有安裝SSL的網站在瀏覽器上會出現「安全」或「鎖頭圖示」,沒安裝則會出現此網站不安全的提示警告。特別是購物型網站,若是顯示不安全內容,可是會大幅降低使用者的使用率喔!
3. 網站資料萬一被駭客入侵截取,有裝SSL的網站資料是加密過的則因此不會洩漏個資。

三、SSL怎麼選擇?
選擇高知名且有公信力、費用可接受的認證單位購買即可,企業單位千萬不要選擇非營利組織發的免費SSL,因為免費憑證通常只有三個月,穩定度低且會有認證出錯的可能,不要為了省一點小錢造成公司信譽及網站排名損失。

四、SSL有免費版和付費版,他的差異在哪?
最好理解的方式就是買保險。用旅平險來說好了,有很多保險公司都有推出方案,但為什麼那間比較便宜,那間比較貴呢?
但稍加對照就可以知道。哦,便宜的那間,賠償的金額比較少,能夠啟用的服務也比較少。

SSL憑證同理,免費和付費版的差異大致上有以下幾點:

• 憑證品牌知名度與國際信譽 
• 憑證有效期限,是否會因故終止或無法續約 
• 瀏覽器相容性 
• 憑證核准的驗證方式 
• 理賠金額上限 
• 是否有提供認證核可的憑證標章​

網路世界不停的進步,資訊安全不能再是被忽略的一環。

硬科技網頁團隊在這一塊推廣的盡心盡力,為的就是讓每一位客戶的網站是最安全,讓大家都能夠安心使用。硬科技網頁團隊有一位SSL加裝大手,讓硬編來詢問幾個問題吧~

:SSL憑證是什麼類型的網站需要安裝呢?

:沒有分類型及行業別,為了讓客戶的網站機密資訊不外流且在搜尋引擎上也能有更好的排名,硬科技今年起會加強宣導並強制客戶網頁一定要加裝SSL安全憑證。

:SSL憑證客戶能自己加裝嗎?有什麼困難處嗎?

:SSL憑證需要在網頁主機及DNS上做設定及安裝,作業完成後網頁上還需加上https:的程式碼導向,作業過程相當繁複,所以建議客戶還是交由專業人員來加裝較為妥當。

:給硬科技網頁安裝的好處在哪邊呢?

:SSL憑證交給硬科技安裝,客戶不需擔心SSL憑證來源不可靠,硬科技慎選的都是可靠的憑證機構所頒發的SSL憑證,客戶無需擔心網頁機密資訊外流。

blog_201809041008125421

HTTPS 的重要之處

HTTPS 的重要之處

對於 Google 以及任何在網路上做生意的人來說,使用者隱私都是最重視的一環。HTTPS 安全通訊協定可針對在網路瀏覽器和網路伺服器之間傳輸的資料加密,保護您客戶的個人資訊。AdWords 建議 (有時則是強制) 所有網址都必須以 HTTPS 通訊協定取代 HTTP,以保護客戶的個人與財務資訊。

HTTPS 的優點

可靠且安全

客戶隱私是您商家與 AdWords 最關心的事。因此,Chrome 自 2018 年 7 月起會將所有 HTTP 網頁標示為「不安全」。

效能更優異

HTTPS 支援多項可加快使用者體驗的技術。如 HTTP/2 等新的效能增強網路通訊協定都規定使用 HTTPS,這也是百大熱門網站中有多達 81 個預設使用 HTTPS 的原因之一。除此之外,AdWords 的並行追蹤加速功能也要求所有啟用點擊評估的網址 (即「追蹤網址」欄位中包含的網址) 使用 HTTPS。自 2018 年 10 月 30 日起,並行追蹤將成為評估點擊唯一的方式。換句話說,所有的追蹤網址屆時都必須使用 HTTPS。

網路標準

HTTPS 兼具安全性與效能優點,已成為現行的網路標準通訊協定。

如何確認網站是否支援 HTTPS

在 Chrome 瀏覽器中開啟您的網站,並查看下列敘述何者與您的情況相符:

  • 如果您在網址左側看見綠色的鎖頭圖示 安全連線,則表示您的網站支援 HTTPS。
  • 如果未出現鎖頭圖示,請以「https://」取代「http://」,重新輸入您的網站網址。
  • 如果無法載入網頁,則表示您的網站不支援 HTTPS。

瞭解如何確認網站是否安全

後續步驟

如果您的網站支援 HTTPS

請將您的 AdWords 最終到達網址和行動最終到達網址改為使用 HTTPS。如要大量修改廣告和關鍵字,可按照下列三種方式擇一進行:

如果您的網站不支援 HTTPS

請與您的網站管理員或 CMS 平台系統管理員聯絡。如果您自行管理網站,不妨前往下列網站瞭解詳細做法:

接著,請按照前述「如果您的網站支援 HTTPS」一節的步驟進行,在 AdWords 中修改您的最終到達網址和行動最終到達網址。

附註

  • 為網站啟用 HTTPS 時,建議您最好將 HTTP 的例項重新導向至 HTTPS,以確保舊的連結能順利運作,且網站訪客得以重新導向至安全的內容。
  • 我們強烈建議您在 AdWords 中確實地將最終到達網址和行動最終到達網址的 HTTP 更改為 HTTPS。HTTPS 通訊協定所提供的安全性保護,在重新導向中可能無法完全啟用;使用者的要求不會經加密處理。此外,重新導向也會拖慢網頁載入的時間,這不但會影響到達網頁體驗,也可能影響您的轉換率和廣告投資報酬率 (ROAS)。

AdWords 自動重新導向至 HTTPS

使用 HTTPS 網址取代 HTTP 網址是最佳做法。但在某些情況下,如果您在 AdWords 中設定 HTTP 網址,但系統偵測到您的網站支援 HTTPS,AdWords 就會自動將您的點擊直接轉向 HTTPS 版網址。

自 2018 年 6 月 11 日當週起,AdWords 會開始將符合下列情況的部分或全部 HTTP 點擊轉向至 HTTPS:

  1. 如果您的網站已導入 HTTPS 強制安全傳輸技術 (HSTS)所有點擊都會轉向至 HTTPS。
  2. 如果網址是透過 301 重新導向至同一網址的 HTTPS 版,則該網址的所有點擊都會轉向至 HTTPS。

文章來源,取自:https://support.google.com/adwords/answer/9020468?hl=zh-Hant&utm_source=awfe&utm_medium=referral&utm_campaign=notifications&authuser=0&visit_id=1-636645438212503345-883317820&rd=1