大家有沒有發現,若您有定期更新 Chrome 瀏覽器版本的話,現在不管您瀏覽任何的網站,在網址列上 Chrome 都會主動告訴你這個網站是否安全,讓您在暢遊網路世界時可以更加安全無慮。 Chrome 針對網站是否有安裝 SSL 數位憑證或是安全風險等問題,制定了以下幾種安全狀態的提醒,分別呈現的資訊及其表示意義如下: ● 安全 當網站已安裝「SSL 數位憑證」後,網址列的部份將會呈現綠色鎖頭圖示,並呈現「安全」的字樣,這表示 Chrome 已判定此網站為安全的網站,您在此網站中輸入的資料皆會自動進行加密後再傳送,若真的被有心人士從中擷取傳送資料,也只能獲得經過加密後的亂碼,難以破解出真實資訊。 ● 資訊 若您登入的網站在網址列上出現資訊兩字,這表示此網站無安裝 SSL 數位憑證或網站只有部份頁面有安裝 SSL 數位憑證,在使用這類型網站時,需多加留心在需要輸入敏感的資料或信用卡號碼的頁面時,須確認該頁面已顯示為之安全狀態,這樣才能表示您所輸入的資料在送出時會透過 SSL 幫您加密,保護資料不外流。
● 不安全/危險 此狀態表示此網站已被 Chrome 判定為高風險網站,網站可能已被掛碼或惡意程式入侵,也可能是釣魚及詐騙網站,這類網站可能會竊取使用者的個人資料,或在電腦中安裝特定軟體,藉此取得電腦的控制權限,請立即停止使用此網站。 花了大筆行銷預算吸引客戶上門,若網站呈現的安全有疑慮,使得客戶卻步那就太得不償失了,想要客戶用的安心並持續回流,您就需要做到保護客戶的安全。排除網站因惡意攻擊而產生不安全及危險這二種狀態(想了解如何預防網站被惡意攻擊,可參考:曾被釣魚網站騙過嗎?捍衛網路安全第一招,就是睜大你的眼),最基本的就是替網站加上 SSL 數位憑證。 SSL 數位憑證依據審核的程序不同而有不同的憑證種類,常見的有「DVSSL 域名型數位憑證」、「OVSSL 企業型數位憑證」、「EVSSL 增強型數位憑證」三種類型,其中以「EVSSL 增強型數位憑證」在驗證的審核流程上最為嚴謹,EVSSL 屬於高強度的安全認證等級,除了針對企業身份及網域所有權進行審查外,亦會加入第三方驗證(如鄧白氏)進行審查。此外,採用 EVSSL 的網站,網址除了會變更為 https:// 外,在網址列前方亦會呈現出企業名稱,以揭露最完整的企業真實身份,提升客戶對網站的信任度。 為網站加裝 SSL 已是全民運動,無論您的網站是否提供線上交易都應該要做到最基本的保護使用者用的安全,快點檢查您的網站是否在安全網站行列中吧! 提醒您,在選擇 SSL 數位憑證服務時,需特別注意: 1. 可信賴的憑證供應商:所有憑證的頒發都需進行身份驗證審核流程,採用國際知名及合法可信賴的憑證供應商提供之 SSL 數位憑證,方得確保您購買的憑證是安全有效用的。 2. 憑證時效性:因應 CAB Forum 的限制,憑證有效期限需低於 39 個月,由於憑證代表的是企業網站的真實性及可信任度,過長的憑證時效將會無法成功安裝。 原文出處:https://blog.cloudmax.com.tw/chrome-ssl-policy - 新聞稿有效日期,至2017/02/10為止
聯絡人 :魏廷潔 聯絡電話:02-2718-7200#257 電子郵件:erica.wei@cloudmax.com.tw
上一篇:RS Components推出Obsolescence Manager
下一篇:Marvell於2017 CES展現資料儲存、傳輸和存取市場領導地位
|