阿力獅的教室

致力於清晰易懂的圖文資訊教學

Facebook-Fan-Page-Posts-Common-Featured-Image-08-840

阿力獅說 #Google 推出的 #Chrome …

阿力獅說 #Google 推出的 #Chrome 瀏覽器是主流,大家應該都不會否認,畢竟市佔率就足以說明這件事;也因為 Chrome 瀏覽器的市佔率,讓 Google 在網際網路規格上有了更大的話語權。

Google 在好幾個月前就已經宣布從 2017 年 1 月底開始,會將所有未安裝 #SSL 憑證的網站,在網址列上標註為「不安全」;但在此之前,相信許多眼尖的朋友已經網址列上發現許多網站已經標註為「安全」,因為這些網站都已經安裝了 SSL 憑證。

以下是針對網站有擁有者及一般網站使用者的建議。

=========

「阿力獅的教室」網站在很久之前就已經安裝了 SSL 憑證,所以所有連線至「阿力獅的教室」網站的朋友,中間的通訊內容都經過 #加密,不特定的第三者無法窺探。

#加密連線 是這次 Google 要求的重點,假如你是網站經營者,阿力獅建議馬上為你的網站申請並安裝 SSL 憑證;如果你的網站無須進行線上金流交易,那 SSL 憑證可以以極低的價格取得、甚至免費取得,所以憑證的價格不是問題。

但是當你的網站具備線上交易的功能,SSL 憑證的取得成本就高的多;這是線上交易網站必須列入的經營成本,也是對來進行線上交易的顧客的基本保障。

不過,網站擁有者還是得注意,即使你不為你的網站安裝 SSL 憑證,Google 也早已提示會調升已安裝 SSL 憑證的網站的排名,未安裝 SSL 憑證的網站排名在這種狀況下等同調降。

至於一般使用者,當你在 2017 年 1 月底看到你常去的網站被 Chrome 瀏覽器在網址列標註為「不安全」,***也不要太緊張***,你無須擔心電腦、手機或平版會因此而中毒。這個「不安全」提示訊息只代表這個網站沒有安裝 SSL 憑證,或是 SSL 憑證過期,無法為連線進行加密,並不代表這個網站被偵測到病毒。

被 Google 或其他系統偵測到有病毒或安全性問題的網站,會直接被各大瀏覽器 (不僅僅只有 Chrome) 以顯眼的紅色頁面顯示警告訊息,先阻擋你進入網站並予以提示,而非僅僅在網址列顯示為「不安全」而已。

會被各大瀏覽器先以紅色頁面阻擋你進入的網站,才是你要擔心的網站。

至於沒有安裝 SSL 憑證的網站,頂多只是你與這個網站的通訊過程,可以被不特定的第三者加以監視或側錄而已。

至於你在不在意連線被監控,或是你會不會被監控,則不在這篇內容的討論之列。

Facebook-Fan-Page-Posts-Common-Featured-Image-02-840

從 2017 年一月底開始,Chrome 56 版 …

從 2017 年一月底開始,Chrome 56 版 (目前為 55 版) 會將所有 #HTTP 網站標記為「不安全網站」。

假如你是網站管理者/擁有者,請儘速為你的網站申請及安裝 SSL 憑證,並為網站設定為強制使用者走 #HTTPS 通訊協定 (前提是一定要有 SSL 憑證),畢竟一般使用者無從判斷有無 HTTPS 的差異,但是當瀏覽器上顯示提示訊息說你的網站為「不安全網站」,對他們來說很可怕。

此外,申請 SSL 憑證很重要,但是憑證核發單位的公信力更重要,之前有憑證核發單位因為自己管控不當,被各大資訊廠從主流瀏覽器中移除他們的根憑證。

假如主流瀏覽器移除了核發 SSL 憑證的廠商的根憑證,那跟這類廠商申請的根憑證等於廢物,安裝了也是無效憑證,一樣會被標註為「不安全網站」。

個人網站或許不必花錢申請付費憑證,但是憑證核發廠商的公信力真的很重要,如果你不嫌麻煩,可以試著申請免費的 Let’s Encrypt 的憑證。

#Google 官方消息: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Google 官方解釋 #SSL 的重要性: https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https

網站擁有者還有約一個月的時間進行評估及佈署,不要到時網站流量因為使用者被提示訊息嚇跑而降低,然後你卻不知道原因。

#NoHacked