粉絲專頁貼文 10

從 2017 年一月底開始,Chrome 56 版 …

從 2017 年一月底開始,Chrome 56 版 (目前為 55 版) 會將所有 #HTTP 網站標記為「不安全網站」。

假如你是網站管理者/擁有者,請儘速為你的網站申請及安裝 SSL 憑證,並為網站設定為強制使用者走 #HTTPS 通訊協定 (前提是一定要有 SSL 憑證),畢竟一般使用者無從判斷有無 HTTPS 的差異,但是當瀏覽器上顯示提示訊息說你的網站為「不安全網站」,對他們來說很可怕。

此外,申請 SSL 憑證很重要,但是憑證核發單位的公信力更重要,之前有憑證核發單位因為自己管控不當,被各大資訊廠從主流瀏覽器中移除他們的根憑證。

假如主流瀏覽器移除了核發 SSL 憑證的廠商的根憑證,那跟這類廠商申請的根憑證等於廢物,安裝了也是無效憑證,一樣會被標註為「不安全網站」。

個人網站或許不必花錢申請付費憑證,但是憑證核發廠商的公信力真的很重要,如果你不嫌麻煩,可以試著申請免費的 Let’s Encrypt 的憑證。

#Google 官方消息: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Google 官方解釋 #SSL 的重要性: https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https

網站擁有者還有約一個月的時間進行評估及佈署,不要到時網站流量因為使用者被提示訊息嚇跑而降低,然後你卻不知道原因。

#NoHacked