Chrome 69 移除安全標籤始末:HTTPS 從加分項變成網站基本標準的完整脈絡
Chrome 69 在 2018 年 9 月做了一件事:把 HTTPS 網站上那個綠色的「Secure」標籤拿掉了。看起來像是個小改動?其實不然。這是 Google 推動 HTTPS 全面普及的關鍵轉折。根據 Google Transparency Report 的資料,當時美國 Chrome 使用者載入的網頁中已有超過 85% 使用 HTTPS 加密。當加密變成常態,「安全」標籤就失去意義了。Google 轉而用更醒目的「不安全」標籤來警告未加密的網站。本文會從 Chrome 69 的具體變更出發,帶你看懂 HTTPS 從 2014 年被列為排名訊號到 2026 年成為網站基本標準的演進,以及對 SEO 的實際影響。
TL;DR:Chrome 69 移除 HTTPS 網站的「Secure」標籤,改為只對 HTTP 網站顯示「Not Secure」。這代表 Google 認為加密已經是預設標準。截至 2018 年,美國 HTTPS 普及率達 85%(Google Transparency Report),到了 2026 年全球已超過九成。沒有 HTTPS 的網站不只失去信任,在 SEO 排名上也處於劣勢。
文章目錄
Chrome 安全標籤怎麼來的?從 HTTPS 普及談起
Google 從 2017 年開始,透過 Chrome 瀏覽器的網址列標示,一步步推動全球網站採用 HTTPS 加密協定。整個策略很明確:先鼓勵、再警示、終究懲罰。
第一階段,Chrome 56 在含有密碼或信用卡欄位的 HTTP 網頁上標記「Not Secure」。第二階段,Chrome 68 把範圍擴大到所有 HTTP 網頁。到了 Chrome 69,Google 做了一個象徵性的轉變:移除 HTTPS 網站的「Secure」綠色標籤。意思是,加密本來就是應該的,不需要特別獎勵。
這可不是 Google 一拍腦袋的決定。根據 Google 演算法更新的長期追蹤,HTTPS 推動計畫從 2014 年就已經啟動了,當時 Google 正式把 HTTPS 列為排名訊號之一。四年後的 Chrome 69,只是把這個訊號從搜尋排名延伸到使用者的瀏覽器介面。說穿了,Google 在用兩條路同時施壓:搜尋結果給 HTTPS 網站加分,瀏覽器介面給 HTTP 網站扣信任分。
打個比方好了。這就像政府推動垃圾分類:一開始给你獎勵金,後來變成不分類就罰錢。Chrome 69 就是那個「取消獎勵金」的時間點。
[實際經驗] 我在 2018 年協助幾個台灣中小企業網站遷移 HTTPS 時,親眼看到客戶因為 Chrome 的「不安全」標籤,跳出率在一週內上升了將近 15%。這不是理論,是實際發生的使用者行為改變。
Chrome 69 到底改了什麼?安全標籤消失的具體內容
Chrome 69 在 2018 年 9 月 5 日正式發布。最顯著的改動,就是移除了 HTTPS 網站在網址列上顯示的綠色「Secure」文字標籤。也就是說,當你造訪一個有 SSL 加密的網站時,不再看到「安全」兩個字了,只剩下一個小小的鎖頭圖示。
反過來說,HTTP 網站的「Not Secure」警告保留了下來,甚至在後續版本中更加醒目。你可以把它想成這樣:Google 從「給好學生貼獎狀」變成「只給壞學生貼警告單」。
這個設計背後的邏輯其實蠻清楚的。當大多數網站都已經是 HTTPS 時,「安全」標籤就失去了區分意義。Google 的 Emily Schechter 在官方部落格中說明,移除安全標籤是因為「使用者應該預設網站是安全的」,所以不需要額外標註。但 HTTP 網站仍然構成威脅,所以「不安全」的警告要繼續保留。
視覺變化對照:Chrome 68 vs Chrome 69
| 項目 | Chrome 68(2018年7月) | Chrome 69(2018年9月) |
|---|---|---|
| HTTPS 網站顯示 | 綠色「Secure」+ 鎖頭圖示 | 僅鎖頭圖示,無文字 |
