甚麼是HTTPS? 為何電子商貿需要HTTPS?

甚麼是HTTPS? 它有甚麼作用?

相信大家對「http」都不會陌生,從第一天上網看網頁,大家總會發現所有的網頁都由「http://」開首。HTTP全名是”HyperText Transfer Protocol”(中文是「超文本傳輸協定」),簡單而言,就是網頁的傳輸制式,故此所有的網址(URL)都會由「http」開始。然而,經HTTP傳送的資料沒有加密,有機會受到第三方截取。

由於過往有很長的一段日子,網頁都只用來顯示公開資料,所以一切都來得相安無事,但隨著網絡應用及電子商貿的興起,越來越多敏感的資料需經互聯網傳送,例如信用卡資料、密碼等,單靠HTTP變得越來越危險。因此,電腦科學家便提倡加密了的HTTP,叫作「HTTP Secure」,簡稱HTTPS。

換句話說HTTPS即是「安全的網頁傳輸制式」。

 

網站使用了HTTPS後,傳送時所有資料均會加密,這樣做有3個好處:

  1. 保密性(Confidentiality) – 防止第三方竊取機密資料
  2. 完整性(Integrity) – 收取方能偵察被篡改資料
  3. 真實性(Authenticity) – 收取方能確定資料由真實來源送出
HTTPS安全使用互聯網
HTTPS加強互聯網使用的安全

HTTPS對電子商貿有何好處?

電子商貿網站需要經常傳送大量敏感的資料,例如客戶個人資料等,另外網上付款更會涉及信用卡及銀行資料,如果這些資料不經加密就上傳到互聯網,就很有可能被黑客竊取及篡改,嚴重打擊網上交易的信心。現在幾乎所有的電子商貿網站都會使用HTTPS進行加密,確保客戶資料獲得保障。

由2018年起,Google將對HTTPS網站增加SEO分數,故此使用安全傳輸的網站會獲得更好的自然排名,這有助推廣電子商貿網站,加強客戶對品牌的信心。

 

如何得知網站使用了HTTPS?

只要用瀏覽器(例如Google Chrome)上到有關網站,在網址列前端如見到一個代表安全的鎖(如下圖),就代表網站已使用HTTPS安全傳輸制式。

HTTPS website - pnetform.com
pnetform.com受HTTPS加密

如果網站不支援HTTPS,Google Chrome會在網址列顯示「不安全」的警告。

Unsecured website
不支援HTTPS的網站會被顯示為「不安全」

 

如何在網站上使用HTTPS?

要網站使用安全傳輸,就先要獲發數碼證書(Secure Sockets Layer Certificate, SSL Cert.),SSL Cert有三個級別,分別為「網域認證」(Domain Validation)、「機構認證」(Organizational Validation)及「延伸認證」(Extended Validation)。現在到Let’s Encrypt網站(LE是一間國際性的非政府組織,由各國的大型科技公司提倡組成)免費索取基本的網域認證SSL Cert,然後將證書安裝到網站之上,就能使用HTTPS;很多網存公司或網存控制軟件都已提供相關服務。

(pnetform網頁設計公司都能為客戶提供Let’s Encrypt的SSL Cert安裝)

 

如企業客戶需要更高級別的「機構認證」及「延伸認證」,可到有關的供應商購買,費用由每年數十美元到二千美元也有。供應商會對企業的真實性進行較嚴謹的審查核實,適合較大型的公司及機構使用。

Let’s Encrypt 機構官方網站
Let’s Encrypt 免費提供最基本的SSL證書

 

HTTPS適用於電子商貿網店及企業網站

總括而言,HTTPS已是今日網站的必要成份,一方面增加顧客的安全及信心,另一方面亦有助SEO及SEM的質量。為普及化HTTPS,主要科技公司甚至組成國際性機構Let’s Encrypt,發行免費的基本網域認證數碼證書,每一位重視網上營銷的老闆都不能不知道SSL的重要性。pnetform網頁設計公司的客戶網站現已全面支援HTTPS安全傳送,如有需要了解更多網站設計,歡迎聯絡pnetform網頁設計專家 ([email protected])