发现了吗?Chrome已在主动告诉浏览者这个网站是否安全了

发现了吗?Chrome已在主动告诉浏览者这个网站是否安全了

大家有没有发现,若您有定期更新 Chrome 浏览器版本的话,现在不管您浏览任何的网站,在网址列上 Chrome 都会主动告诉你这个网站是否安全,让您在畅游网路世界时可以更加安全无虑。

Chrome 针对网站是否有安装 SSL 数位凭证或是安全风险等问题,制定了以下几种安全状态的提醒,分别呈现的资讯及其表示意义如下:

安全
发现了吗?Chrome已在主动告诉浏览者这个网站是否安全了

当网站已安装「SSL 数位凭证」后,网址列的部份将会呈现出如上图所示的绿色锁头图示,并呈现「安全」的字样,这表示 Chrome 已判定此网站为安全的网站,您在此网站中输入的资料皆会自动进行加密后再传送,若真的被有心人士从中撷取传送资料,也只能获得经过加密后的乱码,难以破解出真实资讯。

资讯
发现了吗?Chrome已在主动告诉浏览者这个网站是否安全了

若您登入的网站在网址列上呈现出上图样式,这表示此网站无安装 SSL 数位凭证或网站只有部份页面有安装 SSL 数位凭证,在使用这类型网站时,需多加留心在需要输入敏感的资料或信用卡号码的页面时,须确认该页面已显示为 [图 1] 之安全状态,这样才能表示您所输入的资料在送出时会透过 SSL 帮您加密,保护资料不外流。

不安全 / 危险
发现了吗?Chrome已在主动告诉浏览者这个网站是否安全了

当网址列呈现如上图所示状态,表示此网站已被 Chrome 判定为高风险网站,网站可能已被挂码或恶意程式入侵,也可能是钓鱼及诈骗网站,这类网站可能会窃取使用者的个人资料,或在电脑中安装特定软体,藉此取得电脑的控制权限,请立即停止使用此网站。

花了大笔行销预算吸引客户上门,若网站呈现的安全有疑虑,使得客户却步那就太得不偿失了,想要客户用的安心并持续回流,您就需要做到保护客户的安全。排除网站因恶意攻击而产生不安全及危险这二种状态,最基本的就是替网站加上 SSL 数位凭证。

SSL 数位凭证依据审核的程序不同而有不同的凭证种类,常见的有「DVSSL 域名型数位凭证」、「OVSSL 企业型数位凭证」、「EVSSL 增强型数位凭证」三种类型,其中以「EVSSL 增强型数位凭证」在验证的审核流程上最为严谨,EVSSL 属于高强度的安全认证等级,除了针对企业身份及网域所有权进行审查外,亦会加入第三方验证进行审查。此外,採用 EVSSL 的网站,网址除了会变更为 https:// 外,在网址列前方亦会呈现出企业名称,以揭露最完整的企业真实身份,提升客户对网站的信任度。

为网站加装 SSL 已是全民运动,无论您的网站是否提供线上交易都应该要做到最基本的保护使用者用的安全,快点检查您的网站是否在安全网站行列中吧!

提醒您,在选择 SSL 数位凭证服务时,需特别注意:

  1. 可信赖的凭证供应商:所有凭证的颁发都需进行身份验证审核流程,採用国际知名及合法可信赖的凭证供应商提供之 SSL 数位凭证,方得确保您购买的凭证是安全有效用的。
  2. 凭证时效性:因应 CAB Forum 的限制,凭证有效期限需低于 39 个月,由于凭证代表的是企业网站的真实性及可信任度,过长的凭证时效将会无法成功安装。