搜索
点击查询您需要的服务
|
|
|
国际标准化趋势,网站再不安装SSL证书一律显示不信任

发布时间:2018-10-15 16:45:06

img

收藏

谷歌声明对所有没有安装SSL证书的网站进行“不信任提示”。当客户在网络上找到我们的网站并进行访问时,被提醒网站不安全,客户一定会对我们公司的实力和信任产生质疑。
目录
  • 1、安装SSL证书的必要性。
  • 2、什么是SSL证书。
  • 3、SSL 的 4个作用。
  • 4、SSL的6个误区
  • | 1、安装SSL证书的必要性。

           谷歌先前发布了通告,谷歌浏览器在7月对所有没有安装SSL证书的网站进行“不信任提示”。


           SSL证书一直不被我们重视,事实上它能够良好的反应网站的安全性和可信性,让用户放心访问。如果你访问的网站没有SSL保护,那么你在使用登录注册该网站时,你的信息很容易被泄露,账号密码经过技术处理一览无余。通常的“钓鱼网站”就是利用这一漏洞进行诈骗。
           就算你觉得:我的网站只是负责展示功能,但它毕竟是一家公司在网上的门脸,当客户在网络上找到我们的网站并进行访问时,被提醒网站不安全,这相当于脸上带着污垢去见客户,客户一定会对我们公司的实力和信任产生质疑。
           再者说,当您觉得安不安装无所谓的情况下,那有一天当您跟客户谈合作,打开网站一片红,还是一片红.....该来的已经来了,相信这样的场景不仅是做外贸的老板们,更是全网老板们的噩梦。


  • | 2、什么是SSL证书。

            SSL证书不是什么高深产品,你可以理解它就像驾照、护照、营业执照这类东西,是网络上的加密协议。主要为了证明你的合法靠谱儿的身份。
           在遵守SSL协议的基础上,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。


  • | 3、SSL 的 4个作用。

            1、确认网站真实性。比如推特的网站


           2、有利于搜索引擎抓取页面
           Google 明确将 Https 列为影响搜索引擎抓取的重要因素之一,Chrome 等浏览器也在不断践行这一原则。也就是说,部署 SSL 安全证书的网站更易为用户所发现。
           就连百度也对具备 SSL 认证的网站表示青睐,2015年5月,百度宣布直接收录使用SSL证书的网站,并在排名上优先对待。


           3、提高网站访问量和用户转化率
           当访客对网站建立了一定的信任感,并知道自己的个人信息、访问数据等有受到保护,他们会更愿意在这个网站上进行浏览或完成交易,网站的访问量和转化率自然会有所提升。
           由此看来,金融和电商类型企业,应该尽快注册SSL证书。
           4、安装后默认保护6个域名
           PC主域:www.abc.com
           PC图片资源:img01.abc.com
           PC端静态资源:static.abc.com
           移动主域:m.abc.com
           移动端图片资源:img01.m.abc.com
           移动端静态资源:statuc.m.abc.com

  • | 4、SSL的6个误区

            误区1:SSL认证会使网站访问速度变慢
           有人认为,HTTPS比HTTP多出了SSL握手环节,所以网站访问速度会更慢。但实际上,这个环节耗费的时间一般仅有几百毫秒,而100毫秒才相当于0.1秒,所以基本上这个访问速度我们很难察觉。
           像一些大众比较熟悉的网站,比如百度、淘宝等均实现了HTTPS,但访问速度并未下降。而有的时候,在一些大公司内部的局域网里,HTTPS反而比HTTP更快一点。
           这是因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。
           误区2:SSL会大幅增加硬件成本
           除非你吃不上饭了,或者被骗了,否则不可能。
           市面上出现了一些免费的SSL认证,但它们往往能让你使用一个时间段,然后到期你会发现,这个证书一旦加载到你的网站内,要更换非常麻烦,往往使用者选择妥协,因为实在耗不起,所以不要贪图便宜。
           更何况免费的SSL是没有经过“入根”的,这相当于你在中国生活,却没有身份证和户口本证明你的身份,到哪儿都遭到怀疑。
           误区3:只有涉及资金的网站才需
           不仅只有银行、电商、金融等等网站必须启用SSL,因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。
           Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。
           误区4:在登陆页面部署HTTPS即可
           这是一种掩耳盗铃的想法,在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。
           这时,页面缓存数据就暴露了。也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。
           误区5:与浏览器或者移动设备不兼容
           随着技术的不断成熟,这种情况早已不复存在。
           误区6:SSL证书安装很难
           其实不然,全网门户后台安装就 5 步,其中 2 步还是系统自己完成的。
           ①:购买证书,登录会员中心。


           ②:填写信息。


           ③:域名解析。


           ④:系统自动安装,等候即可。


           注意,任何SSL证书的认证时效不会超过2年,因为这是国际上整个行业的法案规定。

img

分享

在线咨询

在线咨询

QQ咨询

QQ在线咨询

电话沟通

400-660-5555

微信咨询

扫一扫添加
动力姐姐微信

qr

TOP