主頁 / 網站制作教學 / HTTPS 加密連線和免費 SSL 證書,更安全更利搜尋排名,加強購物信心。

HTTPS 加密連線和免費 SSL 證書,更安全更利搜尋排名,加強購物信心。

 HTTPS 加密連線 以前一般只應用於付款網關 Payment Gateway 或者銀行網上理財。隨著使用 Wi-Fi 上網的普及,黑客只要在 Wi-Fi 訊號接收範圍之內,就可以利用設備和軟件過濾 Wi-Fi 訊號。如果用戶這時輸入敏感資料,例如網站後台登入密碼,黑客 Hackers 可以輕易取得登入密碼,這稱之為竊聽 eavesdropping. 隨著 IT 技術普及價格下降,愈來愈多網站採用加密連線。Google 在 2014 年宣布提高使用 HTTPS 網站的 SERP 排名,亦有助於使 HTTPS 加密連線更受普及。根據 Alexa 的統計,至  2016 年 6 月,全球排名前 100 萬網站已經有超過 10% 使用 HTTPS. 另一個重要因素是 Google Security Blog 9 月 八 日宣佈 2017 年 1月起 Chrome 瀏覽器會對要求用戶輸入密碼的 HTTP 無加密連線網站發上不安全警告,這對使用無加密連線的網店會是非常不利。

加密連線技術

加密連線是點對點。就是從用戶端瀏覽器加密數據傳送到伺服器解密,或相反從伺服器加密再傳送到客戶端解密。加密連線需要一張 SSL 電子證書。機構可以向認可數位認證中心申請 SSL 電子證書。SSL 電子證書中包括機構資料,證書有效期 (需要每年支付費用證書否則該證書失效),公鑰 Public Key 和私鑰 Private Key. 私鑰是安裝在申請機構的伺服器中。當用戶端瀏覽器以 https 加密連線訪問某網域 (如:welldevelop.com) 時,瀏覽器會先向證書認證中心查詢該網域的 SSL 電子證書是否仍然有效。如果是,會以該網域的公鑰加密一個會話密鑰 Session Key 送到網域伺服器。如果SSL 電子證書無效,瀏覽器將顯示警告信息。

加密連線

由於加密內容只有擁有該機構的私鑰才能解密,所以能成功解密加密會話密鑰者,變相證明是證書機構內的授權伺服器。當伺服器成功解密會話密鑰,往後相方所有資料會以會話密鑰加密,又以會話密鑰解密 (所以會話密鑰亦稱之為對稱密鑰 Symmetric Key)。會話密鑰沒有公鑰/私鑰安全,但勝在加密解密比較容易,不會對處理器造成大負荷。由會話密鑰較容易被破解,所以當瀏覽器關閉會話後,該會話密鑰不會被再用。而只有知道會話密鑰的機器才能解密。所以就算網絡被偷聽,竊聽器只能看到加密數據。

加密連線中使用免費 SSL 證書

網站採用 HTTPS 加密連線除了更安全外,如果閣下的網站是網店,HTTPS 加密連線可以令訪客對個人資料的保密更有信心,更加安心於閣下網店購物。付費網關例如:Paypal 在2016年9月開始要求採用即時付款 Instant Payment Notification IPN 的網站需要執行 HTTPS 加密連線,兼且愈來愈多第三方平台要求 HTTPS 加密連線。例如:Facebook 要求專頁內容如果來自其他網站,該連線必需是 HTTPS 加密連線。HTTPS 加密連線基於 SSL/TSL 技術。網站加密連線是需更 SSL 證書,以前 SSL 證書每年的年費從幾十到幾佰美金不等。價格差異是因為 SSL 證書大可以為兩種。一種只加密主網域 (例如:www.welldevelop.com),另一種所謂通配符 wildcard 就是也可以加密子域名 (例如:blog.welldevelop.com)。前者當然較後者便宜很多。

但最近有國外非謀利機構 Let’s Encrypt 提供免費 SSL 證書,甚至支援通配符 SSL 證書。一些外國網頁寄存公司例如 ICDSoft 已經為她的網頁託管客戶提供免費 Let’s SSL 證書安裝。

搜尋引擎優化考慮

從 HTTP 過渡到 HTTPS 需要考慮搜尋引擎優化。就算是內容一樣,搜尋引擎索引時會將 HTTP 和 HTTPS 看作兩個不同版本。所以如果您的網站已經通過搜尋引擎優化累積了一些搜尋流量,要將 HTTP 重定向為 HTTPS 否則將丟失HTTP 頁面的有機排名 (因為 404 找不到錯誤)。重定向又分為 301 (永久) 和 302 (暫時) 兩種。只有301可以保留90%的鏈接權益。

重定向可以利用 .htaccess 或 cpanel 建立。在 .htaccess 中,添加以下語句

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

在 cpanel 中,選擇重定向網址 Redirect URL

redirect-url

了解更多網頁設計內容管理系統。

摘要
 HTTPS 加密連線和免費 SSL 證書,更安全更利搜尋排名,加強購物信心。
文章名稱
HTTPS 加密連線和免費 SSL 證書,更安全更利搜尋排名,加強購物信心。
描述
以前 HTTPS 網站加密連線一般只應用於付款網關 Payment Gateway 或者銀行網上理財。隨著使用 Wi-Fi 上網的普及,黑客只要在 Wi-Fi 訊號接收範圍之內,就可以利用設備和軟件過濾 Wi-Fi 訊號。如果用戶這時輸入敏感資料,例如網站後台登入密碼,黑客 Hackers 可以輕易取得登入密碼,這稱之為竊聽 eavesdropping
作者
發佈者名稱
Well Develop International Limited
發佈者商標
Facebook Comments

關於 WaiTing LI

香港SEO專家。專家地位並非紙上談兵自說自話而來,應該是基於由同業又或者權威的獨立第三方給予的評價。而SEO專家地位大致可以從 Google 給予你所競逐一大籃子競爭性高的關鍵字排名結果推斷出來。其他我關於宣傳推廣的文章亦取得很高排名。這方面搜尋引擎似乎亦給予我專家效應。

也查看

電郵發送機制詳細解說 – 什麼是 smtp 服務器?為什麼需要流量控制?

郵發送機制 隨時代進步。傳統的 …

發表迴響