决策指南:是否应该切换到HTTPS / SSL?
了解SSL(安全套接字层)证书以及您的站点是否应该拥有一个。阅读优点 & SSL的缺点可帮助您做出决定.
尽管SSL(安全套接字层)证书是当今的热门话题,但许多人实际上并不知道他们是什么,或者他们的网站是否应该使用它们。在本文中,我们将引导您了解什么是SSL证书,获得SSL证书的利弊以及转换为SSL是否适合您的网站.
Contents
什么是SSL?
如果黑客在从客户端到服务器的传输过程中拦截了这些信息,则可以读取使用不安全的连接传输的信息。 SSL是在服务器和客户端之间创建加密链接的协议,因此只有具有密钥的用户才能解密信息.
简而言之,SSL旨在保护敏感信息,以便只有预期的收件人才能读取正在传输的信息.
如果您在浏览器的导航栏中看到网址旁边的挂锁,则可以判断网站是否正在使用SSL.
使用SSL证书的常见情况包括:
- 网站到浏览器(例如:派对城市签到浏览器)
- 从邮件客户端连接到邮件服务器(例如:Outlook)
谁使用它们?
过去,SSL连接主要用于传输敏感信息(如信用卡号或社会保险号)的站点。但是,自那以后,他们看到了希望保护客户信息或受益于Google宣布使用SSL可以提高搜索排名的网站的广泛使用.
SSL将使我的网站100%安全?
一个名为“ HeartBleed”的漏洞于2014年末暴露。“ Heartbleed”是由开源加密标准OpenSSL中的一个漏洞引起的。专家估计,全球约三分之二的服务器都受到此问题的影响.
此后已经发布了修复程序,但是如此重大的漏洞渗透了这么多未发现的服务器,这一事实提醒我们,不能100%保证信息对第三方是安全的.
设置SSL我需要做什么?
如果您可以自己设置SSL,则它是一个相当简单且便宜的过程。如果不是这样,您应该考虑专业人士为您进行设置所花费的时间。由于设置SSL的过程取决于您的服务器类型和配置,因此大多数提供商和Web主机都愿意为您完成每个步骤,但以下是该过程所需步骤的基本概述.
第1步:确定适合您的SSL证书类型– 您可以获得几种不同类型的SSL证书。一些最常见的类型是:
- 域已验证-验证网站域已向具有管理员权限的人注册,并且他们已批准证书
- 组织验证(OV)–除了像域验证证书中那样验证域之外,OV证书还验证组织信息,例如名称和营业地点.
- 扩展验证(EV)–除了OV证书的请求外,扩展验证证书还要求验证组织的合法存在.
步骤2:在您的服务器上生成CSR – CSR或证书签名请求是在服务器上生成的文本块,使您可以与SSL提供者共享公共信息。大多数SSL提供程序将提供有关如何生成此密钥的说明.
步骤3:将CSR提交给您的SSL提供商– 当您的提供商收到CSR时,他们将验证提供的信息.
步骤4:在网络服务器上安装证书– 验证CSR后,您的SSL提供商会颁发证书和说明,以指导您在服务器上安装证书.
第5步:将URL重写为301重定向到您网站的HTTPS版本– 一旦您的网站切换到HTTPS相对于HTTP,请确保将所有返回到该网站的HTTP版本的链接都重定向到新站点,以避免无效链接并传递SEO“链接汁”.
SSL是否会影响Google排名和SEO?
尽管Google表示使用SSL是一个积极的排名信号,但几乎没有证据表明SSL会对您在搜索结果中的位置产生有价值的影响。像大多数较小的排名信号一样,如果仍然可以进行更改,则应该进行更改,但并非仅出于提高排名的目的.
如果您决定过渡到SSL,请记住确保已将URL的HTTP版本重定向到HTTPS版本。如果您不这样做,则尝试访问旧HTTP URL的用户和漫游器可能会遇到404错误,从而可能导致您的排名实际上受到影响.
所以…您应该切换到SSL?
每个人最喜欢的答案:这取决于。为了帮助您做出决定,以下简要概述了切换到SSL的利弊.
切换到SSL的优点:
- 添加了额外的保护层,以确保数据从客户端传输到服务器时的安全.
- 客户更有可能信任使用SSL的网站.
- Google表示使用SSL是排名的信号.
切换到SSL的缺点:
- 配置成本(时间和金钱).
- 使用更多的服务器资源意味着较慢的加载时间.
- 与您不使用SSL相比,信息受到的保护更大,但仍无法100%保证受到保护.
例子
时间示例!尽管在很多情况下,对于是否应该获得SSL没有正确或错误的答案,但我们在下面总结了一些常见的示例.
应该具有SSL的网站:
- 在线交易的电子商务网站.
- 注意:如果您有电子商务网站,则应根据交易量和付款方式查看是否需要满足哪种PCI合规性标准.
- 接受社会保险号的网站.
- 提供会员资格的网站.
- 接受私人客户信息的网站.
可能不需要SSL(但也不会造成伤害)的网站
- 不接受个人数据的网站.
- 没有表单提交的信息站点.
