Google 在不久前以告訴網主必須將網站由 HTTP 升級至 HTTPS,而且會將 HTTPS 納入搜尋器優化的信號之一。為了保護用戶隱私,現在Chrome 瀏覽器也有相應措施,如果在今年 7 月後,網頁還沒有 HTTPS 的話,會出現一個警告信號,告訴用家該網頁(站)為不安全,建議用戶不要去瀏覽。那麼網主應如何處理呢?在解釋如何處理時,先講解一下何謂 HTTPS:

HTTP vs HTTPS

一般網頁都會透過 HTTP (Hypertext Transfer Protocol)通道來傳送內容給用戶又或接收用戶發放的資料(如電郵表格)。而 HTTPS 就是在 HTTP 現有框架上加上一個保安層(security layer),而它會先加密網頁與用戶的通道才傳送或接收資料的。這好處在於防止第三方截聽資料,及惡意攻擊。要使用 HTTPS,該網頁的域名必須先有一張有效的 SSL 安全證書,並在網頁伺服器上安裝及設定才能使用。

在伺服器上安裝免費 SSL 安全證書

市面上很多網頁寄存公司都會提供 SSL 安全證書,但一般來說都要付費買的,但市面上就有免費的 SSL 安全證書 叫 Let’s Encrypt。Let’s encrypt 的誕生就是因為市面上發行安全證書公司的費用偏貴,所以有個組織便推行 Let’s Encrypt,目的只是讓網絡更安全。要在伺服器上安裝安全證書,一般都需要 IT 技術知識,筆者不打算在這裏詳細列名,讀者如有興趣的話,歡迎留言,留言夠多的話,便會撰寫相關知識給讀者參考。

Facebook Comments

Leave a comment

你的電子郵件位址並不會被公開。 必要欄位標記為 *