简短的回答:是的。如果没有 SSL,人们浏览您的网站的机会很小。
那么,SSL 带来了什么?这些是什么?它们是如何工作的?我网站的访问者如何知道我有一个?我真的需要一个吗?我有哪些选择?希望在阅读完这篇博文后,您将对所有这些问题以及更多问题有答案。让我们从头开始…
什么是 SSL?
近年来,SSL 已成为网站和在线业务的基本要求。SSL 代表安全套接字层,用于保护其他人在您的网站上输入的信息。值得注意的是,SSL 可以保护您的客户免受恶意黑客的攻击,这些黑客希望窃取敏感数据并将其用于自己的利益。此外,它还会验证网站的所有权,因此客户可以相信您的网站是合法的。当访问者注册您的每月通讯,或输入他们的信用卡信息以在您的网站上进行购买时,拥有 SSL 可以向他们保证他们的数据是安全的并且您的网站是安全的。
它是如何工作的?
简单来说,SSL 会在信息从浏览器传输到 Web 服务器时对其进行加密。在通常所说的 SSL“握手”中,加密密钥(公钥和私钥)用于在数据通过网络时对其进行加密和解密。
例如,以您的信用卡号为例:如果您使用 SSL,而不是“ 1111 1111 1111 1111 ”在通过网络传输时被暴露,只会暴露字母、符号和数字的随机组合,例如“ t3dW ” $s5R+n1AxV4j “。公钥用于创建该编码数字,并且只能使用存储在站点服务器中的私钥对其进行解码。一旦它到达服务器,该号码就会被解密,以便可以处理订单。
访问者如何知道我的网站有一个?
有几个视觉指示器可以让客户知道他们正在进入一个安全的网站。例如,看看这个博客的 URL。
看到那个小挂锁图标了吗?这是安全连接的标志。另外,看看它在网站地址之前是怎么写“https://”的?“http”后面的“s”表示该站点由 SSL 证书保护。如果单击挂锁图标,您可以找到有关正在使用的 SSL 证书的更多详细信息。
我需要 SSL 吗?
自 2014 年以来,Google 非常重视 SSL,以至于他们将使用 HTTPS 的网站排名高于不使用它的网站。最近,在 2018 年,谷歌的 chrome 浏览器开始将 HTTP 网站标记为“不安全”。因此,SSL 基本上已成为在线业务的要求,尤其是在您接受在线支付的情况下。事实上,这是支付卡行业 (PCI) 合规性的要求之一,确保商家使用最新技术建立安全连接。
如何选择正确的 SSL?
目前可用的三种常见 SSL 类型是域验证 (DV)、组织验证 (OV) 和扩展验证 (EV) SSL。这些之间的主要区别在于验证您的业务所需的工作量。例如,使用经过域验证的 SSL,用户只需向证书颁发机构证明他们拥有该域名。(证书颁发机构或 CA 只是颁发数字证书的受信任实体。)
网站建设现在提供三种类型的域验证证书:标准、多域和通配符。根据您的需要,每个都涵盖特定数量的域。
您可以在此处了解有关我们 SSL 产品的更多信息。
你有它!拥有 SSL 加密是获得网站访问者信任的重要组成部分。如果您对哪种 SSL 适合您或一般 SSL 有疑问,请随时联系。我们随时为您提供帮助。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/258714.html