許多企業主就是在這一刻,徹底慌了。
眼前不是公司的產品介紹,也不是品牌首頁,而是一個醒目的錯誤訊息: 「此網頁不安全」。
客戶要瀏覽你的網站,結果只得到這樣的警告,下一秒就直接關掉頁面,甚至再也不回來。
問題往往不是 SSL 憑證沒安裝,而是網站裡仍然外連了 HTTP 的圖片或檔案。只要有一個資源不是 HTTPS,瀏覽器就會判定為「混合內容(Mixed Content)」並全面封鎖。Google 也在官方公告(資訊來源)明確指出:自 Chrome 86 起,HTTPS 網頁上一切來自 HTTP 的資源都將被直接阻擋,無論是圖片、檔案下載,甚至整頁內容。
為什麼圖片、影片、文件外連最容易踩雷?
多數企業主以為,只要官網本身安裝了 SSL 就沒事了。
但實際上,網站常常會用到許多「外部資源」:
📂 常見的外部資源情境
- ・行銷用的圖片放在別的主機空間
- ・提供客戶下載的 PDF、Word、Excel 文件
- ・影片、音檔等多媒體檔案
這些看似方便的做法,如果檔案來源沒有 SSL(HTTP 開頭),一旦被放到你的 HTTPS 網站中,就會被瀏覽器認定是「混合內容」。結果就是,Chrome 直接把這些連結封鎖,嚴重時整個頁面也無法顯示。
哪些情況一定要檢查 SSL?
根據 Google 與瀏覽器的安全規範,以下這些狀況最容易發生「混合內容」錯誤,企業主與工程師在規劃網站時務必要留意:
⚠️ 常見風險情境
-
・提供下載檔案:
如果網站上有提供音檔、影片、壓縮檔、PDF、Word、Excel 等檔案,卻沒有透過HTTPS連線,Chrome 將直接封鎖下載。 -
・多網域或子網域:
一個品牌可能同時有主站、活動頁、或不同部門子網域。只要其中一個沒裝 SSL,就會拖累整體網站安全,可能導致某些頁面無法開啟或被標示為不安全。
👉 換句話說,SSL 不是只裝在主網站就好,而是整個網站架構與外部資源都要全面覆蓋,才能避免被 Chrome 或 LINE 等平台封鎖。
結尾與行動建議
網站裝了 SSL 並不代表萬無一失,如果還外連 HTTP 的圖片或檔案,就等於在安全防線上挖了一個大洞。
Google 與 Chrome 的最新規範,已經不再容許「混合內容」的存在,任何未加密的資源都可能讓整個網站顯示「不安全」。
・全面檢查網站上的圖片、影片、文件連結來源
・確認所有主網域、子網域是否都已安裝 SSL
・若有第三方平台串接(如 LINE 機器人),需符合官方憑證要求
別讓一個小小的外連資源,破壞了整個網站的專業形象。
如果你想要進一步檢測或改善網站安全,歡迎與我們聊聊,我們可以幫你檢查並排除 SSL 設定上的各種問題。
網站明明有裝 SSL,卻還顯示「不安全」?其實是因為外連了 HTTP 圖片或檔案,導致 Chrome 判定為混合內容並全面封鎖。本文整理常見錯誤與解決方案,教你避免破圖與網頁無法開啟的風險。
常見問題(FAQ)
🔐 SSL 安全別輕忽
別讓一個小小的外連資源,破壞了整個網站的專業形象。
如果你想要進一步檢測或改善網站安全,歡迎與我們聊聊,
我們可以幫你檢查並排除 SSL 設定上的各種問題。
