Google開始加強打擊部份仍使用http的網站
國外資安業者Sucuri在5月底時撰文指出,最近他們為客戶的網站做例行性檢測時,發現愈來愈多使用http的網站被Google所設計的「安全瀏覽機制」(Google Safe Browsing) 鎖定。
“被鎖定會有什麼影響?”
這個機制每天都會審查數十億個網站並將那些認為不安全的網站加入黑名單,除了Google旗下的Chrome及搜尋引擎會使用外,Firefox、Safari及Opera也會參考,可以預見被列入這份黑名單的影響絕對不可忽視,只要被收錄在裡面,網站將被Google的搜尋引擎過濾掉,另外所有採納此名單的瀏覽器都會在用戶進入網站前跳出警告視窗。
近期Sucuri驚訝地發現被列入名單中的許多網站並沒有明顯違規或提供惡意內容,向Google提出重新審查後依然沒有被移出名單,後來他們僅僅是為網站申請了SSL憑證並沒有做任何修正就被Google認可了,這代表了什麼?
“只因為沒有https就可能被Google封殺嗎?”
深入研究後,Sucuri發現這些網站都有一個共通點:「他們都需要用戶輸入帳密資訊」。看到這裡,相信大家都明白了些什麼,很明顯Google加強了維護用戶隱私資訊的力道,如果你的網站需要用戶輸入某些非公開資訊卻沒有安裝SSL憑證來維護他們的個資安全,可就要當心了。
來源 : https://blog.sucuri.net/2017/05/non-https-websites-blacklisted-for-passwords-without-ssl.html
你可能還有興趣...