摘要:
最全的网站SSL证书介绍 。... 
谷歌 Chrome 在 2018年 7月发布 Chrome 68 浏览器时,将浏览器里所有未采用 HTTPS(安全套接字层超文本传输协议)加密的网站都标记为“不安全”网站。这就意味着,任何在加载时不带有 Chrome 绿色挂锁标志(也就是该浏览器地址栏中用以表示“安全”的标志)的网站都将被标记为不安全的。
在网站安全问题日趋严重的今天,越来越多的网站都会选择安装 SSL 证书,以此来进行认证网站的身份和 HTTPS 信息传输加密。对于跨境电商卖家来说, SSL 证书很重要,它将直接影响网站的销售和排名。为什么呢?这篇文章会给你详细的答案。
SSL 证书是什么?
SSL(Secure Sockets Layer)证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为 SSL 服务器证书.其实大家理解 SSL 证书的作用就是他会告诉买家你的网站是真实的和保证买家在网站上交易所需要传输的数据安全。
在 Chrome64 版本,谷歌对 HTTP 网站会显示一个代表不安全的标识!
如下图:
对于这一变化,谷歌解释道:
Chrome 新界面将帮助用户了解所有的 HTTP 网站都是不安全的,从而采用安全的 HTTPS 网站。HTTPS 比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是 HTTP 所没有的。
谷歌最终很可能会将所有 HTTP 网站标记为刺眼的红色,并在旁边添加表示警告的红图标,进一步强调 HTTP 网站不应被信任。
如下图:
从谷歌公布的数据来看,这些措施的成效很明显。谷歌和 Mac 生态系统中, Chrome 浏览器超过 78% 的流量都在使用 HTTPS。而 Android 和 Windows 生态系统中,Chrome 的 68% 流量来自 HTTPS。
外贸企业、跨境电商等,其主要用户群均集中在欧美、东南亚、日韩等地区,谷歌 Chrome 在这些用户中的占有率非常高。因此,外贸企业在筹备网站上线前,一定要考虑到【HTTPS】这个关键,避免因上面的红色提醒,引发用户的疑虑和不信任。
另一方面,如果用户在浏览同类网站时,A 公司的网站部署了 HTTPS,被 Chrome 提示是【安全】,而 B 公司的网站却没有部署 HTTPS,被 Chrome 提示【不安全】。无形的对比下,B 公司在潜在用户心里被直接减分,用户将在很大程度上选择 A 公司——因为 A 公司的形象更具有第三方的公信力,企业实力更突出。
如图,SSL 证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书
1)域名型 SSL 证书(DV SSL)
即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录。
2)企业型 SSL 证书(OV SSL)
是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。
3)增强型 SSL 证书(EV SSL)
与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证。
SSL证书的作用:
1)提升网站排名。谷歌、百度等主流搜索引擎会优先收录以 HTTPS 开头的网站,并赋予网站高权重,有效提高网站关键词的排名;
2)隐私信息加密。对网站传输的数据进行 SSL 加密,包括访客的账户密码、身份证等隐私信息,以防被黑客监听、窃取和篡改;
3)浏览器受信任。安装由权威证书颁发机构签发的证书,会成为谷歌、火狐等主流浏览器受信任站点;目前没有安装 SSL 证书的网站,均会被谷歌、火狐等主流浏览器标记为不安全网站;
4)防止流量劫持。网站流量劫持现象频繁发生,安装受信任的证书,能有效避免流量劫持;
5)提升企业形象。安装高级证书可以显示单位名称,大大提升企业的形象和可信度。
现在有免费的SSL证书,能用吗?
其实 SSL 证书的等级、品牌不一样主要影响的是:是否受到多个国家地区和浏览器的信任,一些免费的 SSL 证书可能是不被某些浏览器或者国家地区信任的,这样反而得不偿失。
DV 证书是这三种证书中等级最低的,通常只需要通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,无需人工审核,而且快的话十分钟就能安装好。所以一些 CA 机构就将部分低等的 DV 证书进行免费发放,以此来吸引广大用户。
而因为这种证书的审核并不严谨,申请很简单,并且免费的 DV 证书在安全等级上也是最低的,仅仅能够起到简单的 HTTPS 信息加密的作用,而证书的另一项重要功能则丧失,也就是域名所有者的身份信息真实性的验证。
于此同时,国内 CA 机构 CFCA 中国金融认证中心 SSL 产品研发方面表示,目前免费的 SSL 证书在身份验证机制上并不完善,所以对用户、网站自身的安全考虑,用户在选择证书时应谨慎考虑,不建议大家使用免费 SSL 证书。
下一期我们会针对购买何种SSL 证书、证书安装注意事项以及安装过程做介绍。如果您对已经购买的SSL 证书有任何疑惑,都可以随时给我们留言,我们尽全力回答您的问题。
