【重要提示】未安装SSL证书的网站，各大浏览器全屏警告“不安全”

网站是企业的门户，当我们的客户在网络上找到我们的网站并进行访问时，被提醒网站不安全，那么客户会不会对我们公司的真实合法性产生质疑呢？很多人都有这样那样的顾虑，针对这种问题，其实只要做好SSL就可以迎刃而解。

目前国内外各大浏览器，已先后将未安装SSL证书的网站，标记为不安全网站。谷歌已经将信息安全管控所为长期执行的计划，谷歌浏览器把收集信息尤其是密码和信用卡信息的非HTTPS协议网页标记为不安全，同时在谷歌搜索引擎排名算法上也会作出相关调整。

(谷歌致网站所有者的一封信)

什么是SSL证书？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。在遵守 SSL协议的基础上，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书有什么作用？

1. 确认网站真实性

用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，安装SSL证书的网站可以帮助用户判断网站的真实性防止信息数据的泄露，保证双方信息的安全。某些支付网关就强制性要求网站在输入信用卡信息等页面中使用SSL证书，比如Stripe，Braintree以及Paypal的高级版本。

2. 提高网站访问量和用户转化率。

当访客对网站建立了一定的信任感，并知道自己的个人信息、访问数据等有受到保护，他们会更愿意在这个网站上进行浏览或完成交易，网站的访问量和转化率自然会有所提升。

3. 有助于搜索引擎抓取页面。

Google明确将Https列为影响搜索引擎抓取的重要因素之一，Chrome等浏览器也在不断践行这一原则。也就是说，部署SSL安全证书的网站更易为用户所发现。

我的网站需要安装SSL证书吗？

其实任何企业网站都需要安装SSL证书，这样才能保障用户的数据安全，目前国内企业对于SSL证书的重视度还不太高，下面我们来看一下哪些企业网站更需要安装SSL证书。

1. 电商网站

电商网站主要分为C2C、 B2C、 B2B三种，此类型网站需要用户参与其中，而且都有登录系统，同时记录大量用户信息，采用https加密协议无论从用户角度还是网站角度都是有利而无害的，使用https加密协议也会增加用户对网站的信任度。

2. 金融网站

金融行业与电商网站的支付系统一样，大量的私密数据交互在网络间传递在不安全的传输协议下进行风险太高，https加密协议可以很好解决这个隐患。

3. 搜索引擎营销型网站

谷歌早就在2017年的就透露出，采用https加密的网站在搜索结果中的排名将会更高。虽然谷歌已经退出中国市场，百度也未明确说明https 站点的排名优先性，但是作为以技术为主导的公司，此声明非常具有引导性。

4.注重用户体验的网站

在谷歌声明收录https站点之后，火狐浏览器和谷歌浏览器同时做出回应，将会逐步淘汰不安全的http协议;而谷歌浏览器最新的测试版本中，用户在试图打开没有使用https加密传输的链接时，浏览器会发出明确警告，用户将会在地址栏左侧看到红色X符号。这些细节都是用户体验优先的网站不能忽视的，与搜索引擎一样，浏览器也在与时俱进，做好https站点可以让用户更放心选择自己。

如何申请SSL证书？

可以通过第三方机构进行证书的申请和购买。企业需要提交真实可靠的资料（如企业营业执照、组织机构代码证等），经过人工审核通过后才可颁发。

要正确选择证书签发机构，需要注意选择全球信任、访问速度快并且售后服务好的SSL证书签发机构。

另外，不同品牌和类型的SSL证书价格上存在很大差异。类型上面，EV SSL（增强型）证书是目前业界最高安全级别的SSL数字证书，价格相对其他OV（企业型）、DV（域名型）证书要高。

SSL的几个误区

误区一：HTTPS会使网站访问速度变慢

不少用户认为，HTTPS比HTTP多出了SSL握手环节，所以网站访问速度会更慢。但实际上，这个环节耗费的时间一般仅有几百毫秒，而100毫秒才相当于0.1秒，所以基本上这个访问速度我们很难察觉。

像一些大众比较熟悉的网站，比如百度、淘宝等均实现了HTTPS，但访问速度并未下降。而有的时候，在一些大公司内部的局域网里，HTTPS反而比HTTP更快一点。这是因为通常情况下，公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行，因为HTTPS经过加密无法被解读。因为少了这个解读过程，所以HTTPS会更快。

误区二：HTTPS会大幅增加硬件成本

为实现HTTPS升级CPU、购买更多服务器已经成为历史。随着硬件性能的突飞猛进，HTTPS施加在硬件之上的运算压力已经越来越小，再加上合理的优化和部署，硬件成本增加几乎可以忽略不计。

误区三：只有涉及资金的网站才需要HTTPS

不少用户认为，通常只有银行、电商、金融等等网站必须启用HTTPS，因为这些网站跟资金密切相关。而其他类型网站则没有必要使用HTTPS。

实际上，这是一个很大的误区。因为HTTPS有助于保护读者的隐私和确保内容的真实性，它表示将让网站的全部内容都纳入HTTPS的保护下。Chrome、火狐已开始对非HTTPS页面进行警告，谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲，HTTPS对各个类型的网站都非常必要。

误区四：在登陆页面部署HTTPS即可

在登录页面部署HTTPS，避免密码被截取，至于其它页面就不用了。但这种想法是危险的，因为如果仅登录页使用了HTTPS，在登录以后，其他页面就变成了HTTP。这时，页面缓存数据就暴露了。

也就是说，这些缓存数据是在HTTPS环境下建立的，但却在HTTP环境下传输。如果有人劫持到这些缓存数据，密码就很可能被盗。正是基于这个原因，目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。

误区五：SSL证书很昂贵

既然HTTPS必不可少，我们就申请一张，但SSL证书是收费的，价格不便宜。

其实SSL证书的价格在网络安全产品中属于比较亲民的。而且在众多SSL证书提供商中，用户可以通过使用服务商推出的促销活动来减少使用SSL证书的成本。

误区六：SSL证书与浏览器或者移动设备不兼容

兼容性关系到用户访问时，浏览器是否会正确给予网页安全的提示，Symantec根证书的浏览器兼容性目前市场上排名第一，支持目前所有主流浏览器和移动设备。

本文转自网络，如有建议，可与我们联系

长按关注

全球贸易通订阅号

长按关注

全球贸易通服务号