透過安裝 SSL 憑證是保障網站安全的核心措施

網路是一個十分開放的環境，那大家有想過，該如何確保在網路傳送的資料是安全的嗎？

想像你正在網上購物，準備輸入信用卡資料，你一定希望這些資訊只被商店收到，不會被黑客或其他人截獲。而這就是 SSL 存在的原因。

我們在瀏覽器去做任何的資料交互傳遞，就是透過 SSL / TLS 的加密手段去保護這些資訊的安全。

SSL 是什麼？

SSL ( Secure Sockets Layer 安全通訊協定 ) 由 Netscape 在 1995 年開發，目的在於保護網際網路連線安全，保護網站與使用者之間通訊的安全技術。

透過 SSL 在資訊傳輸過程中進行加密，可以保護使用者和網站之間傳輸的資訊不被他人惡意竊取或破解。

當你訪問一個使用 SSL 的網站（網址開頭是 HTTPS），SSL 就會啟動加密，類似於給資訊上了一把鎖。

這樣不管是輸入帳號密碼，或者是其他私密的資料，都會被「加密」後傳送到網站，任何人試圖在此過程中攔截資料，都只會讀取到亂碼。

簡單來說，SSL 就像是使用者和網站伺服器傳輸資料之間的「祕密通道」，可以保護資料的安全。

SSL 憑證也同時是網站的「身分證」，含有網站的擁有者資訊、憑證頒發機構（例如全球信任的憑證授權機構）以及該憑證的有效期限……等資料，讓瀏覽器可以讀取資料，確保網站是正式且安全的。

SSL 是怎麼運作的？

SSL 憑證是透過一種叫「SSL 握手（SSL Handshake）」的動作來進行網站 / 伺服器之間的加密連線的，作用在於建立資料傳輸的「秘密安全通道」。

以下是「SSL 握手」的三個具體步驟：
 

第 1 步：身分驗證
使用者進入網站，伺服器會傳送網站的 SSL 憑證到瀏覽器，讓瀏覽器辨識 SSL 憑證的資訊，同時網站也會讀取我們傳遞的使用者資訊，確認彼此身分，保障連線是安全的，無人冒充對方。
 

第 2 步：加密傳輸（交換金鑰）
確認完身分後，伺服器會將「公開金鑰」傳遞給使用者的瀏覽器，然後瀏覽器利用這個金鑰生成一個專屬於此次連線時使用「會話密鑰」回傳給伺服器。
「會話密鑰」是一次性的，每次連線都會生成不同的「會話密鑰」。
 

第 3 步：資料解密
當伺服器收到瀏覽器傳來的「會話密鑰」時，會用自己的「私密金鑰」來解密，這樣整個連線過程就會處於安全狀態囉！
 

伺服器和瀏覽器的之間的金鑰交換是怎麼運作的？
伺服器和瀏覽器之間的加密過程，就像交換密碼來開啟一條專屬的「秘密通道」。

首先，伺服器擁有一組固定的「公開金鑰」和「私密金鑰」，公開金鑰就像一道公開的鎖，可以被所有人看到，而私密金鑰就像唯一的鑰匙，只掌握在伺服器手上。

當使用者進入網站時，瀏覽器利用伺服器的公開金鑰上鎖資料，加密一個臨時的「會話密鑰」，就像利用公開的鎖，改造成另一個同樣的鑰匙能解開的鎖。然後把這個改造後的鎖回傳給伺服器。伺服器收到後，利用自己的私密金鑰解鎖，成功獲得這個會話密鑰。

有了這個改造後的會話密鑰鎖頭，伺服器和瀏覽器之間就可以放心地用它加密所有接下來傳輸的資料。

為什麼 SSL 很重要？

1. 資訊加密與安全性
SSL/TLS 安全憑證是在加密並保護使用者於瀏覽器和伺服器之間傳輸資料時，有效防止駭客竊取或篡改機密資訊，包括個資及重要資訊。

當網站有使用 SSL/TLS 憑證時，網址連結（URL）就會從 Http 改成 Https，就是代表這個網站在傳輸資訊時有經過加密，可以不用擔心資訊被破解，並且可以通過點擊網址列旁邊標誌查看安全性憑證的詳細資訊。

2. 提升網站信任度
有 SSL/TLS 安全性憑證保護的網站，通常會被使用者信賴。

像有時候點入沒有安全性憑證的網站，會出現"您的連線非私人連線"的提示性頁面，使用者看到這個頁面，絕大部分都會直接關閉網站，不敢再繼續點擊進入。

特別對於購物網站、訂房網站、或需要輸入個資，有會員系統的網站，SSL憑證就顯得更加重要，因為使用者不會在一個危險的網站環境下送出自己的機密資訊。另外，Google Chorme 瀏覽器也會在網址列旁的圖示顯示網站是否安全，可以參考GOOGLE " 檢查網站連線是否安全 " 確認各個圖示代表含意。

3. 提升 SEO 效益
擁有 SSL/TLS 安全憑證對 SEO 有加分的效果。

Google 在 2014 年 8 月就宣布將 HTTPS 納入排名訊號，後續在 2018 年 7 月也宣布將HTTP網頁顯示為不安全網站，讓使用者評估是否進入沒有 SSL 憑證的網站。

這說明有 SSL/TLS 安全性憑證的網站的網站更受搜尋引擎青睞，也意味著安裝 SSL 憑證不僅能保護用戶資料，還能提高網站的曝光度和流量。

SSL憑證的類型

依照憑證的保護範圍分為三種：
單域名憑證（Single Domain Certificate）：該憑證僅適用於單一網域，並提供資訊加密驗證，是一般企業網站中最常使用的類型。
多域名憑證（Multi-Domain Certificate）：該憑證可用於多個不同的網域名稱，如果有多個網域則非常適合，例如ibest.com.tw、ibest.tw。
通用型憑證（Wildcard Certificate）：該憑證可用於同一個網域底下的所有子網域，集團剛好有許多分公司，且不同分公司擁有獨立網站時則相當適