| HTTP 網站顯示 | 灰色「Not Secure」標籤 | 灰色「Not Secure」標籤(持續保留) |
| 設計理念 | 鼓勵加密(正向獎勵) | 預設加密(懲罰未加密) |
| 鎖頭圖示 | 綠色鎖頭 | 灰色鎖頭(簡化設計) |
這個看似微小的 UI 變化,其實標誌著一個重要的心理轉折。Google 從「告訴你哪個網站安全」變成「告訴你哪個網站不安全」,資訊呈現的框架完全不同了。對 搜尋引擎結果頁的使用者體驗來說,這種從正向獎勵到負向懲罰的轉變,效果往往更強烈。行為經濟學裡有個概念叫「損失趨避」,人對失去的敏感度遠高於獲得。Google 顯然懂這一套。
你可能會想:「移除一個標籤有這麼嚴重嗎?」老實說,單看 Chrome 69 這一個版本,影響或許不明顯。但放在整個 Chrome 安全標示的演進脈絡中,這是一個累積效應的轉折點,從「鼓勵你做對的事」變成「懲罰你做錯的事」。
Chrome 70 加碼警示:HTTP 網站輸入內容直接變紅字警告
Chrome 69 打了前鋒,Chrome 70(2018 年 10 月發布)才是真正讓 HTTP 網站管理者感受到壓力的版本。當使用者在 HTTP 網站上的任何表單欄位輸入文字時,網址列前方的「Not Secure」標籤會直接變成紅色。而且在無痕模式下,所有 HTTP 網站都直接顯示紅色的不安全標記,不分場合。
紅色在 UI 設計中是最高級別的警示色彩,Google 等於是在告訴使用者:「你在這裡輸入的任何資料,都可能在傳輸過程中被攔截。」對於經營 有機流量的網站來說,這個紅字標籤等於是在訪客面前貼了一張「這裡不安全」的告示。試想一下:如果你在 PTT 或 Dcard 上看到有人分享一個網站,點進去卻看到紅色的「不安全」警告,你還會願意在那裡輸入 email 或個人資料嗎?
對電商和會員網站的具體衝擊
電商網站受到的影響尤其直接。結帳頁面、會員登入、聯絡表單,這些都是需要使用者輸入資料的地方。如果這些頁面還在使用 HTTP,Chrome 70 的紅字警告直接打擊 轉換率。根據 HubSpot 在 2018 年的調查,超過八成使用者表示會因為瀏覽器的不安全警告而離開網站。十個人裡有八個會跑掉,這可不是小數字。
Google 在 Chrome 70 的這波操作,本質上是在替使用者做安全判斷。你不需要懂什麼是 SSL(白話來說就是「安全通訊端層」,一種幫網站資料加密的技術)、什麼是 TLS(SSL 的升級版,現在大家講的 SSL 憑證其實用的都是 TLS 協定),只要看到紅字就知道了。這讓 HTTP 遷移到 HTTPS 的需求從「技術建議」升級成「商業急迫」。
HTTPS 是 Google 排名因素嗎?從官方說法到實測資料
這大概是大家最關心的問題了。答案:是的,HTTPS 是排名因素。但影響力常被誤解。
Google 在 2014 年 8 月透過 Google Webmaster Central Blog 正式宣布 HTTPS 為排名訊號。當時的說法是,HTTPS 的影響權重「不到整體排名因素的 1%」,而且只會在兩個頁面的其他排名分數非常接近時,才會成為決勝的 tiebreaker(決勝關鍵)。
但別急著說「不到 1% 所以不用裝」。這個數字放到 2026 年的語境裡,意義已經不同了。第一,當年 Google 說「不到 1%」的時候,全球 HTTPS 普及率還很低,這個因素幾乎不會啟動。但現在超過九成的網站都有 HTTPS,沒有 HTTPS 反而變成了異常值。第二,HTTPS 的間接影響遠大於直接排名加分,Chrome 的不安全標籤會提高跳出率,跳出率升高會讓 自然排名表現變差,這是一個負向螺旋。
換句話說,HTTPS 不會讓你從第十名衝到第一名,但沒有 HTTPS 幾乎保證你達不到應有的排名。就像考試的「基本題」,答對了不會加分,答錯了直接扣分。
HTTPS 與其他排名因素的相對位置
| 排名因素 | 影響強度 | 性質 |
|---|---|---|
| 優質內容 | 高 | 核心訊號 |
| 反向連結品質 | 高 | 核心訊號 |
