部落格

您在這裡

SSL 加密是什麼?

https 連線 / SSL 憑證需要第三方憑證廠商提供金鑰,以讓每次存取網頁的連線皆可被加密,防止被竊聽、中間擷取封包的風險。

加密連線指的是資料從使用者的電腦或手機,傳送到伺服器的過程中,資料是否已經加密。若是未經加密的連線,中間通過的機器或網路服務,有機會竊取連線中的資訊。

根據 Google的統計, Android 與 Windows 平台上藉由 Chrome 造訪的網頁中,已有 68% 採用 https,而 Chrome OS 與 Mac 版 Chrome 造訪的 https 網頁比例更高達 78%。 隨著 https 的比例大幅提升,從去年 10 月釋出的 Chrome 70 開始,使用者若要在 http 網頁輸入任何資訊時,Chrome 的網址列的「不安全」(Not Secure) 字樣就會從灰色變為紅色,所有https網頁將不再標示為「安全」。

而由於導入 https 的成本和難度已經比以前下降,各家科技大廠紛紛優先使用 https,意味著 https 全面取代 http 的日子不遠了。如果有帳號密碼個資等機敏資料,建議立即更改使用加密連線。而如果經營的網頁全部都是公開的資料,若有足夠的負擔能力,為了減輕使用者們的安全疑慮以及因應時勢,也建議優先使用 https 加密連線。

• 加密連線有相容性的需求,使用者往往需要最新的瀏覽器以支援各種加密連線。現今各種加密連線的網頁,都已無法支援 Windows XP 上的 IE 瀏覽器瀏覽。