WordPress 為什麼需要 SSL 證書

網際網路是做生意美妙的地方，因為它使客戶很容易找到線上商家。不過 WordPress 網站需要安全的傳輸資訊，有一些犯罪分子希望透過資料來賺取快錢，使別人的業務和財務處於危險之中。他們可以透過攔截 WordPress 網站和客戶之間的通訊，實施所謂的中間人攻擊來達到目的。
近年來，這些攻擊變得越來越普遍，導致網路犯罪呈爆炸式增長。我們所說的增長是多少？ 據資料顯示，2017 年資料洩露事件大量增加，從 2016 年的 1093 起，上升到 2017 年的 1579 起；一年內增加了 44%！2018 年的統計資料可能會更高，因為這個趨勢還在繼續增長，更別說 2020 年的資料會有多高。這可能很可怕，特別是如果不確定如何保護業務或客戶免受網際網路上惡意駭客的攻擊。幸運的是，有一種解決方案既容易實施，又像一個超級按鈕：SSL 加密。我們將解釋鎖定 WordPress 網站最有效的方法，同時給自己一些額外的好處，如讓 WordPress 網站顯示在更多的搜尋結果中，以及安全的提升。

SSL 證書的重要性
有多少人真正花時間瞭解過 SSL 數字證書是什麼，它們有什麼作用？如果和大多數人一樣，答案可能是沒有那麼多。
SSL 是一種加密協議，它將客戶端和伺服器之間的會話資訊進行加密，並使其他可能試圖竊聽或攔截它的人無法破解。這使得外部各方無法從被截獲的流量中讀取任何有意義的資訊，併為客戶創造全面的安全瀏覽體驗。最近，瀏覽器更新，如谷歌瀏覽器的更新 62，已經開始在訪問沒有執行 SSL 的 WordPress 網站顯示警告。這將建立一個看起來很可怕的提示，預設拒絕訪問，直到點選隱藏的 “繼續 ” 按鈕。只有在選擇 “ADVANCED ” 連結後，才能訪問 “繼續 ” 按鈕。
這種威懾力凸顯了普通網民安全意識的轉變。如果使用者得到 WordPress 網站不安全的訊息，他們更有可能關閉網頁。如果那是自己的 WordPress 網站，可能剛剛失去了另一個客戶。這些訊息和提示有可能會減少 WordPress 網站的流量，只是因為多了一個步驟來訪問內容，這最終會導致金錢的損失。
更糟糕的是，沒有 SSL 數字證書意味著 WordPress 網站在谷歌排名中也會受到影響。為什麼這麼說？因為以不安全的 “http ” 字首開頭的 WordPress 網站，其排名會自動低於擁有 SSL 的 WordPress 網站，而這些 WordPress 網站都以 “https ” 開頭。谷歌這樣做是為了確保最安全的搜尋結果出現在列表中較高的位置，而不安全的 WordPress 網站則被推倒，或者完全省略。如果有郵件伺服器或有機密資料的其他任何面向網際網路的服務，肯定需要安裝 SSL 證書。這將防止敏感資料被攔截或篡改，讓自己安心並增加安全性。關於 WordPress 網站安全方面的問題可以參考瞭解 預防駭客攻擊，提高 WordPress 網站安全的步驟有哪些？
關於 SSL 證書的常見誤區
在一般技術方面，人們有時會對改用新事物感到憂慮，SSL 證書就是一個典型的例子。其他時候，人們反覆聽到相同的錯誤資訊，然後將其內化為事實。以下是人們對 SSL 證書的一些最常見的錯誤想法：
“只需在登入頁面上安裝 SSL”
這不對，一旦已經登入，如果登陸頁面不安全，駭客更有可能劫持會話。由於已經登入，他們已經可以訪問個人資料。要在所有的頁面上啟用加密，這樣資料流就會 100% 被 SSL 覆蓋。
“不處理付款，所以不需要 SSL”
有些人認為他們不需要 SSL 證書，因為他們沒有線上支付門戶。如果認為信用卡和銀行資訊等支付資訊是網路犯罪分子和駭客唯一的資料，這種邏輯就有道理，但這只是冰山一角。事實證明，簡單的電子郵件地址這樣看似無害的資訊，可以給頑固的駭客提供一個線索，他們可以嘗試使用登入憑證作為其他 WordPress 網站的使用者名稱登入。只需要一條資訊落入錯誤的人手中，就能解開整個線上安全。
“SSL 使 WordPress 網站速度變慢”
有些人擔心實施 SSL 後速度會有差異，這可以理解。然而，好訊息是，對於大多數使用現代瀏覽器的使用者來說，速度並沒有明顯的下降，因為大多數頁面的載入方式與非安全 WordPress 網站完全相同。如果自己託管 WordPress 網站，那麼可以考慮升級 Web 伺服器，以適應任何因加密而增加的效能負載，但這不太可能是一個問題。
“SSL 會照顧到所有的安全要求”
雖然連線是加密的、安全的，但並不意味著在連線的任何一端都不能讀取正在傳輸的資料。如果網路伺服器容易受到惡意軟體和病毒的攻擊，或者被 rootkit 或木馬程式入侵，那麼能夠訪問網路伺服器的攻擊者就能夠從獨立伺服器本身讀取資訊，有效地避開 SSL 安全功能。
對於使用者端的連線也是如此。如果智慧手機或膝上型電腦等裝置上已經載入了鍵盤記錄軟體等惡意軟體，那麼密碼和使用者名稱等資料就可以直接從電腦的鍵盤輸入中擷取，從而使 SSL 連線失去作用。這意味著需要確保網路伺服器的更新和安全，並沒有任何惡意軟體或病毒。此外，無論是否執行了 SSL，都應該始終遵守基本的賬戶和密碼預防措施。確保永遠不要與任何人分享登入資訊，並考慮定期更改密碼。推薦更多相關內容  SSL 數字證書需要花多少錢呢？