| Core Web Vitals(白話:網站速度與穩定度的綜合指標) | 中高 | 頁面體驗訊號 |
| 搜尋意圖匹配 | 中高 | 相關性訊號 |
| HTTPS | 低(但為必要條件) | 安全訊號 |
| 關鍵字密度 | 低 | 相關性訊號 |
結論很簡單:HTTPS 本身不會讓你的排名暴衝,但缺少 HTTPS 幾乎一定會讓你的排名表現低於應有水準。把它當成體檢報告裡的「基本體能指標」就好,不需要特別訓練,但不及格就是不及格。
HTTP 轉 HTTPS 對 SEO 的實際影響:流量、排名、索引
理論說完了,來看實際案例。一個網站從 HTTP 遷移到 HTTPS 後,SEO 表現通常會經歷一段「穩定期」。如果遷移做得正確,排名幾乎不會有波動。做錯了呢?後果可能很嚴重。關鍵在於幾個常被忽略的細節。
301 轉址:遷移成敗的關鍵
301 永久轉址(你可以把它想成「永久搬家通知」)是 HTTP 到 HTTPS 遷移的核心。每一個 HTTP 網址都必須 301 轉址到對應的 HTTPS 網址,這樣 Google 才能把原本的 連結權重轉移到新的 HTTPS 網址上。如果漏掉了任何一個頁面的 301 轉址,那個頁面等於從搜尋結果中消失了,直到 Google 重新發現並索引新的 HTTPS 版本。
這就像搬家後忘記到郵局填轉址單。你的信件(也就是 Google 的排名權重)還是寄到舊地址,永遠收不到。
常見的遷移錯誤清單
- 忘記設定 301 轉址,導致 HTTP 和 HTTPS 版本同時存在(重複內容問題)
- 內部連結沒有更新,仍然指向 HTTP 版本
- 忘記在 Google Search Console 中新增 HTTPS 資源
- XML Sitemap(白話:一份給搜尋引擎看的網站地圖檔案)仍然使用 HTTP 網址
- 混合內容(HTTPS 頁面中嵌入 HTTP 資源)導致瀏覽器封鎖
- 未更新 canonical 標籤(白話:告訴搜尋引擎「這一頁的正確網址是哪個」的標記)為 HTTPS 版本
我見過最誇張的案例:一個中型電商網站遷移 HTTPS 後忘記更新 Sitemap,結果 Google 花了三個月才完整索引新版本。期間 自然搜尋流量掉了將近四成。這種損失完全可以避免,只要照著正確的步驟走就好。
台灣網站的 HTTPS 普及現況與資料
根據 Google Transparency Report 的資料,2018 年 9 月 Chrome 69 發布時,美國的 HTTPS 普及率已達 85%,台灣大約在 70% 左右。到了 2026 年,全球主要市場的 HTTPS 普及率都已超過九成,台灣也不例外。
但這個數字有點 tricky。它統計的是「Chrome 使用者載入的網頁中 HTTPS 的比例」,而不是「所有網站都有 HTTPS」。也就是說,少數高流量的大網站拉高了平均值,很多小網站其實還在用 HTTP。
中小企業的落差
大型網站幾乎 100% 已經完成 HTTPS 遷移。但台灣還是有不少中小企業網站、老舊的公司官網、甚至地方政府的子網域,仍然在使用 HTTP。這些網站的使用者可能不會注意到網址列的「不安全」標籤,但搜尋引擎注意到了。在 2026 年的 SEO 趨勢中,Google 對安全性的要求只會越來越高,不會回頭。
你有沒有注意過?在台灣用 Google 搜尋在地商家時,有些網站點進去還是 HTTP。這種網站通常有一個特徵:很久沒有更新。網站年齡和 HTTPS 採用率之間存在明顯的相關性,越老舊的網站,越可能還在用 HTTP。而 Google 的核心更新對這類網站的影響也越來越大。
如何正確將網站從 HTTP 遷移到 HTTPS:完整步驟
如果你決定要幫網站裝上 HTTPS(強烈建議你這麼做),以下是完整的操作步驟。我會從最基礎的開始說起,不管你用的是 WordPress 還是其他系統,核心邏輯都一樣。
很多人問我:「遷移 HTTPS 會不會很難?」取決於你的網站規模。小網站半天搞定,大網站可能要幾天。但不管大小,流程是一樣的。
第一步:取得並安裝 SSL 憑證
