分類
❄網站新玩意 (New Stuffs) 雜記

全面啟用 HTTPS 加密

新的一年 (2016) 將是網際網路安全年,趕忙在元旦年假期間升級公司網站,提高網際網路的安全等級。Google 公司一直致力於網際網路安全 (Internet Security) 及推動 HTTPS 加密通訊 (Secure Sockets Layer; 簡稱 SSL),並宣稱優先檢索 HTTPS 網頁及其搜尋排名。最新版 Google Chrome 和 Mozilla FireFox 瀏覽器目前也宣告會提醒用戶 SHA-1網站 SSL 憑證不夠安全,希望網站改為較高加密等級的 SHA-2 SSL 憑證。

https-green-bar

現在進入易普印 (ePrint) 的產品網站和部落格,均會強制採用 HTTPS 加密通訊,Chrome 的網址欄會出現綠色鎖頭和 https 字眼 (如上圖),這表示您瀏覽器與易普印網站間的通訊內容 (包括客戶資料、上傳與下載檔案) ,都在加密連線狀態下進行網路傳輸,就算通訊內容被截取也無法解密內容。

PS: Google 宣布,自2017年1月起,當 Chrome 使用者瀏覽到低安全性的 HTTP 網站時,網址列將出現「不安全」的警告標示,提醒用戶資料可能因此遭竊。

https-info-dialog

不同家瀏覽器加密通訊的標示方式,FireFox 會顯示綠色鎖頭,MS  IE 瀏覽器則是黑色鎖頭。點選網址列的加密鎖頭,瀏覽器會開啟詳細的 SSL 憑證資訊 (如上圖圖示),包括核發憑證者 (Comodo),以及前面所提及的加密等級 SHA-1 (舊型加密) 或 SHA-2 (新型加密) 等等。

*** IE8 的提醒:
在 Windows XP 的 IE8 瀏覽器上,出現如下圖紅框的安全性警示訊息,可以不必理會 (版本太舊了)。如何關閉煩死人的「IE 安全性警告」

IE8安全性警告

如果想要關閉此一警示的話,可從 [工具] 的 [網際網路選項] 裡,點選至 [安全性] 標籤,往下捲動找到 [自訂層級],捲動頁面到最下方,找到「顯示混合的內容」,點選下方的「啟用」,再按下〔確定〕按鈕即可。

分享