opacity @ flickr l 資料圖片 — Attribution-NonCommercial-NoDerivs 2.0 Generic (CC BY-NC-ND 2.0)
作為IT界的江湖大佬,Google一向以維護網絡安全為己任。幾年前開始,它已利用旗下「皇牌產品」—搜尋引擎和瀏覽器Chrome,在網址列、搜尋結果等地方落手,吸引市場採用更安全的加密連線*。截至近月,100個最常被瀏覽的網站中,有81個已經登記為HTTPS。Google亦因此決定加快排除HTTP網站的步伐:一律將它們標記為「Not Secure」。
Google的最終目標,是將HTTP徹底標記為「NOT Secure」。(圖:The Verge)
Google:2018年7月起 HTTP網站將被標記為「資訊或不安全 Not Secure」
在此之前,Google對於未採用SSL加密連線的網站尚算容忍。只要網站不需要來訪者登入帳戶,即使未採用SSL,Chrome網址列也只會以「!」標示;但假如網站需要任何用戶憑證(帳號及密碼等),未設SSL者則會被標示為「資訊或不安全 Not Secure」。
由上年1月開始,Google率先對索取用戶憑證的網站收緊安全要求。(圖:The Verge)
然而由今年7月起,即Chrome68開始,所有未採用SSL的HTTP網站,不論需要用戶憑證與否,同樣會被標籤為 「資訊或不安全 Not Secure」。即使網站只會顯示全文字公司資訊,同樣會被標籤,令來訪者質疑你的可信性。由於全球有多於六成的網絡使用者使用Google Chrome,此新標準的影響可謂牽連極廣。不想成為「不安全」的可疑網站,7月前便要申請有效的SSL安全憑證!
今年7月起,眾生平等。(圖:The Verge)
更甚者,Google會在搜尋結果中優先列出持有有效SSL安全憑證的網站,大大影響你的SEO表現。分分鐘,買多幾個關鍵字,都不及買起五個英文字:HTTPS !
買關鍵字之餘,都要買HTTPS!(圖:Google Developer)
*只要網站使用安全加密的連線方法,並成功申請由可信機構發出的「SSL安全憑證」,網址將由HTTP變為HTTPS開頭;Chrome網址列亦會將網站列為「安全 Secure」。