現在是 2018 年�����,谷歌正在對其搜索算法進行另一次更改���。網絡出版商和內容開發商總是在調整他們網站的基礎設施,希望能取悅全能的谷歌�,這次也不例外。首先���,現在是您的頁面速度得分��, Google 將開始懲罰沒有 SSL 證書的網站��。
因此����,如果您還沒有添加 SSL 證書或將您的網站切換到 HTTPS�,那么您網站的搜索排名將從 2018 年開始急劇下降。而且�,Google 將開始使用可怕的“不安全”標記沒有 SSL 證書的網站信息。
為了避免網絡流量最終下降����,您需要在接下來的幾個月內注冊 SSL 證書��。保持領先地位并詳細了解使用 SSL 證書為 Google 帶來的好處���。
什么是 SSL 證書?
(安全套接字層)SSL 證書對用戶在您的網站上提供或接收的數據進行加密��。這包括可能出現在您網站上的任何類型的輸入字段��,例如搜索欄��、登錄憑據��、信用卡和支付信息���、地址���、電話號碼或任何其他類型的個人信息。
如今�,由于對身份盜用和網絡黑客的所有擔憂,SSL 證書正迅速成為游戲的名稱�。
以下是如何知道您的網站是否被黑客入侵。
SSL 證書如何工作�����?
讓我們進一步分解一下,以便您了解 SSL 證書的使用和實現方式�����。通常�,當用戶點擊您的網站時�,他們的網絡瀏覽器會嘗試連接到您網站的 HTTP 地址。
如果沒有 SSL 證書�,任何在用戶與您的網站交互時創建的信息或數據都會通過純文本文件在 Internet 上傳輸,這意味著任何人只要知道去哪里就可以讀取或訪問該信息��。
因此��,如果您的一位用戶在您的電子商務商店中輸入他們的家庭住址和信用卡信息����,則所有這些數據都可能被第三方用于惡意目的,例如竊取您客戶的身份���。
沒有 SSL 證書會怎樣��?
當用戶點擊您的網站時�����,他們的網絡瀏覽器會連接到您網站的 HTTPS 地址(普通 HTTP 地址 + SSL 證書)�����。Web 瀏覽器將要求您的網站使用 SSL 證書來識別自己��。
作為響應�,您的網站將向 Web 瀏覽器發送所謂的公鑰,這是 SSL 證書的主要組成部分之一��。
然后��,Web 瀏覽器將使用受信任的證書頒發機構 (CA) 或 SSL 證書頒發者列表來驗證您網站的公鑰����。此步驟可確保您網站的公鑰仍然有效且未過期,并且它是由經過 Web 瀏覽器使用一系列安全和安全標準徹底審查的 CA 頒發的���。
一旦網絡瀏覽器驗證了您網站的 SSL 證書����,它就會創建一個加密的會話密鑰并將其發送回您的網站��。
然后,您的網站將使用其私鑰(SSL 證書的另一個關鍵組件)解密會話密鑰��,并將驗證消息發送回 Web 瀏覽器���。
現在��,當用戶登錄到您的網站時��,Web 瀏覽器和您的網站都可以使用加密的會話密鑰進行交互���。這會加密用戶的整個會話�����,這意味著會話期間發送或接收的任何數據都將被加密���。
盡管這個過程看起來很復雜��,但重要的是要記住�,您的網站和 Web 瀏覽器之間的這種交換是即時的�,并且對用戶完全不可見。
一些網站所有者擔心擁有 SSL 證書會破壞他們與不安全的廣告內容和其他第三方頁面的關系�,但這些擔憂在很大程度上是沒有實際意義的�����。隨著 Google 繼續推廣 SSL 證書并鼓勵網絡發布商實施它們����,越來越多的廣告與 SSL 兼容�,因此您不必擔心 SSL 證書會損害您的廣告收入。
SSL 證書如何幫助您的網站
作為網站所有者���,您的工作是為您的用戶提供一個安全��、可靠的空間����,讓他們可以與您的網站進行交互���。就像您可以安裝安全攝像頭或聘請保安來防止實體店內的盜竊或入店行竊一樣���,SSL 證書使您的網站對每個人來說都是一個更安全的地方。
安裝 SSL 證書后�,您的用戶在訪問您的網站時會看到一個鎖定符號或綠色條。這讓他們知道您的網站是一個值得信賴的、有信譽的組織�。它還告訴您的用戶您重視他們的安全和數字隱私。
如果用戶在您的網站上沒有看到鎖定符號或綠色條�����,那么他們很有可能會將業務轉移到其他地方�����。購買一雙新鞋不值得將個人信息交給不安全的網站帶來的壓力�。因此,注冊 SSL 證書����,您的客戶將獎勵您。
