chrome 網站安全

發現了嗎?Chrome 已在主動告訴瀏覽者這個網站是否安全了

大家有沒有發現,若您有定期更新 Chrome 瀏覽器版本的話,現在不管您瀏覽任何的網站,在網址列上 Chrome 都會主動告訴你這個網站是否安全,讓您在暢遊網路世界時可以更加安全無慮。

Chrome 針對網站是否有安裝 SSL 數位憑證或是安全風險等問題,制定了以下幾種安全狀態的提醒,分別呈現的資訊及其表示意義如下:

1. 安全

chrome ssl safe

當網站已安裝「SSL 數位憑證」後,網址列的部份將會呈現出如上圖所示的綠色鎖頭圖示,並呈現「安全」的字樣,這表示 Chrome 已判定此網站為安全的網站,您在此網站中輸入的資料皆會自動進行加密後再傳送,若真的被有心人士從中擷取傳送資料,也只能獲得經過加密後的亂碼,難以破解出真實資訊。

2. 資訊

chrome ssl info

若您登入的網站在網址列上呈現出上圖樣式,這表示此網站無安裝 SSL 數位憑證或網站只有部份頁面有安裝 SSL 數位憑證,在使用這類型網站時,需多加留心在需要輸入敏感的資料或信用卡號碼的頁面時,須確認該頁面已顯示為 [圖1] 之安全狀態,這樣才能表示您所輸入的資料在送出時會透過 SSL 幫您加密,保護資料不外流。

3. 不安全 / 危險

chrome ssl not secure

當網址列呈現如上圖所示狀態,表示此網站已被 Chrome 判定為高風險網站,網站可能已被掛碼或惡意程式入侵,也可能是釣魚及詐騙網站,這類網站可能會竊取使用者的個人資料,或在電腦中安裝特定軟體,藉此取得電腦的控制權限,請立即停止使用此網站。

花了大筆行銷預算吸引客戶上門,若網站呈現的安全有疑慮,使得客戶卻步那就太得不償失了,想要客戶用的安心並持續回流,您就需要做到保護客戶的安全。排除網站因惡意攻擊而產生不安全及危險這二種狀態(想了解如何預防網站被惡意攻擊,可參考:曾被釣魚網站騙過嗎?捍衛網路安全第一招,就是睜大你的眼),最基本的就是替網站加上 SSL 數位憑證。

SSL 數位憑證依據審核的程序不同而有不同的憑證種類,常見的有「DVSSL 域名型數位憑證」、「OVSSL 企業型數位憑證」、「EVSSL 增強型數位憑證」三種類型,其中以「EVSSL 增強型數位憑證」在驗證的審核流程上最為嚴謹,EVSSL 屬於高強度的安全認證等級,除了針對企業身份及網域所有權進行審查外,亦會加入第三方驗證(如鄧白氏)進行審查。此外,採用 EVSSL 的網站,網址除了會變更為 https:// 外,在網址列前方亦會呈現出企業名稱,以揭露最完整的企業真實身份,提升客戶對網站的信任度。

為網站加裝 SSL 已是全民運動,無論您的網站是否提供線上交易,都應該要做到最基本的保護使用者用的安全,快點檢查您的網站是否在安全網站行列中吧!

Cloudmax 匯智現正推出 SSL 買一年送一年 活動優惠方案,立即來電 (02) 2718-7200 #1 ,讓我們協助您取得安全憑證吧!

提醒您,在選擇 SSL 數位憑證服務時,需特別注意:
1. 可信賴的憑證供應商:所有憑證的頒發都需進行身份驗證審核流程,採用國際知名及合法可信賴的憑證供應商提供之 SSL 數位憑證,方得確保您購買的憑證是安全有效用的。
2. 憑證時效性:因應 CAB Forum 的限制,憑證有效期限需低於 39 個月,由於憑證代表的是企業網站的真實性及可信任度,過長的憑證時效將會無法成功安裝。

圖片來源:geralt / pixabay.com

發表迴響