大部分的 網站主機服務商都已經提供免費的 Let’s Encrypt SSL 憑證。Let’s Encrypt 是什麼?白話來說,它就是一個免費幫你的網站加上「加密鎖」的服務,由一個叫 ISRG 的非營利組織營運。如果你的主機商不提供免費 SSL,認真考慮換一家。
Let’s Encrypt 的申請過程通常是全自動的,在 cPanel 或 Plesk 面板裡點幾下就能完成。如果你用的是 WordPress,很多主機商(如 Cloudways、Kinsta)在建立網站時就自動幫你裝好了,你甚至不需要手動操作。
第二步:設定全站 301 轉址
安裝完 SSL 憑證後,必須設定伺服器層級的 301 轉址,把所有 HTTP 請求轉到 HTTPS。對於 Apache 伺服器,在 .htaccess 檔案中加入以下規則:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
對於 Nginx 伺服器,則需要在 server 區塊中加入 return 301 https://$host$request_uri;。如果你不熟悉伺服器設定,很多 WordPress 外掛(如 Really Simple SSL)可以幫你處理這部分,裝好外掛幾乎一鍵搞定。
第三步:更新內部連結與資源
安裝 SSL 和設定轉址只是開始。接下來要搜尋整個網站的資料庫和檔案,把所有硬編碼的 HTTP 連結改成 HTTPS。這包括:內部連結、圖片網址、CSS 和 JavaScript 資源路徑、以及 meta 標籤中的 URL。WordPress 使用者可以用 Better Search Replace 這類外掛,在資料庫中批次搜尋替換,省去手動改的麻煩。
第四步:更新 Search Console 與 Sitemap
這一步很多人會漏掉。你必須在 Google Search Console 中新增 HTTPS 版本的資源(注意喔,HTTP 和 HTTPS 在 Google 眼中是兩個不同的網站),然後提交更新後的 HTTPS Sitemap。同時,也要檢查 robots.txt(白話:一個告訴搜尋引擎「哪些頁面可以看、哪些不行」的檔案)是否允許 Googlebot 存取 HTTPS 版本。
Chrome 安全標籤演進時間線:從 2016 到現在
為了讓你更清楚 Chrome 安全標籤的完整演進脈絡,我整理了一個時間線表格。從 2017 年到 2024 年,Chrome 總共花了七年時間,從溫和提醒走到全面警示。
| 時間 | Chrome 版本 | 安全標籤變化 | 影響範圍 |
|---|---|---|---|
| 2017年1月 | Chrome 56 | HTTP 密碼/信用卡頁面標記「Not Secure」 | 含敏感欄位的 HTTP 頁面 |
| 2017年10月 | Chrome 62 | HTTP 資料輸入頁面及無痕模式全面標記「Not Secure」 | 擴大到所有資料輸入場景 |
| 2018年7月 | Chrome 68 | 所有 HTTP 網頁標記「Not Secure」 | 全面覆蓋 |
| 2018年9月 | Chrome 69 | 移除 HTTPS 網站的「Secure」標籤 | HTTPS 網站視覺變更 |
| 2018年10月 | Chrome 70 | HTTP 網站輸入資料時顯示紅色「Not Secure」 | 加強警示 |
| 2019年 | Chrome 73+ | 持續擴大 HTTP 的不安全標示範圍 | 漸進式強化 |
| 2024年 | Chrome 115+ | HTTP 頁面全面顯示強化的不安全警告 | 最大範圍覆蓋 |
看這個時間線你會發現,Google 的策略非常有節奏感。不是一次到位,而是分階段、分場景逐步升級。這種做法的好處是給了網站管理者充足的準備時間。壞處呢?如果你一直忽略這些漸進式的提醒,等到全面警示上線時,衝擊會一次爆發。這也是為什麼 Google 的排名訊號和瀏覽器政策需要持續關注,不能等爆雷了才處理。
沒有 HTTPS 的網站會遇到哪些具體問題?
