簡短的回答:是的���,如果沒有 SSL,人們?yōu)g覽您的網(wǎng)站的機(jī)會很小����。
那么�,SSL 帶來了什么?這些是什么��?它們是如何工作的�����?我網(wǎng)站的訪問者如何知道我有一個��?我真的需要一個嗎��?我有哪些選擇�����?希望在閱讀完這篇博文后��,您將對所有這些問題以及更多問題有答案�。讓我們從頭開始…
什么是 SSL��?
近年來�����,SSL 已成為網(wǎng)站和在線業(yè)務(wù)的基本要求����。SSL 用于保護(hù)其他人在您的網(wǎng)站上輸入的信息���。值得注意的是�����,SSL 可以保護(hù)您的客戶免受惡意黑客的攻擊,這些黑客希望竊取數(shù)據(jù)并將其用于自己的利益���。此外�,它還會驗(yàn)證網(wǎng)站的所有權(quán)��,因此客戶可以相信您的網(wǎng)站是合法的�����。當(dāng)訪問者注冊您的每月通訊,或輸入他們的信用卡信息以在您的網(wǎng)站上進(jìn)行購買時���,擁有 SSL 可以向他們保證他們的數(shù)據(jù)是可靠的并且您的網(wǎng)站是可信任的��。
它是如何工作的����?
簡單來說��,SSL 會在信息從瀏覽器傳輸?shù)?Web 服務(wù)器時對其進(jìn)行加密����。在通常所說的 SSL“握手”中,加密密鑰(公鑰和私鑰)用于在數(shù)據(jù)通過網(wǎng)絡(luò)時對其進(jìn)行加密和解密�����。
例如����,以您的信用卡號為例:如果您使用 SSL,而不是“ 1111 1111 1111 1111 ”在通過網(wǎng)絡(luò)傳輸時被暴露���,只會暴露字母���、符號和數(shù)字的隨機(jī)組合��,例如“ t3dW ” $s5R+n1AxV4j “����。公鑰用于創(chuàng)建該編碼數(shù)字��,并且只能使用存儲在站點(diǎn)服務(wù)器中的私鑰對其進(jìn)行解碼��。一旦它到達(dá)服務(wù)器���,該號碼就會被解密�,以便可以處理訂單��。
訪問者如何知道我的網(wǎng)站有SSL證書�����?
有幾個視覺指示器可以讓客戶知道他們正在進(jìn)入一個可信任的網(wǎng)站��。例如���,看看這個網(wǎng)站的 URL����。
看到那個小掛鎖圖標(biāo)了嗎����?這是可信任連接的標(biāo)志。另外��,看看它在網(wǎng)站地址之前是怎么寫“https://”的����?“http”后面的“s”表示該站點(diǎn)由 SSL 證書保護(hù)。如果單擊掛鎖圖標(biāo)���,您可以找到有關(guān)正在使用的 SSL 證書的更多詳細(xì)信息�����。
沒有安裝SSL證書會顯示什么呢�����?
我需要 SSL 嗎�?
自 2014 年以來���,Google 相當(dāng)重視 SSL�,所以于他們將使用 HTTPS 的網(wǎng)站排名高于不使用它的網(wǎng)站。在 2018 年�����,谷歌的 chrome 瀏覽器開始將 HTTP 網(wǎng)站標(biāo)記為“不可信任的”����。因此,SSL 基本上已成為在線業(yè)務(wù)的要求�,尤其是在您接受在線支付的情況下。事實(shí)上�����,這是支付卡行業(yè) (PCI) 合規(guī)性的要求之一��,確保商家使用新技術(shù)建立可信連接����。
如何選擇正確的 SSL��?
目前可用的三種常見 SSL 類型是域驗(yàn)證 (DV)�、組織驗(yàn)證 (OV) 和擴(kuò)展驗(yàn)證 (EV) SSL����。這些之間的主要區(qū)別在于驗(yàn)證您的業(yè)務(wù)所需的工作量���。例如���,使用經(jīng)過域驗(yàn)證的 SSL,用戶只需向證書頒發(fā)機(jī)構(gòu)證明他們擁有該域名�。(證書頒發(fā)機(jī)構(gòu)或 CA 只是頒發(fā)數(shù)字證書的受信任實(shí)體。)
