谷歌對沒有安裝SSL證書的網(wǎng)站將不被信任！

前不久，據(jù)國外媒體報(bào)道，谷歌宣布自今年7月起，Chrome瀏覽器的地址欄將把所有HTTP網(wǎng)站標(biāo)示為不安全網(wǎng)站！數(shù)年來，谷歌一直力推互聯(lián)網(wǎng)HTTPS協(xié)議，這兩年更是加快了推進(jìn)速度，現(xiàn)在谷歌對HTTP的限制已經(jīng)越來越明顯，將會對Chrome瀏覽器的用戶界面做出一些改變，目前以黑色字體標(biāo)示“不安全”字樣，以后谷歌將會把“不安全”標(biāo)為紅色，并在旁邊添加表示警告的紅圖標(biāo)，來進(jìn)一步強(qiáng)調(diào)HTTP網(wǎng)站不應(yīng)被信任。下面天津筑美網(wǎng)絡(luò)搜集整理了相關(guān)資料借大家借鑒

1、確認(rèn)網(wǎng)站真實(shí)性。比如推特的網(wǎng)站

2、有利于搜索引擎抓取頁面

Google 明確將 Https 列為影響搜索引擎抓取的重要因素之一，Chrome 等瀏覽器也在不斷踐行這一原則。也就是說，部署 SSL 安全證書的網(wǎng)站更易為用戶所發(fā)現(xiàn)。

就連百度也對具備 SSL 認(rèn)證的網(wǎng)站表示青睞，2015年5月，百度宣布直接收錄使用SSL證書的網(wǎng)站，并在排名上優(yōu)先對待。

3、提高網(wǎng)站訪問量和用戶轉(zhuǎn)化率

當(dāng)訪客對網(wǎng)站建立了一定的信任感，并知道自己的個(gè)人信息、訪問數(shù)據(jù)等有受到保護(hù)，他們會更愿意在這個(gè)網(wǎng)站上進(jìn)行瀏覽或完成交易，網(wǎng)站的訪問量和轉(zhuǎn)化率自然會有所提升。

由此看來，金融和電商類型企業(yè)，應(yīng)該盡快注冊SSL證書

02

關(guān)于 SSL 的 6 個(gè)誤區(qū)

誤區(qū)1：SSL認(rèn)證會使網(wǎng)站訪問速度變慢

有人認(rèn)為，HTTPS比HTTP多出了SSL握手環(huán)節(jié)，所以網(wǎng)站訪問速度會更慢。但實(shí)際上，這個(gè)環(huán)節(jié)耗費(fèi)的時(shí)間一般僅有幾百毫秒，而100毫秒才相當(dāng)于0.1秒，所以基本上這個(gè)訪問速度我們很難察覺。

像一些大眾比較熟悉的網(wǎng)站，比如百度、淘寶等均實(shí)現(xiàn)了HTTPS，但訪問速度并未下降。而有的時(shí)候，在一些大公司內(nèi)部的局域網(wǎng)里，HTTPS反而比HTTP更快一點(diǎn)。

這是因?yàn)橥ǔＧ闆r下，公司的網(wǎng)關(guān)會截取并分析所有的網(wǎng)絡(luò)通信。但當(dāng)它遇到HTTPS連接時(shí)就只能直接放行，因?yàn)镠TTPS經(jīng)過加密無法被解讀。因?yàn)樯倭诉@個(gè)解讀過程，所以HTTPS會更快。

誤區(qū)2：SSL會大幅增加硬件成本

除非你吃不上飯了，或者被騙了，否則不可能

市面上出現(xiàn)了一些免費(fèi)的SSL認(rèn)證，但它們往往能讓你使用一個(gè)時(shí)間段，然后到期你會發(fā)現(xiàn)，這個(gè)證書一旦加載到你的網(wǎng)站內(nèi)，要更換非常麻煩，往往使用者選擇妥協(xié)，因?yàn)閷?shí)在耗不起，所以不要貪圖便宜。

更何況免費(fèi)的SSL是沒有經(jīng)過“入根”的，這相當(dāng)于你在中國生活，卻沒有身份證和戶口本證明你的身份，到哪兒都遭到懷疑。

誤區(qū)3：只有涉及資金的網(wǎng)站才需

不僅只有銀行、電商、金融等等網(wǎng)站必須啟用SSL，因?yàn)镠TTPS有助于保護(hù)讀者的隱私和確保內(nèi)容的真實(shí)性，它表示將讓網(wǎng)站的全部內(nèi)容都納入HTTPS的保護(hù)下。

Chrome、火狐已開始對非HTTPS頁面進(jìn)行警告，谷歌百度均給予HTTPS頁面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來講，HTTPS對各個(gè)類型的網(wǎng)站都非常必要。

誤區(qū)4：在登陸頁面部署HTTPS即可

這是一種掩耳盜鈴的想法，在登錄頁面部署HTTPS，避免密碼被截取，至于其它頁面就不用了。但這種想法是危險(xiǎn)的，因?yàn)槿绻麅H登錄頁使用了HTTPS，在登錄以后，其他頁面就變成了HTTP。

這時(shí)，頁面緩存數(shù)據(jù)就暴露了。也就是說，這些緩存數(shù)據(jù)是在HTTPS環(huán)境下建立的，但卻在HTTP環(huán)境下傳輸。如果有人劫持到這些緩存數(shù)據(jù)，密碼就很可能被盜。正是基于這個(gè)原因，目前很多網(wǎng)站都從單一的登錄頁HTTPS升級為全站HTTPS。

誤區(qū)5：與瀏覽器或者移動(dòng)設(shè)備不兼

誰告訴你的打誰去，什么時(shí)代了，不存在的。

誤區(qū)6：SSL證書安裝很難

瞎扯，全網(wǎng)門戶后臺安裝就 5 步，其中 2 步還是系統(tǒng)自己完成的。

1）購買證書，登錄會員中心。

2）填寫信寫

3）域名解析

4）系統(tǒng)自動(dòng)安裝，喝茶去吧。

5）喝完回來記得點(diǎn)擊啟動(dòng)證書生效。

注意，任何SSL證書的認(rèn)證時(shí)效不會超過2年，因?yàn)檫@是國際上整個(gè)行業(yè)的法案規(guī)定。