如果你是一個網站的管理者,可能會收到 Google 寄給你的一封信,關於不安全密碼收集警告,這是關於 SSL憑證 的訊息。
使用 Chrome 56 版瀏覽器,可能會看到這個訊息。
開啟以下網頁,可以了解更詳細的訊息。
這個目的是要讓網站的連線更安全。對於網站管理者來說,可以提供一個更安全的網站,讓使用者可以更安全(更放心)的瀏覽及使用您的網站。
也就是將 http://www.joomlaec.com 改為 https://www.joomlaec.com
從HTTP改為HTTPS安全協定 (http與https的差別在哪裡?)
使用HTTPS協定,再加上 SSL憑證 (加密),可以避免不安全網路上的竊聽及攻擊。
以前只有在需要使用者填寫個人資料或是線上刷卡付款的時候才會使用,目前有很多網站也都全站使用了,像是 Google, Yahoo, namecheap 或是很多Joomla相關的網站JoomShaper, JoomlArt...等都已經使用HTTPS安全連線。Google更是在新版Chrome(56版)瀏覽器上直接標示網站連線的狀態(綠色鎖頭比表示安全),這對瀏覽您的網站的使用者也會造成影響,決定他們在這個網站上瀏覽或輸入個人資料的意願。
目前使用 HTTPS/SSL 已經是一個趨勢,也有很多大型網站跟進。改用HTTPS連線,除了可以讓您的網站更安全及提高使用者留下資料的意願之外,也會影響到網站的Google搜尋排名(排名提升)。
網路上大部份的SSL憑證都不便宜,以前使用過 thawte, 算是當中比較便宜一點的。
不過,現在也有一些更便宜或是免費的SSL憑證。
免費的SSL憑證,建議可以使用 Let's Encrypt, 它是由Linux基金會管理,可以讓人比較放心。(維基百科)
目前有些控制面板(Control Panel)導入Let's Encrypt, 例如 cPanel, Plesk, ISPConfig ...,單鍵即可安裝或啟用(要看主機是否有導入Let's Encrypt) (註:cPanel 目前使用 AutoSSL)
如果控制面板未導入 Let's Encrypt, 也可以使用 SSL For Free 線上取得 Let's Encrypt 免費SSL憑證(不需要在主機上輸入安裝指令,只要透過網頁就可以取得憑證相關的檔案) ※中文說明
Let's Encrypt 憑證每次簽發90天,所以90天需要更新一次,官方建議每60天自動更新。
雖然 Let's Encrypt 在安全上可以讓人比較放心,但是如果你的網站需要讓使用者輸入(填寫)比較重要的資料,建議還是買個付費的SSL憑證。如果暫時沒有這方面的預算,或是想要先使用看看,Let's Encrypt 是一個不錯的選擇。