【SHOPAGE電商教室2026】HTTPS vs HTTP:網店安全性有咩分別?
做網店,安全性往往是新手最容易忽略的一環。但事實上,你的網站是否採用 HTTPS,會直接影響:
-顧客信任程度
-付款安全
-SEO 排名
-瀏覽器是否警告「不安全」
-Google 會否降低你的網站權重
以下會用最簡單的方式解釋:
HTTP vs HTTPS 到底有咩分別?點解網店必須用 HTTPS?
以下是HTTPS vs HTTP 網店安全性比較
| 項目 | HTTPS | HTTP |
| 加密 | ✔ 有 | ❌ 無 |
| 客人資料安全 | ✔ 安全 | ❌ 易被截取 |
| SEO | ✔ 提升曝光 | ❌ 降低排名 |
| 瀏覽器提示 | ✔ 安全鎖 | ⚠️ 不安全 |
| 支援付款 | ✔ 必須 | ❌ 不支援 |
1. HTTP vs HTTPS,一句講晒差別係:
HTTP = 不加密(容易被截取)
HTTPS = 有加密(安全傳輸)
兩者只有一個字母之差,但安全性完全不同。
2. HTTP 是什麼?(舊式、不安全)
HTTP(HyperText Transfer Protocol)是早期上網的標準。
缺點是:
-資料明文傳輸(未加密)
-用戶輸入的資料可被攔截
-密碼、地址、信用卡資料可能外洩
-被 Wi-Fi 截取後可看到完整內容
瀏覽器會對 HTTP 網站顯示:⚠️ 「Not Secure / 不安全」對網店而言,這會直接嚇走顧客。
3. HTTPS 是什麼?(現代、安全、必須)
HTTPS(HyperText Transfer Protocol Secure)是在 HTTP 基礎上加多一層 SSL/TLS 加密。
特點:
- 所有資料經加密後傳輸(第三方無法讀取)
- 顧客輸入的電郵、電話、地址、密碼不會被外洩
- 信用卡、付款資料可安全傳送
- 獲得「安全鎖」標誌
- Google SEO 排名更高
網店沒有 HTTPS 幾乎等於不能運作。
4. 為什麼網店一定要用 HTTPS?(最重要 5 個理由)
>>保護客人資料(尤其付款)
客人輸入的:
-信用卡資料
-FPS/PayMe 付款資料
-地址、電話
如果用 HTTP,全部可能被攔截。
>>提升顧客信任
80% 顧客見到「不安全」網站會立即離開。
尤其是付款頁面。
🔒 有 HTTPS → 有鎖頭
⚠️ HTTP → 顯示不安全差別極大。
>>Google SEO:HTTPS 是排名因素
Google 官方聲明:
使用 HTTPS 的網站會獲得更高排名。
如果你的網站還是 HTTP,Google 會自動降低曝光。
>>商戶有法律責任確保資料安全
你處理顧客資料(PDPO)時,必須做到合理保護。
HTTP 很容易導致資料外洩,
HTTPS 才算達到基本保護標準。
>>支援第三方付款的必要條件
Stripe、QFPAY、PayMe 商用版 100% 要求 HTTPS。沒有 HTTPS:
❌ 不能開 API
❌ 不能開安全回調
❌ 無法成功收款
5.點樣檢查自己網站係 HTTPS 定 HTTP?
非常簡單:有鎖頭 🔒 = HTTPS(安全)
顯示「Not Secure」 = HTTP(不安全)
網址列會顯示:
https://yourstore.com ✔
http://yourstore.com ❌
6. SHOPAGE 的 HTTPS 安全部署(商戶必讀)
SHOPAGE 網店:
✔ 所有域名自動啟用 免費 SSL(HTTPS)
✔ 不需要商戶額外購買
✔ 自動續期
✔ 自動指向 https 版本
✔ 配合 QFPAY / Stripe 完整加密流程商戶只要連好 DNS,
網站會自動顯示🔒安全鎖,不需任何技術設定。
7. 揀 HTTPS 時要留意什麼?(如果你不是用 SHOPAGE)
如果你是用其他平台,需要注意:
-SSL 是否免費?還是要每年付費?
-是否需要自己手動更新?
-是否會自動由 http 轉 https?
-如果 HTTP/HTTPS 同時存在會導致 SEO 分裂(canonical 問題)
SHOPAGE 用戶無需煩,系統自動處理。
總結:網店一定要使用 HTTPS,絕不能使用 HTTP。使用 HTTP 等於在網站門口寫上「不安全」,會影響客人信任及 SEO 排名。