SSL初学者指南:SSL是什么以及为何它使的网站更安全


本篇文章围绕“什么是SSL证书”,SSL证书是否适合SEO,SSL证书如何让网站更安全三个问题回答。

您是否曾经注意到某些网址以“http://”,而其他字符以“ https://”开头吗?也许您在浏览需要提供敏感信息的网站时(例如在网上支付账单时)注意到额外的“ s”。

但是,多余的“ s”是从哪里来的呢?这是什么意思呢?

简而言之,多余的“ s”表示您与该网站的连接是安全的,并且加密了您输入的所有数据并与该网站安全共享。支持这种小“ s”的技术称为SSL,代表安全套接字层。

在这篇文章中,我将介绍什么是SSL,Google Chrome的更新版本,它将很快标记不安全的网站,以及如何评估和获取SSL。

什么是SSL?

首先,让我们从SSL.com定义开始:

SSL是用于在Web服务器和浏览器之间建立加密链接的标准安全技术。该链接可确保在Web服务器和浏览器之间传递的所有数据保持私有。”

让我们分解一下。

当您进入具有以下内容的网站页面时: 形成, 填写完表格并点击“提交”后,您刚才输入的信息可能会被黑客拦截。

该信息可以是任何信息,从银行交易的详细信息到您输入的要约注册高级信息。 在黑客术语中,这种“拦截”通常称为“中间人攻击”。 实际的攻击可以通过多种方式发生,但是最常见的一种方式是:黑客在托管网站的服务器上放置了一个未经检测的小型监听程序。该程序在后台等待,直到访问者开始在网站上输入信息,然后该程序将激活以开始捕获信息,然后将其发送回黑客。恐怖的东西不再只是科幻电影。

但是,当您访问使用SSL加密的网站时,您的浏览器将与 网络服务器,查看SSL证书,然后将浏览器和服务器绑定在一起。这种绑定连接是安全的,因此除了您和您​​提交信息的网站之外,没有人可以查看或访问在浏览器中键入的内容。

这种连接会立即发生,实际上,许多建议现在比连接到 不安全网站。您只需访问使用SSL的网站,然后瞧:您的连接将自动得到保护。

您需要了解的有关Chrome 62和SSL的所有信息

Google已准备好发布其流行的Chrome浏览器的新版本62,它将开始指示如果页面包含表单但未启用SSL,则该页面不安全。Chrome拥有约47%的浏览器市场份额,因此,在发布此更新时,几乎所有网站都会立即受到影响。

根据最近的HubSpot Research的调查,如果网站不安全,多达85%的人将不会继续浏览。2017年1月,Google推出了类似的更新,仅适用于收集敏感信息(例如密码或信用卡号)的网站。考虑到这一点,用户现在已经熟悉了看到此“不安全”警告,并且根据以下研究,经常会因此而离开网站。

如果您在浏览器中使用隐身模式,则Chrome始终会指示未安装有效SSL证书的页面不安全。如果您在隐身模式之外使用Chrome,则仅在开始将信息输入表单时才会显示此“不安全”警告。

这意味着,无论您在何处托管包含表单的内容,即使它只是要求提供电子邮件地址,也应启用SSL。请记住,如果您将内容托管在不同的平台上,那么与每个平台进行对话并确保在此Chrome浏览器更新生效之前确保SSL已设置非常重要。实际上,如果这对您来说不算昂贵,那么无论页面上是否存在表单,最好在整个网站上启用SSL,因为它可以带来SEO好处,我们将在下一部分中介绍。

SSL是否适合SEO?

是。虽然SSL的主要目的是保护访问者和您网站之间的信息,但SEO也有很多好处。 根据Google网站站长趋势分析师Zineb Ait Bahajji的说法,SSL现在已成为Google搜索排名算法的一部分:

在过去的几个月中,我们一直在进行测试,考虑到网站是否使用安全的加密连接作为搜索排名算法的信号。我们已经看到了积极的结果,因此我们开始使用HTTPS作为排名信号。”

此外,Google公开表示,两个网站的搜索结果均相同,如果一个网站启用了SSL,则其排名可能会略高于另一个网站。因此,在您的网站以及所有内容上启用SSL显然具有SEO优势。

我怎么知道我的网站是否有SSL?

当您使用SSL访问网站时,浏览器中会显示一些明显的不同。

1)网址显示为“ https://”,而不是“http://”。

看起来像这样:

2)您会在网址栏中看到一个小挂锁图标。

根据您的浏览器,它会显示在URL栏的左侧或右侧。您可以单击挂锁以阅读有关网站和提供证书的公司的更多信息。

3)证书有效。

即使网站上有“ https://”和一个 挂锁,该证书仍可能过期-这意味着您的连接将不安全。在大多数情况下,显示为https的网站将是安全的,但是如果您遇到一个要求提供大量个人信息的网站,则可能需要仔细检查以确保证书有效。

要了解证书在Chrome中是否有效,请转到查看>开发人员工具。从那里,您将需要导航到“安全性”选项卡,然后可以查看SSL证书是否有效或已过期。如果单击“查看证书”按钮,您将能够查看有关SSL证书及其有效日期的更多信息。

SSL证书如何让网站更安全

通俗的讲,安装了SSL证书的网站会在信息传输时对信息进行加密,防止在信息传输过程中被人拦截和破解。SSL证书是一对不对称加密方式的公钥和私钥。

每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时 设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使 用自己的私钥解密,这样信息就可以安全无误地到达目的地了。



评论

{{ errors.content }}

Enter+Ctrl