簡短的回答(dá):是的,如(rú)果沒有 SSL,人(rén)們浏覽您的網站(zhàn)的機會很小。
那麽,SSL 帶來(lái)了(le)什(shén)麽?這(zhè)些(xiē)是什(shén)麽?它們是如(rú)何工作(zuò)的?我網站(zhàn)的訪問者如(rú)何知道我有一(yī)個(gè)?我真的需要一(yī)個(gè)嗎(ma)?我有哪些(xiē)選擇?希望在閱讀完這(zhè)篇博文後,您将對所有這(zhè)些(xiē)問題以及更多問題有答(dá)案。讓我們從頭開始…
什(shén)麽是 SSL?
近年來(lái),SSL 已成為(wèi)網站(zhàn)和在線業務(wù)的基本要求。SSL 用于保護其他人(rén)在您的網站(zhàn)上(shàng)輸入的信息。值得注意的是,SSL 可以保護您的客戶免受惡意黑客的攻擊,這(zhè)些(xiē)黑客希望竊取數據并将其用于自己的利益。此外,它還會驗證網站(zhàn)的所有權,因此客戶可以相信您的網站(zhàn)是合法的。當訪問者注冊您的每月(yuè)(yuè)通訊,或輸入他們的信用卡信息以在您的網站(zhàn)上(shàng)進行購(gòu)買時(shí),擁有 SSL 可以向他們保證他們的數據是可靠的并且您的網站(zhàn)是可信任的。
它是如(rú)何工作(zuò)的?
簡單來(lái)說(shuō),SSL 會在信息從浏覽器(qì)傳輸到 Web 服務(wù)器(qì)時(shí)對其進行加密。在通常所說(shuō)的 SSL“握手”中,加密密鑰(公鑰和私鑰)用于在數據通過網絡時(shí)對其進行加密和解密。
例如(rú),以您的信用卡号為(wèi)例:如(rú)果您使用 SSL,而不是“ 1111 1111 1111 1111 ”在通過網絡傳輸時(shí)被暴露,隻會暴露字母、符号和數字的随機組合,例如(rú)“ t3dW ” $s5R+n1AxV4j “。公鑰用于創建該編碼數字,并且隻能(néng)使用存儲在站(zhàn)點服務(wù)器(qì)中的私鑰對其進行解碼。一(yī)旦它到達服務(wù)器(qì),該号碼就(jiù)會被解密,以便可以處理(lǐ)訂單。
訪問者如(rú)何知道我的網站(zhàn)有SSL證書?
有幾個(gè)視(shì)覺指示器(qì)可以讓客戶知道他們正在進入一(yī)個(gè)可信任的網站(zhàn)。例如(rú),看看這(zhè)個(gè)網站(zhàn)的 URL。
看到那個(gè)小挂鎖圖标了(le)嗎(ma)?這(zhè)是可信任連接的标志。另外,看看它在網站(zhàn)地址之前是怎麽寫“https://”的?“http”後面的“s”表示該站(zhàn)點由 SSL 證書保護。如(rú)果單擊挂鎖圖标,您可以找到有關(guān)正在使用的 SSL 證書的更多詳細信息。
沒有安裝SSL證書會顯示什(shén)麽呢(ne)?
我需要 SSL 嗎(ma)?
自 2014 年以來(lái),Google 相當重視(shì) SSL,所以于他們将使用 HTTPS 的網站(zhàn)排名高于不使用它的網站(zhàn)。在 2018 年,谷歌(gē)的 chrome 浏覽器(qì)開始将 HTTP 網站(zhàn)标記為(wèi)“不可信任的”。因此,SSL 基本上(shàng)已成為(wèi)在線業務(wù)的要求,尤其是在您接受在線支付的情況下(xià)。事(shì)實上(shàng),這(zhè)是支付卡行業 (PCI) 合規性的要求之一(yī),确保商(shāng)家使用新(xīn)技術建立可信連接。
如(rú)何選擇正确的 SSL?
目前可用的三種常見 SSL 類型是域驗證 (DV)、組織驗證 (OV) 和擴展驗證 (EV) SSL。這(zhè)些(xiē)之間(jiān)的主要區别在于驗證您的業務(wù)所需的工作(zuò)量。例如(rú),使用經過域驗證的 SSL,用戶隻需向證書頒發機構證明他們擁有該域名。(證書頒發機構或 CA 隻是頒發數字證書的受信任實體(tǐ)。)
