你已经为网站注册了域名,并将产品列表进行了汇集整理,现在,你的网站看起来不错。此时,当地商会的联系人突然询问你是否使用了SSL证书来保护你的网站。
你还记得当Google的Chrome浏览器搜索到一个网站不受SSL证书的保护时,会在网站旁边的地址栏中显示“不安全”警告。但是等等,什么是SSL?我的网站真的需要SSL证书吗?我需要知道SSL的工作原理吗?
1
SSL是安全套接字层(Secure Sockets Layer )的缩写。它是为网络通信提供安全及数据完整性的一种安全协议。
简单来说,这就是网站所有者与客户沟通的方式,他们可以浏览,购买产品或服务,并与你在线安全地共享信息。无需过多技术,添加SSL即可为此类活动创建安全的连接。
在将你的网站视为“太小而无法成为目标”之前,请记住,大多数拦截都是通过电子方式完成的,而人工却无法确定是谁受到攻击。
2
SSL证书可在访问者的浏览器和服务器之间创建加密连接。安全会话是通过“握手”过程建立的,该过程涉及Web浏览器和Web服务器之间的来回交互,该过程在后台进行,所有这些都不会中断购物或浏览体验。
3
Google自2018年7月开始推出Chrome68,如果该网站未受到SSL证书的保护,则将其标记为“不安全”。这是使全球网络更加安全的一部分。 但是,如果你的网站用于收集数据或接受付款,这一安全措施则更为重要。因为SSL证书可以用于保护双方之间传递的宝贵信息,以下是网站需要SSL证书保护的几大原因。
安全地接受付款
你打算接受主流信用卡在线支付吗?如果回答是肯定的,那你可能需要一个商家帐户,并且大多数帐户都将要求你使用SSL证书。一些网络托管公司,包括GoDaddy,都有服务条款,要求网站在接受信用卡之前必须先用SSL进行保护。不然的话,你的用户在进行网上购物时,面临信用卡信息被盗的风险将大大增加,而这并不利于吸引回头客。
一些在线商店和购物车程序,包括GoDaddy的在线商店,都带有内置的安全支付系统。在这些情况下,第三方会处理信用卡或提供另一种在线付款方式。在这种情况下,您的小型企业可能不需要为结帐页面添加额外的SSL保护。
但是,还有其他原因要添加SSL。
保护密码登录
或许,你想在网站上添加SSL证书的主要原因是让你的任何页面都受到密码保护,这其中包括WordPress、Joomla,或具有管理员登录页面的其他数据库驱动的站点。
保护各类网络形式
并非所有网站都在线上收费,一些网站更多地在进行信息收集的工作。这些信息包括对潜在购房者的调研,或有关客户工作经历的问卷调查。这些收集工作中,会包括基本的姓名、地址、电话号码和电子邮件地址等信息,而你的客户并不希望这些信息泄漏。
如果没有SSL证书,某些类型的邮件会被窃取。难道你想冒险让自己的网站受到黑客攻击吗?而这些,就是你为什么必须使用SSL证书保护品牌在线安全的原因。
4
现在你已经了解了什么是SSL以及SSL的工作原理,接下来可以为你的网站选择一个SSL证书了。根据运行一个或多个站点的类型,你可能需要其他类型的SSL证书:
| 域名验证 SSL证书 |
组织验证 SSL证书 |
扩展验证 SSL证书 |
|
|---|---|---|---|
| 适合 网站类型 |
个人网站 | 机构/商业网站 | 电子商务网站 |
| 地址栏显示 信任指示器 |
√ | √ | √ |
| 自动 验证 |
√ | - | - |
| 注册管理局 手动验证 |
- | √ | √ |
| 提高 谷歌排名 |
√ | √ | √ |
| 强SHA-2和 2048位加密 |
√ | √ | √ |
| 地址栏 挂锁 |
√ | √ | √ |
| 保护 多个网站 |
√ | √ | √ |
| 保护 所有子域 |
√ | √ | - |
| 信任 安全标志 |
√ | √ | √ |
