Google Chrome 瀏覽器正式在網址列將 HTTP 網站全站標示為「不安全」

網際網路相關，Google最大，所以他說了算！！！

從 2018年 7 月 24 日後 (以美國時間為準)，所有還是僅能以 HTTP 通訊協定造訪的網站，最新版的 Chrome 瀏覽器，全站會不分頁面全部在網址列上標示為「不安全」。

在此之前，Google 早於 2014 年便公開宣佈鼓勵所有網站將不加密的 HTTP 通訊協定升級為 HTTPS 的加密通訊協定，以確保網站訪客與網站間的資料傳輸不受任意第三方窺探，甚至為了讓 HTTPS 加密通訊協定的必要條件 SSL 憑證更加普及化，以 Chrome 瀏覽器的名義成為免費 SSL 憑證提供服務 Let’s Encrypt 的 Platinum 級贊助商。

此外，推廣初期並未針對 HTTP 網站進行任何標示，而是鼓勵已有 SSL 憑證、能以 HTTPS 加密通訊協定存取的網站，為其加上綠色鎖頭及標示「安全」字樣，並調升網站排名。
之後才慢慢在推廣過程中將 HTTP 網站標示為不安全，且僅有在該類網站中需要輸入資料的頁面，才會標示為「不安全」。

而從 2018 年 7 月底的 Chrome 68 開始，只要網站還是 HTTP 通訊協定，無論該網站有無頁面需要輸入資料，Chrome 都會在網址列將全站標示為的「不安全」字樣。
針對站長而言，要移除 HTTP 網站在 Chrome 的網址列上的「不安全」字樣，只有為網站安裝 SSL 憑證一途。

Chrome 將網站標示為不安全，到底是哪不安全

Chrome 將 HTTP 網站在網址列標示「不安全」字樣，所謂的「不安全」僅代表使用者與該網站的連線並未加密；「連線未加密」聽起來或許並不可怕，但如果你在一個連線未加密的網站輸入的任何訊息、甚至任何點擊操作，都可由不特定定三方輕易窺探。
還不覺得可怕？如果你在一個沒有加密連線的 HTTP 網站購物，且在網站自建的信用卡欄位填入卡號，由於你輸入卡號的連線過程全程未加密，所以只要惡意第三方有心窺探，是可以等在這種網站外進行信用卡卡號蒐集。

話說回來，從 Google 明白宣示 SSL 憑證的重要性，到今天 HTTP 網站全站標示為紅色「不安全」字樣，也已經過了四年，四年都還處理不來相關技術問題的網站，其實網站訪客大可不用再去。但是必須說明一件很重要的是，這個「不安全」字樣也真的僅代表該 HTTP 網站與網站使用者間的連線未加密，Chrome 網址列的「不安全」字樣不代表這個網站藏有惡意程式或病毒；如果網站已由其他網路系統偵測到惡意程式或病毒，Chrome 會以類似下圖的全紅畫面加以提示。

更重要的是對網站擁有者來說，為網站安裝 SSL 憑證僅能將使用者與網站間的連線予以加密，並沒有辦法為你所管理的網站防毒防駭。