大家有沒有發現，若您有定期更新 Chrome 瀏覽器版本的話，現在不管您瀏覽任何的網站，在網址列上 Chrome 都會主動告訴你這個網站是否安全，讓您在暢遊網路世界時可以更加安全無慮。

Chrome 針對網站是否有安裝 SSL 數位憑證或是安全風險等問題，制定了以下幾種安全狀態的提醒，分別呈現的資訊及其表示意義如下：

1. 安全

當網站已安裝「SSL 數位憑證」後，網址列的部份將會呈現出如上圖所示的綠色鎖頭圖示，並呈現「安全」的字樣，這表示 Chrome 已判定此網站為安全的網站，您在此網站中輸入的資料皆會自動進行加密後再傳送，若真的被有心人士從中擷取傳送資料，也只能獲得經過加密後的亂碼，難以破解出真實資訊。

2. 資訊

若您登入的網站在網址列上呈現出上圖樣式，這表示此網站無安裝 SSL 數位憑證或網站只有部份頁面有安裝 SSL 數位憑證，在使用這類型網站時，需多加留心在需要輸入敏感的資料或信用卡號碼的頁面時，須確認該頁面已顯示為 [圖1] 之安全狀態，這樣才能表示您所輸入的資料在送出時會透過 SSL 幫您加密，保護資料不外流。

3. 不安全 / 危險

當網址列呈現如上圖所示狀態，表示此網站已被 Chrome 判定為高風險網站，網站可能已被掛碼或惡意程式入侵，也可能是釣魚及詐騙網站，這類網站可能會竊取使用者的個人資料，或在電腦中安裝特定軟體，藉此取得電腦的控制權限，請立即停止使用此網站。

花了大筆行銷預算吸引客戶上門，若網站呈現的安全有疑慮，使得客戶卻步那就太得不償失了，想要客戶用的安心並持續回流，您就需要做到保護客戶的安全。排除網站因惡意攻擊而產生不安全及危險這二種狀態（想了解如何預防網站被惡意攻擊，可參考：曾被釣魚網站騙過嗎？捍衛網路安全第一招，就是睜大你的眼），最基本的就是替網站加上 SSL 數位憑證。

SSL 數位憑證依據審核的程序不同而有不同的憑證種類，常見的有「DVSSL 域名型數位憑證」、「OVSSL 企業型數位憑證」、「EVSSL 增強型數位憑證」三種類型，其中以「EVSSL 增強型數位憑證」在驗證的審核流程上最為嚴謹，EVSSL 屬於高強度的安全認證等級，除了針對企業身份及網域所有權進行審查外，亦會加入第三方驗證（如鄧白氏）進行審查。此外，採用 EVSSL 的網站，網址除了會變更為 https:// 外，在網址列前方亦會呈現出企業名稱，以揭露最完整的企業真實身份，提升客戶對網站的信任度。

為網站加裝 SSL 已是全民運動，無論您的網站是否提供線上交易，都應該要做到最基本的保護使用者用的安全，快點檢查您的網站是否在安全網站行列中吧！

Cloudmax 匯智現正推出 SSL 買一年送一年 活動優惠方案，立即來電 (02) 2718-7200 #1 ，讓我們協助您取得安全憑證吧!

提醒您，在選擇 SSL 數位憑證服務時，需特別注意：
1. 可信賴的憑證供應商：所有憑證的頒發都需進行身份驗證審核流程，採用國際知名及合法可信賴的憑證供應商提供之 SSL 數位憑證，方得確保您購買的憑證是安全有效用的。
2. 憑證時效性：因應 CAB Forum 的限制，憑證有效期限需低於 39 個月，由於憑證代表的是企業網站的真實性及可信任度，過長的憑證時效將會無法成功安裝。

圖片來源：geralt / pixabay.com