2025 年 .tw 網站安全與 CMS 生態觀察報告

一、摘要

本報告針對 .tw 網域 共 64,183 個網站進行 SSL 與 CMS 技術狀況掃描，分析台灣網站在安全憑證使用、憑證品牌集中度及內容管理系統（CMS）分佈的現況。
研究結果顯示，台灣網站的安全意識顯著提升，超過八成網站已採用 SSL 加密連線；同時，CMS 架構逐漸普及並呈現多樣化發展，顯示網站技術選型正由傳統自行開發架構轉向以 CMS 為核心的管理模式。

二、研究方法

本研究以 .tw 網域網站 為樣本，透過自動化掃描與網站指紋辨識技術進行分析。
主要觀測項目包括：

• 網站連線成功率與安全協定設定狀況
• SSL / HTTPS 使用率與憑證簽發單位分佈
• CMS 架構與系統類型識別

樣本涵蓋企業品牌官網、電子商務平台、政府與教育機構網站及個人創作者網站等多種類型，總計 64,183 個網站，具有高度代表性。

資料來源說明

本次分析之基礎資料來自 Common Crawl Foundation（commoncrawl.org） 所釋出的全球網站開放爬網資料集。
Common Crawl 為一非營利組織，長期進行全球網頁爬取並公開釋出原始 WARC 與索引資料，其資料廣泛應用於搜尋引擎研究、網路安全分析與大型語言模型訓練。

研究團隊自 Common Crawl 提取最新釋出的資料集，篩選並過濾出 .tw 網域相關紀錄，再經自動化驗證程序進行 SSL 與 CMS 結構辨識。
此方法可確保樣本來源的公正性與可重現性，同時反映整體台灣網域網站的實際網路分佈現況。

三、主要發現

1. 網站連線穩定度

在 64,183 個網站中，59,975 個成功連線（93.4%），4,208 個連線失敗（6.6%）。

整體網路服務穩定度良好，顯示多數台灣網站伺服器運作正常、可用性高。

2. SSL 使用情況

在成功連線的網站中：

• 使用 SSL（HTTPS）：52,818 個（88.1%）
• 未使用 SSL（HTTP）：7,157 個（11.9%）

結果顯示，HTTPS 已成為台灣網站主要通訊協定，安全加密已被視為基本配置。不過，仍有少部分網站尚未部署 SSL，可能為舊型架構或維護頻率較低的網站。

3. SSL 憑證品牌分佈

在使用 HTTPS 的網站中，憑證簽發單位集中度明顯：

• Let’s Encrypt：47.8%
• Google Trust Services：20.1%
• unknown（自簽或無法辨識憑證）：15.9%
• Sectigo Limited：8.4%
• DigiCert Inc：2.7%
• ZeroSSL：1.6%
• 其他品牌（GoDaddy、GlobalSign、Gandi 等）均低於 1%。

台灣網站普遍採用免費或自動化憑證方案，以降低維運成本與人工管理負擔。
其中「unknown」多為自簽憑證或未完整配置的 SSL 憑證鏈，顯示在設定上仍有潛在安全風險。
此外，Google Trust Services 憑證主要由 Google Cloud、Blogger、Firebase 等服務自動配置，屬於免費 SSL 憑證來源，顯示雲端平台在網站安全標準化上扮演越來越重要的角色。

4. CMS 系統分佈

在 CMS 偵測中共辨識出 24 種系統類型（含自行開發架構），主要結果如下：

• 自行開發架構：55.9%
• WordPress：17.3%
• Strapi：6.5%
• Shopify：5.3%
• Wix：4.3%
• Blogger：3.2%
• Joomla：2.3%
• PrestaShop：1.4%
• Ghost：1.2%
• Drupal：1.1%
  （其餘系統如 OpenCart、Weebly、Umbraco、Webflow、Contentful、Sanity、Magento 等比例均低於 1%）

整體而言，自行開發架構仍為主流，但 CMS 使用率呈上升趨勢。
近年來，越來越多網站從傳統自行開發架構轉向採用 CMS 平台，尤其以 WordPress、Shopify、Wix、Strapi 為主。
這顯示開發者與企業在建站策略上，傾向採用可快速部署、可擴充、維護成本較低的 CMS 架構。

四、整體觀察

1. SSL 普及率高：台灣網站在安全連線採用率已超過 88%，顯示加密傳輸成為基本標準。
2. 免費憑證成主流：Let’s Encrypt 與 Google Trust Services 合計佔近七成，象徵自動化與零成本部署的普及。
3. CMS 架構轉型中：雖然自行開發架構仍佔多數，但趨勢顯示開發者正由自架轉向 CMS，以提升效率與彈性。
4. 新興 CMS 成長顯著：Strapi、Shopify、Wix 等新型架構快速成長，反映市場對雲端化與 API 整合需求的提升。
5. 安全設定仍不均衡：約 15.9% 的 HTTPS 網站採用不明憑證或自簽憑證，顯示在 SSL 部署正確性上仍需加強。

五、結論

台灣網站生態正朝向「高安全性」與「架構標準化」雙軸並進的方向發展。
SSL 加密已成為網路建置的基礎，而 CMS 的普及則使網站開發更趨模組化與雲端化。
這一轉變不僅降低中小型網站的技術門檻，也推動整體網路環境的安全與效率提升。
隨著 CMS 與雲端技術成熟，預期台灣網站生態將更穩定、彈性並具專業水準。

附註：本次掃描可偵測之 CMS 類型

本研究使用自動化 CMS 指紋辨識技術，可識別以下系統與架構：
WordPress、Strapi、Shopify、Wix、Blogger、Joomla、PrestaShop、Ghost、Drupal、OpenCart、Weebly、Umbraco、Webflow、Contentful、Sanity、Magento、Duda、TYPO3、Squarespace、Bitrix、Craft CMS、Concrete5、October CMS，以及 自行開發架構（Custom / Self-developed System）。

「自行開發架構」指未能辨識特定 CMS 指紋的網站，通常為網頁設計公司或開發團隊以自有架構或框架客製開發之網站，具高度彈性與資料控制權。
CMS 偵測結果反映成功連線網站之分佈現況，非代表完整市場佔比。