你可能已经听说过128位的加密,或者看到过EV SSL证书的绿色地址栏,因此,你便想知道“我需要在我的网站上安装SSL证书吗?”大多数网上购物者都是十分小心的,他们想要知道他们的信息是安全的。而使用SSL证书能够提供两个重要的事情:
1. 加密诸如信用卡号和个人信息的敏感数据
2. 向你的客户保证你是可信的
这些都是非常重要的好处,尽管并不是所有的网站都要求使用SSL证书,但是对于一些类型的网站它是有必要的。为了弄明白你是否需要为你的网站购买SSL证书,请回答这些问题:
我的网站是会收集信用卡信息的电子商务网站吗?
对于电子商务大多数网站,你绝对需要SSL证书!作为一个在线商户,确保你从客户那里收集到的信息是受保护的是你的责任。通过确保没有人能截获和滥用客户的信用卡信息,SSL证书将能够保护你和你的客户。
你的客户将他们的非常重要的个人信息提供给你,而这些信息是能够允许获取其辛苦赚来的钱的。如果因为你没有采取必要的预防措施,一个身份窃贼获取了你的客户的信用卡信息,这就可能会为你和你的客户带来毁灭性的打击。你的客户需要知道你重视他们的安全和隐私,并且对保护其信息感到十分认真。越来越多的网上购物者开始变得越来越了解内情,因此如果你没有安装SSL证书,他们便不会从你那里购买产品。
如果你接受了信用卡信息并将它存储在数据库中,那么你就可以使用离线POS机来处理它,或在你的商业账户的网站上对它自动收取费用,因此你肯定需要SSL证书来在信用卡数据传输时对它进行保护。当数据存储在你的服务器上时,你也需要非常小心。欲了解更多有关PCI合规性和SSL以及保护存储的信用卡信息的要求,请访问:https://www.dns666.com/blog/ssl-certificates-and-pci-compliance/。
我的网站有使用第三方支付平台吗?
如果你的电子商务网站会将你的访问者定向到一个第三方支付平台(如Paypal),来输入信用卡信息,那么你就不需要SSL证书,因为你的网站不会接触到信用卡信息。只是确保在地址栏仍旧在显示你的域名时,并没有输入信用卡的任何详细信息。注意,Paypal允许你在你的网站上接受信用卡信息,或将访问者定向到他们的网站。如果你在你的网站上接受信用卡信息,那么你便需要SSL证书。
我有登陆表单吗?
如果你的用户在没有安装SSL证书的情况下,输入了用户名和密码以登录进你的网站,那么攻击者便能很容易在纯文本中看到其用户名和密码,这就将允许其他人冒充你的访问者。但是它还有一种更大的危险:因为用户经常在许多网站上使用相同的密码(包括其银行账户),所以攻击者很有可能也会入侵许多其他账户。如果你允许其他人将密码存储在你的网站上,你就必须负责保护它,即使你的网站的安全性并不重要。
大多数登录表单当前并没有使用SSL证书,这是一个事实,这便意味着大多数登录表单都是易受到攻击的。现在市场上拥有大量的便宜的SSL证书,因此保护登录表单变得越来越有价值。如果你想要放弃使用SSL证书,但又不想要为保护登录信息感到担忧,你也可以使用OpenID、Facebook Connect或其他允许用户登录进另一个网站但又能返回到你的网站的技术。
我需要购买我自己的SSL证书,或者我能使用共享SSL证书吗?
许多主机供应商将都拥有你可以进行使用,但又不需要自行购买的共享SSL证书。只要它不会在你的网站上产生任何错误,这对保护登录信息或其他敏感信息是十分好的。然而,共享证书并不能向你的访问者提供十足的保证,因为在它里面不包括你的组织或网站名,因此可能就会显示出一条警告信息。
简言之,如果你的网站只是用来显示你的金鱼Ruby的照片,并且不要求访问者进行登录,那么你可能不需要使用SSL证书。然而,如果你有登录表单或者需要接收客户的私人信息,那么你便需要SSL证书。此外,如果你正在运行一个电子商务网站,而客户会在这个网站上直接提交其信用卡信息,那么你也绝对需要SSL证书。
我可以从哪里购买SSL证书?
非常好!所以你现在已经确定你需要为你的电子商务或其他类型的网站购买SSL证书。你如何知道需要购买那种类型的证书?你应当从哪个SSL提供商那里购买?鉴于此,我们推荐使用锐成的SSL证书。作为专业的SSL数字证书分销商,锐成提供类别丰富,性价比极高的不同SSL证书,能极大地满足你的要求。