如何為 Google 安裝 SSL 證書
如果您準備使用 SSL 證書將您的網站轉換為 HTTPS���,則需要找到可靠的證書頒發機構或 SSL 證書頒發者。您可以在 SSL Shopper 上比較一些最受歡迎的 CA���。
當您注冊 SSL 證書時��,您將收到一系列數據文件�、一個驗證您的 SSL 的證書以及一個與您網站的域名和 IP 地址相對應的公鑰和私鑰�����。將這些文件發送到您的網絡主機,以便在您的網站上實施 SSL 證書�。
將您網站的域名從“http://”切換為“https://”。您應該能夠使用您的網絡主機儀表板或在“常規設置”菜單選項下調整您的域名�����。好的����,你差不多完成了。但是����,您的網站上仍有數十個入站鏈接將被列為 HTTP。您必須使用查看源代碼手動更改每個鏈接�����。
這允許您查看您網站的 HTML 文件��。您看到的每個鏈接都需要更改為 HTTPS�����。根據您網站的大小,這可能需要幾分鐘到幾天的時間�。
為什么 Google 希望您擁有 SSL 證書
Google 不希望您白費力氣地跳過所有這些額外的障礙。它只是想保護其用戶在線發送和接收的信息�。你能怪他們嗎?這就是為什么谷歌宣布它將開始懲罰沒有 SSL 證書的網站�,在用戶的搜索結果中將它們擊倒。如果您的網站正在與許多其他網站競爭 Google 搜索排名的頭把交椅�����,那么 Google 將青睞更安全�、更可靠的網站——即使用 SSL 證書驗證的網站。
根據 SSL 證書提供商 Let's Encrypt 的數據����,加密的在線流量在 2017 年 1 月終于超過了 50% 的門檻,這意味著研究中調查的所有網站中��,現在有一半以上擁有 SSL 證書���。預計這一趨勢不會很快放緩。隨著 Internet 安全成為一個更加緊迫的問題���,并且 Google 將 HTTPS 考慮因素集成到其算法中��,我們將看到更多的網站切換到 HTTPS�����。所以�����,如果你不能打敗他們����,那就加入他們。
沒有 SSL 證書的危險
即使您的用戶沒有在您的網站上發送或接收數據����,這意味著沒有輸入字段、購買�����、密碼���、網站搜索查詢��,Google 仍然希望您的網站擁有 SSL 證書����。是的,你想抱怨什么����,但這是谷歌的方式或高速公路。如果您希望您的網站在 2018 年獲得較高的搜索排名�����,則無論您的目標受眾或您在網站上托管什么樣的內容�,您都需要獲得 SSL 證書。
也許您并不擔心您的網站在 Google 搜索結果中的排名��。如果是這種情況�,您仍然需要獲得 SSL 證書。從 2018 年開始�,Google Chrome 將開始標記非 HTTPS 的網站。
網站訪問者將被警告
當用戶嘗試使用 Chrome 點擊您的網站時�,他們會在搜索欄中看到“不安全”字樣和一條消息,上面寫著“您的連接不是私密的�����。攻擊者可能試圖竊取您的信息(例如���,密碼����、消息或信用卡)���?����!?對您的用戶來說并不完全是一個熱烈的歡迎��。即使您的用戶在 Google 發出嚴重警告的情況下仍想訪問您的網站�,他們也必須單擊“高級”選項卡并單擊“仍然繼續”���。
您要求您的用戶為了訪問您的網站而承擔不必要的風險�。即使您認為您的網站是安全的�,您的用戶在點擊您的網站時也會猶豫不決。
這些變化始于 2017 年 1 月����,當時谷歌宣布將開始標記不安全的網站���,即不使用 SSL 證書的網站,這些網站收集支付信息或密碼�����。但是���,正如 Malwarebytes 報道的那樣�,谷歌將開始標記所有不安全的網站�����,無論用戶是否在網站上發送或接收數據����。
準備過年
考慮到這些因素,是時候開始為新的一年改造您的網站了�。隨著 Google 開始懲罰不安全的網站,SSL 證書不會消失�。為了避免網絡流量大幅下降,請盡早為 Google 注冊 SSL 證書�����。您需要一些時間來解決所有問題,但您應該在幾天內擁有一個完全優化的安全 HTTPS 網站���。
您的客戶每次登錄您的網站時都會很高興看到安全鎖符號,讓他們高枕無憂��,因為他們的機密信息是保密的��。保護您的用戶免遭身份盜用并立即注冊 SSL 證書�。
