Skip to content
seo

建站技巧:SSL证书的重要性

有多少人真正花时间了解过SSL数字证书是什么,它们有什么作用?如果和大多数人一样,答案可能是没有那么多。

SSL是一种加密协议,它将客户端和服务器之间的会话信息进行加密,并使其他可能试图窃听或拦截它的人无法破解。这使得外部各方无法从被截获的流量中读取任何有意义的信息,并为客户创造全面的安全浏览体验。最近,浏览器更新,如谷歌浏览器的更新62,已经开始在访问没有运行SSL的网站显示警告。这将创建一个看起来很可怕的提示,默认拒绝访问,直到点击隐藏的 “继续 ”按钮。只有在选择 “ADVANCED ”链接后,才能访问 “继续 ”按钮。

这种威慑力凸显了普通网民安全意识的转变。如果用户得到网站不安全的消息,他们更有可能关闭网页。如果那是自己的网站,可能刚刚失去了另一个客户。这些消息和提示有可能会减少网站的流量,只是因为多了一个步骤来访问内容,这最终会导致金钱的损失。

更糟糕的是,没有SSL数字证书意味着网站在谷歌排名中也会受到影响。为什么这么说?因为以不安全的 “http ”前缀开头的网站,其排名会自动低于拥有SSL的网站,而这些网站都以 “https ”开头。谷歌这样做是为了确保最安全的搜索结果出现在列表中较高的位置,而不安全的网站则被推倒,或者完全省略。如果有邮件服务器或有机密数据的其他任何面向互联网的服务,肯定需要安装SSL证书。这将防止敏感数据被拦截或篡改,让自己安心并增加安全性。关于网站安全方面的问题可以参考了解预防黑客攻击,提高网站安全的步骤有哪些?

关于SSL证书的常见误区

在一般技术方面,人们有时会对改用新事物感到忧虑,SSL证书就是一个典型的例子。其他时候,人们反复听到相同的错误信息,然后将其内化为事实。以下是人们对SSL证书的一些最常见的错误想法:

“只需在登录页面上安装SSL”

这不对,一旦已经登录,如果登陆页面不安全,黑客更有可能劫持会话。由于已经登录,他们已经可以访问个人资料。要在所有的页面上启用加密,这样数据流就会100%被SSL覆盖。

“不处理付款,所以不需要SSL”

有些人认为他们不需要SSL证书,因为他们没有在线支付门户。如果认为信用卡和银行信息等支付信息是网络犯罪分子和黑客唯一的数据,这种逻辑就有道理,但这只是冰山一角。事实证明,简单的电子邮件地址这样看似无害的信息,可以给顽固的黑客提供一个线索,他们可以尝试使用登录凭证作为其他网站的用户名登录。只需要一条信息落入错误的人手中,就能解开整个在线安全。

“SSL使网站速度变慢”

有些人担心实施SSL后速度会有差异,这可以理解。然而,好消息是,对于大多数使用现代浏览器的用户来说,速度并没有明显的下降,因为大多数页面的加载方式与非安全网站完全相同。如果自己托管网站,那么可以考虑升级Web服务器,以适应任何因加密而增加的性能负载,但这不太可能是一个问题。

“SSL会照顾到所有的安全要求”

虽然连接是加密的、安全的,但并不意味着在连接的任何一端都不能读取正在传输的数据。如果网络服务器容易受到恶意软件和病毒的攻击,或者被rootkit或木马程序入侵,那么能够访问网络服务器的攻击者就能够从独立服务器本身读取信息,有效地避开SSL安全功能。

对于用户端的连接也是如此。如果智能手机或笔记本电脑等设备上已经加载了键盘记录软件等恶意软件,那么密码和用户名等数据就可以直接从电脑的键盘输入中截取,从而使SSL连接失去作用。这意味着需要确保网络服务器的更新和安全,并没有任何恶意软件或病毒。此外,无论是否运行了SSL,都应该始终遵守基本的账户和密码预防措施。确保永远不要与任何人分享登录信息,并考虑定期更改密码。