简短的回答:是的。如果没有 ssl,人们浏览您的网站的机会很小。
那么,ssl 带来了什么?这些是什么?它们是如何工作的?我网站的访问者如何知道我有一个?我真的需要一个吗?我有哪些选择?希望在阅读完这篇博文后,您将对所有这些问题以及更多问题有答案。让我们从头开始…
什么是 ssl?近年来,ssl 已成为网站和在线业务的基本要求。ssl 代表安全套接字层,用于保护其他人在您的网站上输入的信息。值得注意的是,ssl 可以保护您的客户免受恶意黑客的攻击,这些黑客希望窃取敏感数据并将其用于自己的利益。此外,它还会验证网站的所有权,因此客户可以相信您的网站是合法的。当访问者注册您的每月通讯,或输入他们的信用卡信息以在您的网站上进行购买时,拥有 ssl 可以向他们保证他们的数据是安全的并且您的网站是安全的。
它是如何工作的?简单来说,ssl 会在信息从浏览器传输到 web 服务器时对其进行加密。在通常所说的 ssl“握手”中,加密密钥(公钥和私钥)用于在数据通过网络时对其进行加密和解密。
例如,以您的信用卡号为例:如果您使用 ssl,而不是“?1111 1111 1111 1111?”在通过网络传输时被暴露,只会暴露字母、符号和数字的随机组合,例如“?t3dw ”?$s5r+n1axv4j?“。公钥用于创建该编码数字,并且只能使用存储在站点服务器中的私钥对其进行解码。一旦它到达服务器,该号码就会被解密,以便可以处理订单。
访问者如何知道我的网站有一个?有几个视觉指示器可以让客户知道他们正在进入一个安全的网站。例如,看看这个博客的 url。
看到那个小挂锁图标了吗?这是安全连接的标志。另外,看看它在网站地址之前是怎么写“https://”的?“http”后面的“s”表示该站点由 ssl 证书保护。如果单击挂锁图标,您可以找到有关正在使用的 ssl 证书的更多详细信息。
我需要 ssl 吗?自 2014 年以来,google 非常重视 ssl,以至于他们将使用 https 的网站排名高于不使用它的网站。最近,在 2018 年,谷歌的 chrome 浏览器开始将 http 网站标记为“不安全”。因此,ssl 基本上已成为在线业务的要求,尤其是在您接受在线支付的情况下。事实上,这是支付卡行业 (pci) 合规性的要求之一,确保商家使用最新技术建立安全连接。
如何选择正确的 ssl?目前可用的三种常见 ssl 类型是域验证 (dv)、组织验证 (ov) 和扩展验证 (ev) ssl。这些之间的主要区别在于验证您的业务所需的工作量。例如,使用经过域验证的 ssl,用户只需向证书颁发机构证明他们拥有该域名。(证书颁发机构或 ca 只是颁发数字证书的受信任实体。)
网站建设现在提供三种类型的域验证证书:标准、多域和通配符。根据您的需要,每个都涵盖特定数量的域。
您可以在此处了解有关我们 ssl 产品的更多信息。
你有它!拥有 ssl 加密是获得网站访问者信任的重要组成部分。如果您对哪种 ssl 适合您或一般 ssl 有疑问,请随时联系。我们随时为您提供帮助。