如果你還在猶豫要不要裝 HTTPS,這裡直接列出沒有 HTTPS 的網站會面臨的實際問題。看完你自己判斷值不值得繼續拖吧。
瀏覽器警告直接降低使用者信任
Chrome 的「Not Secure」標籤不是裝飾品。它真的會影響使用者行為。當潛在客戶在你的網站上看到不安全警告,信任感瞬間打折。特別是在台灣,很多使用者雖然不完全理解 HTTP 和 HTTPS 的技術差異,但「不安全」三個字誰都看得懂。這對 跳出率和 點擊率的影響是立竿見影的。
資料傳輸完全透明,可被截取
HTTP 協定下,使用者和伺服器之間傳輸的所有資料都是明文的。白話來說就是:你傳什麼,路上的人都看得到。任何在中間的節點(比如同一個 WiFi 網路中的其他人)都可以輕易讀取傳輸內容,包括帳號密碼、個人資料、信用卡號碼。這不是理論上的風險,是有現成工具、稍微懂一點技術的人就能做到的事。對於 SEO 毒化攻擊這類安全威脅,HTTP 網站的防禦力基本為零。
現代瀏覽器功能受限
很多現代瀏覽器功能已經強制要求 HTTPS 才能使用。包括:地理位置 API、Service Worker(白話:讓網站在離線狀態下也能運作的技術)、Push Notifications、Clipboard API、以及部分感測器 API。如果你的網站還在用 HTTP,等於自動放棄了這些功能。在 行動優先索引的時代,這些功能的缺失可能間接影響 網站速度和使用者體驗。
你可能會說:「我的網站只是個簡單的公司介紹頁,不需要這些功能啦。」問題是,Google 不知道你「不需要」。搜尋引擎看到的是一個沒有 HTTPS、沒有現代瀏覽器功能支援、使用者跳出率偏高的網站。在 E-E-A-T(白話:Google 評估網站可信度的四大指標,經驗、專業、權威、信任)的框架下,這些都是扣分項。
免費 SSL 憑證怎麼選?Let’s Encrypt 與其他方案比較
SSL 憑證的選擇其實比你想像的簡單。從 SEO 的角度來看,Google 不區分免費憑證和付費憑證,只要瀏覽器認可的有效憑證就行。但從網站類型和商業需求的角度,不同的憑證等級有不同的適用場景。
DV、OV、EV 三種憑證類型比較
| 憑證類型 | 驗證方式 | 適用場景 | 價格區間(年) |
|---|---|---|---|
| DV(網域驗證), 只驗證你是不是這個網域的主人 | 自動驗證網域所有權 | 部落格、內容網站、中小企業官網 | 免費(Let’s Encrypt) |
| OV(組織驗證), 驗證你的公司/組織是真的 | 驗證組織真實性 | 中型企業、政府機關 | 數千至數萬元 |
| EV(延伸驗證), 最嚴格的驗證,以前會在網址列顯示公司名 | 嚴格的組織驗證流程 | 金融、電商、大型企業 | 數萬元起 |
Let’s Encrypt 是最受歡迎的免費 SSL 方案,由 Internet Security Research Group(ISRG)營運,支援自動續期,全球有超過三億個網站使用它。唯一的缺點是憑證有效期只有 90 天,需要設定自動續期。不過大部分主機商都已經把自動續期整合進管理面板了,所以這個缺點基本上不影響使用者。
[獨特見解] 很多人以為貴的 SSL 憑證比較安全。但從加密技術的角度看,DV 憑證和 EV 憑證用的是一樣的加密演算法。差異只在於「驗證你是誰」的嚴格程度,不在於「加密強度」。打個比方,DV 憑證就像便利商店確認你滿 18 歲看一眼就好,EV 憑證像銀行開戶要驗身分證、護照、雙證件。驗證嚴格度不同,但安全性一樣。對於一般的 內容型網站,Let’s Encrypt 完全夠用。
