豐碩企業有限公司
  • Home
  • 關於豐碩
  • 服務介紹
    • 網路資訊
  • 案例分享
  • 聯絡我們
    • 即時諮詢

網路資訊

Google Chrome 瀏覽器正式在網址列將 HTTP 網站全站標示為「不安全」

7/9/2019

 
圖片
網際網路相關,Google最大,所以他說了算!!!

從 2018年 7 月 24 日後 (以美國時間為準),所有還是僅能以 HTTP 通訊協定造訪的網站,最新版的 Chrome 瀏覽器,全站會不分頁面全部在網址列上標示為「不安全」。

在此之前,Google 早於 2014 年便公開宣佈鼓勵所有網站將不加密的 HTTP 通訊協定升級為 HTTPS 的加密通訊協定,以確保網站訪客與網站間的資料傳輸不受任意第三方窺探,甚至為了讓 HTTPS 加密通訊協定的必要條件 SSL 憑證更加普及化,以 Chrome 瀏覽器的名義成為免費 SSL 憑證提供服務 Let’s Encrypt 的 Platinum 級贊助商。

此外,推廣初期並未針對 HTTP 網站進行任何標示,而是鼓勵已有 SSL 憑證、能以 HTTPS 加密通訊協定存取的網站,為其加上綠色鎖頭及標示「安全」字樣,並調升網站排名。
之後才慢慢在推廣過程中將 HTTP 網站標示為不安全,且僅有在該類網站中需要輸入資料的頁面,才會標示為「不安全」。

而從 2018 年 7 月底的 Chrome 68 開始,只要網站還是 HTTP 通訊協定,無論該網站有無頁面需要輸入資料,Chrome 都會在網址列將全站標示為的「不安全」字樣。
針對站長而言,要移除 HTTP 網站在 Chrome 的網址列上的「不安全」字樣,只有為網站安裝 SSL 憑證一途。


Chrome 將網站標示為不安全,到底是哪不安全

Chrome 將 HTTP 網站在網址列標示「不安全」字樣,所謂的「不安全」僅代表使用者與該網站的連線並未加密;「連線未加密」聽起來或許並不可怕,但如果你在一個連線未加密的網站輸入的任何訊息、甚至任何點擊操作,都可由不特定定三方輕易窺探。
還不覺得可怕?如果你在一個沒有加密連線的 HTTP 網站購物,且在網站自建的信用卡欄位填入卡號,由於你輸入卡號的連線過程全程未加密,所以只要惡意第三方有心窺探,是可以等在這種網站外進行信用卡卡號蒐集。

話說回來,從 Google 明白宣示 SSL 憑證的重要性,到今天 HTTP 網站全站標示為紅色「不安全」字樣,也已經過了四年,四年都還處理不來相關技術問題的網站,其實網站訪客大可不用再去。但是必須說明一件很重要的是,這個「不安全」字樣也真的僅代表該 HTTP 網站與網站使用者間的連線未加密,Chrome 網址列的「不安全」字樣不代表這個網站藏有惡意程式或病毒;如果網站已由其他網路系統偵測到惡意程式或病毒,Chrome 會以類似下圖的全紅畫面加以提示。
圖片
更重要的是對網站擁有者來說,為網站安裝 SSL 憑證僅能將使用者與網站間的連線予以加密,並沒有辦法為你所管理的網站防毒防駭。

評論已關閉。

    內容:

    跟網路相關的任何相關資訊,都會在這分享,如果有任何網路行銷和網站等相關疑問,都可以至聯絡我們填寫表單,我們將盡快給予答覆!

    標籤:

    全部
    Google

豐碩企業有限公司 版權所有
​Copyright © 2010
  • Home
  • 關於豐碩
  • 服務介紹
    • 網路資訊
  • 案例分享
  • 聯絡我們
    • 即時諮詢