SSL加密安全憑證。如何讓網站更安全?

如果在網頁看到”不安全”三個字，還可能會繼續瀏覽網頁嗎?

如果是在線上付款、或是輸入個資的時候…

相信80%以上的人都會有疑慮，剩下20%可能是沒留意到這串字的人，

但是網頁為什麼會顯示不安全與安全? 就讓墨宇小編來告訴您!

一、    什麼是SSL | SSL 的定義
SSL是Secure Sockets Layer的縮寫，中文可以叫做安全通訊協定或是安全憑證，
運作原理可以想像是在執行資料傳送時，會有建立加密通道(128/256bit加密)，
這樣傳送的資料就不會被攔截、竊取，A網站傳資料給B網站時，指定B網站的SSL來做身分驗證與開啟的動作，
另外最直觀的就是網址左側會顯示”鎖頭”(安全)，沒有SSL的網站會顯示”不安全”，
另外有SSL的網址是Https，代表有著憑證與加密功能。 
PS.傳輸層安全性協定（英語：Transport Layer Security，縮寫：TLS）前身稱為安全通訊協定
（英語：Secure Sockets Layer，縮寫：SSL）是一種安全協定，目的是為網際網路通訊提供安全及資料完整性保障。

二、    網站沒有SSL跟有SSL，差別在哪?有什麼特性嗎?
1.    外觀_網址左邊會顯示不安全，有SSL的話會顯示鎖頭。
2.    保護個資_網路不法者竊取資料後，無法盜取或解開資料。
3.    網站排名問題_試問有標章認證的安全網站跟沒有認證的網站，哪個更應該優先給網站使用者瀏覽?(Google重視)。
4.    補償損失_有些憑證等級高的SSL會有漏洞保險，透過訴訟有機會可以補償損失。
5.    SSL等級_SSL依照驗證方式，可以分為三個等級，DV(域名驗證)、OV(組織驗證)、EV(延伸驗證)，
不同等級驗證項目與方式不同，甚至也有不同網域(網址)的SSL證書，可以同時多個網站使用。

SSL包含記錄層（Record Layer）和傳輸層，記錄層協定確定傳輸層資料的封裝格式。傳輸層安全協定使用X.509認證，
之後利用非對稱加密演算來對通訊方做身分認證，之後交換對稱密匙作為會話密匙（Session key）。
這個會談密匙是用來將通訊兩方交換的資料做加密，保證兩個應用間通訊的保密性和可靠性，使客戶與伺服器應用之間的通訊不被攻擊者竊聽。

三、那我該如何選擇?   
秉持一分錢一分貨原則，建議可以依照風險承受與支付金額評估，例如購物網站的個人資訊非常重要，
甚至直接有信用卡、金流個資，當然更需要嚴謹以待，避免資料外洩造成損失，企業形象網站雖然是以聯繫、詢問為主，
但是還是要有SSL，不然看到”不安全”，任誰都會擔心受累。