接續上一篇”【酷哥講古】傻傻的搞不清楚什麼是架設網站(一)_架站空間(虛擬伺服器)為什麼有這麼多種不同的價格~什麼是空間?流量?頻寬?”今天酷哥要帶你們用白話文的方式來了解什麼是SSL憑證?
什麼是SSL?小夥伴如果到google上去搜尋什麼是SSL?經常會得到一串專業但是看不懂的解釋。這串文字就像公投的議題,描述的非常清楚,但是小夥伴讀得確很模糊,所以酷哥不再重新做專業的說明。
簡單的來說SSL就是可以讓你的網站變得更安全,使用者存取你的網站的資源會更安心,客人在你的網站上傳輸資料時(比如刷卡時的信用卡資料)更不容易被駭客截取或修改,最後對搜尋引擎來說有SSL憑證的網站自然排序會更容易往前。
如下圖,有SSL憑證與沒有SSL憑證的網站,小夥伴如果是這些網站的客人,當你要輸入信用卡資訊時,哪一個網站會讓你更放心?
(圖一 有SSL憑證的網站看起來很安心)
(圖二 沒有SSL憑證的網站看起來很危險)
我們會發現有SSL憑證的網站從大部分的瀏覽器中會在網址列,網址的前面看到一個鎖頭,沒有SSL憑證的網站不會看到有鎖頭,甚至有些瀏覽器會直接告訴你這是個不安全的網站(如上圖為Chrome開啟有SSL憑證及沒有SSL憑證網站的狀況)。另外小夥伴們如果看到別人給你的連結中開頭是”https://”代表這一個網站是有SSL憑證的網站,如果連結開頭是”http://”則代表這個網站沒有SSL的憑證。
所以申請SSL憑證需不需要額外的費用?天下沒有白吃的午餐,當然要花錢來申請SSL憑證,有些網站架好網頁之後會網站的主人會自行申請SSL憑證(如下圖),另外有一些虛擬伺服器本身就會幫你讓你架好的網站有SSL憑證,但是不管如何,SSL憑證會是架設網站的成本之一。酷哥在目前比較具有權威的中華電信通用憑證管理中心查詢申請SSL憑證的價格(查詢日期20191027),大約一年期9,600元起。
(圖三 截取自中華電信通用憑證管理中心)
好啦,小夥伴們會問,我在google上有找到更便宜甚至免費的SSL憑證申請,酷哥是不是資訊太落後不曉得有這樣的福利。酷哥當然知道網路上有很多免費的SSL憑證申請,但是小夥伴們要了解什麼是一分錢、一分貨,SSL憑證當然也有分等級跟好壞,決定在你的網站的用途以及小夥伴的良心還有是否願意承受安全等級比較低的風險。SSL憑證一般的使用者確實不容易觀察它的等級如何,一般使用者只能看到有沒有鎖頭來分辨安不安全,但是身為網站的主人,如何決定SSL的安全等級及品質就要去評估自己的網站用途在哪裡?如果小夥伴的網站用途只是分享自己的知識跟經驗給使用者不需要上網的人回饋任何資訊,那當然不需要有很高的SSL憑證安全等級;但是如果小夥伴的網站是一個需要客人刷卡的購物型電子商務網站,如果我的SSL憑證品質不夠好,那就是拿我的客人的資料去跟駭客賭博。
如上圖我們從Qualys SSL LABS這個網站就可以查詢小夥伴們所上的網站SSL憑證的等級,從下面的等級說明中就可以對應對方所提供的SSL憑證的品質如何。
下面的敘述截取自(AstralWeb)
等級說明:
A+:優良的配置。
A:可接受(健全)的商業安全。
B:適用於當前客戶的安全性,也適合可能使用過時加密的老客戶,此外有較小的配置問題。
C:當前客戶使用過時的加密或是配置有較大的問題,如:過時的配置。
D:配置與安全問題。
E:未使用。
F:可開發的和/或可修補的問題、配置錯誤的伺服器、不安全的協議等。
從等級來看,A+顯然是最好的安全等級,而A和B是有足夠的商業安全,屬於可接受的範圍;C等級通常用於保留給時間之後的配置,D與F則是用於有嚴重配置及安全性問題的伺服器。
留言列表
