Google 安全策略: 您的網站若未使用SSL憑證的將被標記為不安全! Http 網站應全面升級 Htpps 加密連線

Google Chrome 官方部落格發布了一項瀏覽器安全指標,針對先前的一項 HTTP 標記為不安全以移除 Https 安全標示的 計畫書提到:

為什麼要使用 SSL Https 加密呢?

使用 SSL憑證讓網頁支援 Https 加密連線 可以讓使用者避免備中間人竊聽擷取隱私訊息及帳號密碼資訊,應該視為優先策略

在 2018 年,Google 即逐步將採取行動,讓 Https 加密連線能更加普及化

Https 策略實施方式

首先預計在9月預先在 Chrome 69 將 Https 安全標誌拿掉,而再後續連同鎖圖式也一併移除,

如下圖所示:

Http 不安全標記實施方式

HTTP 網站將會預計在 2018 年 10月開始加上不安全標記 (Chrome 70)

首先會在網址標記上"not secure" 不安全警示

接著,當使用者填寫表單時,會將"不安全警示" 變成紅色,提醒用戶他目前填寫的資料會有被竊取的風險

原則上,希望透過這些策略性的調整,讓網路環境能更加的安全

從 Http 轉換到 SSL https 非常容易,並且可以立即的讓網站資料受到保護,因此別再猶豫