Black Friday 優惠​即將到期​

小時
分鐘

18-may (星期二) 8:30pm | 廣東話 - 利用搜尋引擎優化(SEO)獲得 Google 免費流量 webinar by 2BeGuru x Ivan So

為什麼網站已經有 SSL 證書但會顯示 “不安全”?可能你也會犯了這個錯誤

什麼是 SSL,https 有什麼作用

關於 SSL (Secure Sockets Layer),一般網站左上角 (如圖) 會看到一把鎖,網址以 ”https” 開頭,點擊一下會看到 connection is secure 字樣,表示這個網站是安全的,下面有一個 SSL 的證書,這個鎖是表示有做傳輸加密。

影片解說

何時需要使用 SSL?

由於用戶在網站購物時,需要填個人資料如地址電話,用戶在電腦或手機的時候,當點擊送出個人資料時至資料到達伺服器期間,有這個鎖的話,個人資料會被加密傳輸,轉換成一堆無意義的字母和號碼。

SSL 以往主要在購物網上保護個人資料,但由於 Google 力推,無論是否在網站上進行交易買賣,是否有個人資料的傳送,又或只在網站上的 ”聯絡我們” 填寫個人聯絡資料,現在全部都需要做,而且可以提高你的 SEO。

現在仍有少數網站連這把鎖也沒有,就會看到顯眼的紅色警告字樣。

延伸閱讀:人棄我取,WordPress Tag 標籤頁的 SEO 技巧

有 https 但顯示 not secure

還有一些如我現在給大家看的網站,寫著 not secure,但又不是顯示沒有 https,點按 not secure 會看到這個頁面有實施安全認證但不完整,可能有一些遺漏的地方。

單單在這個網頁尋找是找不到問題的,因此在這個網頁 right click,用 Chrome 的話可以點擊 view page source,然後搜尋 ” http://”,目的就是要尋找不是 “https” 即沒有實施 SSL 的,這裏發現一張沒有做 SSL 圖片。

網站即使大部分的頁面都做了傳輸加密,但只要漏做一張圖片,導致產生任何被駭入風險,browser 就會在網站顯示 not secure。

延伸閱讀:WordPress 的一個很方便的圖片上載功能

修正 https 措施

所以只要修正為 https, 就如我的例子,修正後上面這把鎖出現了,說明整個網站安全了。

因此要注意,即使申請了 SSL 證書,如果還看到不安全的字樣,檢查內容是否有漏做 “https” 的情況。

這類 mixed content,可以利用 plug-in 做。

plug-in 也做不到的時候,如果看到首頁是安全的,到某個頁面就說不安全,就要進去研究。

也有一些工具可以掃描出來,但不是本視頻的內容範圍。

小結

本視頻主要告訴大家即使有 SSL 證書,也不一定代表整個網站是安全的,如果 Chrome 提醒你又不安全的,你就要去檢查一下是否有個別頁面的內容連結有遺漏。

Leave a Comment