你的網站還沒有 HTTP2 / HTTPS 嗎?

Google 在推廣網路安全不遺餘力,從先前 2014 年 8 月指出將把有 SSL 的網站排名往前提升,到最新的官方部落格,Chrome 瀏覽器將於 2017 年 1 月開始,將沒有使用 https 加密且用於傳輸密碼、信用卡的網站,標示為”不安全”,這些行動在在都顯示出,Google 想要讓網路環境越來越安全的決心。

未加密網站於 Chrome 56 圖示

自 2017 年開始將所有未加密並包含密碼或信用卡傳輸的網站,標示為不安全的網站

隨著時間的推進,Google Chrome 最終會將沒有 https 加密的網站直接標示為不安全的網站:

Chrome 最終會將所有無SSL網站標示為不安全的網站

Chrome 最終會將所有無 SSL 網站標示為不安全的網站

但是想到 SSL,一般的刻板印象就是攏長的申請流程、繁複的安裝手續;昂貴的申請費用!從申請到安裝完畢可能要好幾天,但是真的只能這樣嗎?

還好遠振早在 2016 年 2 月就推出了內建 Let’s Encrypt 免費 SSL 的虛擬主機,用戶只要於 cPanel 中點選 “Issue” 安裝,1 分鐘就可以一鍵完成自動申請、安裝手續,真的太方便了!

就在八月底,cPanel 版本 58 開始,也提供了官方的 AutoSSL 服務,由 cPanel & Comodo 一起提供免費 SSL 憑證,本公司也將於新主機上開啟本服務,預設開通就會安裝 SSL,太棒了,以後遠振的客戶根本不需要煩惱 SSL 的問題呢!

免費 SSL 與付費 SSL 比較請參考此文章

除了 SSL 之外,您有聽過 HTTP/2 嗎?

HTTP/2.0 是自 HTTP/1.1 於 1997 年由 IETF 發表後,最重大的更新。HTTP/2 使用二進制取代文字傳輸,並導入 HPACK 來壓縮 header,ALPN 用來加速加密傳輸,且具備在一個 TCP 連線中,平行處理多個要求的能力。就好像幫賽車加上氮氣加速一樣,讓網站瀏覽神速!

好消息!從現在起,遠振所有虛擬主機都會搭載 HTTP/2.0 機制!

遠振虛擬主機支援 HTTP/2
用戶只要在這個網站輸入您的網址就可以測試您的網站是否有支援 HTTP/2 喔!

http2 測試網站

雖然有了 HTTP/2,但是我們的網站不只要快,更要安全!所有遠振虛擬主機的 SSL 都會在 SSLLabs 測試中得到 A 等級的測試結果,表示您的網站 SSL 安全等級是最高的!

遠振 SSL 測試結果

您可以由此網址測試您的網站喔:https://www.ssllabs.com/ssltest/

反觀其他虛擬主機業者,竟然還有 F 等級的,真的要抽空重視一下網站安全性囉:

P 業者測試 SSL 結果

這廠商還不錯,A-

S 業者 SSL 測試結果

  • John

    前一陣子有到keycdn測試放在遠振的網站,但沒有支援http/2,SSL測試報告評分也只有 A-,詢問過客服說近期主機在調整設定,不曉得大概什麼時候可以設定好?

  • 奇異果

    請問現在檢測網址後都顯示沒支援HTTP/2
    是需要啟動哪裡嗎