如何分辨網站有否安全認證
為什麼我的網站網址會顯示為不安全(如下圖)?如何解決這個問題。
你有沒有試過在手機或電腦上網時,看到網址欄上顯示的網址旁邊有這個 不安全 — 的提示。
這是由於你的網站未通過SSL安全認證。
一般網址會有以下2種格式:
- http://www.xyz.com
- https://www.xyz.com
https是指網站已經過SSL加密處理,網站上傳送的資料都已被加密(例如你留下的電郵、密碼、信用卡資料等)。
http則是指網站的資料傳輸未經加密處理,容易被黑客盜取。
網站安全認證對消費者造成的心理負擔
你覺得在一般情況下,這個提示會對你的網站用家或潛左客戶造成多少心理負擔?
我沒做過統計,但不妨來假設一下:
每日有1000個人流進入你的網店,1000人當中會有10個人完成購買,金額是$1000。
而每100人當中就會有1人因為網站不安全而放棄付款。一年以來,流失的客戶和金額是多少?
一年下來是損失了$36,500,這個金額更會隨著網站的人流和金額上升而流失更多。
即使是1%的用戶流失,長期下來也是一筆可觀的損失。
以SiteGround 為伺服器的Wordpress網站可如何改善
一般使用Wordpress 建立網站,伺服器供應商也會提供免費的方案,讓你可以輕鬆解決這個問題。
以下以我目前做用的SiteGroud 伺服器為例子,只需簡單幾步,就可以將網址轉為安全。
- 首先登入你的SiteGround 帳戶,在網站上選取Site Tools。
- 在Security 一欄,選擇SSL Manager。
- 選擇你的網域 Domain,然後選擇Let’s Encrypt Wildcard,再按Get。
- 打開Https Enforce,啟動Https Enforce 功能。
- 完成。
結論
- 立即先去自己網站檢查一下有否安全認證
- 沒有安全認證的網站容易發生個資外流
- 沒有安全認證的網站會對消費者造成心理負擔
- 坊間的建站系統一般都可免費輕易解決
