13510359925-
-
13510359925
我们公司的网站被浏览标记为不安全,应该怎么办?其实这都是https在作怪,随着互联网技术的进一步升级,上网安全已经成为互联最难解决的难题,于是便产生了http升级https一系列问题的存在。
在目前的Chrome版本中,网址的前缀会被隐藏。已经安装SSL(Secure Sockets Layer)凭证的https网站,网址列前端会显示一个小锁头;而未加装SSL的网站则会被直接显示为「不安全」。
▲网址列按两下,就可以看到正在浏览的网页完整网址
HTTP全名为「超文本传输协定」,是Internet的传输资料的基础,提供使用者与服务器请求和应答的协议。
任何使用者与服务器互动的资料,举凡浏览网站、点击网页、或是输入资料,都属于和服务器之间的互动。
在http的基础之下,使用者与网页是直接透过明文进行传输,在这中间并没有任何的保护,也就是说,任何有心人士都可以在网路上拦截或看到使用者与服务器之间的互动。
而https「超文本传输安全协定」,我们可以将它视为http的「升级版」。
由于http本身不使用加密协定,而我们透过加装SSL协定作为「安全凭证」,在传输资料的过程中进行加密、保护,避免在传输过程中遭到有心人士的窃取。
以Google Chrome举例,在重视使用者体验的前提来说,很早就开始推广数据传输的安全观念。在2018年7月,更是直接对没有使用SSL加密的网站直接在网址列显示为「不安全」。
而当使用者在浏览网页时,即使网页并没有搜集个人资料的栏位或动作,使用者仍然会去思考「这个网页为什么不安全」,进而减少网页的浏览次数、甚至离站。
近年来个资外泄事件频传,连知名订房网站以及知名社群网站都不幸遭殃,让使用者在享受网络的方便之余,也越来越重视网站的个资保护能力。
对于执行电子商务的网站、或是需要客户输入个人资料、甚至刷卡资讯的网站而言,保护客户的资讯安全绝对是最重要的。
若不希望在网站进行交易的客户资料被外泄、甚至发生信用卡盗刷的问题,加装SSL凭证,多一层对客户的保护,免于资料泄漏的可能,才能提高网站的安全性。
点击咨询
13510359925