為什麼架設網站時需要SSL憑證呢?跟SEO又有什麼關聯呢?

2021-12-06
    內容大綱

什麼是SSL憑證?


SSL完整的英文是 Secure Sockets Layer ,譯為"安全性通訊協定",而在金管會的定義則為安全保密付款機制,是一種網站保護使用者個人資料、聯絡方式、付款資訊等不被第三方所攔截的技術方法。

 

其運作的原理,是通過非對稱加密(symmetric key)的方式來阻止駭客入侵的,非對稱加密的方式是當在實施 SSL 憑證時,網站伺服器會產生加密金鑰(又稱公鑰)和解密金鑰(又稱私鑰)。


伺服器會將公鑰傳給使用者,自己則保留私鑰,當使用者收到公鑰後會將資料用公鑰上鎖,再回傳給伺服器,伺服器這時候用私鑰將資料解鎖以接受訊息。通過這種方式,在資料傳輸時駭客就難以入侵網站的資料了。

 

那HTTPS跟SSL又有怎樣的關係呢?


在使用瀏覽器上網時請注意看到網址列開頭的部分,有區分為 http及https,以http開頭的網址其網站所有資料均是以明文進行傳輸,以一般(非安全)模式下進行互動交談,所以任何的網站資料傳輸是有可能遭到第三方竊取運用的;而https則是以加入SSL協定作為安全憑證,透過申請安裝SSL憑證,讓網站所有的資料都會經過加密後才開始傳送,因此網站透過協定上的加密機制後能夠防止駭客就算攔截到了傳輸資訊卻也無法直接看到傳輸中的資料,只會看到一堆亂碼。

 

如何分辨網站是否有SSL憑證?


如果你使用的是 Chrome 瀏覽器,網址列的前方會有三種不同的圖示警訊:


 
1.網址前面具有鎖頭圖示的綠色安全字樣,且網址開頭為https,表示網站所有的資訊都經過加密,可以放心瀏覽!


 
2.驚嘆號及黑色不安全字樣,網站的安全性憑證是有效的,但資料不是以加密方式傳輸,也就是http形式的網址,Google對於這樣的網站通常都會顯示個人資訊、帳號、密碼等可能會遭竊取的警訊。


 
3. 紅色三角型驚嘆號及斜線標示為高危險的網站,不具有任何安全性憑證或憑證無效,及不具有加密傳輸方式,近幾年Chrome越來越重視使用者在網路上的個人隱私權保護,因此現在無論是更改https成http重新載入,或者是繼續前往的選項,都無法進入網站,必須到Chrome瀏覽器設定中更改安全性及隱私權的選項,才能夠順利進入網站。

 

為什麼網站需要SSL憑證呢?


試想想,你的網站上擁有許多用戶的資料,包括客戶的帳號、密碼、地址等等個人資訊及最重要的信用卡卡號,如果你的網站沒有SSL憑證,那就代表第三方很有可能會竊取到顧客的信用卡,萬一不幸發生信用卡被盜刷,客戶一定會是馬上找你,在無法找到駭客的情況下你要怎麼替顧客解決這種問題呢?

 

相信應該沒有人願意個人資料遭受他人非法挪用,更沒有人希望自己的帳戶被盜領或信用卡被盜刷,因此一個網站是否具有主動保護使用者個人資料的措施,對於網站品牌信任度的影響會越來越大!所以你說 SSL 憑證是不是很重要呢?

 

那SSL憑證跟SEO又有什麼關聯呢?


Google 在 2014 年發布一篇通告《HTTPS as a ranking signal》,其中明確的告訴所有人SSL憑證會成為 SEO 搜尋引擎排名優化的標準之一,只要你的網站有SSL憑證,就能獲得更高的SEO分數,更能提高網站在Google搜索當中的競爭力,目的就是為了確保在搜尋結果中每一個網站頁面都具有安全性。


另外在2016年更發佈了另一則消息,將把含機密資訊的HTTP網頁標示為「不安全」 ,一直到現在Google已經會「主動」告知使用者,那些網站的內容是不安全的,容易遭受攻擊或個資會有洩漏風險的,這對使用者來說,很大層面上的影響網站的停留意願。申請了SSL憑證,就是對於網站連線安全的重視,當客戶得知使用你的網站很重視資訊安全,企業的形象可以獲得提昇,也能取得較佳的SEO自然排名。

 

SSL憑證該如何申請呢?需要費用嗎? 


SSL憑證有免費的也有付費的,差別在於憑證的使用效期及賠償機制,基本上主機商都會有提供,如果還不知道到哪裡申請SSL憑證,趕快連絡可思科技幫你推薦吧!


2021-12-28

網站架設【SEO關鍵字優化】2022技巧

    內容大綱

近幾年很多企業主為了加強官方網站的網路曝光度,都找可思科技做SEO關鍵字優化,以下是我們可思科技的技術心得分享,希望你也可以當更了解SEO關鍵字的做法!

 

高效SEO一定要有https,SSL安全性憑證,裝好以後網址有個鎖頭

早期網站都是http,現在基本上都會花費大約一年3,000的費用加裝ssl,這個ssl對於seo是非常有幫助的,不只是公司形象官網,就連個人於網站架設時都推薦使用。

ssl有裝好以後,網站的前面都有個鎖頭,通常我們都跟客戶戲稱是保護費,好好的繳納吧!Google釋出的文件有說seo是非常看重ssl的喔!

目前2021年, google已經把綠色鎖頭改為灰色了,意思是他們認為原本就應該要有的東西,不用特別強調,只有https才會是紅色喔!

 

SEO關鍵字絕對不要使用過多疊字。

其實這是經驗談,什麼是”過多”呢,大概幾趴才是好的?就以經驗來看,比率我們目前是抓10趴左右,把seo關鍵字巧妙的安插在文章中!也是網站架設時seo的重要技巧!推薦大家多多測試比率,抓出最適合自己網站的比率。

 

SEO優化要專注網站的page speed分數,google自己出的分析器!

PageSpeed點我!

要修正的問題超級多!內容包含了主機的速度、網頁語法的結構、sql語法的存取速度、圖片的壓縮狀況、圖片的大小、js檔案的大小、css檔案的大小,甚至是載入的順序!這些都是評分標準,想達到90不難,只是真的要乖乖每個都做好。

pagespeed-seo網站架設重點

 

SEO優化重點讓爬蟲推薦你的網站,注意w3c規範的錯誤,善用檢測工具。

w3c的Markup Validation Service點我

一般人以為網站架設沒有標準,其實還是有的,網頁的寫法有點像是我們說話的語法,就算語法錯誤,你還是聽得懂,只是會覺得很怪,網站也是一樣,雖然最後的結果都看起來一樣,但是爬蟲會花更多時間分析,所以w3c就有工具,讓你看看網站是否有語法錯誤!

 

網站架設SEO重點中的重點,圖片要壓縮,圖片格式推薦webp。

這個問題最為嚴重,常見的就是美術使用300dpi的圖片,導致原本網站只需要72dpi 1920px的圖片,變成一張10MB的吃流量,吃速度的怪獸,想像一下,你開一個網頁,其實在下載一個APP?這樣不是很恐怖嗎?所以溜,要注意圖片的壓縮。另外就是圖片格式也很重要webp >> jpeg >> jpg >> png,這是提高seo分數圖片的最高指導原則!


熱門標籤

相關資訊

其它資訊