前幾天谷歌發(fā)布了通告,谷歌瀏覽器將在7月對所有沒有安裝SSL證書的網(wǎng)站進(jìn)行“不信任提示”。該來的終歸還是來了,相信做外貿(mào)的老板們現(xiàn)在比梅西還慌。
谷歌這么做也確實(shí)是為了規(guī)范市場為用戶著想。
SSL 證書一直不被我們重視,事實(shí)上它能夠良好的反應(yīng)網(wǎng)站的安全性和可信性,讓用戶放心訪問。如果你訪問的網(wǎng)站沒有SSL保護(hù),那么你在使用登錄注冊該網(wǎng)站時(shí),你的信息很容易被泄露,賬號(hào)密碼經(jīng)過技術(shù)處理一覽無余。
通常的“釣魚網(wǎng)站”就是利用這一漏洞進(jìn)行詐騙。
就算你覺得:我的網(wǎng)站只是負(fù)責(zé)展示功能,但它畢竟是一家公司在網(wǎng)上的門臉,當(dāng)客戶在網(wǎng)絡(luò)上找到我們的網(wǎng)站并進(jìn)行訪問時(shí),被提醒網(wǎng)站不安全,這相當(dāng)于臉上帶著污垢去見客戶,客戶一定會(huì)對我們公司的實(shí)力和信任產(chǎn)生質(zhì)疑。
SSL證書不是什么高深產(chǎn)品,你可以理解它就像駕照、護(hù)照、營業(yè)執(zhí)照這類東西,是網(wǎng)絡(luò)上的加密協(xié)議。主要為了證明你的合法靠譜兒的身份。
在遵守 SSL協(xié)議的基礎(chǔ)上,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
01
總結(jié) SSL 的 4 個(gè)作用
1、確認(rèn)網(wǎng)站真實(shí)性。比如推特的網(wǎng)站
2、有利于搜索引擎抓取頁面
Google 明確將 Https 列為影響搜索引擎抓取的重要因素之一,Chrome 等瀏覽器也在不斷踐行這一原則。也就是說,部署 SSL 安全證書的網(wǎng)站更易為用戶所發(fā)現(xiàn)。
就連百度也對具備 SSL 認(rèn)證的網(wǎng)站表示青睞,2015年5月,百度宣布直接收錄使用SSL證書的網(wǎng)站,并在排名上優(yōu)先對待。
3、提高網(wǎng)站訪問量和用戶轉(zhuǎn)化率
當(dāng)訪客對網(wǎng)站建立了一定的信任感,并知道自己的個(gè)人信息、訪問數(shù)據(jù)等有受到保護(hù),他們會(huì)更愿意在這個(gè)網(wǎng)站上進(jìn)行瀏覽或完成交易,網(wǎng)站的訪問量和轉(zhuǎn)化率自然會(huì)有所提升。
由此看來,金融和電商類型企業(yè),應(yīng)該盡快注冊SSL證書。
02
關(guān)于 SSL 的 6 個(gè)誤區(qū)
誤區(qū)1:SSL認(rèn)證會(huì)使網(wǎng)站訪問速度變慢
有人認(rèn)為,HTTPS比HTTP多出了SSL握手環(huán)節(jié),所以網(wǎng)站訪問速度會(huì)更慢。但實(shí)際上,這個(gè)環(huán)節(jié)耗費(fèi)的時(shí)間一般僅有幾百毫秒,而100毫秒才相當(dāng)于0.1秒,所以基本上這個(gè)訪問速度我們很難察覺。
像一些大眾比較熟悉的網(wǎng)站,比如百度、淘寶等均實(shí)現(xiàn)了HTTPS,但訪問速度并未下降。而有的時(shí)候,在一些大公司內(nèi)部的局域網(wǎng)里,HTTPS反而比HTTP更快一點(diǎn)。
這是因?yàn)橥ǔG闆r下,公司的網(wǎng)關(guān)會(huì)截取并分析所有的網(wǎng)絡(luò)通信。但當(dāng)它遇到HTTPS連接時(shí)就只能直接放行,因?yàn)镠TTPS經(jīng)過加密無法被解讀。因?yàn)樯倭诉@個(gè)解讀過程,所以HTTPS會(huì)更快。
誤區(qū)2:SSL會(huì)大幅增加硬件成本
除非你吃不上飯了,或者被騙了,否則不可能。
市面上出現(xiàn)了一些免費(fèi)的SSL認(rèn)證,但它們往往能讓你使用一個(gè)時(shí)間段,然后到期你會(huì)發(fā)現(xiàn),這個(gè)證書一旦加載到你的網(wǎng)站內(nèi),要更換非常麻煩,往往使用者選擇妥協(xié),因?yàn)閷?shí)在耗不起,所以不要貪圖便宜。
更何況免費(fèi)的SSL是沒有經(jīng)過“入根”的,這相當(dāng)于你在中國生活,卻沒有身份證和戶口本證明你的身份,到哪兒都遭到懷疑。
誤區(qū)3:只有涉及資金的網(wǎng)站才需
不僅只有銀行、電商、金融等等網(wǎng)站必須啟用SSL,因?yàn)镠TTPS有助于保護(hù)讀者的隱私和確保內(nèi)容的真實(shí)性,它表示將讓網(wǎng)站的全部內(nèi)容都納入HTTPS的保護(hù)下。
Chrome、火狐已開始對非HTTPS頁面進(jìn)行警告,谷歌百度均給予HTTPS頁面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來講,HTTPS對各個(gè)類型的網(wǎng)站都非常必要。
誤區(qū)4:在登陸頁面部署HTTPS即可
這是一種掩耳盜鈴的想法,在登錄頁面部署HTTPS,避免密碼被截取,至于其它頁面就不用了。但這種想法是危險(xiǎn)的,因?yàn)槿绻麅H登錄頁使用了HTTPS,在登錄以后,其他頁面就變成了HTTP。
這時(shí),頁面緩存數(shù)據(jù)就暴露了。也就是說,這些緩存數(shù)據(jù)是在HTTPS環(huán)境下建立的,但卻在HTTP環(huán)境下傳輸。如果有人劫持到這些緩存數(shù)據(jù),密碼就很可能被盜。正是基于這個(gè)原因,目前很多網(wǎng)站都從單一的登錄頁HTTPS升級為全站HTTPS。
誤區(qū)5:與瀏覽器或者移動(dòng)設(shè)備不兼容
誰告訴你的打誰去,什么時(shí)代了,不存在的。
誤區(qū)6:SSL證書安裝很難
瞎扯,全網(wǎng)門戶后臺(tái)安裝就 5 步,其中 2 步還是系統(tǒng)自己完成的。
1)購買證書,登錄會(huì)員中心。
2)填寫信息
3)域名解析
4)系統(tǒng)自動(dòng)安裝,喝茶去吧。
5)喝完回來記得點(diǎn)擊啟動(dòng)證書生效。
注意,任何SSL證書的認(rèn)證時(shí)效不會(huì)超過2年,因?yàn)檫@是國際上整個(gè)行業(yè)的法案規(guī)定。