在一個網站中,網頁跟網頁之間經常會有資料的傳遞,例如:網頁中的換頁、購物流程中商品記錄、填寫表單後的資料傳遞…等,而在不同的網站間也有可能會有資料傳遞的狀況,例如:將網站訂單資料傳送到銀行網站、將訂單資料傳送到物流公司網站、將網站資料傳送到 ERP 系統…等。在這些「被傳遞」的資料中,有可能會有較為敏感的資料(如信用卡號、訂單及個資等),在正常情況下這些在網站或網頁中彼此傳遞的資料是不會被看到的,但是萬一這些傳遞的資料被有心人「攔截」時,就很有可能造成資料的外洩!
其實要攔截在網頁或網站間傳輸的資料並不困難,只要在同一個網域中(例如公司或家裡的區域網路、商家分享的無線網路…等)的任何裝置有安裝「封包截取」軟體,那麼資料就很有可能輕易的被攔截,這也就是為什麼別在不信任的網路環境下進行網路購物的原因了。
而 SSL 安全憑證(Secure Sockets Layer)的產生,就是為了有效解決這類的問題,只要網站有安裝 SSL 憑證那麼在網頁彼此間傳輸的資料都會被「加密」,這些被加密的資料就算被取得,看到的也只是一堆「亂碼」無法被破解,也因此能確保資料的安全性。
那麼 SSL 憑證是否一定得安裝呢?其實從現在的瀏覽器中就可以看出端倪,您會發現在許多瀏覽器中,對於沒有安裝 SSL 憑證的網站,在網址列旁會顯示「不安全」的警告文字!
▼ 未使用SSL,會顯示網站不安全的警告標示
▼ 已使用SSL,會顯示「鎖」的圖示
由其是 Google 非常重視網站的安全性,甚至已明確表示對於有安裝 SSL 網路安全憑證的網站會有「搜尋排名加分」的優勢,正因如此
現在許多網站主要是為了有利 SEO 而選擇安裝 SSL 憑證
SSL 網站憑證價格分析:
購買 SSL 憑證跟買保險有點像,當您購買的 SSL 安全機制無法有效保護您網站的資料而造成損失的話,是可以要求賠償的(但 SSL 加密技術被破解的機率很低),而當您在選擇 SSL 憑證時,您會發現價格的落差很大,從免費的到一年上萬元的都有,主要差別在於以下三項:
1. 憑證提供商的「知名度」及「方案內容」
通常較知名的憑證商他們的專業較佳且規模較大,也因此價格相對較高。而每家憑證商都會推出多種方案,每種方案的「適用範圍」及「理賠金額」不盡相同,因此也會影響價格費用。
2. 憑證提供商是「國內」或「國外」廠商
國內憑證商目前有「中華電信(Hinet)」、「臺灣網路認證(TWCA)」、「寰宇數位認證中心(Global Digital)」等,因為是在國內,所以諮詢、服務及理賠較為即時,而價格相對也較高。而國外憑證商知名的有「GeoTrust」、「Comodo」、「RapidSSL」等,他們在全球的使用數遠大於國內憑證商的使用數量,但因為國內目前沒有他們的分公司,所以在服務上有時差等地域性問題導致無法太即時,但他們的價格方案則較為便宜。
3. 免費的 SSL 憑證
國外目前有免費的 SSL 憑證商(Let’s Encrypt),他們主要是為公眾利益而運作的憑證頒發機構,這種 SSL 憑證雖然免費,但卻有著以下幾種問題:
- 需要自已安裝
SSL 憑證是安裝於網站主機上,而 SSL 憑證在安裝上也不是那麼容易,通常需要由主機商協助才行,而免費的 SSL 是需要自行安裝的,如果要委託主機商或網頁設計公司代為安裝通常需要收取額外的安裝費用,因此如果不會自行安裝的用戶,建議還是選擇價格較便宜的付費版 SSL 憑證較為便利,也較為有保障。
- 完全沒有理賠
由於免費 SSL 憑證是為了公益而生,所以當出問題時也就不會有理賠的服務。
- 期限只有 90 天
免費 SSL 憑證三個月就得重新取得憑證並重新安裝一次。
- 沒有技術支援及憑證標章
免費 SSL 憑證在安裝及使用上有問題只能透過官網 QA 或是相關論壇自行尋求解答,官方沒有提供其它技術支援服務,同時也沒有提供憑證的標章。
價格範圍:
- 國內 SSL 憑證商(含安裝):每年租用價格約為 NT$7,000 元起
- 國外 SSL 憑證商(含安裝):每年租用價格約為 NT$4,000 元起
- 國外 SSL 憑證商(不含安裝):每年租用價格約為 NT$1,000 ~ NT$2,000
- 免費憑證(不含安裝):免費