为什么非在线交易网站也需要部署SSL证书?

举报
沃通WoTrus 发表于 2023/04/03 17:18:54 2023/04/03
【摘要】 如果您的网站不涉及敏感信息或交易等,您可能会想知道您的网站是否需要部署SSL证书。简单地说,SSL证书可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。未部署SSL证书的网站,地址栏以http开头,且会有“不安全”的提示,部署了SSL证书的网站,在浏览器地址栏显示https://开头,且这种“不安全”的提示会消除。起初SSL证书主要用于那些需要收集敏感...

如果您的网站不涉及敏感信息或交易等,您可能会想知道您的网站是否需要部署SSL证书。简单地说,SSL证书可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。

未部署SSL证书的网站,地址栏以http开头,且会有“不安全”的提示,部署了SSL证书的网站,在浏览器地址栏显示https://开头,且这种“不安全”的提示会消除。

起初SSL证书主要用于那些需要收集敏感数据的网站,后来谷歌宣布搜索排名将受到网站是否有SSL证书的影响。甚至直接在地址栏对未部署SSL证书的网站发出“不安全”的警告,从而鼓励所有网站部署SSL证书。

法律规定,《中华人民共和国网络安全法》要求平台做相应的数据加密。

news_2019103101_images001.png

部分规定如下:

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

《中华人民共和国网络安全法》多条规定涉及信息保护,也做了一些相应的惩罚措施,轻的给予警告;造成严重后果的,平台处以罚款,对直接负责的主管人员处以相应的罚款。

部署SSL证书的好处

1、实现高强度加密传输,确保安全性

用户通过HTTP协议访问网站时,浏览器和服务器之前是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改。

部署SSL数字证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之前的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。

2、有助于提升用户信任度和企业官方形象

如果网站未部署SSL证书,用户会在浏览器地址栏看到“不安全”的警告,这会让用户怀疑网站的安全性,而部署SSL证书后,这种“不安全”的提示会消失,同时还有助于优化SEO排名。

3、利于网站SEO优化,有助于网页被收录和排名

部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。百度谷歌均明确表示会优先收录https的站点,https站点要比http站点拥有更好的排名权重,使网站优化效果更好。

因此搜索引擎如谷歌,百度在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现HTTPS加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站的优待。

4、帮助用户识别钓鱼网站

SSL证书可以认证服务器真实身份,有效区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。