
资讯安全无疑是近几年让大家热烈讨论的话题,也是让各家企业必须正视的问题。而帮自家网站安装 SSL 的这件事,正是企业执行资讯安全规划的第一步。
从今年开始,採用 Chrome 56 版本浏览器浏览网站,若浏览的网站未安装 SSL 将会直接在网址列上呈现出灰色警示符号,以提醒使用者这个网站的安全上可能有疑虑,不建议继续浏览使用。

而 Firefox 51 版本浏览器也跟进类似政策,当浏览到需要输入帐号及密码资讯的页面时,若此网站未安装 SSL 也会呈现出灰色锁头加上红色删除线的警示资讯,警告使用者您正要在一个不安全的网站输入机密资讯。

Google 甚至为了让大家对资讯安全议题更为重视,提供了自家服务的 Https 实行状况及各大热门网站实行状况资讯报告供大家查看。
而 SSL 安装完成后,您可以试着使用一些安全性测试的工具,来测试看看您的 SSL 安装是否正确、取得凭证详细资讯、查看是否有什幺错误讯息等等。SSL 凭证签发厂商 GMO GlobalSign 提供了一个 SSL Health check 平台 SSL Server Test ,您可直接于平台上输入网址,只需几分钟的时间就能帮检测完毕,并提供详细的检测报告供您参考。
下图是採用 www.cloudmax.com.tw 网站做的测试,您首先可以先看到针对整个网站的总体评分,接着往下可以看到更多的详细资讯,若在安装上有错误,也可以看到相关资讯,以利进行修正。

除了 SSL 的安全检测之外,我们也另外整理了几个 SSL 的常见问题,提供大家参考:
1. 网站明明已经安装了 SSL,为什幺网址列还是无法显示为安全?
一般来说网站安装完 SSL 后网址列就应该可以显示为 https:// 并且有绿色锁头,若发生无法正常显示或是图片看不到等情形,您可以点击网址列上的灰色小图示,选择 Security -> Overview,可直接查看错误讯息。


2. 我在错误讯息的地方看到 ” This request has been blocked ”资讯,是什幺原因呢?
这表示您的网站内有部份图片连结非 https 开头,这个解决办法是除了在网站里把图片连结都改成 https 外,也可以在主机的 htaccess 里设定 Header set Content-Security-Policy: upgrade-insecure-requests ,这样即可解决。
3. 网站如何设定浏览 http 时自动导到 https?
在 htaccess 设定如下:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
最后,SSL 凭证虽然不是万能的,但至少对于资料传递的安全能提供一定程度的防护,而若您想了解更多进阶的网站安全防护资讯,及 SSL 凭证该如何选择,您可以参考以下文章: