2016-05-27

還在猶豫嗎?告訴你應該捨棄「老舊網站」的理由 Category: 資訊安全

什麼是老舊網站呢?
在這邊我們定義的老舊網站,泛指未使用最新開發技術、只支援 flash 影片格式、未做行動化介面以及未加強資安的網站,依據些內容來說明,為什麼我們該淘汰老舊網站,必須將網站全面更新的理由。

依循當道的 HTML5 網頁設計標準

HTML5 是現在最新的網頁開發技術標準,也是現在網站的開發趨勢,其應用比 HTML4 更廣大。而網站更新到 HTML5 的標準,有什麼優點呢?

首先是 SEO 的優勢, HTML5 加入語意化的標籤後,讓網路爬蟲可以更加了解網頁內容,因此搜尋引擎出來的結果也可以較正確的顯示,有助於 SEO 的優化。再來是多媒體的應用,手機與平板的瀏覽器都是支援 HTLM5 的,HTML5 對於行動裝置的影片支援度也較高,因為 iOS 和許多 Android 裝置都不支援 Flash ,因此若是要在行動裝置上播放影片,就必須依循 HTML5 的語意標記,才能夠讓使用者看見影片內容,也因為現在行動使用量增高,使用影音做廣告的需求提升不少,讓許多企業也不得不將網站更新到 HTML5 的標準。

然而在先前電商筆記有討論過瀏覽器升級的主題〈為什麼要捨棄 IE 8 等舊版瀏覽器?〉,有部分的內容是在說明安全性的問題,瀏覽器要更新,網站也需要更新。舊有網站的內容,可能包含許多 Flash 的影片,然而 Flash 播放器常常有資安漏洞的消息出現,綁架軟體可能會經由 Flash 的漏洞安裝在使用者的電腦上,以綁架使用者的電腦或資料,因此許多瀏覽器或是網站都紛紛有降低支援 Flash 的決策。

各大瀏覽器與網站皆降低 Flash 支援

如果您的網站含有 Flash 動畫影片,那可能要注意是否應該更新網站了!

Google 已宣布計畫將在 2016 年第四季開始,除了 Google 公布的前 10 大網域之外,Chrome 瀏覽器將不再預設啟用 Flash 影片,如果您網站上的影片同時支援 Flash 與 HTML5,Google Chrome 會直接地採用 HTML5 格式來播放,然而過了緩衝期後,前 10 大網域也不例外的,也同樣會封鎖其 Flash 影片預設播放了(link)。

封鎖 Flash 影片的原因無他,主要的兩大原因就是「提高網站安全性」與「維持網站高效能」,其實不只有 Chorme 瀏覽器這麼做,包含 Firefox、Microsoft 的 Edge 瀏覽器,也都逐步的關閉了 Flash 的自動播放,包括 Facebook 上的影片預設也都全面切換到 HTML5 格式了,各大瀏覽器和網站逐漸的走向 HTML5 標準,也是為了讓使用者瀏覽時耗能更低、有更穩定的瀏覽體驗,在此同時也降低 Flash 可能帶來的安全漏洞問題,保護使用者的資訊安全。

說三次代表很重要的「行動化」

再不跟上「行動化」,網站只會流失掉更多的潛在客戶,這邊電商筆記就直接幫大家統整行動化相關的文章:

更上一層樓!行動優化文章:

不是只有 SSL,加密程度也要提高到 TLS

早期的老舊網站可能沒有特別維護資安問題,當網站有敏感資料時,會很容易被竊取,然而如果有替網站設定加密,日後卻沒有持許維護相關設定的話,很有可能你的網站加密已經過期了!更重要的是,即便有了 SSL 加密,可能還不夠,因為隨著技術的更新,加密支援程度也有所提升,從 SSL 2、SSL 3,到 TLS 1.0、TLS 1.1 和目前支援程度最高的 TLS 1.2, 您的網站同樣也應該設定到支援程度較高的加密等級,讓網站使用起來更安全。若是要知道自己網站的加密支援程度,可以參照以下資訊:

網站加密檢測工具:SSL Server Test
網址:https://www.ssllabs.com/ssltest/index.html

輸入網址之後,檢測過程需要等待一下子,當檢測完畢後就會有很多數據列出,其中在下方有個 Protocols 區塊,就可以看到網站加密支援的程度,如下圖所示:

圖:該網站加密支援程度只有到 TLS 1.0

以上這些內容,就是提醒您應該要把網站「舊翻新」了!同時也提供您評估網站的項目。然而現在許多資訊服務也都雲端化了,是一個趨勢的展現,也是新技術運用的成果,就讓雲端軟體服務成為您的新選擇吧!

延伸閱讀:你的網站還沒使用新型態的雲端軟體服務嗎?
返回列表