你的網站沒有加密嗎？(2016.09更新)

2015.09.25

經營購物網站常常遇到的問題是，我的消費者接到詐騙電話了。為什麼會有這種情況發生呢？

安全的購物網站，應該在消費者開始輸入資料時，就將資料加密處理，資料傳輸的過程中，就算被有心人士截取，也無法解開裡面的內容。

未加密網站（上圖）

是明碼連線。傳送資料時，若被有心人士截取，會直接顯示傳送的內容。

通常詐騙集團也都是用此種方式來截取購物網站的個資及訂購內容。

加密網站，有綠色鎖頭（上圖）

是加密連線。傳送資料時，若被擷取傳送資料，必須要解密才能知道傳送內容。

例如會員註冊、登入頁、結帳完成頁都應該使用加密，以保護資料安全。

原來網站加密，可以提升網站搜尋優化

Google在官方部落格公告，採用https加密的網站在搜尋結果中的排名將會更高。目的就是要鼓勵網站採用安全度更高的https以保證訪客的安全。

資料來源

Updated! 最新更新日期：2016.09.13

Google 在 9/3(四) 宣布，將從 2017 年 1 月起的 Chrome 56 瀏覽器開始，當網站進入到含有密碼或信用卡等機密資訊的頁面時，如果網站為 HTTP 網站，將會在瀏覽器標示「Not secure 」不安全的提示，來提醒使用者該網站並未加密。（ Google blog 原文）

目前的瀏覽器版本 Chrome 53，僅以驚嘆號圖示來表示未加密網站，而在 2017.01 之後的 Chrome 56 瀏覽器，在未加密的頁面上將會出現圖示加上 Not secure 的文字，直接說明這是不安全的頁面，來提醒使用者。

然而使用 HTTPS 加密傳輸安全協定的網站，在瀏覽器上就會呈現綠色鎖頭的樣子：

(PC 電腦版)

(Mobile 手機版)

你的網站還沒加密嗎？是時候加強您的網站安全性了！

365Shop 電商平台，注重網站的資訊安全，因此我們的客戶都採用全站式加密，全站式加密表示：當使用者一進入網站就是加密的狀態，而非當使用者要註冊或是下訂單時，才將網頁轉成加密。全站式的加密是為了讓網站多一層的防護罩，以保護消費者的資訊安全，降低資料被擷取的風險。

blog 電商筆記