谷歌先前發(fā)布了通告，谷歌瀏覽器在7月對(duì)所有沒(méi)有安裝SSL證書(shū)的網(wǎng)站進(jìn)行“不信任提示”。

       SSL證書(shū)一直不被我們重視，事實(shí)上它能夠良好的反應(yīng)網(wǎng)站的安全性和可信性，讓用戶放心訪問(wèn)。如果你訪問(wèn)的網(wǎng)站沒(méi)有SSL保護(hù)，那么你在使用登錄注冊(cè)該網(wǎng)站時(shí)，你的信息很容易被泄露，賬號(hào)密碼經(jīng)過(guò)技術(shù)處理一覽無(wú)余。通常的“釣魚(yú)網(wǎng)站”就是利用這一漏洞進(jìn)行詐騙。
       就算你覺(jué)得：我的網(wǎng)站只是負(fù)責(zé)展示功能，但它畢竟是一家公司在網(wǎng)上的門(mén)臉，當(dāng)客戶在網(wǎng)絡(luò)上找到我們的網(wǎng)站并進(jìn)行訪問(wèn)時(shí)，被提醒網(wǎng)站不安全，這相當(dāng)于臉上帶著污垢去見(jiàn)客戶，客戶一定會(huì)對(duì)我們公司的實(shí)力和信任產(chǎn)生質(zhì)疑。
       再者說(shuō)，當(dāng)您覺(jué)得安不安裝無(wú)所謂的情況下，那有一天當(dāng)您跟客戶談合作，打開(kāi)網(wǎng)站一片紅，還是一片紅.....該來(lái)的已經(jīng)來(lái)了，相信這樣的場(chǎng)景不僅是做外貿(mào)的老板們，更是全網(wǎng)老板們的噩夢(mèng)。

        SSL證書(shū)不是什么高深產(chǎn)品，你可以理解它就像駕照、護(hù)照、營(yíng)業(yè)執(zhí)照這類(lèi)東西，是網(wǎng)絡(luò)上的加密協(xié)議。主要為了證明你的合法靠譜兒的身份。
       在遵守SSL協(xié)議的基礎(chǔ)上，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

        1、確認(rèn)網(wǎng)站真實(shí)性。比如推特的網(wǎng)站

       2、有利于搜索引擎抓取頁(yè)面
       Google 明確將 Https 列為影響搜索引擎抓取的重要因素之一，Chrome 等瀏覽器也在不斷踐行這一原則。也就是說(shuō)，部署 SSL 安全證書(shū)的網(wǎng)站更易為用戶所發(fā)現(xiàn)。
       就連百度也對(duì)具備 SSL 認(rèn)證的網(wǎng)站表示青睞，2015年5月，百度宣布直接收錄使用SSL證書(shū)的網(wǎng)站，并在排名上優(yōu)先對(duì)待。

       3、提高網(wǎng)站訪問(wèn)量和用戶轉(zhuǎn)化率
       當(dāng)訪客對(duì)網(wǎng)站建立了一定的信任感，并知道自己的個(gè)人信息、訪問(wèn)數(shù)據(jù)等有受到保護(hù)，他們會(huì)更愿意在這個(gè)網(wǎng)站上進(jìn)行瀏覽或完成交易，網(wǎng)站的訪問(wèn)量和轉(zhuǎn)化率自然會(huì)有所提升。
       由此看來(lái)，金融和電商類(lèi)型企業(yè)，應(yīng)該盡快注冊(cè)SSL證書(shū)。
       4、安裝后默認(rèn)保護(hù)6個(gè)域名
       PC主域：www.abc.com
       PC圖片資源:img01.abc.com
       PC端靜態(tài)資源:static.abc.com
       移動(dòng)主域:m.abc.com
       移動(dòng)端圖片資源:img01.m.abc.com
       移動(dòng)端靜態(tài)資源:statuc.m.abc.com

