您在這裡

易學網全站採用https加密協定

Jack 在 2018, 六月 24 - 09:10 發表

已經不能再拖延下去,易學網終於升級到 https了。

前幾日收到 Google 對網站管理員發出的通知,說七月開始 Chrome就要將非https的網站 / 頁面(也就是 http協定)加上不安全的標籤。

網站採用https協定早就是趨勢,絕大多數的主流網站也都早在 N 年前就全面採用 https。這種協定和http的主要差別,在於使用者瀏覽網站時,流量會經過加密,保護使用者網路瀏覽的安全性,也可避免流量在傳輸過程當中被竄改,甚至綁架。詳情可參考 Google說明

雖然早就想把這事做好,不過易學網事情太多,而且只有站長一個人全部包辦,所以就一直拖下去了。此事之所以一直拖延的令一原因,是因為全部換到 https太多瑣事要辦。網站的各種重大改變,都得想清楚。所以,其實這事已經在腦袋裡想過不知多少遍了。而且還在大約一個月之前,在想好之後先利用另一個不重要的網站做過演練。直到覺得沒問題之後,才開始進行實作。

就在前天(6/22),開始做相關的轉移。因為易學網架站的平台軟體老舊,要實作 https較為麻煩。所以第一步得全部重新開始,從底層的網站環境開始升級。例如,作業系統使用了最新版的 Ubuntu Linux。

把網站轉到最新的網頁環境之後,最終才是開始做 https的設定。這種設定本身其實並不難,熟練一點的人大概一分鐘以內就可完成,順利看到自己的網站在網址列上出現了代表安全的綠色鎖頭。像我比較菜,也只是幾分鐘的事。但是完成設定之後,真正的問題才開始。

由於網站經營有年(易學網今年已進入第十年),所以裡面許多內容會帶有不符合https安全認證的內容,然後瀏覽器的網址列上就會出現一些代表不安全的符號。這些問題若不解決,那麼多的努力就都白費了。

例如,有些舊的網頁放了 Google舊版的程式碼,然後連 Google的Chrome都把自家的程式碼標為不知來源的危險程式碼而加以攔阻,導致網站功能跑不出來,然後還被貼上讓人聯想到惡意網站的標籤,簡直比不升級 https還糟糕。或者有些頁面當初放圖時的 html程式碼用的是絕對網址,這時網頁的安全鎖又要變色(就是網頁又變成不安全了)。

單單為了解決這些問題,就又花了整整兩天時間。因為這必需地毯式地一一檢查每個網頁是否會出現什麼問題。這種情況,很像小過卦,而且是超級小過。就是你知道網站裡有很多鬼,然後必須極其不厭其煩地慢慢慢慢地找出來解決好:易學網雖不大,但網頁內容數大約有5000之普。

最後要請大家幫忙的是,由於網站剛升級到 https,所以難免有些問題沒看到。若您有看到任何問題,或者任何頁面的綠色鎖頭沒出現,歡迎告訴我。

廣告是以 Google的自動廣告機制在投放。包括廣告位置、格式,出現時機,全都是Google以自動化方式在控制的。

所以這方面只能表示歉意了,因為完全無能為力。只能等 Google的AI快點學聰明點。