面對全球越來越多的資安竊取問題,Google在2017年1月開始發出通知網站管理者要導入SSL安全認證(HTTPS)服務。舉凡網站中有需要訪客做文字輸入或上傳資料(例如文字搜尋、檔案上傳、表單填寫…等)的網站,Google都將會進行SSL安全加密的檢測,一旦檢測不過,就一律標示為「不安全」或「Not Sevure」。
Google在2017年9月又再次強調各個網站管理者要導入SSL安全認證(HTTPS)服務,如果網站沒有安裝SSL安全機制,將會直接在瀏覽器上顯示為「此網站連線不安全」或「Not Sevure」,提醒您的潛在買主網頁有安全性的問題,請不要隨意送出資料。相信這影響的層面都會擴及到其他瀏覽器,對廠商來說,沒有SSL就是商機掉落的開始。
企業網站或電子商務網站應該盡快避免網站被Google標示為「不安全」或「Not Sevure」,因為取得客戶及消費者的信任很重要。
國外Gartner研究機構顯示,有70%的用戶會因為不信任網站的安全而取消詢價訂單,這其中更有64%的人表示,如果網站有安全認證的標示,才會降低取消詢價訂單的意願。現在買主和消費者對於網站的安全信任越來越重視,無論Google Chrome瀏覽器有沒有顯示「不安全」或「Not Sevure」,潛在買主或消費者在填寫資料時,都會更注意官網網址「前面有沒有綠色的安全標示?」、「SSL的憑證單位可不可靠?」,才會有下一步的動作。所以,在網路行銷上,企業網站及電子商務網站導入SSL安全認證(HTTPS)服務已經是克不容緩的事了。
如果網站尚未有SSL憑證,需要同時進行兩個方向:第一、先是跟虛擬主機商購買SSL憑證,第二部份,跟網站建置廠商要求網站程式碼和資料庫更新設定,以確保網站在SSL數位憑證的環境下,可以正常運作。這兩項作業都會有費用產生。