為什麼網站已經有 SSL 證書但會顯示 “不安全”?可能你也會犯了這個錯誤
什麼是 SSL,https 有什麼作用
關於 SSL (Secure Sockets Layer),一般網站左上角 (如圖) 會看到一把鎖,網址以 ”https” 開頭,點擊一下會看到 connection is secure 字樣,表示這個網站是安全的,下面有一個 SSL 的證書,這個鎖是表示有做傳輸加密。
影片解說
何時需要使用 SSL?
由於用戶在網站購物時,需要填個人資料如地址電話,用戶在電腦或手機的時候,當點擊送出個人資料時至資料到達伺服器期間,有這個鎖的話,個人資料會被加密傳輸,轉換成一堆無意義的字母和號碼。
SSL 以往主要在購物網上保護個人資料,但由於 Google 力推,無論是否在網站上進行交易買賣,是否有個人資料的傳送,又或只在網站上的 ”聯絡我們” 填寫個人聯絡資料,現在全部都需要做,而且可以提高你的 SEO。
現在仍有少數網站連這把鎖也沒有,就會看到顯眼的紅色警告字樣。
有 https 但顯示 not secure
還有一些如我現在給大家看的網站,寫著 not secure,但又不是顯示沒有 https,點按 not secure 會看到這個頁面有實施安全認證但不完整,可能有一些遺漏的地方。
單單在這個網頁尋找是找不到問題的,因此在這個網頁 right click,用 Chrome 的話可以點擊 view page source,然後搜尋 ” https://”,目的就是要尋找不是 “https” 即沒有實施 SSL 的,這裏發現一張沒有做 SSL 圖片。
網站即使大部分的頁面都做了傳輸加密,但只要漏做一張圖片,導致產生任何被駭入風險,browser 就會在網站顯示 not secure。
修正 https 措施
所以只要修正為 https, 就如我的例子,修正後上面這把鎖出現了,說明整個網站安全了。
因此要注意,即使申請了 SSL 證書,如果還看到不安全的字樣,檢查內容是否有漏做 “https” 的情況。
這類 mixed content,可以利用 plug-in 做。
plug-in 也做不到的時候,如果看到首頁是安全的,到某個頁面就說不安全,就要進去研究。
也有一些工具可以掃描出來,但不是本視頻的內容範圍。
小結
本視頻主要告訴大家即使有 SSL 證書,也不一定代表整個網站是安全的,如果 Chrome 提醒你又不安全的,你就要去檢查一下是否有個別頁面的內容連結有遺漏。
