网站HTTPS证书安装,如何使用SSL证书保护您的网站?

网站HTTPS证书安装


网站安装HTTPS证书是一个非常重要的操作,在谷歌搜索引擎上网站没有SSL证书会打不开网站,Google不断推广HTTPS的重要性,经过8年的努力,如今超过一半以上的网站已经符合条件。Google透过许多手段推广HTTPS,例如在浏览器上的安全性示警、影响关键字自然排名成绩...等,为什么Google用这么大的动作,希望所有网站都加入安全协定呢?


什么是HTTP?为什么它不安全?

古格西森每日观看的网页都是透过HTTP这个协定传输的,而HTTP正是"超文本传输协定"的缩写,它是网路上最重要的传输协议,已有将近30年历史。与许多其他网际网路协定一样,该协定根据客户端-伺服器模型工作。相似的服务协定其实还有FTP、GOPHER…等等,但上述协定因逐渐走入历史或已经终止服务,唯有HTTP屹立不摇。


HTTP起初并未考量到安全传输,直到电子商务与各种应用兴起,人们开始正视安全问题。如果您的数据是通过HTTP传输的,未加密的情况下,发送的数据基本上没有安全性可言,换句话说,透过HTTP协议传输的任何数据,若遭到恶意的组织拦截,讯息无须解密即可一览无遗。


未加密的资讯真的会外流吗?答案是肯定的,根据报导指出,攻击者会使用一种嗅探(sniffer)工具,找寻透过网路传递且有价值的资讯,例如密码、用户讯息、信用卡号...等。嗅探也称为网络协定分析器,但网路分析器本质上是网路故障排除工具,攻击者可以巧妙地将其用于窃取资讯。


对于单纯浏览网页的人来说,未经加密的HTTP通讯协定没有太大影响。但是电子商务就很重要了,例如:处理线上购物、银行信用卡授权、个人资料、购物资料、会员资料、购物习惯等...如今使用称为HTTPS的安全通讯协定,就可以轻松解决HTTP欠缺的安全问题。


 

网站HTTPS证书安装

SSL证书如何运作?

HTTPS与HTTP只差了一个S,但就差在这个"安全"(Security)单字就足以影响网站安全,因为协定是经过SSL安全层授权的证书办到的,而证书授权步骤过程如下:


步骤1 . 通过握手在伺服器和浏览器之间建立安全的通信。

步骤2 . 收到客户端的请求后,服务器通过发送其SSL证书的副本及其公钥进行回应。

步骤3 . 客户端从伺服器接收回该数据后,浏览器将立即验证证书。

步骤4 . 然后,伺服器发回已签名的确认。

步骤5 . 现在已经建立了SSL管道,客户端和伺服器可以安全地传输加密的数据。


使用通过SSL证书保护的HTTPS连结,可以为您提供我们前面提到的所有保护。即使嗅探器拦截并窃取了包含公钥的封包,他们也将永远无法对其解密。当然,你手上的资料仍然完好,因此你可以传输机密资料,而不必担心它们被损坏或被修改而不会被检测到。


 

我的网站需要SSL证书吗?

HTTP能够为您的网站带来许多好处,包括:


安全:全球一半以上的网站皆采用此标准,是一致认可的高安全通讯加密技术。

信任:电子商务网站尤其重视购物安全性,没有安全就没有信任可言。

行销: Google建议不论大小网站应当使用SSL,即便是中小企业网站,使用SSL都有助于搜寻引擎自然排名。


如果您有任何SSL相关的问题,欢迎与iWare网页设计团队联系,我们将协助您的网站添加安全协定,并提升网站的相容性。



网站安装HTTPS证书是一个非常重要的操作,在谷歌搜索引擎上网站没有SSL证书会打不开网站,Google不断推广HTTPS的重要性,经过8年的努力,如今超过一半以上的网站已经符合条件。Google透过许多手段推广HTTPS,例如在浏览器上的安全性示警、影响关键字自然排名成绩等

Wbsem