使用 SSL 憑證有二個優點:保護傳輸的資料加密、驗證您的身份。
保護傳輸資料
當您透過網際網路傳輸資料時,您的資料有可能透過其他設備傳遞到目的端。為了保護客戶的資料,加密您的傳輸資料很重要。加密是將資料編碼並打亂的過程,就沒有其他人可以解讀。因此,將網頁資料傳輸打亂並且編碼的過程,其中之一就是使用 SSL 憑證。
當您要傳輸資料時,要進行加密是很容易的。困難的是接收端如何確認資料的正確性與來源。使用 SSL 證書可以通過兩個金鑰來完成:私有金鑰與公有金鑰。
「金鑰」 實際上是由數字與字母所組成,瀏覽器可以利用金鑰來解開加密的訊息,就像您用鑰匙打開信箱拿取信件一樣。SSL 憑證中包含公開金鑰,可以提供給使用者。使用者同樣擁有公開金鑰,並且會與主機端分享,因此,瀏覽器就可以將雙方所傳遞的資料都進行加密。
在電腦收到資料後,或是您正在與其他人聊天,您的瀏覽器會使用私密金鑰來「解鎖」加密的資料。加密軟體會使用您與對方的公開金鑰來建立一條加密連線。這樣,對方就可以使用解鎖您所傳遞的加密訊息,而不需要公開私有金鑰。
當您把產生的 SSL 憑證、私有金鑰安裝在要使用的伺服器後,就可以啟用加密連線。
請注意,千萬不要將您的私有金鑰分享或傳遞給任何人,取得您的私有金鑰就可以偽造您的身份。如果您的洩漏了私有金鑰,則需要重新產生憑證或撤銷憑證。
提供網站辨識
資料加密能確保收只有特定使用者接收到您的資料,並且可以讀取,但是不能提供身份驗證。惡意的黑客也可以建立一個網站並且使用高級加密的技術來博取使用者的信任。資料加密是無法避免惡意攻擊,因為無法驗證網站的擁有者身份是否為真。
SSL 憑證是透過授權機構簽發正式憑證,可以驗證您的真實身份。憑證簽發機構,例如 Setigo,就在全世界受到廣泛的信任。在簽發機構驗證您的身份之後,就會在憑證中加入公開金鑰,於是使用者就可以透過憑證驗證您的身份。
驗證的程序複雜度是依照您所購買的憑證等級來決定。網域驗證,例如:透過查證 DNS 紀錄中的資訊來驗證您的網站擁有權。高級的憑證會透過您所提供的驗證文件來進行驗證,可以讓使用者增加更多信心。
我需要使用 SSL 憑證嗎?
現在,我們都會建議所有網站都必須啟用 HTTPS 加密,即使您的網站沒有個人資料,雖然您的網站有可能只有提供公開的內容。沒有加密的網站有可能會被值入廣告或是未經許可的追蹤。
除了提供您的網站資料加密外,Google 或是其他搜尋引擎會優先顯示有加密網站,如果網站沒有加密,則可能會在排名降低。
如果您的網站有個敏感個人資料,像是購物車網站,加密就變得更重要了。安全等級高的 SSL 憑證還有漏洞保險,當憑證發生漏洞而導致受攻擊時,還可以獲得保險理賠。