沒有處理過電子商務(wù)交易或敏感數(shù)據(jù)(如患者健康記錄)或財(cái)務(wù)數(shù)據(jù)(如客戶銀行信息)的網(wǎng)站從不關(guān)心 HTTPS 或 SSL。但現(xiàn)在情況發(fā)生了變化,谷歌本身建議使用這些協(xié)議保護(hù)所有網(wǎng)站。這不僅對(duì)希望在搜索引擎中獲得更高排名的網(wǎng)站很重要,而且還意味著客戶希望所有網(wǎng)站都擁有這些數(shù)據(jù)安全認(rèn)證。因此,站點(diǎn)安全不再只是那些從事在線金融交易的人關(guān)心的問題。對(duì)于熱衷于優(yōu)化其 SEO 性能并提高訪問者可信度的企業(yè)來說,這是一項(xiàng)非常需要的措施。
您如何描述網(wǎng)站安全性?
一個(gè)網(wǎng)站只有在考慮了很多方面的情況下才能被稱為安全網(wǎng)站。人們首先要尋找的是該站點(diǎn)是否具有 SSL 認(rèn)證。SSL 是指安全套接字層,是一種能夠在瀏覽器和虛擬主機(jī)服務(wù)器之間建立加密連接的標(biāo)準(zhǔn)技術(shù)。在這里,除了常規(guī)的 HTTP 之外,URL 還將帶有一個(gè)額外的 S 前綴。此 SSL 認(rèn)證將確保您與您查看或交互的站點(diǎn)之間共享的所有數(shù)據(jù)都是完全安全的。
SSL 和 HTTPS 是如何工作的?
您提供給網(wǎng)站的任何信息都可能在傳輸過程中被攻擊者解讀。因此,SSL 將加密您提供給網(wǎng)站的數(shù)據(jù),即使數(shù)據(jù)在傳輸過程中被攔截,也無法讀取。對(duì)于處理涉及敏感或機(jī)密信息(如信用卡詳細(xì)信息)的交易的網(wǎng)站,SSL 一直被認(rèn)為是必不可少的。但今天,它已成為一般所有考試的標(biāo)準(zhǔn)認(rèn)證,即使是那些可能不處理敏感數(shù)據(jù)的考試。
2014 年,谷歌在所有地方引入了 HTTPS,并建議使用它的網(wǎng)站也將獲得更好的排名。然而,盡管有這種激勵(lì),并不是每個(gè)網(wǎng)站都轉(zhuǎn)向了這個(gè)協(xié)議。一直使用 HTTPS 的電子商務(wù)網(wǎng)站仍然是唯一遵循 Google 推薦的網(wǎng)站。然而,在 2016 年,谷歌更新了 Chrome 瀏覽器,并將那些未使用 HTTPS 的網(wǎng)站明確標(biāo)識(shí)為“不安全”。有許多桌面瀏覽器,如 Chrome、Firefox 和 Internet Explorer,它們顯示鎖定圖標(biāo),表明某個(gè)站點(diǎn)通過 HTTPS 是安全的。這使得在線沖浪者越來越意識(shí)到只訪問安全站點(diǎn)的必要性。他們知道,當(dāng)一個(gè)網(wǎng)站使用 HTTPS 時(shí),它是可信和專業(yè)的。
如何使用 HTTPS 和 SSL 保護(hù)您的網(wǎng)站:
為確保站點(diǎn)使用 HTTPS 進(jìn)行保護(hù),您必須在服務(wù)器上正確安裝SSL 證書。您還必須確認(rèn)您站點(diǎn)中的網(wǎng)頁已轉(zhuǎn)換為 HTTPS 版本。也很容易判斷SSL是否安裝正確。當(dāng)您在地址欄中鍵入 https:// 并提供您的域名時(shí),您必須能夠看到鎖圖標(biāo),這意味著 SSL 已安裝。
除了確保正確設(shè)置 SSL 之外,您還必須確保所有頁面都已更改為安全的 HTTPS 版本。如果不這樣做,該網(wǎng)站將永遠(yuǎn)不會(huì)被 Google 視為“安全”。因此,您可以通過正確配置服務(wù)器、使用重定向和測試來實(shí)現(xiàn)這一點(diǎn)。為確保頁面已重定向到 HTTPS 版本,您可以嘗試使用較早的 HTTP 版本來查看它們是否被重定向。
Google 可能擔(dān)心您網(wǎng)站的安全,這就是您求助于 HTTPS 和 SSL 的原因。但是,除了 Google 之外,您自己的用戶也將從這一變化中受益。當(dāng)您的網(wǎng)站頁面無法重定向到 HTTPS 版本時(shí),這意味著您網(wǎng)站上的數(shù)據(jù)并不完全安全。簡而言之,它是暴露的,可以被有惡意的人攔截。這些數(shù)據(jù)可能從聊天、論壇、登錄或?yàn)g覽行為中獲得。沒有企業(yè)主愿意冒這樣的風(fēng)險(xiǎn),讓他的客戶和企業(yè)面臨這種危險(xiǎn)。
因此,如果沒有辦法保護(hù)敏感數(shù)據(jù)(如用戶名、密碼或信用卡詳細(xì)信息)免受網(wǎng)絡(luò)犯罪分子的侵害,那么在線購物或在線銀行業(yè)務(wù)將永遠(yuǎn)不可行。同時(shí),當(dāng)數(shù)據(jù)存儲(chǔ)在文件中時(shí),HTTPS 將在傳輸而非靜止時(shí)保護(hù)您的數(shù)據(jù)。因此,您還必須有適當(dāng)?shù)姆椒▽⑿畔踩卮鎯?chǔ)在網(wǎng)站本身上。這一點(diǎn)尤為重要,因?yàn)楫?dāng)今的犯罪分子可以從 CA 或證書頒發(fā)機(jī)構(gòu)獲得 HTTPS 證書,而冒名頂替者網(wǎng)站通常會(huì)顯示帶有掛鎖圖標(biāo)的 HTTPS URL。令人擔(dān)憂的是,這些冒名頂替者網(wǎng)站非常有能力用惡意軟件感染用戶桌面。
