没有处理过电子商务交易或敏感数据(如患者健康记录)或财务数据(如客户银行信息)的网站从不关心 HTTPS 或 SSL。但现在情况发生了变化,谷歌本身建议使用这些协议保护所有网站。这不仅对希望在搜索引擎中获得更高排名的网站很重要,而且还意味着客户希望所有网站都拥有这些数据安全认证。因此,站点安全不再只是那些从事在线金融交易的人关心的问题。对于热衷于优化其 SEO 性能并提高访问者可信度的企业来说,这是一项非常需要的措施。
您如何描述网站安全性?
一个网站只有在考虑了很多方面的情况下才能被称为安全网站。人们首先要寻找的是该站点是否具有 SSL 认证。SSL 是指安全套接字层,是一种能够在浏览器和虚拟主机服务器之间建立加密连接的标准技术。在这里,除了常规的 HTTP 之外,URL 还将带有一个额外的 S 前缀。此 SSL 认证将确保您与您查看或交互的站点之间共享的所有数据都是完全安全的。
SSL 和 HTTPS 是如何工作的?
您提供给网站的任何信息都可能在传输过程中被攻击者解读。因此,SSL 将加密您提供给网站的数据,即使数据在传输过程中被拦截,也无法读取。对于处理涉及敏感或机密信息(如信用卡详细信息)的交易的网站,SSL 一直被认为是必不可少的。但今天,它已成为一般所有考试的标准认证,即使是那些可能不处理敏感数据的考试。
2014 年,谷歌在所有地方引入了 HTTPS,并建议使用它的网站也将获得更好的排名。然而,尽管有这种激励,并不是每个网站都转向了这个协议。一直使用 HTTPS 的电子商务网站仍然是唯一遵循 Google 推荐的网站。然而,在 2016 年,谷歌更新了 Chrome 浏览器,并将那些未使用 HTTPS 的网站明确标识为“不安全”。有许多桌面浏览器,如 Chrome、Firefox 和 Internet Explorer,它们显示锁定图标,表明某个站点通过 HTTPS 是安全的。这使得在线冲浪者越来越意识到只访问安全站点的必要性。他们知道,当一个网站使用 HTTPS 时,它是可信和专业的。
如何使用 HTTPS 和 SSL 保护您的网站:
为确保站点使用 HTTPS 进行保护,您必须在服务器上正确安装SSL 证书。您还必须确认您站点中的网页已转换为 HTTPS 版本。也很容易判断SSL是否安装正确。当您在地址栏中键入 https:// 并提供您的域名时,您必须能够看到锁图标,这意味着 SSL 已安装。
除了确保正确设置 SSL 之外,您还必须确保所有页面都已更改为安全的 HTTPS 版本。如果不这样做,该网站将永远不会被 Google 视为“安全”。因此,您可以通过正确配置服务器、使用重定向和测试来实现这一点。为确保页面已重定向到 HTTPS 版本,您可以尝试使用较早的 HTTP 版本来查看它们是否被重定向。
Google 可能担心您网站的安全,这就是您求助于 HTTPS 和 SSL 的原因。但是,除了 Google 之外,您自己的用户也将从这一变化中受益。当您的网站页面无法重定向到 HTTPS 版本时,这意味着您网站上的数据并不完全安全。简而言之,它是暴露的,可以被有恶意的人拦截。这些数据可能从聊天、论坛、登录或浏览行为中获得。没有企业主愿意冒这样的风险,让他的客户和企业面临这种危险。
因此,如果没有办法保护敏感数据(如用户名、密码或信用卡详细信息)免受网络犯罪分子的侵害,那么在线购物或在线银行业务将永远不可行。同时,当数据存储在文件中时,HTTPS 将在传输而非静止时保护您的数据。因此,您还必须有适当的方法将信息安全地存储在网站本身上。这一点尤为重要,因为当今的犯罪分子可以从 CA 或证书颁发机构获得 HTTPS 证书,而冒名顶替者网站通常会显示带有挂锁图标的 HTTPS URL。令人担忧的是,这些冒名顶替者网站非常有能力用恶意软件感染用户桌面。