為什麼 AI 搜尋也要求 HTTPS?ChatGPT 和 Perplexity 怎麼看你的網站
2026 年有一個很多人忽略的趨勢:AI 搜尋引擎(ChatGPT、Perplexity、Google AI Overview)在抓取和引用網頁內容時,偏好 HTTPS 網站。原因不複雜,AI 模型在訓練和即時檢索時,需要穩定、安全的資料來源。HTTP 網站不只對人類使用者顯示「不安全」,對 AI 爬蟲也是一樣的邏輯。
如果你用 ChatGPT 問「Chrome 不安全標籤怎麼辦」,它很可能會建議你遷移 HTTPS。用 Perplexity 搜尋「Chrome 69 HTTPS 改動」,它會引用 Google 官方部落格和技術網站的內容來回答。這些 AI 工具青睞的資料來源,幾乎清一色是 HTTPS 網站。你的網站如果還在 HTTP,等於主動放棄讓 AI 引用你的內容的機會。
在 PTT 和 Dcard 上已經有不少討論,使用者分享用 ChatGPT 或 Gemini 查詢網站安全性問題時,AI 給的建議幾乎一定包含「確認網站有 HTTPS」。這已經不是 SEO 的問題了,是整個網路生態的門檻。
常見問題 FAQ
Chrome 顯示「不安全」會影響 SEO 排名嗎?
間接會。Chrome 的「不安全」標籤不直接影響排名演算法,但它會提高 跳出率、降低使用者在網站上的停留時間,這些行為訊號是 Google 排名的參考因素。換句話說,Chrome 的安全標籤不是排名因素,但它改變了使用者行為,而使用者行為是排名因素。這是一層間接影響,但效果很實在。
網站從 HTTP 遷移到 HTTPS 後,排名會掉嗎?
正確執行的遷移不會造成排名下降。Google 官方表示,只要做好 301 轉址、更新 Sitemap、在 Search Console 中驗證新資源,排名應該保持穩定。但遷移後的 1 到 2 週內可能出現輕微波動,這是正常的重新索引過程,不用過度擔心。如果一個月後排名還沒復原,那就有問題了,需要排查。
免費的 Let’s Encrypt SSL 憑證對 SEO 來說夠用嗎?
完全夠用。Google 不區分免費和付費的 SSL 憑證,只要瀏覽器信任的憑證就能獲得 HTTPS 排名訊號的加分。Let’s Encrypt 是全球最廣泛使用的 SSL 憑證提供商之一,主流瀏覽器都信任它。對於 頁面 SEO 和 站外 SEO 的影響,Let’s Encrypt 和付費憑證沒有區別。
HTTPS 遷移大概需要多久時間?
對於一個中小型網站(100 頁以內),整個遷移過程通常可以在半天內完成。大型網站(數千頁以上)可能需要 1 到 3 天,主要是資料庫搜尋替換和測試的時間。但遷移後 Google 重新完整索引可能需要 2 到 4 週,這段期間流量可能有輕微波動。使用 Screaming Frog 等 SEO 工具可以幫你快速檢查有沒有漏網之魚。
HTTPS 會讓網站變慢嗎?
不會。現代的 HTTPS 加密解密已經非常快速,對網站載入速度的影響幾乎可以忽略。事實上,HTTPS 是使用 HTTP/2 協定(白話:比舊版 HTTP 更快的傳輸方式)的前提條件,而 HTTP/2 比傳統的 HTTP/1.1 快得多。所以正確的說法是:HTTPS 不但不會讓網站變慢,反而可以透過 HTTP/2 讓網站更快。
如果網站同時有 HTTP 和 HTTPS 版本怎麼辦?
