下載介紹指南
SSL 的全名是 Secure Sockets Layer,即安全通訊端層,簡而言之,這是一種標準的技術,用於保持網際網路連線安全以及防止在兩個系統之間發送的所有敏感資料被罪犯讀取及修改任何傳輸的資訊,包括潛在的個人詳細資料。兩個系統可以是伺服器與用戶端 (例如購物網站與瀏覽器),或者伺服器至伺服器 (例如,含有個人身份資訊或含有薪資資訊的應用程式)。
01什麼是 HTTPS?
HTTPS (超文字安全傳輸通訊協定) 是一種網際網路通訊協定,可確保資料在使用者的電腦和網站之間傳輸時,保有完整性和機密性。使用者造訪任何網站時,都希望能享有安全而私密的線上體驗。因此,無論網站的內容為何,我們都建議您採用 HTTPS 來確保網站使用者的連線安全性。
透過 HTTPS 傳送的資料非常安全,因為 HTTPS 會透過「傳輸層安全標準」通訊協定 (TLS) 提供以下三道重要的資安防護網:
- 加密:對交換的資料進行加密,防止資料遭到竊取。也就是說,當使用者在瀏覽網站時,任何人都無法「竊聽」其對話、追蹤他們在多個網頁之間轉換的活動,或竊取其資訊。
- 資料完整性:系統會偵測出資料在傳輸過程中是否遭到有意或無意的修改或破壞。
- 驗證:驗證您的使用者是否與預期的網站進行通訊。這能預防中間人攻擊並建立使用者的信任感,進而促進其他商業利益。
02實作 HTTPS 的最佳做法
使用可靠的安全性憑證
在您為網站啟用 HTTPS 時,必須取得安全性憑證。此憑證是由憑證授權單位 (CA) 所核發,會透過幾個步驟來驗證您的網址確實是貴機構所有,藉此保護客戶免於遭受中間人攻擊。設定憑證時請務必選擇 2048 位元金鑰,以確保較高等級的安全性。如果您原有的憑證使用安全性較弱的金鑰 (1024 位元),請將金鑰升級至 2048 位元。選擇網站憑證時,
請注意下列事項:
- 向可提供技術支援的可靠 CA 取得憑證。
- 決定您需要的憑證種類:
- 單一安全來源適用的單一憑證 (例如 www.example.com)。
- 多個知名安全來源適用的多重網域憑證 (例如 www.example.com、cdn.example.com、example.co.uk)。
- 擁有多個動態子網域的安全來源適用的萬用字元憑證 (例如 a.example.com、b.example.com)。
03從 HTTP 遷移至 HTTPS
如果將網站從 HTTP 遷移至 HTTPS,Google 會直接視為變更網址的網站遷移作業,並可能對您的流量帶來暫時性影響。詳情請參閱網站遷移總覽網頁的說明。
將 HTTPS 資源新增至 Search Console:Search Console 會分別處理 HTTP 和 HTTPS,這兩項資源的資料在 Search Console 中並不會共用。
如要排解遷移作業相關問題,請參閱 Sitemap 遷移作業疑難排解網頁。
