1.什么是HTTPS?
Https全称:Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的Http通道,简单讲是Http的安全版。他被广泛用于网站和服务器上的安全敏感的通讯,例如交易支付方面。
SSL是安全套接字层的首字母缩写-一种标准化协议,可在两个应用程序之间通过TCP/IP连接交换数据,实现私有和机密会话。简单来说,它是一个小型数据文件,一旦安装到您的服务器上,就可以安全地交换敏感数据,如信用卡信息,社会安全号码和登录凭证。
部署SSL证书后,它会激活您网站上的HTTPS协议。当网站受到保护并且认证时,绿色挂锁和HTTPS将出现在浏览器的地址栏左侧(如下图所示)
2.为什么我需要SSL证书?
近年来,隐私和安全成为在线业务领域最关键的问题。如果您的客户感到不安全,那么客户就不会信任,如果没有客户的信任,基于网络的业务就不会很好。甚至可以肯定地说,缺乏安全和隐私标准很可能会破坏在线努力。当您的网站处理个人数据时,无论是通过简单的登录表单,处理交易还是信用卡数据,安全性都应该是首要任务。
正是在这种背景下,SSL证书加入使用。浏览器和Web服务器之间传输的数据以纯文本的形式发送,这使得它很容易被窃听。黑客很容易抓住并滥用截获的信息。有了SSL,黑客就无法拦截这些数据。此外,从统计上讲,70%的在线购物者如果不信任或不愿意执行交易,则取消在线订单。
3.使用Https的好处?
安全性:这个是不言自明的。黑客将无法捕获通过您的网站交换的数据。SSL阻止拦截或“中间人攻击”。即使您不处理敏感数据,您网站的SSL证书也始终是个好主意。
信任:获取SSL的原因有点超出简单的安全性。它向您的访客和客户显示您已准备好加倍努力以确保他们获得最佳体验-这是建立可信度的关键因素。
排名:谷歌的搜索算法将安全视为排名因素。他们实际上正在推动他们所谓的“无处不在的HTTPS”,并清楚地表明,显示SSL的网站将在排名方面得到更好的对待。
总结:
谷歌开始在网站安全方面更加努力,这使得部署Https变得更加重要,随着SSL不再沉重并阻碍网站性能,谷歌正在从提升安全网站转向实际惩罚那些没有安全网站的网站。这是实现完全“安全互联网”目标的重要一步。如果您希望网站获得Google最佳排名,是时候让您的网站获得Https了。
Tip:单个二级域名Https与多级子域Https所需的SSL证书是不一样的哦,还有安装SSL需要程序人员进行服务器的空间改造和部署(如果是Wordpress开源程序建站可以安装对应插件)