HTTP網站為不安全
你的網站安全嗎?Chrome將在2017年把HTTP網站標示為「不安全」!
2016還在用HTTP的網站要注意了。
明年起,您的網站將被Google貼上「不安全」的標籤!
HTTPS是較安全的網路通訊協定,尤其是當您的網站有進行一些商業性的行為時,為了保護您的客戶、信用卡資料的安全性,更應該要立刻使用SSL來保護您的網站,讓客戶看到HTTPS會更願意到您的網站進行消費、購物。
隨著物聯網、電商網路發達以及第三方支付的啟用。Google似乎也開始要加重對網站安全性評比的力道。
為強化網頁安全,Google宣布自2017年1月起,當Chrome使用者瀏覽到低安全性的HTTP網站時,Chrome將會在網址列的左邊加註「不安全」(Not secure)的警告標示來提醒使用者,尤其是含有機密資訊(如:密碼或信用卡等)卻使用HTTP協定的網頁,提醒用戶資料可能因此遭竊。
目前在網站的網址列上,若是支援HTTPS加密通訊協定,那麼網址列的左邊即會出現「鎖頭」的符號,若只支援HTTP通訊協定,出現的則是驚歎號。
而對於要求輸入信用卡或密碼的HTTP未加密網頁,目前Chrome 53瀏覽器僅標示驚嘆號,明年1月起Chrome 56將額外標示「不安全」(Not secure),以提醒使用者注意。
除了蘋果、Facebook,各大廠紛紛加入https安全性網頁的行列。在這之前,Google已於2014年提高HTTPS網頁的搜尋排名,並於2015年12月將HTTPS預設為優先索引。蘋果也開始要求iOS APP的開發者應於2016年底前全面採用HTTPS協定,Facebook的推播也是透過HTTPS傳送的。這也意味著HTTP的網站即將要消失了!