在 2018 年 7 月發佈了 Chrome 68 版本直接在網址列出現「不安全」三字,提醒訪客與此網站的連線未經過加密,並預計 2018 年 10 月份開始,使用 Chrome 70 版本時,網址列的「不安全 (Not Secure) 」字樣就會從灰色變為紅色,強烈提醒使用者正處在不安全瀏覽的環境中。
什麼是SSL?
SSL 是用於在 Web 伺服端和瀏覽客戶端之間建立加密鏈接的標準安全技術。此安全鏈接可確保傳輸的所有數據保持私密。它也被稱為 TLS ,數以百萬計的網站每天都使用SSL加密來保護連接,並保護客戶的數據免受監控和篡改。
SSL 有什麼好處?
- 性能:可以改善頁面載入時間。
- 搜尋排名提升:支援 SSL 來提高 SEO 排名的元素之一,也會增加訪問人數。
- 安全性:使用 SSL 加密可確保任何人都無法窺探用戶的數據。
- 信任:通過在瀏覽器的網址列中顯示綠色鎖,SSL 增加信任可靠度。
Google Chrome 安全性強化歷史過程
Google 作為「安全性最優先事項」,警告表示階段性的從早開始至今,顯示出了各種各樣的演變活動。
2010/05 | 使用加密的 Google 網絡搜尋引擎更安全地搜尋 |
---|---|
2014/08 | 使用 HTTPS 為搜尋引擎優先排名 |
2016/09 | Chrome 56 HTTP 加入密碼、信用卡號碼警告顯示 |
2017/04 | Chrome 62 加入網站警告顯示 |
2017/09 | Chrome 63 加入FTP警告顯示 |
2018/07 | Chrome 68 加入網站「Not Secure」字樣警告顯示 |
2018/10 | Chrome 70 加入網站「Not Secure」字樣就會從灰色變為紅色警告顯示 |
Chrome 70 版本會變成顯示長得怎樣?
我們來看一下,Chrome 68、70 版的網址例有什麼不同地方處。
Chrome 68 沒 SSL 對應的情況顯示如下
如果用 Chrome 68 版本,平時沒對應 SSL (或 http 連接) 網站的話,像上述「不安全」顯示這個灰色警告。
Chrome 70 沒 SSL 對應的情況顯示如下
Chrome 70 版本,用沒對應 SSL (或 http 連接) 網站的話,從「不安全」顯示灰色變紅色導入警告功能。
未加密網站有怎樣的影響?
從 Chrome 68 版本實施「不安全」警告顯示後,如果網站沒對應使用 SSL 或未正確對應的話,在網路搜索引擎顯示網站的 SEO 排名會變得降低的可能性。
且升級為 Chrome 70 的話,會把所有 http 網站標上「不安全」紅色標籤,並且有可能無法訪問 (阻檔頁面) 。
怎辦?要如何使用 SSL?
以下有三種方法來使用 SSL:
- 購買 SSL 憑證來安裝
- 伺服端申請 AutoSSL 或 Let’s Encrypt SSL 免費憑證 ( 前往教學 )
- 使用 CloudFlare CDN 服務來開啟 Comodo SSL 免費憑證
只要完成設定 SSL 以及 https 確認對應無誤後,就會顯示如下
在這種情況下,Google 是不打算停下腳步,7 月份更新的 Chrome 68 版本將會把現在 https 網站原本綠色的「安全」字樣改成灰色,10 月份更新的 Chrome 70 版本則會把 http 網站「不安全」警告字樣改為明顯的紅色。透過這次 Chrome 隨著更新版本更快,也又是相當多人使用的 Chrome 瀏覽器,Google 希望在資安多加推廣安全防護,保障在瀏覽網頁時的個人資料安全。