Https(SSL)是什麼？資安時代來臨，網站沒有安全憑證就危險了！

瀏覽數: 9014 | 更新日期: 2021-07-07 16:20:39

資訊安全在近年來是被瘋狂討論的議題，每個人都希望自己在網路購物或瀏覽頁面時，個人資料能夠受到保障。

若你的網站現在還不是Https、沒有SSL安全憑證，建議要及早改善囉！

你曾經有這樣的經驗嗎？

三番兩次接到曾下單過的購物網站打來，說訂單異常需要另外匯款，代表這個網站很可能已經受到駭客攻擊，入侵竊取用戶們的聯絡方式，甚至是信用卡帳號！

這樣的網站一但出過狀況，客戶回訪率都會快速下滑，消費者會對這個網站失去信心，降低消費意願。

更重要的是！擁有安全憑證的網頁更容易做SEO，除了使用者體驗，也是愛護消費者的表現。

但是首先，我們需要為自己的網站爭取一張安全認證。

根據 Google 聲明：「我們宣布自 2021 年 5 月起，網頁體驗信號將成為決定排名的依據之一。新的網頁體驗信號結合了網站使用體驗核心指標和現有的搜尋服務信號，包括行動裝置相容性、安全瀏覽、HTTPS 加密和插頁式廣告指南。」

也就是說，只要擁有高品質的網頁體驗，都有機會出現在搜尋結果前三名，無論該網頁使用的是 AMP 或其他網頁技術。

而好的網頁體驗，更包含了HTTPS 加密網頁。

📝 補充資料來源：

(1) Google 搜尋中心：Google 搜尋服務導入網頁體驗的時機點

(2) Google 搜尋中心：瞭解 Google 搜尋結果中的網頁體驗

▍首先，SSL安全憑證是什麼？

SSL是一項加密裝置，其全名為：Secure Socket Layer，安全通訊端層。

把它想得簡單一點，就像是我們在購買豬肉的時候常選擇有CAS認證標章的食品，以確保它的品質與安全性。

相同地，在網路的虛擬世界中，也存在一群驗證網頁安全的人，而SSL就像是一張安全憑證或者證書，讓用戶可以在瀏覽網站時，選擇令他們安心的網頁。

相信在網路普及運用之下，用戶在傳輸個人資料時，都想確保這些私密的資訊可以放心提供。SSL也可以稱之為一條加密通道，保護所有用戶在傳遞資訊的同時，不會暴露在危險的環境中，讓網路駭客有機可乘！

＃舉個常見的例子：若這個畫面跳出來，就表示此瀏覽器的SSL安全憑證是有問題的。
這時用戶們可要小心了，必須審慎考慮是否要繼續進到這個網頁！

Http可以把它看成電腦世界中的相同語言。不過就好比全世界都會講英文的話，相對來說就不存在著鑑別度，使用上便利，可是並無法證明你的網站安全具有可信度。

以下圖片幫助您馬上釐清 多一個S 差在哪裡：

在Chrome發布的最新提案中說到，即將開始將所有HTTP頁面標記為“不安全”，因此會逐步移除Chrome的積極安全指示，以便默認為未標記狀態是安全的。

Chrome 目前是第67版，今年九月出69版，就會將安全指示移除。10月份出第70版後，如果不是HTTPS的網站，會被標示為不安全，當使用者在輸入資料時，會標示紅色不安全警告（一直閃紅色）。
溫馨提醒：因為當前業界許多網站還是HTTP，要記住：如果將HTTPS網站刪掉S，必須要能跳回HTTPS。各自都可以開啟的話，就會變成兩個重複性內容的網站，對SEO大扣分！

組織驗證（OV）前面的DV是採用自動進行的，而組織驗證則是手動審查，會直接聯絡企業確認實際存在與申請SSL的事實，在瀏覽器上也有註明Https與一個小掛鎖的圖示。

回歸到問題的核心，Google於2014年也宣布Https會作為排序的要素，若有SSL安全憑證的網站，會幫助網頁有更好的SEO排名，也會有更佳的網站可性度。

這時候你一定很想知道：

假設重新將HTTP改為HTTPS的話，SEO會不會出現變動？

答案是肯定的YES！

Google會將其視為不同的網域，但是為了推廣Https，Google在2016年就聲明轉換為Https不會影響到網頁權重。

但是在轉換的過程中，以下幾點你必須謹慎處理：

若原先的網站流量沒有很多的話，就狠下心轉移至新網站吧。
若網站已有一定的流量，建議兩個網域必須同時存在一段時間，慢慢地將http網域內的文章及流量轉移到新的https網站，才不會導致既有的客戶突然間找不到你的網站，就流失掉了。
若要轉移至新的網站，舊站一定要做301轉址。（沒轉址之前累積的SEO流量就白費了，還會影響到新站！）