Google 安全策略: 您的網站若未使用SSL憑證的將被標記為不安全! Http 網站應全面升級 Htpps 加密連線
Google Chrome 官方部落格發布了一項瀏覽器安全指標,針對先前的一項 HTTP 標記為不安全以移除 Https 安全標示的 計畫書提到:
為什麼要使用 SSL Https 加密呢?
使用 SSL憑證讓網頁支援 Https 加密連線 可以讓使用者避免備中間人竊聽擷取隱私訊息及帳號密碼資訊,應該視為優先策略
在 2018 年,Google 即逐步將採取行動,讓 Https 加密連線能更加普及化
Https 策略實施方式
首先預計在9月預先在 Chrome 69 將 Https 安全標誌拿掉,而再後續連同鎖圖式也一併移除,
如下圖所示:
Http 不安全標記實施方式
HTTP 網站將會預計在 2018 年 10月開始加上不安全標記 (Chrome 70)
首先會在網址標記上"not secure" 不安全警示
接著,當使用者填寫表單時,會將"不安全警示" 變成紅色,提醒用戶他目前填寫的資料會有被竊取的風險
原則上,希望透過這些策略性的調整,讓網路環境能更加的安全
從 Http 轉換到 SSL https 非常容易,並且可以立即的讓網站資料受到保護,因此別再猶豫