为何使用 SSL/TLS?
SSL是Secure Sockets Layer的缩写,它是一种全球标准的安全技术,可以启用网站伺服器和网页浏览器之间的加密连线。它使公司、组织、政府和个人能够减少敏感信息 (例如信用卡号码、密码、电子邮件等) 被黑客窃取或篡改的风险。简而言之,SSL允许两方之间进行私密通信。
要授予此级别的安全性,可以通过将加密协议应用于客户端和网页伺服器之间在线共享的数据。要建立此安全连线,需要在网页伺服器上安装SSL证书 (也称为 "TLS证书" / "数码证书" / "电子证书")。除了在HTTP伺服器上安装SSL证书外,还可以将其安装在FTP伺服器、电邮伺服器、Exchange伺服器、VPN伺服器等上,以达到加密连接的目的。
因此,购买SSL证书并安装在网站伺服器中,可以为向其提供敏感数据 (例如银行信息、信用卡信息、密码等) 的用户提供安全性和信心。
保护您的网站
通过正常的互联网连线而没有使用SSL加密传送信息,信息可以被截取。 为了防止这种情况,必须对信息进行加密,因此您和伺服器之间的任何电脑都无法看到您的信用卡号码、用户名和密码以及其他敏感信息。
一些SSL证书(例如DigiCert)同时提供网站安全解决方案,例如每日恶意软体扫描、网站漏洞扫描
恶意软体扫描:免费的网页每日恶意软体扫描服务。 当检测到恶意软体时,您将被引导到感染页面清单,并通知您造成问题的程式码。
漏洞扫描:漏洞评估可识别您的网站上一般最常遭到攻击的弱点。
令你的客户对你的网站更信任
网上业务是建立在信任基础上,客户不会信任不安全的网站。 此外,除非您的客户知道他们的个人讯息安全得到保护,否则是不会随便填写任何个人讯息的。
此外,如果您的网站登录页面没有使用SSL加密(HTTPS),新版本的Firefox / Chrome将显示警告,这可能会令您的客户却步,令他们觉得你的网站有问题及不安全。
所以SSL数码证书是一种简单而经济方法来保护提交到您的网站的个人讯息 (例如密码 / 信用卡号码)。 此外,SSL证书附有一个网站认证标章,可以添加到您的网站,以展示给访问者您的网站已被验证及受到保护。
启动使用最新协议和安全性
SSL是先进的数据加密的安全协议和行业标准。使用最新的保安技术和网络技术前提就是启用HTTPS。SSL证书支持使用HTTPS,并在确保该网站上进行的每一笔交易和任何操作不会损害传输信息的完整性起了至关重要的作用。
在线身份
使用机构数码证书 (OV SSL),将提供额外的好处 - 在线身份。 当您申请OV SSL证书时,认证机构(CA)将验证您的公司信息(包括公司名称,官方电话号码,实际地址)。 所以这有助于证明你的网站背后的公司是真实的,您的客户将对您的公司更有信心,并可以安全地在您的网站上下订单。
SSL证书有助于提高SEO排名
如果您在网站上启用了具有SSL证书的HTTPS,则将有助于提高搜索引擎排名 (例如Google)。Google已在2014年宣布HTTPS是轻量级排名因素。
已经进行了一些案例研究,以调查HTTPS对网站的SEO排名的可能影响,并且共同的结论是: "HTTPS与Google第一页上较高的搜寻器排名是有关联性的。"
如果其他排名因素保持不变,那么提高排名将非常简单且廉价。
HTTP/2 令你的网站载入更快
主流浏览器已经支援 HTTP/2 协定,这协定能令网站载入速度更快。为了利用此功能,你的网站便需要使用 SSL 证书来进行 HTTPS 连线。
