你有沒有試過,在打開一個網頁面時,出現類似以下的警告?
可能你會被它嚇一嚇,懷疑自己上了詐騙網站。其實只是那網頁沒有使用SSL安全證書。
「握手」的憑證
SSL全名是「安全通訊端層」(Secure Sockets Layer),作用是為網上傳送的資料加密,即使中途被截劫了這些資料,資料也是亂碼,相當難拆解。
當傳輸雙方在網絡上「握手」(點對點接通)時,SSL 提供了安全證書,可以確認雙方身份,然後資料就可以傳送和解密。這過程完全自動化,大家不知不覺。
有SSL的網站,使用「https」;沒有SSL的,則用「http」,沒有「s」。
十年八年前,SSL基本上都是要付款的。直至免費SSL的出現和普及,加上Google於2018年大力一推,把所有無使用SSL的網頁一律顯示為「不安全」,並轉去警告頁面,SSL便一下子成為了網頁的基本。
完成網站必要check的事
為安全又好,為形象又好,為流量又好,任何網頁都一定要用SSL。
最後一樣要注意的。「http」和「https」是可以同時存在的,在某些情況下,有些人可能會用了「http」來上你的網頁,那就不好了——會出警告呢。怎辦?督促一下你的網頁商,他們做漏東西了,要把「http」重新導向至「https」。