吃瓜网 - 万里长征篇黑料不打烊打不开了在线看 ,万里长征黑料不打烊最新网站2023,万里长征篇黑料不打烊打不开了在线看,吃瓜速播报的微博

國際標準化趨勢,網站再不安裝SSL證書一律顯示不信任

發(fā)布時間:2018-10-15 16:45:06

img

收藏

谷歌聲明對所有沒有安裝SSL證書的網站進行“不信任提示”。當客戶在網絡上找到我們的網站并進行訪問時,被提醒網站不安全,客戶一定會對我們公司的實力和信任產生質疑。
目錄
  • 1、安裝SSL證書的必要性。
  • 2、什么是SSL證書。
  • 3、SSL 的 4個作用。
  • 4、SSL的6個誤區(qū)
  • | 1、安裝SSL證書的必要性。

           谷歌先前發(fā)布了通告,谷歌瀏覽器在7月對所有沒有安裝SSL證書的網站進行“不信任提示”。


           SSL證書一直不被我們重視,事實上它能夠良好的反應網站的安全性和可信性,讓用戶放心訪問。如果你訪問的網站沒有SSL保護,那么你在使用登錄注冊該網站時,你的信息很容易被泄露,賬號密碼經過技術處理一覽無余。通常的“釣魚網站”就是利用這一漏洞進行詐騙。
           就算你覺得:我的網站只是負責展示功能,但它畢竟是一家公司在網上的門臉,當客戶在網絡上找到我們的網站并進行訪問時,被提醒網站不安全,這相當于臉上帶著污垢去見客戶,客戶一定會對我們公司的實力和信任產生質疑。
           再者說,當您覺得安不安裝無所謂的情況下,那有一天當您跟客戶談合作,打開網站一片紅,還是一片紅.....該來的已經來了,相信這樣的場景不僅是做外貿的老板們,更是全網老板們的噩夢。


  • | 2、什么是SSL證書。

            SSL證書不是什么高深產品,你可以理解它就像駕照、護照、營業(yè)執(zhí)照這類東西,是網絡上的加密協議。主要為了證明你的合法靠譜兒的身份。
           在遵守SSL協議的基礎上,由受信任的數字證書頒發(fā)機構CA,在驗證服務器身份后頒發(fā),具有服務器身份驗證和數據傳輸加密功能。


  • | 3、SSL 的 4個作用。

            1、確認網站真實性。比如推特的網站


           2、有利于搜索引擎抓取頁面
           Google 明確將 Https 列為影響搜索引擎抓取的重要因素之一,Chrome 等瀏覽器也在不斷踐行這一原則。也就是說,部署 SSL 安全證書的網站更易為用戶所發(fā)現。
           就連百度也對具備 SSL 認證的網站表示青睞,2015年5月,百度宣布直接收錄使用SSL證書的網站,并在排名上優(yōu)先對待。


           3、提高網站訪問量和用戶轉化率
           當訪客對網站建立了一定的信任感,并知道自己的個人信息、訪問數據等有受到保護,他們會更愿意在這個網站上進行瀏覽或完成交易,網站的訪問量和轉化率自然會有所提升。
           由此看來,金融和電商類型企業(yè),應該盡快注冊SSL證書。
           4、安裝后默認保護6個域名
           PC主域:www.abc.com
           PC圖片資源:img01.abc.com
           PC端靜態(tài)資源:static.abc.com
           移動主域:m.abc.com
           移動端圖片資源:img01.m.abc.com
           移動端靜態(tài)資源:statuc.m.abc.com

  • | 4、SSL的6個誤區(qū)

            誤區(qū)1:SSL認證會使網站訪問速度變慢
           有人認為,HTTPS比HTTP多出了SSL握手環(huán)節(jié),所以網站訪問速度會更慢。但實際上,這個環(huán)節(jié)耗費的時間一般僅有幾百毫秒,而100毫秒才相當于0.1秒,所以基本上這個訪問速度我們很難察覺。
           像一些大眾比較熟悉的網站,比如百度、淘寶等均實現了HTTPS,但訪問速度并未下降。而有的時候,在一些大公司內部的局域網里,HTTPS反而比HTTP更快一點。
           這是因為通常情況下,公司的網關會截取并分析所有的網絡通信。但當它遇到HTTPS連接時就只能直接放行,因為HTTPS經過加密無法被解讀。因為少了這個解讀過程,所以HTTPS會更快。
           誤區(qū)2:SSL會大幅增加硬件成本
           除非你吃不上飯了,或者被騙了,否則不可能。
           市面上出現了一些免費的SSL認證,但它們往往能讓你使用一個時間段,然后到期你會發(fā)現,這個證書一旦加載到你的網站內,要更換非常麻煩,往往使用者選擇妥協,因為實在耗不起,所以不要貪圖便宜。
           更何況免費的SSL是沒有經過“入根”的,這相當于你在中國生活,卻沒有身份證和戶口本證明你的身份,到哪兒都遭到懷疑。
           誤區(qū)3:只有涉及資金的網站才需
           不僅只有銀行、電商、金融等等網站必須啟用SSL,因為HTTPS有助于保護讀者的隱私和確保內容的真實性,它表示將讓網站的全部內容都納入HTTPS的保護下。
           Chrome、火狐已開始對非HTTPS頁面進行警告,谷歌百度均給予HTTPS頁面更高的搜索權重。因此不論從安全還是發(fā)展的角度來講,HTTPS對各個類型的網站都非常必要。
           誤區(qū)4:在登陸頁面部署HTTPS即可
           這是一種掩耳盜鈴的想法,在登錄頁面部署HTTPS,避免密碼被截取,至于其它頁面就不用了。但這種想法是危險的,因為如果僅登錄頁使用了HTTPS,在登錄以后,其他頁面就變成了HTTP。
           這時,頁面緩存數據就暴露了。也就是說,這些緩存數據是在HTTPS環(huán)境下建立的,但卻在HTTP環(huán)境下傳輸。如果有人劫持到這些緩存數據,密碼就很可能被盜。正是基于這個原因,目前很多網站都從單一的登錄頁HTTPS升級為全站HTTPS。
           誤區(qū)5:與瀏覽器或者移動設備不兼容
           隨著技術的不斷成熟,這種情況早已不復存在。
           誤區(qū)6:SSL證書安裝很難
           其實不然,全網門戶后臺安裝就 5 步,其中 2 步還是系統自己完成的。
           ①:購買證書,登錄會員中心。


           ②:填寫信息。


           ③:域名解析。


           ④:系統自動安裝,等候即可。


           注意,任何SSL證書的認證時效不會超過2年,因為這是國際上整個行業(yè)的法案規(guī)定。

img

分享