许多人认为,只有当他们在其网站上出售产品或收集信用卡或支付信息时,用SSL(SSL加密)保护网站才是必需的。然而,许多网站所有者所没有意识到的是,对于小型企业主来说,SSL加密还有其他许多十分重要的好处。
为了了解为你的网站安装SSL证书的好处,理解什么是SSL证书,以及它到底是做什么的能够有所帮助。
SSL加密到底是什么?
SSL(安全套接层)是一个加密技术,用以在网站的服务器和网站访问者的网络浏览器之间创建一个安全连接。这使得信息在二者之间传输时能够得到保护。
没有SSL加密,所有计算机都可能从你浏览器中截获传输的信息并把它发送到服务器上。
拦截的信息包括信用卡号,用户名和密码,以及其他敏感信息。
当你的网站得到保护时,你将会看到在浏览器左上角的地址栏中有一个小小的绿色挂锁,后面是以HTTPS开头的网站的链接。使用HTTPS发送的数据能够提供三层关键的保护:
证明:确认访问者在正确的网站上,由此建立信任。
数据完整性:不能对客户数据进行破坏或修改。
加密:访问者在浏览你的网站时,他们的活动不能被劫持。
证书机构,标准&通配符SSL
SSL证书是由证书机构(CA)所颁发的。CA负责遵循预先确定的颁发SSL证书的流程。它们会定期审查,并负责记录所颁发的证书的详细情况。
标准的SSL证书将只保护一个主域名。比如,你可以使用一个标准的SSL来保护www.dns666.com。
而如果你想要保护一个主域名和所有它的子域名——如forums.dns666.com、store.dns666.com和members.dns666.com——那么你将需要一个通配符SSL证书。
既然我们已经了解了所有基本概念,那么你就能很容易地看出,为什么当你拥有一个电子商务网站时,你需要SSL加密来保护你的客户的敏感数据。这是很容易理解的。
但是如果你没有在你的网站上经营任何电子商务业务呢?
SSL有利于你的网站访问者
“赢取信任,赢取信任,赢取信任。然后你就可以担心其他的事情了。”——Seth Godin
网民比以前更成熟了,也更明智了。他们现在知道查看报警标志,以证明网站是安全的。SSL加密就是干这个的。
在你的网站上安装SSL证书不仅能加密客户所传输的数据,它也能帮助确认你是网站的合法拥有者。
你的SSL证书是一个确认证书,它能够证明你是你所说的那个人,而这便可以建立信任。
为了获取一个SSL证书,你将必须验证你的身份、企业和网站的所有权(这取决于你的SSL的验证水平):
1. 你必须表明你想要保护的域名是你所拥有的。确保你的域名记录是最新的,并且它们与你的网站上显示出来的可见的信息是匹配的。
2. 文档(例如银行声明、销售和使用税收许可或物业帐单)是需要的,因为它们能够显示你的公司名称和所在地址。(针对扩展验证型SSL证书)。
3. 第一项和第二性应当完全匹配。
SSL有利于搜索引擎排名
所有人都想要在SERPS(搜索引擎结果页面)中获得较高的排名,但这并不是那么容易的。在谷歌的算法中使用了数百种不同的和不断演变的标准,因此你便想要利用所有可用的工具。
SSL加密能够帮助你的网站在搜索结果中排名更高。
这是真的。2014年8月,谷歌就确认开始将HTTPS作为一个排名因素。它指出:“现在它只是一个很微小的因素,”但是随着时间的推移,谷歌“可能决定加强这一点,因为我们希望鼓励所有的网站所有者都从HTTP切换到HTTPS,以确保网络上所有人都是安全的。”
2016年谷歌宣布:
“从2017年1月(Chrome 56)开始,我们将把传输密码或信用卡的HTTP网站标记为不安全,同时,作为长期计划的一部分,把所有HTTP网站标记为不安全。”
SSL有利于成员网站
加密你的成员的数据将能够提高你的网站的可信任度。添加SSL证书将鼓励你的成员加入其中,进行分享以及开展更多的活动,因为他们感到这样做是安全的。并且使用SSL并不只是可以保护他们的登录凭证,利用SSL证书保护你的成员网站还可以保护他们可能添加到其成员资料中的个人数据。
你可能不会进行电子商务业务,但是想一想你可能从网站成员那里获取的敏感信息。病史?特定的个人联系方式或精确的地理信息?
身份诈骗已然是一个现实的问题,因此安装一个能够证明你的网站访问者和客户的数据得到了保护的SSL证书对你来说是十分重要的。
SSL鼓励提供联系方式
如同成员网站,安装一个SSL证书能够确保你的联系表格在传输时得到了加密,因此便可以鼓励网站访问者提供联系方式。如果要求你提供更多的详细的、可辨认的信息,情况尤其如此。
HTTPS和绿色挂锁已然加入到了信任的感知中,让潜在的联系人知道他们所提交的信息是受到保护的,并且你的操作不是不可靠的。证书机构也能在你的网站上提供你可以进行展示的信任图章。除了在你的浏览器地址栏中的挂锁和HTTPS,这些图形也能给你的网站访问者一个可视的指示,表明你已经拥有了SSL加密。