简短的回答:是的,如果没有 SSL,人们浏览您的网站的机会很小。
那么,SSL 带来了什么?这些是什么?它们是如何工作的?我网站的访问者如何知道我有一个?我真的需要一个吗?我有哪些选择?希望在阅读完这篇博文后,您将对所有这些问题以及更多问题有答案。让乐虎lehu游戏从头开始…
什么是 SSL?
近年来,SSL 已成为网站和在线业务的基本要求。SSL 用于保护其他人在您的网站上输入的信息。值得注意的是,SSL 可以保护您的客户免受恶意黑客的攻击,这些黑客希望窃取数据并将其用于自己的利益。此外,它还会验证网站的所有权,因此客户可以相信您的网站是合法的。当访问者注册您的每月通讯,或输入他们的信用卡信息以在您的网站上进行购买时,拥有 SSL 可以向他们保证他们的数据是可靠的并且您的网站是可信任的。
它是如何工作的?
简单来说,SSL 会在信息从浏览器传输到 Web 服务器时对其进行加密。在通常所说的 SSL“握手”中,加密密钥(公钥和私钥)用于在数据通过网络时对其进行加密和解密。
例如,以您的信用卡号为例:如果您使用 SSL,而不是“ 1111 1111 1111 1111 ”在通过网络传输时被暴露,只会暴露字母、符号和数字的随机组合,例如“ t3dW ” $s5R+n1AxV4j “。公钥用于创建该编码数字,并且只能使用存储在站点服务器中的私钥对其进行解码。一旦它到达服务器,该号码就会被解密,以便可以处理订单。
访问者如何知道我的网站有SSL证书?
有几个视觉指示器可以让客户知道他们正在进入一个可信任的网站。例如,看看这个网站的 URL。
看到那个小挂锁图标了吗?这是可信任连接的标志。另外,看看它在网站地址之前是怎么写“//”的?“http”后面的“s”表示该站点由 SSL 证书保护。如果单击挂锁图标,您可以找到有关正在使用的 SSL 证书的更多详细信息。
没有安装SSL证书会显示什么呢?
我需要 SSL 吗?
自 2014 年以来,Google 相当重视 SSL,所以于他们将使用 HTTPS 的网站排名高于不使用它的网站。在 2018 年,谷歌的 chrome 浏览器开始将 HTTP 网站标记为“不可信任的”。因此,SSL 基本上已成为在线业务的要求,尤其是在您接受在线支付的情况下。事实上,这是支付卡行业 (PCI) 合规性的要求之一,确保商家使用新技术建立可信连接。
如何选择正确的 SSL?
目前可用的三种常见 SSL 类型是域验证 (DV)、组织验证 (OV) 和扩展验证 (EV) SSL。这些之间的主要区别在于验证您的业务所需的工作量。例如,使用经过域验证的 SSL,用户只需向证书颁发机构证明他们拥有该域名。(证书颁发机构或 CA 只是颁发数字证书的受信任实体。)