使用WordPress架站完成後,是不是看網址上寫著不安全呢?
為什麼別人的網案前面都是寫著https,而我的網站卻出現http,那個s去哪了?
這是因為你的網站還沒有安裝SSL憑證的關係,現在我們就來解決這個問題吧。
SSL憑證是什麼?
SSL安全通訊協定,目的是為網際網路通訊提供安全及資料完整性保障,是用來將通訊兩方交換的資料做加密,保證兩個應用間通訊的保密性和可靠性,使客戶與伺服器應用之間的通訊不被攻擊者竊聽。
太難懂嗎?也就是說,
當你的網站有使用者或消費者留下個人資料,為了保障這個資料除了彼此之外,不會被駭客或是其他人士竊取而使用在其他地方或洩漏給其他人的安全裝置。
SSL的功用
在了解SSL憑證是什麼之後,我們談談它的功用之處。
在一開始我們用提到網站如果沒有安裝SSL憑證,在網址前面就會出現不安全,如果今天你是消費者進到一個網站,看到這個不安全的標示出現是不是多少都會有一點不安心,覺得這個網站竟然被認定為不安全,觀感很差。
所以加裝SSL憑證就像是建立彼此的信任感一樣,讓網站的到訪者對你能夠放心。
再來就是在網路的世界裡,它就像是一個合格認證一樣,得到認證的就會從http變成https,網址前面就會多了一個鎖頭,也等於像是在網路世界宣告我有得到標章。
SSL等級之分
SSL憑證是有等級之分的,目前分為三種
網域驗證(DV SSL)
這是對網域所有權的認證,確保你是這個網域的擁有者,為最基本的安全憑證,一般我們提到的Let’s encrypt或是免費憑都是屬於DV等級的。
組織驗證(OV SSL)
申請組織驗證是除了網域認證之外,還需要提供公司資訊驗證確認這是一間企業,這個等級是用於商用收集個資的公開網站;如為個人則不能獲得此憑證,只有組織或企業才行。
延伸驗證(EV SSL)
這是最高等級的認證,除了網域、公司註冊確認之外,審核也相對嚴格,申請此憑證後會於瀏覽器網址前方顯示綠色鎖頭及驗證過後公司或組織名稱,保護對於一些資訊相對機密的網站,也提升使用者對於這網站信任程度。
三種憑證驗證,可以針對需求申請,但如果只是一般部落格都只需要最基本的安全憑證即可,大型購物網站才會需要較高等級的憑證。
大家如果有興趣可以針對自己常去的網站點點看網址前面的鎖頭,確認它的憑證等級。
SSL價格之差
在前面我們有先了解了SSL憑證的等級,但由於每個網站都希望能夠轉成https,才能得到消費者更多的信任,不過價格上還是有所差異,從免費~幾千元上甚至到上萬元都有,這樣的價格那麼差異點在哪裡呢?
以我們所架設的WordPress購買主機就會贈送免費SSL憑證,其實加密和安全性都是具備的,只是程度上的差別,但真正影響價格差異的列舉歸納下列
賠償機制:
有些網站資料可能是相當機密,所以在購買SSL憑證時才需要更高級的防護,如果真的出現了資料外洩,那麼他們就可以談論賠償問題及金額,而目前我們所使用的Let’s encrypt是免費的,當然就沒有所謂賠償機制,所以也就沒有賠償金額。
網域數量:
買一個憑證它是給一網站使用還是給很多個網站使用,也直接影響了價格問題。
憑證效期:
像我們所購買的主機提供的SSL憑證通常都是一年免費,代表著一年後就要從新購買,免費的甚至有的三個月就到期。
技術支援:
付費型的SSL憑證都會提供客服支援,如果有安裝上問題都可以協助,相反的我們的免費憑證就必須自己安裝,還好現在主機商所提供SSL憑證安裝都很簡單,勾勾幾個鈕就可以了。
所以在了解內容之後,是否要購買付費憑證就看個人需求了,不過如果是一個新手架站,我想可能還不需要討論這點,畢竟可能使用免費憑證應該就相當足夠了。
沒有SSL憑證對於網頁的影響
相信當你的網站沒有SSL憑證時,有看過下面這樣的畫面出現
通常看到這樣子的網站狀況,一般消費者都會不知道該怎麼反應,然後就關掉網頁,因為很明顯的網頁顯示了警告訊號,所以還是為了避免消費者快速跳離你的網頁,都需要安裝最基本的SSL憑證。
SSL對SEO影響
在上面我們提到了這麼多SSL憑證的安全性和可能產生的網頁反應問題之後,其實還有一個很重要的理由要安裝SSL憑證,那就是SEO。
為什麼大家都要SSL憑證讓網址前面出現https呢?那就是因為Google來搜尋網頁時,如果發現這個網站不安全,那麼消費者在搜尋資料時,Google會篩選掉不安全的網站,排除掉你的網站,那這樣對於你網站的流量影響就很大。
安裝SiteGround購買的SSL憑證
而我自己的網站是透過購買SiteGround主機而有SSL憑證的,所以這邊就來看看如何安裝。
Step 1:找到SG Optimizer外掛
我們在ENVIRONMENT OPTIMIZATION當中的Enable HTTPS,接著打開旁邊的鈕
Step 2:確認加上SSL憑證
這邊按下Confirm
Step 3:到Cloudflare設定
如果沒有將主機指向Cloudflare那就不用作這個步驟
假如你的網站在開啟SSL憑證後出現「這個網頁無法正常運作」,那我們就需要到Cloudflare設定
我們進到Cloudflare網站
Crypto > SSL >下拉試選單找到FULL
了解Cloudflare的功能可以參考「Cloudflare|網站架設,免費CDN、DNS服務,全球分流協助加快網站載入速度、防止惡意攻擊」
Step 4:再次登入WordPress後台
由於你的網站改成了https,WordPress就會自動登出要求你再度登入,這時候你只要再次登入,你就可以看到你的網站已經有https鎖頭了。
如果不是SiteGround,如何安裝SSL憑證
如果你不是購買SiteGround主機,那就沒有SG Optimizer外掛,這個時候要安裝SSL憑證我們就需要下載另一個外掛,這邊推薦使用Really Simple SSL,下載之後啟用就完成了。
結語
SSL憑證的重要性,可能在這邊應該多少都有一點了解,對於剛開始架站的我們不管如何都應該要安裝,這是經營網站相當重要的一環,畢竟我們就是要讓網站有流量,如果在第一關安全性就有問題,那就不可能導流對吧!
目前我使用的SiteGround在安裝完WordPress後就直接內建了SG Optimizer外掛可以直接開啟SSL憑證我覺得相當方便,這可以讓你省去一些研究的時間,多花一點時間在網站經營上面。
希望你喜歡今天這篇文章的內容,如果對於 SSL 憑證設定有任何問題,都歡迎留言跟我分享。
Jessie
這是設計生活實驗室,設計你的美好生活,無所畏懼打造個人品牌。
如果你喜歡我的內容,歡迎幫我拍手5下,我就有機會可以得到內容創作的酬勞😊