你的網站安全嗎?從中華電信憑證事件談起
前陣子,中華電信發生了一起因為 SSL 憑證更新作業失誤,導致旗下大量客戶網站在憑證過期後無法正常顯示的事件。許多使用者在打開這些網站時,被 Chrome、Safari 等主流瀏覽器直接警告「此網站不安全」,甚至無法順利進入網站頁面。這不僅中斷了網站的正常運作流程,也造成企業形象受損,使用者對品牌產生不信任,進一步影響網站流量、訂單轉換率與搜尋引擎排名。
這也讓我們更有感:網站的安全性,不該被忽視。
今天就來和你聊聊網站常見的兩個安全機制——HTTPS 與 SSL 憑證,還有我們使用的憑證類型與原則。
HTTPS 是什麼?
HTTPS 是「加密版的 HTTP」,完整名稱為 Hypertext Transfer Protocol Secure。
當網站啟用 HTTPS,代表你和網站之間的資料傳輸是「加密」的,不容易被攔截或竄改。
使用 HTTPS 的網站好處有
強化資料安全性(尤其有會員登入、表單、交易功能時)
**避免瀏覽器跳出「不安全網站」警告
提升使用者信任感與品牌形象
有助於 SEO 排名(Google 早已將 HTTPS 納入排名因素)
網站上買東西時,通常會輸入個人資料、信用卡、地址等敏感資訊。
如果網站「沒有 SSL 憑證」:
- 這些資料在傳輸過程中是明碼,有機會被中途攔截或竄改
- 黑客可以在你與網站之間「偷看」甚至「偽造資料」
- 瀏覽器會跳出警告,告訴你這網站不安全,你可能根本不敢買
- 資料是加密傳輸的,就算被攔截也無法解讀
- 資料完整送達,不會被竄改或替換
- 瀏覽器顯示安全,使用者更安心、也更容易完成交易
SSL 憑證是什麼?
SSL 憑證就像網站的「身份證明」,讓使用者和瀏覽器確認你是合法網站。
當網站安裝 SSL 憑證後,網址會從 http:// 變成 https://,瀏覽器也會顯示「安全鎖」圖示。
憑證沒續期會怎樣?
就像前陣子的中華電信事件,如果憑證過期沒更新,網站就會跳出警告畫面,使用者可能因此不敢進入,甚至影響品牌信譽與 SEO 表現。
我們使用什麼樣的 SSL 憑證?
我們合作的主機商使用由 禾太主機 提供、Let's Encrypt 所簽發的免費 SSL 憑證。
Let39s Encrypt 憑證特色
免費:適合多數中小企業網站使用
有效期 90 天:由系統自動續期,免去手動操作風險
支援 HTTPS 與基本 SEO 加分項
適合對象:內容穩定、功能不複雜、風險不高的網站(如形象官網、部落格、作品集等)
如果您想要更高層級的網站安全呢?
若你的網站包含線上刷卡、會員系統、大量個資處理,我們也提供升級型 SSL 憑證選項,如:
進階型 DV/OV/EV 憑證
多網域憑證(Wildcard SSL)
憑證信賴品牌(例如:Sectigo、DigiCert)
這些憑證驗證程序較嚴格、價格也較高,但能提供更高層級的信任與保護。
小編提醒網站安全不只是主機的事
選擇有自動續期管理機制的憑證,是最基本的保障。
我們會協助客戶確保網站憑證不會因忘記更新而出錯,也會視需求提供升級選項,讓網站不只是上得了線,更能長期穩定經營。
如果你不確定你目前的網站是否有啟用 HTTPS,或憑證是否即將到期,也歡迎來信,我們可以幫你檢查!
