HTTP

從 2017 年一月底開始，Chrome 56 版 (目前為 55 版) 會將所有 #HTTP 網站標記為「不安全網站」。

假如你是網站管理者/擁有者，請儘速為你的網站申請及安裝 SSL 憑證，並為網站設定為強制使用者走 #HTTPS 通訊協定 (前提是一定要有 SSL 憑證)，畢竟一般使用者無從判斷有無 HTTPS 的差異，但是當瀏覽器上顯示提示訊息說你的網站為「不安全網站」，對他們來說很可怕。

此外，申請 SSL 憑證很重要，但是憑證核發單位的公信力更重要，之前有憑證核發單位因為自己管控不當，被各大資訊廠從主流瀏覽器中移除他們的根憑證。

假如主流瀏覽器移除了核發 SSL 憑證的廠商的根憑證，那跟這類廠商申請的根憑證等於廢物，安裝了也是無效憑證，一樣會被標註為「不安全網站」。

個人網站或許不必花錢申請付費憑證，但是憑證核發廠商的公信力真的很重要，如果你不嫌麻煩，可以試著申請免費的 Let’s Encrypt 的憑證。

#Google 官方消息: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Google 官方解釋 #SSL 的重要性: https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https

網站擁有者還有約一個月的時間進行評估及佈署，不要到時網站流量因為使用者被提示訊息嚇跑而降低，然後你卻不知道原因。

#NoHacked