網站不安全？從HTTP升級到HTTPS!

2017年有很多網路安全大事件發生在我們身邊：如全球一片紅的永恆之藍勒索攻擊；又如國外國內都在報道的信息泄密事件……但今天我們先不探討這些大事件,請一起來看看最近谷歌聲明背後的貓膩兒！

谷歌這是整啥貓膩兒呢？標榜自己在瀏覽器市場上的老大，當風向標嗎？還是谷歌自己已經隱隱感覺到互聯網安全已不堪重負的隱憂？

以往我們習慣把安全保障放在一個次重要級的位置，極少的公司或機構會把安全投入放在一個公司IT投入的首位，而今谷歌一記重拳終於把互聯網安全「揍」上神壇。

如若沒有將HTTP協議的網站升級成為HTTPS，谷歌瀏覽器即會標識出不安全字樣，讓訪問者產生忌憚，其實這不是谷歌故意要跟這些HTTP的網站過不去，只是現今不安全而未被標識的網站實在是太多。

由此所衍生的各種攻擊行為數不勝數，如訪問惡意或虛假的HTTP網站，導致木馬、病毒、惡意程序接踵而來；永恆之藍的病毒、釣魚郵件攻擊、殭屍程序惡意控制等等。而未認證的HTTP網站，就是其藏污納垢的平台。

所以，這下我們可以找到共同點了 —— 這些惡意網站都不是HTTPS類型。

因此可以斷定，沒有升級成為HTTPS的站點，幾乎都有可能被黑客植入木馬，或是這些網站本來就是黑客自己搭建，你在訪問這些不是HTTPS的網站時，就得多個心眼了！

如果沒有升級成為HTTPS的網站，就有各種風險，被掛馬、被篡改、被操控攻擊其他網路。因此建議，先用防病毒軟體進行網站伺服器掃描，再去購買SSL證書升級成為HTTPS的網站。

通常網站業務只是用於宣傳或簡單交互，建議選擇一個單域名或雙域名證書即可滿足需求，價格也就每年不到1萬元的消費。如果是多業務型網站帶有交互的功能，建議選擇一個通配符證書給所有一級、二級及子網站都賦予證書的保護，每年花費在1-3萬之間。

▼「安全」證書▼