沒裝 SSL 會被標示為「不安全 」,別讓您的網站不被信任

(本文寫於 2018 年 7 月 6 日,於 2018 年 10 月 17 日更新)

 

網站安全性一直以來都非常重要,但也最容易出現漏洞或是被攻擊。

一直以來,我們都持續在宣導網站安裝 SSL 數位憑證的重要性及必要性,在 2017 年初,Google 開始提倡網站必需安裝 SSL 數位憑證時,我們也針對此事件做加強宣導(可參考「發現了嗎?Chrome 已在主動告訴瀏覽者這個網站是否安全了」一文),網站安裝 SSL 數位憑證白話一點的說明就是:讓您的網址列從 HTTP 開頭改為 HTTPS 開頭。

Google 在推行網站安裝 SSL 數位憑證計劃這件事情上,採取的方式是藉由 Chrome 瀏覽器版本的更新時,在不同的版本上呈現不同的網站安全標示,用以提醒使用者此網站是否安全,並同時警示網站擁有者需遵循網站安全規範,以提供安全的網站環境給使用者。

而在市場上,無論是主機代管商、網站設計業者或是平台服務提供商,也都一直在呼籲企業應善盡保護客戶個人資料安全的義務。Google 經過一整年的宣導及政策實施,依據 Google 資訊公開報告數據顯示(統計至 2017 年 10 月 20 日),各大熱門網站的 HTTPS 實行狀況已達 74%。

google-chrome-https

今年 2 月份,Google 已宣佈在 Chrome 68 版本,會把所有未安裝 SSL 的網站(即顯示為 HTTP 的網站),全面標示為不安全

而在今年 5 月份時,Google 再次宣佈,經過長時間的宣導及 Chrome 安全指標的調整,用戶對於網站安全的期望已是基本的,Google 認為,HTTPS 的網站已不需要特別再被放上安全的宣告,而針對未使用 HTTPS 的網站,仍會標示為不安全,並且將在 Chrome 69 及 Chrome 70 二個版本做宣告的調整。

Google 對於網站應為 HTTPS 一直以來不斷推廣,相關的執行時程表及政策如下:

版本 日期 說明
Chrome 56 2017/7 將要輸入密碼、信用卡等機密資訊的 HTTP 網頁標示為「不安全」( No Secure )。
Chrome 62 2017/10 將所有需要填入資料的 HTTP 網頁都列為「不安全」 ( No Secure )。
Chrome 68 2018/7 只要是使用未加密的 HTTP 傳輸協定,都會被視作「不安全」 (No Secure )。
Chrome 69 2018/9 取消 HTTPS 的綠字安全標示及安全鎖圖示,不再特別顯示宣告。
Chrome 70 2018/10 當用戶在 HTTP 頁面上輸入資料時,會觸發紅色的「不安全」 (No Secure )標籤,網站網址列將立即顯示紅色「不安全」警告。
google-chrome-70
Chrome 70 針對未採用 HTTPS 之網站網址列呈現樣式

 

網站是否安裝 SSL 數據憑證,除了最明顯的網站瀏覽列會有不同樣式的呈現之外,在企業品牌的經營及網站 SEO 的經營也有一定程度的影響。

在企業品牌經營的部份,保護網站瀏覽者用的安全及其資料受到安全的保護,是網站擁有者基本應盡的義務,並且,提高網站的可信度,也可讓用戶更安心的使用您的網站,進而提升用戶對企業品牌的信賴度。在「為什麼每個網站都需要 SSL 數位憑證」一文中提到,"根據 Gartner 研究顯示,70% 的用戶會因為不信任此網站的安全,而取消訂單,在這群人當中,64% 的人進一步指出,若網站有明顯的安全標示,將能有效降低取消訂單機率。SSL 數位憑證的標記,不僅僅只是讓你的網站列多了 S 或是綠色鎖頭,它所代表的,是影響更為深遠的客戶信任感,藉由 SSL 數位憑證將能提高用戶對於網站安全的信任度,並願意採取互動或是購買點擊。"

而在網站 SEO 經營的部份,Google 一直以來都非常重視使用者體驗,以提供使用者更好的搜尋體驗為發展目標,除了網站內容的有效性及資訊豐富性外,網站是否有 https 也是其中一項評分要素,一般來說有 HTTPS 的網站其 SEO 排名會比沒有 HTTPS 的網站排名來得高。

最後,簡單統整幾個網站安裝 SSL 數位憑證的好處:

  1. 用戶瀏覽網站時,不會因為看到網站顯示不安全離開、放棄購物或放棄留下資料。
  2. 對企業品牌加分,用戶對企業信賴感提升。
  3. 保障用戶在網站上輸入的機敏資料傳輸安全。
  4. 可提升網站 SEO 搜尋排名。
  5. 萬一遭受資料外洩客訴提告、需負舉證之責時,有安裝 SSL 數位憑證為最好的證據。

延續閱讀:

 

參考資料來源:Chromium Blog – A secure web is here to stayEvolving Chrome

圖片來源: PEXELS / pixabay、Cloudmax

發表迴響