Google宣布,2017年1月起,Google為提升網路瀏覽的安全性, Google Chrome 將開始針對那些低安全性的HTTP網頁, 尤其是有蒐集、傳輸密碼或信用卡資料的網頁, 會在網誌列上標示"不安全"的標誌以便於吸引瀏覽者的注意.
Google官方統計到目前為止已經有部分網站開始使用HTTPS, 而且HTTPS使用量一直在持續增加中。所以Google Chrome將計劃明年1月開始將所有HTTP網頁標為非安全網頁,並把原本的中性標示改為紅色三角形。
Google Chrome的這項措施是否會影響往後的排名呢?大眾會棄HTTP不用,而皆改用HTTPS 嗎?我覺得Google這次是勢在必行,因為百度搜尋引擎已經開始做這一塊了,Google不可能落後啊!雖然Google這項動作還是以用戶輸入帳號密碼或者銀行信用卡訊息的網站為優先,但勢必日後所有的網站會跟進,所以我建議能提早做HTTPS(加密協定)就先做吧!
如何確認網站有使用 https 加密協定?
以下我舉個例
網址應為 https://開頭,而非 http://開頭。
假如你們的網址是出現HTTP的話,就是代表你們的網址沒有加密協定(HTTPS).
說到這邊我相信還有一些中小企業還不清楚什麼是HTTPS,我們來看看GOOGLE的說法吧!
HTTPS (超文字安全傳輸通訊協定) 是一種網際網路通訊協定,可確保使用者的資料在電腦和網站之間傳輸時,保有完整性和機密性。舉例來說,當使用者為了訂閱更新內容或購買產品而在您網站上的表單中輸入資料時,HTTPS 可以在使用者和網站之間為所輸入的個人資訊提供保護。使用者都希望能在安全的網路環境下透過網站提供資料,因此,我們建議您採用 HTTPS 來保護使用者造訪您網站時的連線安全。
透過 HTTPS 傳送的資料非常安全,因為 HTTPS 會透過「傳輸層安全性」通訊協定 (TLS) 提供以下三道重要的資安防護網:
1. 加密:對交換的資料進行加密,防止資料遭到竊取。也就是說,當使用者在瀏覽網站時,任何人都無法「竊聽」其對話、追蹤他們在多個網頁之間轉換的活動,或竊取其資訊。
2. 資料完整性:系統會偵測出資料在傳輸過程中是否遭到有意或無意的修改或破壞。
3. 驗證:驗證您的使用者是否與預期的網站進行通訊。這能預防攔截式攻擊並建立使用者的信任感,進而促進其他商業利益。
資料來源: https://blog.chromium.org/2016/09/moving-towards-more-secure-web.html
推薦:
留言列表