沒裝 SSL 會被標示為「不安全 」,別讓您的網站不被信任

(本文寫於 2018 年 7 月 6 日,於 2018 年 10 月 17 日更新)

網站安全性一直以來都非常重要,但也最容易出現漏洞或是被攻擊。

一直以來,我們都持續在宣導網站安裝 SSL 數位憑證的重要性及必要性,在 2017 年初,Google 開始提倡網站必需安裝 SSL 數位憑證時,我們也針對此事件做加強宣導(可參考「發現了嗎?Chrome 已在主動告訴瀏覽者這個網站是否安全了」一文),網站安裝 SSL 數位憑證白話一點的說明就是:讓您的網址列從 HTTP 開頭改為 HTTPS 開頭。

Google 在推行網站安裝 SSL 數位憑證計劃這件事情上,採取的方式是藉由 Chrome 瀏覽器版本的更新時,在不同的版本上呈現不同的網站安全標示,用以提醒使用者此網站是否安全,並同時警示網站擁有者需遵循網站安全規範,以提供安全的網站環境給使用者。

而在市場上,無論是主機代管商、網站設計業者或是平台服務提供商,也都一直在呼籲企業應善盡保護客戶個人資料安全的義務。Google 經過一整年的宣導及政策實施,依據 Google 資訊公開報告數據顯示(統計至 2017 年 10 月 20 日),各大熱門網站的 HTTPS 實行狀況已達 74%。

google-chrome-https

今年 2 月份,Google 已宣佈在 Chrome 68 版本,會把所有未安裝 SSL 的網站(即顯示為 HTTP 的網站),全面標示為不安全

而在今年 5 月份時,Google 再次宣佈,經過長時間的宣導及 Chrome 安全指標的調整,用戶對於網站安全的期望已是基本的,Google 認為,HTTPS 的網站已不需要特別再被放上安全的宣告,而針對未使用 HTTPS 的網站,仍會標示為不安全,並且將在 Chrome 69 及 Chrome 70 二個版本做宣告的調整。

Google 對於網站應為 HTTPS 一直以來不斷推廣,相關的執行時程表及政策如下:

版本日期說明
Chrome 562017/7將要輸入密碼、信用卡等機密資訊的 HTTP 網頁標示為「不安全」( No Secure )。
Chrome 622017/10將所有需要填入資料的 HTTP 網頁都列為「不安全」 ( No Secure )。
Chrome 682018/7只要是使用未加密的 HTTP 傳輸協定,都會被視作「不安全」 (No Secure )。
Chrome 692018/9取消 HTTPS 的綠字安全標示及安全鎖圖示,不再特別顯示宣告。
Chrome 702018/10當用戶在 HTTP 頁面上輸入資料時,會觸發紅色的「不安全」 (No Secure )標籤,網站網址列將立即顯示紅色「不安全」警告。
google-chrome-70
Chrome 70 針對未採用 HTTPS 之網站網址列呈現樣式

網站是否安裝 SSL 數據憑證,除了最明顯的網站瀏覽列會有不同樣式的呈現之外,在企業品牌的經營及網站 SEO 的經營也有一定程度的影響。

在企業品牌經營的部份,保護網站瀏覽者用的安全及其資料受到安全的保護,是網站擁有者基本應盡的義務,並且,提高網站的可信度,也可讓用戶更安心的使用您的網站,進而提升用戶對企業品牌的信賴度。在「為什麼每個網站都需要 SSL 數位憑證」一文中提到,"根據 Gartner 研究顯示,70% 的用戶會因為不信任此網站的安全,而取消訂單,在這群人當中,64% 的人進一步指出,若網站有明顯的安全標示,將能有效降低取消訂單機率。SSL 數位憑證的標記,不僅僅只是讓你的網站列多了 S 或是綠色鎖頭,它所代表的,是影響更為深遠的客戶信任感,藉由 SSL 數位憑證將能提高用戶對於網站安全的信任度,並願意採取互動或是購買點擊。"

而在網站 SEO 經營的部份,Google 一直以來都非常重視使用者體驗,以提供使用者更好的搜尋體驗為發展目標,除了網站內容的有效性及資訊豐富性外,網站是否有 https 也是其中一項評分要素,一般來說有 HTTPS 的網站其 SEO 排名會比沒有 HTTPS 的網站排名來得高。

最後,簡單統整幾個網站安裝 SSL 數位憑證的好處:

  1. 用戶瀏覽網站時,不會因為看到網站顯示不安全離開、放棄購物或放棄留下資料。
  2. 對企業品牌加分,用戶對企業信賴感提升。
  3. 保障用戶在網站上輸入的機敏資料傳輸安全。
  4. 可提升網站 SEO 搜尋排名。
  5. 萬一遭受資料外洩客訴提告、需負舉證之責時,有安裝 SSL 數位憑證為最好的證據。

延續閱讀:

參考資料來源:Chromium Blog – A secure web is here to stayEvolving Chrome

圖片來源: PEXELS / pixabay、Cloudmax

    AhDer
    15 Jun 2019
     5:01pm

    我的電腦沒有辦法進入沒裝SSL的網頁 請問怎麼解決

      Cherry Lan
      17 Jun 2019
       5:36pm

      Hi~AhDer,
      單看您描述的情境,問題點可能是網頁端也可能是電腦端,若您方便提供我們更多資訊量,例如幾個無法觀看的網站,我們能較精準的為您判斷,也可以來信至我們的客服信箱 service@cloudmax.com.tw ,我們可以進行步了解後回覆給你^^

    Cherry Lan
    17 Dec 2018
     2:15pm

    謝謝zeror2c2您的留言,雖然我有先解碼出您的留言內容,但還是希望回覆的答案是您所需的,所以有額外請我們的服務同仁於今早發信給您,再次確認您的問題,再麻煩請您查看信件唷!(發送的Mail是您此帳號所留下的mail唷)

    而針對我解碼出來您的留言,是否為“有無程式更新一併解決”,我先簡單初步回覆給您:網站網址列是否會顯示為不安全,主要是取決於使用的瀏覽器及您的網站是否有安裝 SSL 數位憑證。以google 為例,因近年 google 大力提倡網站應採取 https 加密連線協定方式做連線,以保障瀏覽者資料傳輸的安全,因此調整chrome 瀏覽器的政策規範,當網站沒有裝 SSL 數位憑證時,您的網站在網址列的地方將會一律顯示不安全字樣,而唯一的解決方式就是讓網站裝上 SSL 數位憑證。

    若您想了解的不是我上述的回應,也請務必讓我們知道您真正的問題唷~可直接回覆我們發給您的信件,或來信 service@cloudmax.com.tw 也可來電 02-2718-7200,由匯智的客服人員回答您唷!

    卓建豐
    3 May 2019
     5:14pm

    是的,幫助我程式更新安裝解決吧!

      Cherry Lan
      7 May 2019
       5:45pm

      方便留下聯繫資訊給我們嗎?我們請專人協助你解決~^^

    發表迴響