專(zhuān)家顧問(wèn) 邵玉申
中企動(dòng)力昆山分公司
重大事件回顧
火狐瀏覽器Firefox 76 Nightly更新版本中,Mozilla引入了一項(xiàng)實(shí)驗(yàn)性功能,瀏覽器首先會(huì)嘗試訪問(wèn)服務(wù)器以獲取HTTPS鏈接,如果該版本不存在,則會(huì)向用戶提供一條錯(cuò)誤消息,內(nèi)容為“安全連接失敗”。
包括Mozilla在內(nèi)的瀏覽器廠商在很早之前就已經(jīng)開(kāi)始推動(dòng)HTTPS了,在啟用HTTPS-only模式之后,F(xiàn)irefox瀏覽器就不會(huì)再加載HTTP網(wǎng)站。
作為全球最大搜索引擎的谷歌以及中國(guó)最大搜索引擎的百度,同樣先后實(shí)現(xiàn)了全站https加密。
SSL的三個(gè)作用
SSL證書(shū)是數(shù)字證書(shū)的一種,由權(quán)威數(shù)字證書(shū)機(jī)構(gòu)驗(yàn)證網(wǎng)站身份后頒發(fā),可實(shí)現(xiàn)瀏覽器和網(wǎng)站服務(wù)器數(shù)據(jù)傳輸加密。
網(wǎng)站安裝證書(shū)后會(huì)在瀏覽器顯示安全鎖標(biāo)識(shí),數(shù)據(jù)傳輸協(xié)議從http(不安全) 變成 https(安全)。
01、確認(rèn)網(wǎng)站真實(shí)性,比如推特的網(wǎng)站
02、有利于搜索引擎抓取頁(yè)面
Google 明確將 Https 列為影響搜索引擎抓取的重要因素之一,Chrome 等瀏覽器也在不斷踐行這一原則。也就是說(shuō),部署 SSL 安全證書(shū)的網(wǎng)站更易為用戶所發(fā)現(xiàn)。
03、提高網(wǎng)站訪問(wèn)量和用戶轉(zhuǎn)化率
當(dāng)訪客對(duì)網(wǎng)站建立了一定的信任感,并知道自己的個(gè)人信息、訪問(wèn)數(shù)據(jù)等有受到保護(hù),他們會(huì)更愿意在這個(gè)網(wǎng)站上進(jìn)行瀏覽或完成交易,網(wǎng)站的訪問(wèn)量和轉(zhuǎn)化率自然會(huì)有所提升。
就像當(dāng)初如日中天的Flash,常常因?yàn)榘踩员蝗嗽嵅。罱K也面臨被谷歌和蘋(píng)果聯(lián)手封殺的結(jié)局。
和http的境遇何其相似,主流瀏覽器的目的是通過(guò)標(biāo)記“不安全”等手段,降低HTTP網(wǎng)站訪問(wèn)量,最終逼迫HTTP退出市場(chǎng)。
安裝SSL的好處
未安裝SSL影響
1. 谷歌搜索新算法下,未安裝SSL證書(shū)的網(wǎng)頁(yè)權(quán)重會(huì)被降低
2. 企業(yè)進(jìn)行Google AdWords操作,必須安裝SSL證書(shū),否則無(wú)法進(jìn)行
3. 網(wǎng)站數(shù)據(jù)易被劫持,容易泄露用戶隱私安全
4. 微信小程序、安卓及蘋(píng)果APP開(kāi)發(fā),登陸支付平臺(tái)等將強(qiáng)制使用“https”
5. 地址欄標(biāo)記赤色“不安全”,影響客戶信任度,無(wú)法安全的訪問(wèn)
6. 易被釣魚(yú)網(wǎng)站冒充,用戶和企業(yè)的利益受到損害