SSL是Secure Socket Layer的縮寫,是一種資訊傳輸的加密技術,能夠加密兩個網站之間互相傳輸的資料,讓他人無法取得您的網站與客戶之間的隱私訊息。經過SSL憑證加密成功的網站,網址會由http變成https。
而TLS協定 (Transport Layer Security) 則可視為SSL協定的延伸,更加安全、更加嚴謹。實際上目前所說的SSL憑證所使用的就是TLS協定,只是為了方便稱呼而叫SSL憑證。
但是網站擁有SSL憑證並不代表此網站100%安全。基本的SSL憑證價格便宜、核發快速且沒有身分認證功能,這意味著非法網站也能輕易地取得一張基本的SSL憑證。如果網站背後的經營者為非法分子,那麼網站本身加密與否並不會更安全。所以身為網路用戶的你,還是必須保持警覺心,而身為網站經營者的你,可以透過申請高階的SSL憑證來強化網站信任度,提升客戶信心!
為什麼需要SSL憑證?
以Google為首的各大瀏覽器商早就將「建置SSL憑證」視為網站是否安全的重要指標,持續加強宣導力道,並讓未使用SSL憑證的網站難以排名在搜尋結果的前面。
現今網路傳輸資訊密集,任何需要會員登入或有購物車系統的網站應該安裝SSL憑證 (甚至是高階的SSL憑證) ,來保護客戶的會員資訊或訂單資訊。客戶若看到未安裝SSL的網站,也會感到不安心。
因此就算您的網站傳輸的資料被攔截,若有安裝SSL憑證,攔截者也幾乎無法解讀,只能看到一串無意義的亂碼,藉此杜絕有心人士。