决策指南:是否应该切换到HTTPS / SSL?

了解SSL(安全套接字层)证书以及您的站点是否应该拥有一个。阅读优点 & SSL的缺点可帮助您做出决定.


SSL的优缺点

尽管SSL(安全套接字层)证书是当今的热门话题,但许多人实际上并不知道他们是什么,或者他们的网站是否应该使用它们。在本文中,我们将引导您了解什么是SSL证书,获得SSL证书的利弊以及转换为SSL是否适合您的网站.

什么是SSL?

如果黑客在从客户端到服务器的传输过程中拦截了这些信息,则可以读取使用不安全的连接传输的信息。 SSL是在服务器和客户端之间创建加密链接的协议,因此只有具有密钥的用户才能解密信息.

简而言之,SSL旨在保护敏感信息,以便只有预期的收件人才能读取正在传输的信息.

如果您在浏览器的导航栏中看到网址旁边的挂锁,则可以判断网站是否正在使用SSL.

SSL挂锁

使用SSL证书的常见情况包括:

  • 网站到浏览器(例如:派对城市签到浏览器)
  • 从邮件客户端连接到邮件服务器(例如:Outlook)

谁使用它们?

过去,SSL连接主要用于传输敏感信息(如信用卡号或社会保险号)的站点。但是,自那以后,他们看到了希望保护客户信息或受益于Google宣布使用SSL可以提高搜索排名的网站的广泛使用.

SSL将使我的网站100%安全?

一个名为“ HeartBleed”的漏洞于2014年末暴露。“ Heartbleed”是由开源加密标准OpenSSL中的一个漏洞引起的。专家估计,全球约三分之二的服务器都受到此问题的影响.

此后已经发布了修复程序,但是如此重大的漏洞渗透了这么多未发现的服务器,这一事实提醒我们,不能100%保证信息对第三方是安全的.

设置SSL我需要做什么?

如果您可以自己设置SSL,则它是一个相当简单且便宜的过程。如果不是这样,您应该考虑专业人士为您进行设置所花费的时间。由于设置SSL的过程取决于您的服务器类型和配置,因此大多数提供商和Web主机都愿意为您完成每个步骤,但以下是该过程所需步骤的基本概述.

第1步:确定适合您的SSL证书类型– 您可以获得几种不同类型的SSL证书。一些最常见的类型是:

  • 域已验证-验证网站域已向具有管理员权限的人注册,并且他们已批准证书
  • 组织验证(OV)–除了像域验证证书中那样验证域之外,OV证书还验证组织信息,例如名称和营业地点.
  • 扩展验证(EV)–除了OV证书的请求外,扩展验证证书还要求验证组织的合法存在.

步骤2:在您的服务器上生成CSR – CSR或证书签名请求是在服务器上生成的文本块,使您可以与SSL提供者共享公共信息。大多数SSL提供程序将提供有关如何生成此密钥的说明.

步骤3:将CSR提交给您的SSL提供商– 当您的提供商收到CSR时,他们将验证提供的信息.

步骤4:在网络服务器上安装证书– 验证CSR后,您的SSL提供商会颁发证书和说明,以指导您在服务器上安装证书.

第5步:将URL重写为301重定向到您网站的HTTPS版本– 一旦您的网站切换到HTTPS相对于HTTP,请确保将所有返回到该网站的HTTP版本的链接都重定向到新站点,以避免无效链接并传递SEO“链接汁”.

SSL是否会影响Google排名和SEO?

尽管Google表示使用SSL是一个积极的排名信号,但几乎没有证据表明SSL会对您在搜索结果中的位置产生有价值的影响。像大多数较小的排名信号一样,如果仍然可以进行更改,则应该进行更改,但并非仅出于提高排名的目的.

如果您决定过渡到SSL,请记住确保已将URL的HTTP版本重定向到HTTPS版本。如果您不这样做,则尝试访问旧HTTP URL的用户和漫游器可能会遇到404错误,从而可能导致您的排名实际上受到影响.

所以…您应该切换到SSL?

每个人最喜欢的答案:这取决于。为了帮助您做出决定,以下简要概述了切换到SSL的利弊.

切换到SSL的优点:

  • 添加了额外的保护层,以确保数据从客户端传输到服务器时的安全.
  • 客户更有可能信任使用SSL的网站.
  • Google表示使用SSL是排名的信号.

切换到SSL的缺点:

  • 配置成本(时间和金钱).
  • 使用更多的服务器资源意味着较慢的加载时间.
  • 与您不使用SSL相比,信息受到的保护更大,但仍无法100%保证受到保护.

例子

时间示例!尽管在很多情况下,对于是否应该获得SSL没有正确或错误的答案,但我们在下面总结了一些常见的示例.

应该具有SSL的网站:

  • 在线交易的电子商务网站.
    • 注意:如果您有电子商务网站,则应根据交易量和付款方式查看是否需要满足哪种PCI合规性标准.
  • 接受社会保险号的网站.
  • 提供会员资格的网站.
  • 接受私人客户信息的网站.

可能不需要SSL(但也不会造成伤害)的网站

  • 不接受个人数据的网站.
  • 没有表单提交的信息站点.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me