只要查看網站的安全性資訊,即可得知該網站是否安全。如果某個網站有安全風險,或是無法與您建立私人連線,Chrome 就會顯示通知。 您可以從這些符號看出網站的安全程度,包括網站是否擁有安全性憑證、Chrome 是否信任該憑證,以及 Chrome 是否與網站建立私人連線。 您透過網站傳送或接收的資訊不會對外公開。 即使看到這個圖示,您在分享私人資訊時仍須提高警覺。請務必查看網址列,確認您所在的網站確實為您想造訪的網站。 有相關資訊或不安全網站並未使用私人連線。他人可能會看到或變更您透過這個網站傳送或接收的資訊。 在部分網站中,您可以造訪該網頁的安全版本:
如果這個方法無效,請與網站擁有者聯絡,請求對方使用 HTTPS 協定提高網站安全性,確保您的資料安全無虞。 不安全或危險 建議您不要在這個網頁上輸入任何私密或個人資訊,也盡可能不要使用該網站。 不安全:操作時請小心。該網站的連線有時會出現嚴重的隱私問題,他人可能會看到您透過該網站傳送或接收的資訊。 系統可能會在這類網站中顯示「登入行為不安全」或「付款行為不安全」訊息。 危險:請避免造訪該網站。如果你看到整頁紅色的警告畫面,表示安全瀏覽機制已將該網站標記為不安全的網站。使用該網站可能會讓私人資訊外洩。 選擇要讓哪些網站在電腦上顯示不安全的內容修正「你的連線不是私人連線」錯誤如果系統在整個頁面上顯示「你的連線不是私人連線」的錯誤訊息,表示網站、網路或你的裝置發生問題。瞭解如何排解「您的連線不是私人連線」這項錯誤。 什麼是安全憑證當您前往使用 HTTPS (安全連線) 的網站時,該網站的伺服器會使用憑證向瀏覽器 (例如 Chrome) 證明網站身分。任何人都能為所選的網站建立聲明網站身分時所用的憑證。 為確保瀏覽網頁時的安全,Chrome 會要求網站使用可信任機構核發的憑證。
Internet Explorer 11 支援已終止 Internet Explorer 11 的支援已於 2022 年 6 月 15 日結束。 如果您瀏覽的任何網站需要 Internet Explorer 11,您可以在 Microsoft Edge 中以 Internet Explorer 模式重新載入該網站。 建議您使用 Microsoft Edge ,以獲得更快、更安全以及更現代化的網頁瀏覽體驗。 開始使用 Microsoft Edge 嘗試使用 internet Explorer 連線到受保護網站的使用者Windows可能會收到下列警告訊息: 此網站的安全性憑證有問題。 此網站所提供的安全性憑證並非由信任的憑證授權單位單位所發行。 安全性憑證問題可能表示您嘗試欺騙或截距您傳送到伺服器的資料。 解決方案若要解決此問題,託管安全網站的組織可以向協力廠商提供者購買每個網頁伺服器的憑證。 或者,組織可以在 Active Directory 樹系中安裝 Microsoft Enterprise證書授權單位。 然後,組織就可以使用這個憑證授權單位單位,為每個網頁伺服器產生憑證。 注意:不屬於組織 Active Directory 樹系的用戶端電腦使用者可以造訪憑證授權單位單位網站來下載憑證。 因應措施若要解決此問題,請在用戶端電腦上安裝 Microsoft Windows Small Business Server 2003 (Windows SBS) 自我簽署憑證。 如果要執行這項操作,請依照下列步驟執行:
注意事項
其他相關資訊如果用戶端電腦的時鐘設為讓日期/時間晚于網頁伺服器 SSL 憑證的到期日,就可能會發生此問題。 如需網站安全性憑證問題的詳細資訊,請流覽下列 Microsoft 網站: 關於 Vista) (Windows憑證錯誤 憑證:Vista) (Windows常見問題 關於憑證錯誤 (Windows 7) 憑證:常見問題 (Windows 7) 需要更多協助?今年九月,Google發現自家網站使用者遭受到中間人攻擊(man-in-the-middle),查證後發現是因為荷蘭的網路認證發放機構DigiNotar遭受駭客入侵,流放出假的SSL憑證,導致瀏覽器無從察覺加密連線有問題,而後因為Google Chrome瀏覽器內建固定憑證機制,清查出問題來自於假憑證,才使得事件爆發開來。 事情發生之後,瀏覽器業者紛紛釋出更新修正並加強憑證安全措施。