【Market Trend】拆解網站須具 SSL 加密的四大原因

【Market Trend】拆解網站須具 SSL 加密的四大原因

作者:GoDaddy 亞洲區高級副總裁陳纘忱

互聯網普及帶來無限便利,但也產生了不少詐騙事件。香港警方商業罪案調查科轄下的反詐騙協調中心公布的數字顯示,本港涉及虛假商業電郵的騙案持續增加,在 2018 年上半年企業遭電郵詐騙的宗數較去年同期大增三成。

為了保障網站安全,免遭黑客入侵導致資料外洩,網站擁有者必須加倍留意網絡系統防火牆,而最佳方法之一是採用 SSL 加密技術。

何謂 SSL 加密技術?

SSL 是安全通訊協定(Secure Socket Layer),這種加密技術在網站伺服器與網站訪客的瀏覽器之間建立安全連線,加密雙方傳送的資料,保障數據傳輸安全。當中涉及的數據種類,包括信用卡號碼、用戶名稱、密碼及其他敏感資料。如果網站沒有採用 SSL 加密,黑客可輕易截取各種瀏覽器至伺服器之間的數據傳輸。 

因此,網站必須具備 SSL 加密功能的四大原因,包括:

  1. SSL 有利網站訪客:現今的網上瀏覽者較過往獲得更多資訊,亦明白到要尋找公認指標以確定網站安全,而 SSL 加密就是其一。已安裝 SSL 證書的網站不僅能把客戶資料加密,亦足以證明網站的合法性及已驗證擁有者身分。
  1. SSL 有利搜尋排名:網站擁有者渴望本身網站在 Google 這類熱門搜尋引擎中取得更高排名,但向來絕不容易。Google 早於 2014 年 8 月起,以採用 SSL 等方式加密的 HTTPS 作為搜尋排名指標,其後更鼓勵所有網站擁有者從 HTTP 轉為 HTTPS,保障上網安全。簡言之,HTTPS代表以安全而加密的方式瀏覽網頁。自瀏覽器 Chrome 68 版本在 2018 年 7 月面世開始後,便把所有 HTTP 網站標示為「不安全」,有助用戶明白到並非所有 HTTP 網站亦安全可靠,並預設模式以繼續遷移至安全的 HTTPS 互聯網。
  1. SSL 有利會員網站:把會員資料加密有助提高網站可靠水平,而增添 SSL 加密功能可提升瀏覽網站安全,使會員更放心提供資料,從而鼓勵他們加入成為會員參與推廣活動,並分享網站的內容。即使網站並非從事電子商貿業務,但一些數據資料如病歷、個人聯絡資料或地域性資料亦很容易遭黑客入侵。鑒於身分詐騙已成為當前一大難題,安裝 SSL 證書可以證明網站持有者非常著重保障網站訪客及客戶數據傳輸的安全。
  1. SSL 有利獲取聯絡資料:就會員網站而言,擁有 SSL 證書表示已填妥會員資料的聯絡表格會在加密情況下傳送,尤其是要求他們提供更詳盡、更能識別個人身分的資料時,更有助鼓勵人們給予確切資料。SSL 證書頒發機構亦會授予認證標章並在網站上展示,為網站訪客提供額外的可視證明,顯示網站擁有 SSL 加密功能。

無論是具備網上交易的網站,抑或是只在分享個人看法的網誌亦應具備 SSL 加密功能,以保護敏感資料免成黑客攻擊目標。網站管理員、博客(blogger)及店主如要建立網上據點及成功經營網店,從今以後絕不可忽視 SSL 加密對網站的重要性。