SSL

阿力獅說 #Google 推出的 #Chrome 瀏覽器是主流，大家應該都不會否認，畢竟市佔率就足以說明這件事；也因為 Chrome 瀏覽器的市佔率，讓 Google 在網際網路規格上有了更大的話語權。

Google 在好幾個月前就已經宣布從 2017 年 1 月底開始，會將所有未安裝 #SSL 憑證的網站，在網址列上標註為「不安全」；但在此之前，相信許多眼尖的朋友已經網址列上發現許多網站已經標註為「安全」，因為這些網站都已經安裝了 SSL 憑證。

以下是針對網站有擁有者及一般網站使用者的建議。

=========

「阿力獅的教室」網站在很久之前就已經安裝了 SSL 憑證，所以所有連線至「阿力獅的教室」網站的朋友，中間的通訊內容都經過 #加密，不特定的第三者無法窺探。

#加密連線 是這次 Google 要求的重點，假如你是網站經營者，阿力獅建議馬上為你的網站申請並安裝 SSL 憑證；如果你的網站無須進行線上金流交易，那 SSL 憑證可以以極低的價格取得、甚至免費取得，所以憑證的價格不是問題。

但是當你的網站具備線上交易的功能，SSL 憑證的取得成本就高的多；這是線上交易網站必須列入的經營成本，也是對來進行線上交易的顧客的基本保障。

不過，網站擁有者還是得注意，即使你不為你的網站安裝 SSL 憑證，Google 也早已提示會調升已安裝 SSL 憑證的網站的排名，未安裝 SSL 憑證的網站排名在這種狀況下等同調降。

至於一般使用者，當你在 2017 年 1 月底看到你常去的網站被 Chrome 瀏覽器在網址列標註為「不安全」，***也不要太緊張***，你無須擔心電腦、手機或平版會因此而中毒。這個「不安全」提示訊息只代表這個網站沒有安裝 SSL 憑證，或是 SSL 憑證過期，無法為連線進行加密，並不代表這個網站被偵測到病毒。

被 Google 或其他系統偵測到有病毒或安全性問題的網站，會直接被各大瀏覽器 (不僅僅只有 Chrome) 以顯眼的紅色頁面顯示警告訊息，先阻擋你進入網站並予以提示，而非僅僅在網址列顯示為「不安全」而已。

會被各大瀏覽器先以紅色頁面阻擋你進入的網站，才是你要擔心的網站。

至於沒有安裝 SSL 憑證的網站，頂多只是你與這個網站的通訊過程，可以被不特定的第三者加以監視或側錄而已。

至於你在不在意連線被監控，或是你會不會被監控，則不在這篇內容的討論之列。