因為現在主流瀏覽器Chrome、Firefox開始會警告沒有加密的網站, Firefox甚至會在登入時發出警告,要是哪天瀏覽器開始禁止登入未加密網站的話,我就沒辦法在當代發文了... 相關新聞:http://www.techbang.com/posts/49542...am-more-than-half-of-web-traffic-is-encrypted 不過加密好像也要一筆錢,經營網站也是不容易呀...
自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」 http://www.ithome.com.tw/news/113782 Chrome安全團隊工程師Emily Schechter表示,密碼與信用卡資訊並非唯二需要被保護的資料,使用者在網路上所輸入的任何資料都不應被他人存取,因此,從Chrome 62開始,只要是需要輸入任何資料的網頁,若未使用HTTPS,即會被標示為不安全。
未加密網站的問題在於安全性,使用有線網路的PC可能問題較小, 但當手機連上沒有加密或密碼是公用的Wifi時,沒有加密的http連線會讓有心人可以直接看到你傳輸的任何資料、遑論帳號與密碼。 不是每個人都會用VPN,有加密的https連線對於常用免費或公用wifi上網的人有其必要性。 不過要注意的是有些網站改用https連線後不會自動轉址, 如果瀏覽器的書籤/我的最愛仍是http的話、它仍會連到http的網址,必須要手動修改書籤/我的最愛。 所謂自動轉址的網站就是當你連到舊http網址時它會自動轉成https。 我個人是很希望當代可以加密,因為當代是我唯一一個必須輸入帳號與密碼的未加密網站。
隔了半年,Chrome 62正式版出爐,所有填寫資料的HTTP網頁將被視為不安全。 https://www.ithome.com.tw/news/117578 話說、有些我之前去的討論區現在都加密了,像Gearslutz、Head-Fi...等。 加密除了安全性之外、就是搜尋引擎現在預設會將非加密的網頁搜尋結果往後排,這個對討論區而言是很重大的影響。 Xenforo 2.0似乎已經導入全站Https了。
謝謝,您辛苦了。 另有一事請教,使用https後原本前面有www但未加https的瀏覽歷史網址或書籤會自動轉址到沒有www的網址: http://www.modernmusician.com/forums/index.php ↓ https://modernmusician.com/forums/index.php 但把原本www手動加https後也可以連線,想請教一下當代預設網址是不是較傾向無www者? 因為我在猶豫要把哪個網址加進書籤。