谷歌先前发布了通告,谷歌浏览器在7月对所有没有安装SSL证书的网站进行“不信任提示”。
SSL 证书一直不被我们重视,事实上它能够良好的反应网站的安全性和可信性,让用户放心访问。如果你访问的网站没有SSL保护,那么你在使用登录注册该网站时,你的信息很容易被泄露,账号密码经过技术处理一览无余。
通常的“钓鱼网站”就是利用这一漏洞进行诈骗。
就算你觉得:我的网站只是负责展示功能,但它毕竟是一家公司在网上的门脸,当客户在网络上找到我们的网站并进行访问时,被提醒网站不安全,这相当于脸上带着污垢去见客户,客户一定会对我们公司的实力和信任产生质疑。
再者说,当您觉得安不安装无所谓的情况下,那有一天当您跟客户谈合作,打开网站一片红,还是一片红.....该来的已经来了,相信不仅是做外贸的老板们,更是全网老板们已经慌的一匹。
SSL证书不是什么高深产品,你可以理解它就像驾照、护照、营业执照这类东西,是网络上的加密协议。主要为了证明你的合法靠谱儿的身份。
在遵守 SSL协议的基础上,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
一、总结SSL的4个作用
1、确认网站真实性。比如推特的网站
2、有利于搜索引擎抓取页面
Google 明确将 Https 列为影响搜索引擎抓取的重要因素之一,Chrome 等浏览器也在不断践行这一原则。也就是说,部署 SSL 安全证书的网站更易为用户所发现。
就连百度也对具备 SSL 认证的网站表示青睐,2015年5月,百度宣布直接收录使用SSL证书的网站,并在排名上优先对待。
3、提高网站访问量和用户转化率
当访客对网站建立了一定的信任感,并知道自己的个人信息、访问数据等有受到保护,他们会更愿意在这个网站上进行浏览或完成交易,网站的访问量和转化率自然会有所提升。
由此看来,金融和电商类型企业,应该尽快注册SSL证书。
4、安装后默认保护6个域名
PC主域:www.abc.com
PC图片资源:img01.abc.com
PC端静态资源:static.abc.com
移动主域:m.abc.com
移动端图片资源:img01.m.abc.com
移动端静态资源:statuc.m.abc.com
二、关于SSL的6个误区
误区1:SSL认证会使网站访问速度变慢
有人认为,HTTPS比HTTP多出了SSL握手环节,所以网站访问速度会更慢。但实际上,这个环节耗费的时间一般仅有几百毫秒,而100毫秒才相当于0.1秒,所以基本上这个访问速度我们很难察觉。
像一些大众比较熟悉的网站,比如百度、淘宝等均实现了HTTPS,但访问速度并未下降。而有的时候,在一些大公司内部的局域网里,HTTPS反而比HTTP更快一点。
这是因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。
误区2:SSL会大幅增加硬件成本
除非你吃不上饭了,或者被骗了,否则不可能。
市面上出现了一些免费的SSL认证,但它们往往能让你使用一个时间段,然后到期你会发现,这个证书一旦加载到你的网站内,要更换非常麻烦,往往使用者选择妥协,因为实在耗不起,所以不要贪图便宜。
更何况免费的SSL是没有经过“入根”的,这相当于你在中国生活,却没有身份证和户口本证明你的身份,到哪儿都遭到怀疑。
误区3:只有涉及资金的网站才需
不仅只有银行、电商、金融等等网站必须启用SSL,因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。
Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。
误区4:在登陆页面部署HTTPS即可
这是一种掩耳盗铃的想法,在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。
这时,页面缓存数据就暴露了。也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。
误区5:与浏览器或者移动设备不兼容
谁告诉你的打谁去,什么时代了,不存在的。
误区6:SSL证书安装很难
瞎扯,全网门户后台安装就 5 步,其中 2 步还是系统自己完成的。
①:购买证书,登录会员中心。
②:填写信息
③:域名解析
④:系统自动安装,喝茶去吧。
⑤:喝完回来记得点击启动证书生效。
注意,任何SSL证书的认证时效不会超过2年,因为这是国际上整个行业的法案规定。