网站被标记为「不安全」！？HTTP与HTTPS有什么区别？

当你浏览网站的时候，是否注意过网址列旁边的小锁头？又也许，你浏览的网站是直接被标记为「不安全」？

在目前的Chrome版本中，网址的前缀会被隐藏。已经安装SSL（Secure Sockets Layer）凭证的https网站，网址列前端会显示一个小锁头；而未加装SSL的网站则会被直接显示为「不安全」。

▲网址列按两下，就可以看到正在浏览的网页完整网址

HTTP/HTTPS是什么？

HTTP（HyperText Transfer Protocol）全名为「超文本传输协定」，是Internet的传输资料的基础，提供使用者与服务器请求和应答的协议。
任何使用者与服务器互动的资料，举凡浏览网站、点击网页、或是输入资料，都属于和服务器之间的互动。
在http的基础之下，使用者与网页是直接透过明文进行传输，在这中间并没有任何的保护，也就是说，任何有心人士都可以在网路上拦截或看到使用者与服务器之间的互动。

而https（HyperText Transfer Protocol Secure）「超文本传输安全协定」，我们可以将它视为http的「升级版」。
由于http本身不使用加密协定，而我们透过加装SSL协定作为「安全凭证」，在传输资料的过程中进行加密、保护，避免在传输过程中遭到有心人士的窃取。

为什么要加装SSL？

1. 使用者体验为优先

以Google Chrome举例，在重视使用者体验的前提来说，很早就开始推广数据传输的安全观念。在2018年7月，更是直接对没有使用SSL加密的网站直接在网址列显示为「不安全」。
而当使用者在浏览网页时，即使网页并没有搜集个人资料的栏位或动作，使用者仍然会去思考「这个网页为什么不安全」，进而减少网页的浏览次数、甚至离站。

2. 资料传输更安全

近年来个资外泄事件频传，连知名订房网站以及知名社群网站都不幸遭殃，让使用者在享受网络的方便之余，也越来越重视网站的个资保护能力。
对于执行电子商务的网站、或是需要客户输入个人资料、甚至刷卡资讯的网站而言，保护客户的资讯安全绝对是最重要的。
若不希望在网站进行交易的客户资料被外泄、甚至发生信用卡盗刷的问题，加装SSL凭证，多一层对客户的保护，免于资料泄漏的可能，才能提高网站的安全性。

3. 提高SEO排名成效

我们在「如何设定网站关键字才能提升网站排序？」文末提到Google的EAT演算法，其中一项就是Trustworthiness(可信赖度)。
对于网站是否有足够的能力保护访客的个资，这也是能够影响SEO排序的重点之一。

在资讯快速传递的现在，以Google Chrome为首，其他浏览器也纷纷跟随开始注意网站的安全性。
虽然加装SSL安全凭证需要每年额外缴交一笔费用，但是对于网站、使用者双方的安全及体验，加装SSL的必要性也就不言而喻了。