沒裝 SSL 會被標示為「不安全 」,別讓您的網站不被信任

網站安全性一直以來都是非常重要,但也最容易出現漏洞或是被攻擊的。

2017 一整年,Google 一直都在提倡網站必需安裝 SSL,也就是讓您的網址列從 HTTP 改為 HTTPS,並且也藉由 Chrome 瀏覽器版本的更新,加入許多提醒使用者及警示網站擁有者,宣告網站是否安全的呈現標示。

而在市場上,無論是網站、系統、平台服務等,同樣也都一直在呼籲,企業應善盡保護客戶個人資料安全的義務。Google 經過一整年的宣導及政策實施,依據 Google 資訊公開報告數據顯示(統計至 2017 年 10 月 20 日),各大熱門網站的 HTTPS 實行狀況已達 74%。

google-chrome-https

今年 2 月份,Google 已宣佈在 Chrome 68 版本,會把所有未安裝 SSL 的網站(即顯示為 HTTP 的網站),全面標示為不安全

而在今年 5 月份時,Google 再次宣佈,經過長時間的宣導及 Chrome 安全指標的調整,用戶對於網站安全的期望已是基本的,Google 認為,HTTPS 的網站已不需要特別再被放上安全的宣告,而針對未使用 HTTPS 的網站,仍會標示為不安全,並且將在 Chrome 69 及 Chrome 70 二個版本做宣告的調整。

Google 對於網站應為 HTTPS 一直以來不斷推廣,相關的執行時程表及政策如下:

 

版本 日期 說明
Chrome 56 2017/7 將要輸入密碼、信用卡等機密資訊的 HTTP 網頁標示為「不安全」( No Secure )。
Chrome 62 2017/10 將所有需要填入資料的 HTTP 網頁都列為「不安全」 ( No Secure )。
Chrome 68 2018/7 只要是使用未加密的 HTTP 傳輸協定,都會被視作「不安全」 (No Secure )。
Chrome 69 2018/9 取消 HTTPS 的綠字安全標示及安全鎖圖示,不再特別顯示宣告。
Chrome 70 2018/10 當用戶在 HTTP 頁面上輸入資料時,會觸發紅色的「不安全」 (No Secure )標籤,網站網址列將立即顯示紅色「不安全」警告。
google-chrome-69
Chrome 69 針對已是 HTTPS 之網站網址列呈現樣式

 

google-chrome-70
Chrome 70 針對未採用 HTTPS 之網站網址列呈現樣式

 

此外,網站是否安裝 SSL 數據憑證,除了最明顯的網站瀏覽列會有不同樣式的呈現之外,在企業品牌的經營上及對網站 SEO 的經營也會有一定程度的影響。

在企業品牌經營部份,保護網站瀏覽者用的安全及其資料受到安全的保護,是網站擁有者基本應提供的環境與義務,並且,提高網站的可信度,也可讓用戶更安心的使用您的網站,進而提升用戶對企業品牌的信賴度。

在網站 SEO 經營的部份,Google 一直以來非常重視提供使用者更好的搜尋體驗,而提供安全可信任的網站也是提供更好搜尋體驗的一環,在網站 SEO 的排名要素裡,網站有 HTTPS 也是其中一項評分要素,一般來說有 HTTPS 的網站排名會比沒有 HTTPS 的網站排名來得高。

最後,統整幾個網站安裝 SSL 的好處:

  1. 用戶瀏覽網站時,不會被顯示此網站為不安全的網站。
  2. 對企業品牌加分,用戶對企業信賴感提升。
  3. 保障用戶在網站上輸入的機敏資料傳輸安全。
  4. 可提升網站 SEO 搜尋排名。

 

參考資料來源:Chromium Blog – A secure web is here to stayEvolving Chrome

圖片來源: PEXELS / pixabay、Cloudmax

發表迴響