Day 21 - 工程師: 你那邊設定少貼一個 S 拉!

阿阿，到底一個 s 差在哪邊，中間的協定到底保護了甚麼 ? 很多人都有加上 's' 嗎?

大家好，我是 Jade Chang
先前任職於科技外商，主要負責對於 Developers 的開發經驗體驗，過去 5-6 年出沒於技術社群以及大專院校。嘗試過直播節目、技術黑客松、帶狀節目系列以及線上短期活動等行銷策略，半年前轉職到台灣在地的軟體開發商，從事行銷與專案經理，也合夥新創了一間數位公司，超展開職涯要開始囉!!!

先來說說 Http 與 Https

http = HyperText Transfer Protocol 超文本傳輸協定
https = HyperText Transfer Protocol Secure 超文本傳輸安全協定
安全通訊的傳輸協定，HTTPS 經由 HTTP 進行通訊，中間差別是多利用SSL/TLS來加密封包。主要目的是提供對網站伺服器的身分認證，保護交換資料的隱私與完整性。

HTTP 攻擊者可以透過監聽和中間人攻擊等手段，取得網站帳戶和敏感訊息等。HTTPS 的設計可以防止前述攻擊，在正確組態時是安全的，我們可以透過下面這張圖很明確的看出差別以及中間的簡單運作模式。

(圖片來源:How to Choose Between these 5 SSL Certificates for Your Site)

當中差異的 SSL/TSL 是甚麼呢

Http 與 Https 字母 S 的差別代表 安全(secure)

• Transport Layer Security，TLS 傳輸層安全性協定
• Secure Sockets Layer，SSL 安全通訊協定

目的是為網際網路通訊提供安全及資料完整性保障，透過非對稱加密演算法以及交換對稱金鑰來保證兩者之間資料傳遞上的保密性和可靠性，使用者與伺服器之間的交換資料不被攻擊者竊聽。

以鐵人賽的網站為例，透過上方的鎖頭就可以查詢憑證是否有效，還可以知道誰發行的以及知道有效時間。

甚麼狀況的網站會建議使用 Https 呢?

如果網站上面有要取得他人的敏感資料，像是有會員、有密碼、有信用卡號或是個人相關身分證字號等等資訊的都應該使用 https，避免中間傳遞資訊時被有心人士擷取資料，一方面是保護使用者，另一方面也是讓網站的形象有基本的防護措施，取得大眾在使用上的安心以及信任。

維基小百科統計這樣說

截至 2018 年 6 月， Alexa 排名前 100 萬的網站中有 34.6% 使用 HTTPS 作為預設值，網際網路 141,387 個最受歡迎網站的有 43.1% 具有 HTTPS，根據 Mozilla 統計，自 2017 年 1 月以來，超過一半的網站流量被加密。

跟 SEO 有關係嗎?

有唷!!! 官方 Google 在 2014 年 8 月 6 日發佈公告，公開說明 https 將作為搜尋引擎排序的指標，可以參考員文 HTTPS as a ranking signal 有 HTTPS 的網站的搜尋排名，通常都比 HTTP 網站的排名來得高 。

One more thing!

歡迎訂閱我 Medium 或是透過 Facebook 一起來交流

• https://medium.com/@stfk1105
• https://www.facebook.com/Jadechang1105