最後更新時間: 2016/12/28
從 2017 年一月底開始,Chrome 56 版 (目前為 55 版) 會將所有 #HTTP 網站標記為「不安全網站」。
假如你是網站管理者/擁有者,請儘速為你的網站申請及安裝 SSL 憑證,並為網站設定為強制使用者走 #HTTPS 通訊協定 (前提是一定要有 SSL 憑證),畢竟一般使用者無從判斷有無 HTTPS 的差異,但是當瀏覽器上顯示提示訊息說你的網站為「不安全網站」,對他們來說很可怕。
此外,申請 SSL 憑證很重要,但是憑證核發單位的公信力更重要,之前有憑證核發單位因為自己管控不當,被各大資訊廠從主流瀏覽器中移除他們的根憑證。
假如主流瀏覽器移除了核發 SSL 憑證的廠商的根憑證,那跟這類廠商申請的根憑證等於廢物,安裝了也是無效憑證,一樣會被標註為「不安全網站」。
個人網站或許不必花錢申請付費憑證,但是憑證核發廠商的公信力真的很重要,如果你不嫌麻煩,可以試著申請免費的 Let’s Encrypt 的憑證。
#Google 官方消息: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Google 官方解釋 #SSL 的重要性: https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
網站擁有者還有約一個月的時間進行評估及佈署,不要到時網站流量因為使用者被提示訊息嚇跑而降低,然後你卻不知道原因。
#NoHacked