你的網站夠安全嗎?

Google 在2017年 7 月24 日發布了Chrome 瀏覽器的更新Chrome 68,更新後將會把所有未加密的網站列為「不安全」的網站。 這項改變將適用於所有的HTTP 網站,全部都會在網址列上顯示「不安全」的字樣,如果是 HTTPS 打頭的網頁會顯示綠色的小鎖,代表網頁「相對安全」。

2017年1月開始,Google將對網站沒有SSL安全認證(HTTPS),會直接標示為「不安全」,而網站有SSL安全認證(HTTPS),Google將優先收錄。

為什麼HTTP不安全?

HTTP(HyperText Transfer Protocol)是一個客戶端(使用者)和伺服器端(網站)之間請求和應答的標準,而這個傳輸過程中是採用明文(也就是不加密),內容有可能被竊聽或是遭受攻擊。

你先將自己想成伺服器,A朋友則是客戶端,你今天和A朋友交換筆記中間有B替你們傳遞訊息,因筆記是未加鎖的,所以B只要翻開就可以看見筆記內容(竊聽),甚至去修改筆記內容(攻擊),因此HTTP是較不安全的。

為什麼HTTPS相對安全?

HTTPS(HyperText Transfer Protocol Secure)經由HTTP進行通訊,但利用SSL/TLS來加密封包。HTTPS開發的主要目的,是提供對網站伺服器的身分認證,保護交換資料的隱私與完整性。

你可以把SSL/TLS想成鎖,在你跟A朋友交換筆記時多了這一道鎖,在傳遞過程中B打不開,因此傳送過程相對安全。

安裝SSL憑證,將網站轉換到HTTPS後有什麼好處?

1.幫助SEO搜尋排名提升

2.保護你的網站使用者傳輸的資料,例如:信用卡、個人資料

3.提升使用者體驗,讓使用者不用擔心資料外洩

4.幫助網站分析軟體資料的紀錄重要性

Last updated