盡管大部分 CAs為想建立物聯(lián)網(wǎng)已經(jīng)改變了企業(yè)和消費(fèi)者對(duì)安全性的看法�。但身份保護(hù)商Lifelock研究證實(shí)25%的人身份被盜過�。當(dāng)你建立自己的電子商務(wù)網(wǎng)站時(shí),需要采取嚴(yán)密的措施保護(hù)公司以及集到的客戶數(shù)據(jù)�。
做好防御免受試圖破壞硬件或軟件的惡意代碼攻擊,盜竊數(shù)據(jù)到黑市銷售的網(wǎng)盜非常猖狂�。所以確定從何處開始很難,但每一個(gè)電子商務(wù)公司都可以通過安裝SSL證書保護(hù)他們的客戶�。
一、什么是SSL 證書�?
SSL是一種電子協(xié)議,確定提供的內(nèi)容來自驗(yàn)證發(fā)送者�,保護(hù)網(wǎng)絡(luò)通訊安全。換句話說�,當(dāng)你與一個(gè)最喜歡的在線零售商打交道,像亞馬遜�,或者付款處理器�,像PayPal�,你可以確信和你打交道的不是騙子。
根據(jù)認(rèn)證申請(qǐng)類型�,企業(yè)主必須經(jīng)過審查,然后才能在公司網(wǎng)頁安裝證書�,在網(wǎng)絡(luò)上連接到一個(gè)安全的服務(wù)器。
二�、消費(fèi)者如何區(qū)分網(wǎng)站是否安全?
最常見的應(yīng)用是在支付交易�、郵件、數(shù)據(jù)傳輸和用戶登錄協(xié)議�。為了防止未經(jīng)授權(quán)的訪問,用戶的數(shù)據(jù)需要被加密�。當(dāng)訪問網(wǎng)站,特別是在線購(gòu)買時(shí)�,用戶想了解公司是否已經(jīng)仔細(xì)調(diào)查第三方�。
有這些明顯的信號(hào)就說明該頁面安裝了SSL證書
1、地址欄里會(huì)有一個(gè)綠色背景�,顯示更高級(jí)別的安全審查,稱為延伸驗(yàn)證�。地址還包括SSL身份驗(yàn)證服務(wù)名稱(圖片來源)。
2�、瀏覽器左邊欄出現(xiàn)一個(gè)小掛鎖。如果沒有掛鎖,或出現(xiàn)“破碎”符號(hào),說明該公司沒有使用SSL�。想要了解更多網(wǎng)頁證書類型,點(diǎn)擊小鎖�,會(huì)出現(xiàn)一個(gè)提供關(guān)于公司相關(guān)網(wǎng)站信息的彈窗。
3�、通常在網(wǎng)頁底部,你會(huì)發(fā)現(xiàn)一個(gè)SSL圖像�。這一自定義圖像,大多包含一個(gè)掛鎖“SSL”或“安全”�,或者其他信息暗示有一個(gè)證書。
4�、URL都是以“https”開始,表明你連接到一個(gè)安全的服務(wù)器�。超文本傳輸協(xié)議(http)是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的系統(tǒng),后面的“s”是安全指標(biāo)�。Http是網(wǎng)站開始傳送機(jī)密信息之前的衡量標(biāo)準(zhǔn)(比如信用卡數(shù)據(jù))。
三�、啟動(dòng)應(yīng)用程序
每個(gè)認(rèn)證機(jī)構(gòu)的操作方式都不同�,他們提供自己的企業(yè)證書和增值服務(wù)。大多數(shù)供應(yīng)商給企業(yè)主提供標(biāo)準(zhǔn)和擴(kuò)展認(rèn)證�,以及專為需要管理多個(gè)證書或有特殊安全隱患的公司設(shè)計(jì)工具。當(dāng)然�,這一過程也將取決于你的虛擬主機(jī)提供商,比如Bluehost�。
首先需要審查潛在認(rèn)證機(jī)構(gòu)(CA)。查閱評(píng)論或聽取同事建議。與供應(yīng)商交談了解經(jīng)驗(yàn)�,請(qǐng)求審查參考。問詢客戶的名字,這樣你就可以訪問一些網(wǎng)站�,自己查看證書。
一旦選擇供應(yīng)商�,就發(fā)送請(qǐng)求認(rèn)證,購(gòu)買證書�。
每個(gè)公司都有自己的協(xié)議,但是在完成首付之后�,CA會(huì)為你提供他們的驗(yàn)證流程操作步驟,需要多長(zhǎng)時(shí)間得到批準(zhǔn)�。Digicert說他們通常可以在一小時(shí)內(nèi)得到批準(zhǔn)�,時(shí)間的長(zhǎng)短可能取決于組織的復(fù)雜性和你打算如何使用SSL認(rèn)證。得到批準(zhǔn)之后�,安裝證書,經(jīng)過安全網(wǎng)絡(luò)協(xié)議開始連接�。
四、SSL 的優(yōu)勢(shì)和缺點(diǎn)
在網(wǎng)上購(gòu)物�、尋求服務(wù)的所有消費(fèi)者都希望他們的信息受到保護(hù)。顯示SSL認(rèn)證符號(hào)�,表明你的企業(yè)注重身份安全和在線保護(hù),這對(duì)建立客戶信任至關(guān)重要�。
購(gòu)物車功能網(wǎng)站的中小型企業(yè)提供了經(jīng)濟(jì)有效的措施,但你還需要支付額外費(fèi)用�。除了費(fèi)用�,還有其他顧慮�,比如搜索引擎對(duì)認(rèn)證失敗的網(wǎng)站會(huì)有偏見。
【摘自谷歌】
“過去幾個(gè)月里我們一直在測(cè)試網(wǎng)站使用是否安全�,加密連接作為信號(hào)出現(xiàn)在搜索排名規(guī)則系統(tǒng)。我們已經(jīng)看到積極的結(jié)果,所以我們開始使用HTTPS作為排名信號(hào)�。”
谷歌在其安全博客上解釋說�,最初的新排名信號(hào)與其他因素像高質(zhì)量?jī)?nèi)容和避免重復(fù)內(nèi)容相比顯得無足輕重,隨著時(shí)間的推移,期望它在排名規(guī)則系統(tǒng)中更重要�。
有些人認(rèn)為沒有SSL認(rèn)證的企業(yè)與那些安裝有SSL認(rèn)證的相比,處于不利地位�,特別是在注重自然搜索的網(wǎng)站。
五�、準(zhǔn)備切換到HTTPS么?
經(jīng)營(yíng)電子商務(wù)網(wǎng)站的中小企業(yè)家�,必須確保完成交易支付的過程在一個(gè)完全安全的環(huán)境中。然而�,如果企業(yè)要求員工或客戶登錄訪問文章或文件,即使他們沒有購(gòu)物車功能也需要安全連接�。不管何時(shí)你的公司在網(wǎng)上分享股票信息,你都需要保護(hù)網(wǎng)絡(luò)和客人信息以免暴露�。
使用SSL證書的好處遠(yuǎn)遠(yuǎn)大于弊端�。如果你讓顧客在SSL認(rèn)證公司和沒有SSL認(rèn)證公司之間選擇,放心�,他們肯定不會(huì)選擇公開個(gè)人信息的�。
更新時(shí)間:2016-07-25
