一、摘要
本報告針對 .tw 網域 共 64,183 個網站進行 SSL 與 CMS 技術狀況掃描,分析台灣網站在安全憑證使用、憑證品牌集中度及內容管理系統(CMS)分佈的現況。
研究結果顯示,台灣網站的安全意識顯著提升,超過八成網站已採用 SSL 加密連線;同時,CMS 架構逐漸普及並呈現多樣化發展,顯示網站技術選型正由傳統自行開發架構轉向以 CMS 為核心的管理模式。
二、研究方法
本研究以 .tw 網域網站 為樣本,透過自動化掃描與網站指紋辨識技術進行分析。
主要觀測項目包括:
- 網站連線成功率與安全協定設定狀況
- SSL / HTTPS 使用率與憑證簽發單位分佈
- CMS 架構與系統類型識別
樣本涵蓋企業品牌官網、電子商務平台、政府與教育機構網站及個人創作者網站等多種類型,總計 64,183 個網站,具有高度代表性。
資料來源說明
本次分析之基礎資料來自 Common Crawl Foundation(commoncrawl.org) 所釋出的全球網站開放爬網資料集。
Common Crawl 為一非營利組織,長期進行全球網頁爬取並公開釋出原始 WARC 與索引資料,其資料廣泛應用於搜尋引擎研究、網路安全分析與大型語言模型訓練。
研究團隊自 Common Crawl 提取最新釋出的資料集,篩選並過濾出 .tw 網域相關紀錄,再經自動化驗證程序進行 SSL 與 CMS 結構辨識。
此方法可確保樣本來源的公正性與可重現性,同時反映整體台灣網域網站的實際網路分佈現況。
三、主要發現
1. 網站連線穩定度
在 64,183 個網站中,59,975 個成功連線(93.4%),4,208 個連線失敗(6.6%)。
整體網路服務穩定度良好,顯示多數台灣網站伺服器運作正常、可用性高。
2. SSL 使用情況
在成功連線的網站中:
- 使用 SSL(HTTPS):52,818 個(88.1%)
- 未使用 SSL(HTTP):7,157 個(11.9%)
結果顯示,HTTPS 已成為台灣網站主要通訊協定,安全加密已被視為基本配置。不過,仍有少部分網站尚未部署 SSL,可能為舊型架構或維護頻率較低的網站。
3. SSL 憑證品牌分佈
在使用 HTTPS 的網站中,憑證簽發單位集中度明顯:
- Let’s Encrypt:47.8%
- Google Trust Services:20.1%
- unknown(自簽或無法辨識憑證):15.9%
- Sectigo Limited:8.4%
- DigiCert Inc:2.7%
- ZeroSSL:1.6%
- 其他品牌(GoDaddy、GlobalSign、Gandi 等)均低於 1%。
台灣網站普遍採用免費或自動化憑證方案,以降低維運成本與人工管理負擔。
其中「unknown」多為自簽憑證或未完整配置的 SSL 憑證鏈,顯示在設定上仍有潛在安全風險。
此外,Google Trust Services 憑證主要由 Google Cloud、Blogger、Firebase 等服務自動配置,屬於免費 SSL 憑證來源,顯示雲端平台在網站安全標準化上扮演越來越重要的角色。
4. CMS 系統分佈
在 CMS 偵測中共辨識出 24 種系統類型(含自行開發架構),主要結果如下:
- 自行開發架構:55.9%
- WordPress:17.3%
- Strapi:6.5%
- Shopify:5.3%
- Wix:4.3%
- Blogger:3.2%
- Joomla:2.3%
- PrestaShop:1.4%
- Ghost:1.2%
- Drupal:1.1%
(其餘系統如 OpenCart、Weebly、Umbraco、Webflow、Contentful、Sanity、Magento 等比例均低於 1%)
整體而言,自行開發架構仍為主流,但 CMS 使用率呈上升趨勢。
近年來,越來越多網站從傳統自行開發架構轉向採用 CMS 平台,尤其以 WordPress、Shopify、Wix、Strapi 為主。
這顯示開發者與企業在建站策略上,傾向採用可快速部署、可擴充、維護成本較低的 CMS 架構。
四、整體觀察
- SSL 普及率高:台灣網站在安全連線採用率已超過 88%,顯示加密傳輸成為基本標準。
- 免費憑證成主流:Let’s Encrypt 與 Google Trust Services 合計佔近七成,象徵自動化與零成本部署的普及。
- CMS 架構轉型中:雖然自行開發架構仍佔多數,但趨勢顯示開發者正由自架轉向 CMS,以提升效率與彈性。
- 新興 CMS 成長顯著:Strapi、Shopify、Wix 等新型架構快速成長,反映市場對雲端化與 API 整合需求的提升。
- 安全設定仍不均衡:約 15.9% 的 HTTPS 網站採用不明憑證或自簽憑證,顯示在 SSL 部署正確性上仍需加強。
五、結論
台灣網站生態正朝向「高安全性」與「架構標準化」雙軸並進的方向發展。
SSL 加密已成為網路建置的基礎,而 CMS 的普及則使網站開發更趨模組化與雲端化。
這一轉變不僅降低中小型網站的技術門檻,也推動整體網路環境的安全與效率提升。
隨著 CMS 與雲端技術成熟,預期台灣網站生態將更穩定、彈性並具專業水準。
附註:本次掃描可偵測之 CMS 類型
本研究使用自動化 CMS 指紋辨識技術,可識別以下系統與架構:
WordPress、Strapi、Shopify、Wix、Blogger、Joomla、PrestaShop、Ghost、Drupal、OpenCart、Weebly、Umbraco、Webflow、Contentful、Sanity、Magento、Duda、TYPO3、Squarespace、Bitrix、Craft CMS、Concrete5、October CMS,以及 自行開發架構(Custom / Self-developed System)。
「自行開發架構」指未能辨識特定 CMS 指紋的網站,通常為網頁設計公司或開發團隊以自有架構或框架客製開發之網站,具高度彈性與資料控制權。
CMS 偵測結果反映成功連線網站之分佈現況,非代表完整市場佔比。
