(本文寫於 2018 年 7 月 6 日，於 2018 年 10 月 17 日更新)

網站安全性一直以來都非常重要，但也最容易出現漏洞或是被攻擊。

一直以來，我們都持續在宣導網站安裝 SSL 數位憑證的重要性及必要性，在 2017 年初，Google 開始提倡網站必需安裝 SSL 數位憑證時，我們也針對此事件做加強宣導（可參考「發現了嗎？Chrome 已在主動告訴瀏覽者這個網站是否安全了」一文），網站安裝 SSL 數位憑證白話一點的說明就是：讓您的網址列從 HTTP 開頭改為 HTTPS 開頭。

Google 在推行網站安裝 SSL 數位憑證計劃這件事情上，採取的方式是藉由 Chrome 瀏覽器版本的更新時，在不同的版本上呈現不同的網站安全標示，用以提醒使用者此網站是否安全，並同時警示網站擁有者需遵循網站安全規範，以提供安全的網站環境給使用者。

而在市場上，無論是主機代管商、網站設計業者或是平台服務提供商，也都一直在呼籲企業應善盡保護客戶個人資料安全的義務。Google 經過一整年的宣導及政策實施，依據 Google 資訊公開報告數據顯示（統計至 2017 年 10 月 20 日），各大熱門網站的 HTTPS 實行狀況已達 74%。

今年 2 月份，Google 已宣佈在 Chrome 68 版本，會把所有未安裝 SSL 的網站（即顯示為 HTTP 的網站），全面標示為不安全。

而在今年 5 月份時，Google 再次宣佈，經過長時間的宣導及 Chrome 安全指標的調整，用戶對於網站安全的期望已是基本的，Google 認為，HTTPS 的網站已不需要特別再被放上安全的宣告，而針對未使用 HTTPS 的網站，仍會標示為不安全，並且將在 Chrome 69 及 Chrome 70 二個版本做宣告的調整。

Google 對於網站應為 HTTPS 一直以來不斷推廣，相關的執行時程表及政策如下：

網站是否安裝 SSL 數據憑證，除了最明顯的網站瀏覽列會有不同樣式的呈現之外，在企業品牌的經營及網站 SEO 的經營也有一定程度的影響。

在企業品牌經營的部份，保護網站瀏覽者用的安全及其資料受到安全的保護，是網站擁有者基本應盡的義務，並且，提高網站的可信度，也可讓用戶更安心的使用您的網站，進而提升用戶對企業品牌的信賴度。在「為什麼每個網站都需要 SSL 數位憑證」一文中提到，＂根據 Gartner 研究顯示，70% 的用戶會因為不信任此網站的安全，而取消訂單，在這群人當中，64% 的人進一步指出，若網站有明顯的安全標示，將能有效降低取消訂單機率。SSL 數位憑證的標記，不僅僅只是讓你的網站列多了 S 或是綠色鎖頭，它所代表的，是影響更為深遠的客戶信任感，藉由 SSL 數位憑證將能提高用戶對於網站安全的信任度，並願意採取互動或是購買點擊。＂

而在網站 SEO 經營的部份，Google 一直以來都非常重視使用者體驗，以提供使用者更好的搜尋體驗為發展目標，除了網站內容的有效性及資訊豐富性外，網站是否有 https 也是其中一項評分要素，一般來說有 HTTPS 的網站其 SEO 排名會比沒有 HTTPS 的網站排名來得高。

最後，簡單統整幾個網站安裝 SSL 數位憑證的好處：

1. 用戶瀏覽網站時，不會因為看到網站顯示不安全而離開、放棄購物或放棄留下資料。
2. 對企業品牌加分，用戶對企業信賴感提升。
3. 保障用戶在網站上輸入的機敏資料傳輸安全。
4. 可提升網站 SEO 搜尋排名。
5. 萬一遭受資料外洩客訴提告、需負舉證之責時，有安裝 SSL 數位憑證為最好的證據。

延續閱讀：

• 想了解該如何選擇適合的 SSL 數位憑證，可參考「網站只要有 HTTPS 就好了嗎？選對憑證廠商更重要！」。
• 網站已安裝 SSL 數位憑證後，仍出現網站不安全或無法呈現 https 開始，可參考「網站安全檢測，檢查您的 SSL 安裝是否正確」。
• 購買 SSL 數位憑證找匯智，依您的網路屬性及使用需求推薦適合的 SSL 數位憑證方案，並提供驗證安裝協助。

參考資料來源：Chromium Blog – A secure web is here to stay、Evolving Chrome

圖片來源： PEXELS / pixabay、Cloudmax

.tw 系列網域

註冊 / 轉入每年只要 $550

了解更多