台灣網路認證(TWCA)總經理室產品經理陳柏翰表示,已收到各瀏覽器原廠寄發給國際知名網路認證發放機構的專函,業界將共同商討該如何防範類似的漏洞再發生,以及如何提高SSL憑證的嚴謹度與安全性。另外,由國際憑證發放機構與瀏覽器業者們共同組織而成的CA/Browser Forum,也同樣在商討SSL憑證的發展與未來。 SSL憑證:網路安全的第一關 SSL(Secure Sockets Layer)是網頁伺服器與瀏覽器加密連線的通訊標準,終端使用者存取網頁時以https加密傳輸通道來傳送資料,便是運用了SSL加密技術。網路認證發放機構在確認申請的網頁伺服器的身份與資訊正確之後,會發放SSL憑證,此時網頁伺服器的SSL即可通過瀏覽器檢查認可為「正牌」網站並建立SSL加密連線。
企業要申請SSL憑證的步驟很簡單,陳柏翰表示,用戶只要在網頁伺服器開啟SSL功能,伺服器會引導IT人員填寫該伺服器相關資訊,如網址、公司資料等,再導出為憑證資料提供給網路認證發放機構進行審核確認,確認完成之後,網路認證發放機構便會發放瀏覽器認識的SSL憑證給客戶,只要安裝在伺服器上即完成使用合法SSL憑證的步驟。 事實上,SSL技術發展已久,多數電子商務網站(如購物網站、網路銀行等)也都會申請SSL憑證作為網路安全的第一關,保護機密資訊或個人資料不會受到攔截竊取,而一般民眾也往往懂得透過存取網頁時是否以https來確認加密通訊機制,算是相當成熟的市場。 憑證發放機構參差不齊 如此成熟的技術與市場,為何還會發生DigiNotar遭駭而發放假憑證的事件?陳柏翰表示:「由於市場競爭激烈,SSL憑證發放機構的好壞參差不齊,有些憑證發放代理商,收費後只負責轉發國外原廠授權的憑證,而不進行客戶資料的確認,也不提供技術支援與承擔風險等等,對於客戶來說很容易造成許多安全問題與糾紛。」
他解釋,有時候SSL憑證與客戶既有的網頁語法不相容,客戶必須針對某些網站元件進行調整才能符合SSL加密標準,這些都是憑證發放機構應該要能夠協助客戶解決的問題,「另外,像是憑證發放機構的自有機房、設備、營運模式、是否符合國際標準、是否提供營運責任確保等等,也都是企業在選擇憑證發放機構時可作為評估考量的條件。」 張士龍也表示,由於申請憑證的客戶難以確認SSL憑證發放的作業過程,因此在選擇憑證發放機構時,可依照該機構的市場名聲、品牌、核心業務是否專注在SSL憑證發放以及因應SSL憑證技術的專業能力等等來選擇,「例如Symantec VeriSign驗證服務在市場上深耕已久,因應市場變化如DigiNotar所發放的假憑證事件也能快速反應與預防,取得VeriSign驗證的企業可提高網站安全性,同時提昇企業形象。」 個資法帶來新商機 觀察市場變化,過去申請SSL憑證的企業大多為電子商務類網站,如購物、拍賣網站、社群網站、金融機構的網路銀行等關係到交易資料與敏感資料的網站類型,這類型網站必須服務終端使用者,確保使用者存取的資料安全,也要讓終端使用者能夠安心使用該網站,因此有申請SSL憑證的必要性。而一般企業的情況,則有不少是IT人員自行開啟伺服器的SSL機制,未多花心力與預算申請公開SSL憑證,使用者存取網頁時仍以加密通訊,只是少了網站「驗明正身」的把關用途。 這種僅開啟SSL而沒有申請公開憑證的應用,多用在企業內部網站上,也就是說,這些網站的網址並未對外部人員公開,遭到假冒或入侵的機率比提供服務的外部網站來得少,企業也就沒有急迫的動力多花預算申請憑證了。 不過,少了一端的驗證,安全性必然大打折扣,資訊安全向來不怕一萬、只怕萬一,若是企業內部員工習慣了未經驗證的SSL連線機制所呈現的警告畫面,存取企業網站時出現安全憑證不可靠的畫面都認定為正常而點選,一旦企業內部伺服器遭駭或是安全機制遭到破解,仍可能形成資安漏洞。 此外,個資新法也是SSL憑證市場的新動力,根據新法條文,「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」陳柏翰表示:「也就是說,即使是企業內部網站,只要與員工個人資料相關,即必須採取一定程度的安全措施,來舉證符合個資法規,而SSL憑證便是一種最基本的保護機制。」 雖然SSL早已是成熟的技術與市場,然而由於企業對於SSL憑證的重要性認知還有待推廣,再加上資訊安全危機越來越無孔不入,以及個資法規的驅動力,如何申請SSL憑證以及挑選供應商,將仍是IT人員必須熟悉的知識。 |