谷歌对没有安装SSL证书的网站将不被信任!

2018/07/06 筑美网络 145

前不久,据国外媒体报道,谷歌宣布自今年7月起,Chrome浏览器的地址栏将把所有HTTP网站标示为不安全网站!数年来,谷歌一直力推互联网HTTPS协议,这两年更是加快了推进速度,现在谷歌对HTTP的限制已经越来越明显,将会对Chrome浏览器的用户界面做出一些改变,目前以黑色字体标示“不安全”字样,以后谷歌将会把“不安全”标为红色,并在旁边添加表示警告的红图标,来进一步强调HTTP网站不应被信任。下面天津筑美网络搜集整理了相关资料借大家借鉴


1、确认网站真实性。比如推特的网站

2、有利于搜索引擎抓取页面

Google 明确将 Https 列为影响搜索引擎抓取的重要因素之一,Chrome 等浏览器也在不断践行这一原则。也就是说,部署 SSL 安全证书的网站更易为用户所发现。

就连百度也对具备 SSL 认证的网站表示青睐,2015年5月,百度宣布直接收录使用SSL证书的网站,并在排名上优先对待。

3、提高网站访问量和用户转化率

当访客对网站建立了一定的信任感,并知道自己的个人信息、访问数据等有受到保护,他们会更愿意在这个网站上进行浏览或完成交易,网站的访问量和转化率自然会有所提升。

由此看来,金融和电商类型企业,应该尽快注册SSL证书

02

关于 SSL 的 6 个误区

误区1:SSL认证会使网站访问速度变慢

有人认为,HTTPS比HTTP多出了SSL握手环节,所以网站访问速度会更慢。但实际上,这个环节耗费的时间一般仅有几百毫秒,而100毫秒才相当于0.1秒,所以基本上这个访问速度我们很难察觉。

像一些大众比较熟悉的网站,比如百度、淘宝等均实现了HTTPS,但访问速度并未下降。而有的时候,在一些大公司内部的局域网里,HTTPS反而比HTTP更快一点。

这是因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。

误区2:SSL会大幅增加硬件成本

除非你吃不上饭了,或者被骗了,否则不可能

市面上出现了一些免费的SSL认证,但它们往往能让你使用一个时间段,然后到期你会发现,这个证书一旦加载到你的网站内,要更换非常麻烦,往往使用者选择妥协,因为实在耗不起,所以不要贪图便宜。

更何况免费的SSL是没有经过“入根”的,这相当于你在中国生活,却没有身份证和户口本证明你的身份,到哪儿都遭到怀疑。

误区3:只有涉及资金的网站才需

不仅只有银行、电商、金融等等网站必须启用SSL,因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。

Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。

误区4:在登陆页面部署HTTPS即可

这是一种掩耳盗铃的想法,在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。

这时,页面缓存数据就暴露了。也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。

误区5:与浏览器或者移动设备不兼

谁告诉你的打谁去,什么时代了,不存在的。

误区6:SSL证书安装很难

瞎扯,全网门户后台安装就 5 步,其中 2 步还是系统自己完成的。

1)购买证书,登录会员中心。

2)填写信写

3)域名解析

4)系统自动安装,喝茶去吧。

5)喝完回来记得点击启动证书生效。

注意,任何SSL证书的认证时效不会超过2年,因为这是国际上整个行业的法案规定。