簡短(duǎn)的(de)回答:是的(de),如(rú)果沒有(yǒu) SSL,人們浏覽您的(de)網站的(de)機(jī)會很小。
那麽,SSL 帶來了什麽?這些是什麽?它們是如(rú)何工作的(de)?我網站的(de)訪問者如(rú)何知道(dào)我有(yǒu)一(yī)個?我真的(de)需要一(yī)個嗎?我有(yǒu)哪些選擇?希望在閱讀完這篇博文後,您将對所有(yǒu)這些問題以及更多問題有(yǒu)答案。讓我們從頭開始…
什麽是 SSL?
近年(nián)來,SSL 已成為(wèi)網站和(hé)在線業務的(de)基本要求。SSL 用于保護其他人在您的(de)網站上輸入的(de)信息。值得注意的(de)是,SSL 可(kě)以保護您的(de)客戶免受惡意黑客的(de)攻擊,這些黑客希望竊取數據并将其用于自(zì)己的(de)利益。此外,它還會驗證網站的(de)所有(yǒu)權,因此客戶可(kě)以相信您的(de)網站是合法的(de)。當訪問者注冊您的(de)每月通訊,或輸入他們的(de)信用卡信息以在您的(de)網站上進行(xíng)購買時,擁有(yǒu) SSL 可(kě)以向他們保證他們的(de)數據是可(kě)靠的(de)并且您的(de)網站是可(kě)信任的(de)。
它是如(rú)何工作的(de)?
簡單來說,SSL 會在信息從浏覽器傳輸到 Web 服務器時對其進行(xíng)加密。在通常所說的(de) SSL“握手”中,加密密鑰(公鑰和(hé)私鑰)用于在數據通過網絡時對其進行(xíng)加密和(hé)解密。
例如(rú),以您的(de)信用卡号為(wèi)例:如(rú)果您使用 SSL,而不是“ 1111 1111 1111 1111 ”在通過網絡傳輸時被暴露,隻會暴露字母、符号和(hé)數字的(de)随機(jī)組合,例如(rú)“ t3dW ” $s5R+n1AxV4j “。公鑰用于創建該編碼數字,并且隻能使用存儲在站點服務器中的(de)私鑰對其進行(xíng)解碼。一(yī)旦它到達服務器,該号碼就會被解密,以便可(kě)以處理(lǐ)訂單。
訪問者如(rú)何知道(dào)我的(de)網站有(yǒu)SSL證書?
有(yǒu)幾個視(shì)覺指示器可(kě)以讓客戶知道(dào)他們正在進入一(yī)個可(kě)信任的(de)網站。例如(rú),看看這個網站的(de) URL。
看到那個小挂鎖圖标了嗎?這是可(kě)信任連接的(de)标志。另外,看看它在網站地(dì)址之前是怎麽寫“https://”的(de)?“http”後面的(de)“s”表示該站點由 SSL 證書保護。如(rú)果單擊挂鎖圖标,您可(kě)以找到有(yǒu)關正在使用的(de) SSL 證書的(de)更多詳細信息。
沒有(yǒu)安裝SSL證書會顯示什麽呢(ne)?
我需要 SSL 嗎?
自(zì) 2014 年(nián)以來,Google 相當重視(shì) SSL,所以于他們将使用 HTTPS 的(de)網站排名高(gāo)于不使用它的(de)網站。在 2018 年(nián),谷歌的(de) chrome 浏覽器開始将 HTTP 網站标記為(wèi)“不可(kě)信任的(de)”。因此,SSL 基本上已成為(wèi)在線業務的(de)要求,尤其是在您接受在線支付的(de)情況下。事實上,這是支付卡行(xíng)業 (PCI) 合規性的(de)要求之一(yī),确保商(shāng)家使用新技術建立可(kě)信連接。
如(rú)何選擇正确的(de) SSL?
目前可(kě)用的(de)三種常見 SSL 類型是域驗證 (DV)、組織驗證 (OV) 和(hé)擴展驗證 (EV) SSL。這些之間的(de)主要區别在于驗證您的(de)業務所需的(de)工作量。例如(rú),使用經過域驗證的(de) SSL,用戶隻需向證書頒發機(jī)構證明他們擁有(yǒu)該域名。(證書頒發機(jī)構或 CA 隻是頒發數字證書的(de)受信任實體。)