網(wǎng)站再不安裝SSL證書，別怪谷歌不給你面子

　　前幾天谷歌發(fā)布了通告，谷歌瀏覽器將在7月對所有沒有安裝SSL證書的網(wǎng)站進行“不信任提示”。第二只靴子終于落地，相信做外貿(mào)的老板們現(xiàn)在都慌得一批。

　　谷歌這么做也確實是為了規(guī)范市場為用戶著想。

　　SSL 證書一直不被我們重視，事實上它能夠良好的反應網(wǎng)站的安全性和可信性，讓用戶放心訪問。如果你訪問的網(wǎng)站沒有SSL保護，那么你在使用登錄注冊該網(wǎng)站時，你的信息很容易被泄露，賬號密碼經(jīng)過技術處理一覽無余。

　　通常的“釣魚網(wǎng)站”就是利用這一漏洞進行詐騙。

　　就算你覺得：我的的網(wǎng)站只是負責展示功能，但它畢竟是一家公司在網(wǎng)上的門臉，當客戶在網(wǎng)絡上找到我們的網(wǎng)站并進行訪問時，被提醒網(wǎng)站不安全，這相當于臉上帶著污垢去見客戶，客戶一定會對我們公司的實力和信任產(chǎn)生質(zhì)疑。

　　SSL證書不是什么高深產(chǎn)品，你可以理解它就像駕照、護照、營業(yè)執(zhí)照這類東西，是網(wǎng)絡上的加密協(xié)議。主要為了證明你的合法靠譜兒的身份。

　　在遵守 SSL協(xié)議的基礎上，由受信任的數(shù)字證書頒發(fā)機構(gòu)CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數(shù)據(jù)傳輸加密功能。

01

總結(jié) SSL 的 4 個作用

1、確認網(wǎng)站真實性。比如推特的網(wǎng)站

2、有利于搜索引擎抓取頁面

　　Google 明確將 Https 列為影響搜索引擎抓取的重要因素之一，Chrome 等瀏覽器也在不斷踐行這一原則。也就是說，部署 SSL 安全證書的網(wǎng)站更易為用戶所發(fā)現(xiàn)。

　　就連百度也對具備 SSL 認證的網(wǎng)站表示青睞，2015年5月，百度宣布直接收錄使用SSL證書的網(wǎng)站，并在排名上優(yōu)先對待。

3、提高網(wǎng)站訪問量和用戶轉(zhuǎn)化率

　　當訪客對網(wǎng)站建立了一定的信任感，并知道自己的個人信息、訪問數(shù)據(jù)等有受到保護，他們會更愿意在這個網(wǎng)站上進行瀏覽或完成交易，網(wǎng)站的訪問量和轉(zhuǎn)化率自然會有所提升。由此看來，金融和電商類型企業(yè)，應該盡快注冊SSL證書。

02

關于 SSL 的 6 個誤區(qū)

誤區(qū)1：SSL認證會使網(wǎng)站訪問速度變慢

　　有人認為，HTTPS比HTTP多出了SSL握手環(huán)節(jié)，所以網(wǎng)站訪問速度會更慢。但實際上，這個環(huán)節(jié)耗費的時間一般僅有幾百毫秒，而100毫秒才相當于0.1秒，所以基本上這個訪問速度我們很難察覺。

　　像一些大眾比較熟悉的網(wǎng)站，比如百度、淘寶等均實現(xiàn)了HTTPS，但訪問速度并未下降。而有的時候，在一些大公司內(nèi)部的局域網(wǎng)里，HTTPS反而比HTTP更快一點。

　　這是因為通常情況下，公司的網(wǎng)關會截取并分析所有的網(wǎng)絡通信。但當它遇到HTTPS連接時就只能直接放行，因為HTTPS經(jīng)過加密無法被解讀。因為少了這個解讀過程，所以HTTPS會更快。

誤區(qū)2：SSL會大幅增加硬件成本

　　除非你吃不上飯了，或者被騙了，否則不可能。

　　市面上出現(xiàn)了一些免費的SSL認證，但它們往往能讓你使用一個時間段，然后到期你會發(fā)現(xiàn)，這個證書一旦加載到你的網(wǎng)站內(nèi)，要更換非常麻煩，往往使用者選擇妥協(xié)，因為實在耗不起，所以不要貪圖便宜。

　　更何況免費的SSL是沒有經(jīng)過“入根”的，這相當于你在中國生活，卻沒有身份證和戶口本證明你的身份，到哪兒都遭到懷疑。

誤區(qū)3：只有涉及資金的網(wǎng)站才需

　　不僅只有銀行、電商、金融等等網(wǎng)站必須啟用SSL，因為HTTPS有助于保護讀者的隱私和確保內(nèi)容的真實性，它表示將讓網(wǎng)站的全部內(nèi)容都納入HTTPS的保護下。

　　Chrome、火狐已開始對非HTTPS頁面進行警告，谷歌百度均給予HTTPS頁面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來講，HTTPS對各個類型的網(wǎng)站都非常必要。

誤區(qū)4：在登陸頁面部署HTTPS即可

　　這是一種掩耳盜鈴的想法，在登錄頁面部署HTTPS，避免密碼被截取，至于其它頁面就不用了。但這種想法是危險的，因為如果僅登錄頁使用了HTTPS，在登錄以后，其他頁面就變成了HTTP。

　　這時，頁面緩存數(shù)據(jù)就暴露了。也就是說，這些緩存數(shù)據(jù)是在HTTPS環(huán)境下建立的，但卻在HTTP環(huán)境下傳輸。如果有人劫持到這些緩存數(shù)據(jù)，密碼就很可能被盜。正是基于這個原因，目前很多網(wǎng)站都從單一的登錄頁HTTPS升級為全站HTTPS。

誤區(qū)5：與瀏覽器或者移動設備不兼容

　　誰告訴你的打誰去，什么時代了，不存在的。

誤區(qū)6：SSL證書安裝很難

　　對于已經(jīng)擁有域名及公網(wǎng)服務器的用戶，可以通過騰訊云、阿里云、百度云等申請TrustAsia DV SSL CA證書，證書申請流程包含填寫基本信息和域名認證兩步，非常清晰和簡單，沒有什么需要過多描述的。

　　證書申請及域名認證完成后，即可以證書管理界面下載證書

　　下載證書以后，剩下的就交給迅優(yōu)傳媒的工程師幫您完成吧。

　　注意，任何SSL證書的認證時效不會超過2年，因為這是國際上整個行業(yè)的法案規(guī)定。