這就是所謂的「重複內容」問題。當同一個頁面有 HTTP 和 HTTPS 兩個版本時,搜尋引擎不知道該索引哪一個。解決方法:確保 301 轉址正確設定,讓所有 HTTP 請求都轉到 HTTPS 版本。同時在 HTTPS 頁面中使用 canonical 標籤指向 HTTPS 版本的網址,明確告訴搜尋引擎「這才是正版」。
遷移 HTTPS 後需要在 Google Search Console 做什麼?
三件事。第一,新增 HTTPS 版本的資源並驗證所有權。第二,提交新的 HTTPS 版本 XML Sitemap。第三,在舊的 HTTP 資源中檢查是否有 索引問題,確認 Google 已經開始將流量轉移到 HTTPS 版本。整個過程可以參考 Google SEO 入門指南中的說明。
Chrome 已經不再顯示安全標籤了,我還需要關心這件事嗎?
需要。Chrome 移除的是 HTTPS 網站的「Secure」標籤,不是移除 HTTP 網站的「Not Secure」警告。如果你還在使用 HTTP,不安全標籤仍然會顯示。而且在 2026 年的瀏覽器版本中,HTTP 網站的警示比 2018 年更加醒目。加上 Google 持續強化 頁面體驗訊號和安全性相關的排名因素,HTTPS 已經從「建議」變成了「必須」。
為什麼別人的網站有綠色鎖頭我的沒有?
從 Chrome 69 開始,綠色鎖頭就已經被移除了。現在所有 HTTPS 網站都只顯示一個灰色的小鎖圖示,不再有綠色。所以你看到的「別人的綠色鎖頭」可能是舊版瀏覽器的截圖,或者是使用了其他瀏覽器(如 Firefox)。如果你的網站連灰色鎖頭都沒有,那就代表你的網站還沒有安裝 SSL 憑證,需要儘快處理。
我的網站不收集任何資料,也需要 HTTPS 嗎?
需要。很多人有個誤解,以為只有電商或會員網站才需要 HTTPS。但 Google 的政策很明確:所有網站都應該使用 HTTPS,不論是否收集使用者資料。原因有三個:第一,Chrome 對所有 HTTP 網站都顯示「不安全」,不分有沒有表單。第二,HTTPS 是 HTTP/2 的前提,HTTP/2 能讓網站更快。第三,Google 的 E-E-A-T 評估框架把安全性列為基本要求。就算你的網站只有一頁靜態介紹頁,沒有 HTTPS 就是在 SEO 上自廢武功。
用手機開 HTTP 網站會怎樣?
和電腦版 Chrome 一樣,手機版 Chrome 也會顯示「不安全」警告。而且在 行動優先索引的時代,手機版的使用者體驗直接影響 SEO 排名。想像一下:使用者在手機上搜尋你的服務,點進去看到「不安全」三個字,直接按返回。這個行為被 Google 記錄下來,你的排名就往下掉了。手機的使用者對安全警告尤其敏感,因為螢幕小,「不安全」標籤佔的視覺比例更大。
HTTPS 和 SSL 和 TLS 到底什麼關係?
這三個名詞常常被混用,讓人頭暈。簡單釐清一下:SSL 是最早的加密協定(現在已經淘汰了),TLS 是 SSL 的升級版(現在大家實際用的都是 TLS),而 HTTPS 是 HTTP + TLS 的組合,也就是「加密版的 HTTP」。所以當別人說「裝 SSL 憑證」的時候,技術上應該叫「裝 TLS 憑證」,但大家習慣了就繼續叫 SSL。你只要知道:SSL 憑證 = HTTPS = 網址列有鎖頭,這樣就夠了。
回到這篇文章的核心問題:Chrome 69 移除安全標籤代表什麼?它代表 Google 認為 HTTPS 已經不再是值得表揚的行為,而是基本常識。就像餐廳不需要在門口掛「本店使用乾淨餐具」的牌子一樣,加密本來就是應該的。如果你的網站還在 HTTP,你面對的不是「要不要升級」的選擇題,而是「還能撐多久」的倒數計時。答案是:撐不了太久了。Google 的 演算法更新只會越來越嚴格,使用者的安全意識也只會越來越高。早點處理,早點安心。
