簡短的回答(dá):是的,如果沒有(yǒu) SSL,人們浏覽您的網站的機會很(hěn)小(xiǎo)。
那麽,SSL 帶來了什麽?這些是什麽?它們是如何工(gōng)作(zuò)的?我網站的訪問者如何知道我有(yǒu)一個?我真的需要一個嗎?我有(yǒu)哪些選擇?希望在閱讀完這篇博文(wén)後,您将對所有(yǒu)這些問題以及更多(duō)問題有(yǒu)答(dá)案。讓我們從頭開始…
什麽是 SSL?
近年來,SSL 已成為(wèi)網站和在線(xiàn)業務(wù)的基本要求。SSL 用(yòng)于保護其他(tā)人在您的網站上輸入的信息。值得注意的是,SSL 可(kě)以保護您的客戶免受惡意黑客的攻擊,這些黑客希望竊取數據并将其用(yòng)于自己的利益。此外,它還會驗證網站的所有(yǒu)權,因此客戶可(kě)以相信您的網站是合法的。當訪問者注冊您的每月通訊,或輸入他(tā)們的信用(yòng)卡信息以在您的網站上進行購(gòu)買時,擁有(yǒu) SSL 可(kě)以向他(tā)們保證他(tā)們的數據是可(kě)靠的并且您的網站是可(kě)信任的。
它是如何工(gōng)作(zuò)的?
簡單來說,SSL 會在信息從浏覽器傳輸到 Web 服務(wù)器時對其進行加密。在通常所說的 SSL“握手”中(zhōng),加密密鑰(公(gōng)鑰和私鑰)用(yòng)于在數據通過網絡時對其進行加密和解密。
例如,以您的信用(yòng)卡号為(wèi)例:如果您使用(yòng) SSL,而不是“ 1111 1111 1111 1111 ”在通過網絡傳輸時被暴露,隻會暴露字母、符号和數字的随機組合,例如“ t3dW ” $s5R+n1AxV4j “。公(gōng)鑰用(yòng)于創建該編碼數字,并且隻能(néng)使用(yòng)存儲在站點服務(wù)器中(zhōng)的私鑰對其進行解碼。一旦它到達服務(wù)器,該号碼就會被解密,以便可(kě)以處理(lǐ)訂單。
訪問者如何知道我的網站有(yǒu)SSL證書?
有(yǒu)幾個視覺指示器可(kě)以讓客戶知道他(tā)們正在進入一個可(kě)信任的網站。例如,看看這個網站的 URL。
看到那個小(xiǎo)挂鎖圖标了嗎?這是可(kě)信任連接的标志(zhì)。另外,看看它在網站地址之前是怎麽寫“https://”的?“http”後面的“s”表示該站點由 SSL 證書保護。如果單擊挂鎖圖标,您可(kě)以找到有(yǒu)關正在使用(yòng)的 SSL 證書的更多(duō)詳細信息。
沒有(yǒu)安(ān)裝(zhuāng)SSL證書會顯示什麽呢(ne)?
我需要 SSL 嗎?
自 2014 年以來,Google 相當重視 SSL,所以于他(tā)們将使用(yòng) HTTPS 的網站排名(míng)高于不使用(yòng)它的網站。在 2018 年,谷歌的 chrome 浏覽器開始将 HTTP 網站标記為(wèi)“不可(kě)信任的”。因此,SSL 基本上已成為(wèi)在線(xiàn)業務(wù)的要求,尤其是在您接受在線(xiàn)支付的情況下。事實上,這是支付卡行業 (PCI) 合規性的要求之一,确保商(shāng)家使用(yòng)新(xīn)技(jì )術建立可(kě)信連接。
如何選擇正确的 SSL?
目前可(kě)用(yòng)的三種常見 SSL 類型是域驗證 (DV)、組織驗證 (OV) 和擴展驗證 (EV) SSL。這些之間的主要區(qū)别在于驗證您的業務(wù)所需的工(gōng)作(zuò)量。例如,使用(yòng)經過域驗證的 SSL,用(yòng)戶隻需向證書頒發機構證明他(tā)們擁有(yǒu)該域名(míng)。(證書頒發機構或 CA 隻是頒發數字證書的受信任實體(tǐ)。)
