您有没有在用Chrome浏览器打开网页时发现下图所示的情况?网址栏的前方被用红色字体标出了“Not Secure”的安全警告,还附加一个感叹号,看着十分碍眼。其实这是Chrome浏览器对于未部署HTTPS的网站的警告,目的是为了告诉用户和网站所有者此网站没有经过加密,存在安全隐患。
从2017年1月开始(Chrome 56),Chrome会将收集密码或信用卡的HTTP网页标记为不安全,这是将所有HTTP网站标记为不安全的长期计划的一部分。为了帮助用户安全地浏览网络,Chrome会在地址栏中显示一个图标标识此次连接的安全性。 过去,Chrome还没有将HTTP连接直接标记为不安全,只是以一个感叹号显示,而今后这个红色的“Not secure”标志将更加醒目。这也说明的Chrome在大力推动者HTTPS时代的到来。
那么作为站长,如果网站遇到这样情况应该怎么办呢?其实只要在网站上部署SSL证书即可解决。
为什么要部署SSL证书
随着网络安全意识的觉醒和我国相关法律法规的出台,HTTPS将全面取代HTTP,不具备SSL证书的网站将很难生存下去。百度和Google浏览器已经对搜索引擎算法做出调整,并表示在同等条件下,使用https加密技术的站点在搜索排名上更具优势。如今钓鱼网站已经成为网络安全的第一大隐患,而SSL证书能够从根源上杜绝钓鱼网站的产生。在访问部署过SSL的网站时,用户可以查看网站信息,方便鉴别网站的真假。
如何选择SSL证书
选择好适用于自己网站的SSL证书以及正规的证书颁发机构是至关重要的。SSL证书虽然种类繁多,但是了解自己的网站定位之后再做挑选其实并不是什么难事。必盛互联作为一个专业的SSL证书零售平台,给出以下几条建议:
第一步,从网站类型做判断:目前市面上销售的证书类型主要有DV(域名型证书),OV(企业/组织型证书)以及EV(扩展型/增强型证书),最直观的选择方法就是从自己的网站的类型出发。必盛互联也十分贴心地为用户根据不同的网站类型做出了推荐,个人网站适用最入门的DV证书,企业和小型电商类网站适用OV证书,而金融类和大型电商类网站则适合用最高等级的EV证书。通过必盛互联的这个菜单用户可以一目了然得找到适合自己网站的SSL证书。
第二步,从域名数量做判断:确定您所拥有的域名数量,拥有单个域名就可以选择普通的单域名证书,拥有子域名的网站就选通配符型证书(wildcard),拥有多个域名的网站则应当选多域名型证书(Multi-domain)。
以上这两步就是最基本的SSL证书选择依据。
从哪里购买SSL证书
SSL证书现在国内售价普遍比较贵,价格合适、产品专业的零售商还是比较少。必盛互联(https://www.bisend.cn/)作为国内最具权威的SSL证书零售平台,提供Symantec,GeoTrust,Comodo,Entrust等专业品牌几十款证书,囊括市面上的所有证书种类(EV,OV,DV,Code-siging)。以专业的服务和优惠的价格著称,提供7*24小时专业技术客服,即使你对证书一无所知也能轻松选购。
更多SSL证书信息,请参考:https://www.bisend.cn/ssl-certificate