        誤區(qū)1：SSL認(rèn)證會(huì)使網(wǎng)站訪問(wèn)速度變慢
       有人認(rèn)為，HTTPS比HTTP多出了SSL握手環(huán)節(jié)，所以網(wǎng)站訪問(wèn)速度會(huì)更慢。但實(shí)際上，這個(gè)環(huán)節(jié)耗費(fèi)的時(shí)間一般僅有幾百毫秒，而100毫秒才相當(dāng)于0.1秒，所以基本上這個(gè)訪問(wèn)速度我們很難察覺(jué)。
       像一些大眾比較熟悉的網(wǎng)站，比如百度、淘寶等均實(shí)現(xiàn)了HTTPS，但訪問(wèn)速度并未下降。而有的時(shí)候，在一些大公司內(nèi)部的局域網(wǎng)里，HTTPS反而比HTTP更快一點(diǎn)。
       這是因?yàn)橥ǔＧ闆r下，公司的網(wǎng)關(guān)會(huì)截取并分析所有的網(wǎng)絡(luò)通信。但當(dāng)它遇到HTTPS連接時(shí)就只能直接放行，因?yàn)镠TTPS經(jīng)過(guò)加密無(wú)法被解讀。因?yàn)樯倭诉@個(gè)解讀過(guò)程，所以HTTPS會(huì)更快。
       誤區(qū)2：SSL會(huì)大幅增加硬件成本
       除非你吃不上飯了，或者被騙了，否則不可能。
       市面上出現(xiàn)了一些免費(fèi)的SSL認(rèn)證，但它們往往能讓你使用一個(gè)時(shí)間段，然后到期你會(huì)發(fā)現(xiàn)，這個(gè)證書(shū)一旦加載到你的網(wǎng)站內(nèi)，要更換非常麻煩，往往使用者選擇妥協(xié)，因?yàn)閷?shí)在耗不起，所以不要貪圖便宜。
       更何況免費(fèi)的SSL是沒(méi)有經(jīng)過(guò)“入根”的，這相當(dāng)于你在中國(guó)生活，卻沒(méi)有身份證和戶口本證明你的身份，到哪兒都遭到懷疑。
       誤區(qū)3：只有涉及資金的網(wǎng)站才需
       不僅只有銀行、電商、金融等等網(wǎng)站必須啟用SSL，因?yàn)镠TTPS有助于保護(hù)讀者的隱私和確保內(nèi)容的真實(shí)性，它表示將讓網(wǎng)站的全部?jī)?nèi)容都納入HTTPS的保護(hù)下。
       Chrome、火狐已開(kāi)始對(duì)非HTTPS頁(yè)面進(jìn)行警告，谷歌百度均給予HTTPS頁(yè)面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來(lái)講，HTTPS對(duì)各個(gè)類(lèi)型的網(wǎng)站都非常必要。
       誤區(qū)4：在登陸頁(yè)面部署HTTPS即可
       這是一種掩耳盜鈴的想法，在登錄頁(yè)面部署HTTPS，避免密碼被截取，至于其它頁(yè)面就不用了。但這種想法是危險(xiǎn)的，因?yàn)槿绻麅H登錄頁(yè)使用了HTTPS，在登錄以后，其他頁(yè)面就變成了HTTP。
       這時(shí)，頁(yè)面緩存數(shù)據(jù)就暴露了。也就是說(shuō)，這些緩存數(shù)據(jù)是在HTTPS環(huán)境下建立的，但卻在HTTP環(huán)境下傳輸。如果有人劫持到這些緩存數(shù)據(jù)，密碼就很可能被盜。正是基于這個(gè)原因，目前很多網(wǎng)站都從單一的登錄頁(yè)HTTPS升級(jí)為全站HTTPS。
       誤區(qū)5：與瀏覽器或者移動(dòng)設(shè)備不兼容
       隨著技術(shù)的不斷成熟，這種情況早已不復(fù)存在。
       誤區(qū)6：SSL證書(shū)安裝很難
       其實(shí)不然，全網(wǎng)門(mén)戶后臺(tái)安裝就 5 步，其中 2 步還是系統(tǒng)自己完成的。
       ①：購(gòu)買(mǎi)證書(shū)，登錄會(huì)員中心。

       ②：填寫(xiě)信息。

       ③：域名解析。

       ④：系統(tǒng)自動(dòng)安裝，等候即可。

       注意，任何SSL證書(shū)的認(rèn)證時(shí)效不會(huì)超過(guò)2年，因?yàn)檫@是國(guó)際上整個(gè)行業(yè)的法案規(guī)定。