Black Friday 優惠​即將到期​

小時
分鐘

2 月 26 日 (星期五) 11:00 - 11:45am - 訂閱制生意模式入門 by ivan so | Q&A | 廣東話

為什麼網站已經有 SSL 證書但會顯示 “不安全”?可能你也會犯了這個錯誤

今天跟大家講 SSL,一般網站左上角 (如圖) 會看到一把鎖,網址以 ”https” 開頭,點擊一下會看到 connection is secure 字樣,表示這個網站是安全的,下面有一個 SSL 的證書,這個鎖是表示有做傳輸加密。

何時需要使用 SSL?

由於用戶在網站購物時,需要填個人資料如地址電話,用戶在電腦或手機的時候,當點擊送出個人資料時至資料到達伺服器期間,有這個鎖的話,個人資料會被加密傳輸,轉換成一堆無意義的字母和號碼。

SSL 以往主要在購物網上保護個人資料,但由於 Google 力推,無論是否在網站上進行交易買賣,是否有個人資料的傳送,又或只在網站上的 ”聯絡我們” 填寫個人聯絡資料,現在全部都需要做,而且可以提高你的 SEO。

現在仍有少數網站連這把鎖也沒有,就會看到顯眼的紅色警告字樣。

有 https 但顯示 not secure

還有一些如我現在給大家看的網站,寫著 not secure,但又不是顯示沒有 https,點按 not secure 會看到這個頁面有實施安全認證但不完整,可能有一些遺漏的地方。

單單在這個網頁尋找是找不到問題的,因此在這個網頁 right click,用 Chrome 的話可以點擊 view page source,然後搜尋 ” http://”,目的就是要尋找不是 “https” 即沒有實施 SSL 的,這裏發現一張沒有做 SSL 圖片。

網站即使大部分的頁面都做了傳輸加密,但只要漏做一張圖片,導致產生任何被駭入風險,browser 就會在網站顯示 not secure。

所以只要修正為 https, 就如我的例子,修正後上面這把鎖出現了,說明整個網站安全了。

因此要注意,即使申請了 SSL 證書,如果還看到不安全的字樣,檢查內容是否有漏做 “https” 的情況。

這類 mixed content,可以利用 plug-in 做。

plug-in 也做不到的,如果看到首頁是安全的,到某個頁面就說不安全,就要進去研究。

也有一些工具可以掃描出來,但不是本視頻的內容範圍。

本視頻主要告訴大家即使有 SSL 證書,也不一定代表整個網站是安全的,如果 Chrome 提醒你又不安全的,你就要去檢查一下是否有個別頁面的內容連結有遺漏。

為什麼網站已經有 SSL 證書但會顯示 “不安全”?可能你也會犯了這個錯誤

Ivan So 擁有 15 年的經驗關於 SEO,WordPress 網站,電子商務方面,Ivan 建造了 50 個網站來測試 SEO 性能,一些網站的表現非常好,最後賣給了不同的公司。

並且處理了 350 多個 WordPress 及電子商務網站的設計和開發,香港、新加坡及馬來西亞 WordCamp 的演講者,香港 WordCamp 主要組織者,香港 WordPress 聚會聯合組織者及香港 Elementor 聚會聯合組織者。

5 本暢銷 Amazon電子書關於數碼營銷及香港 Mailchimp 唯一合作夥伴及官方認證。

還獲得了多個有關 IT 的獎項,擔任創業和商業比賽的評審,還有多個研討會,大學的演講嘉賓及超過 11,000 個 Udemy 學生。

Leave a Comment