SSL、HTTPS是什麼？SSL憑證有什麼作用？

1. SSL、HTTPS是什麼？

SSL或稱安全協議，最初是由美國網景通訊 Netscape Communication 公司設計開發的，全稱為：安全套接層協議(Secure Sockets Layer)，它指定了在應用程序協議(如HTTP、Telnet、FTP)和TCP/IP 之間提供數據安全性分層的機制，它是在傳輸通信協議(TCP/IP)上實現的一種安全協議，採用公開密鑰技術，它為TCP/IP連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。由於此協議很好地解決了互聯網明文傳輸的不安全問題，很快得到了業界的支持，並已經成為國際標準。

2. 如何判斷網站是否有使用SSL憑證？

大部分的瀏覽器會在網址欄裹顯示一個鎖的圖示或是其他識別方式，如果你想要了解該網站SSL憑證的細節，你只需點擊鎖的圖示即可查看。

3. SSL憑證有什麼作用？

增加信任感

當網站啟用了SSL憑證之後，瀏覽器網址欄裹會顯示https和代表安全的鎖頭標誌，而信任感對於網店銷售是有非常明顯的影響，客戶也會因安全感從而進行下單購物。

信息加密

SSL憑證最重要的就是保障數據安全，以往的HTTP協議是以明文方式發送內容，攻擊者輕鬆攔截客戶端和網站服務器傳輸的明文數據，直接獲取其中的重要信息，而HTTPS協議則對數據進行了加密處理，第三方根本無法進行竊聽。

防止數據洩漏

使用了SSL憑證後，讓網站實現加密傳輸，可以很好的防止用戶隱私信息如用戶名、密碼、交易記錄、地址信息等被竊取和纂改。

防止「釣魚」

沒有HTTPS的網站，黑客可以偽造一個與網站類似的域名製造釣魚網站，企業使用SSL憑證之後，網站實現https加密，SSL憑證可以認證服務器真實身份，可以有效的區別釣魚網站和官方網站。網站使用全球信任的SSL憑證後，瀏覽器內置安全機制，實時查驗憑證狀態，防止釣魚網站仿冒。

4. 提高SEO搜索排名

搜索引擎會對採用SSL憑證的網站優先對待，在確保用戶信息安全的角度，都大力倡導網站使用SSL憑證實現https加密訪問。在搜索、展現、排序方面也給予使用了SSL憑證網站優待。

5. 如何申請SSL憑證？

透過以下網站申請：https://letsencrypt.org
Let’s Encrypt 是由許多大廠聯合組成為了推廣 HTTPS 而成立的非營利組織，他們提供了免費的SSL憑證(certificate)服務，只要你有網站就可以透過Let’s Encrypt免費取得加密用的憑證，完全免費使用。