老左笔记
如今我们看到大部分的网站都是用的SSL证书,浏览器前面是有一个绿锁。我们很多朋友对于网站选择SSL证书和HTTPS加密网址其实我们并不是清楚为什么要这么做,很多人都看到别人在用,我们也要用是不是?其实我们在用SSL到网站中还是有一些讲究的。
1、SSL加密原理是什么
Web 服务器和 Web 浏览器依托安全套接字层 (SSL) 协议为公共互联网上的私人通信创建独特的加密通道,从而帮助用户保护传输中的数据。每个 SSL 证书都由密钥对以及经过验证的身份信息组成。当 Web 浏览器(或客户端)指向受保护的网站时,服务器会与客户端共享公钥,以确立加密方法和唯一会话密钥。客户端确认自己认可并信任该 SSL 证书的颁发机构。该过程被称为“SSL 握手”,它开启了一个保护信息私密性、信息完整性和服务器安全性的安全会话。
参考:https://www.websecurity.digicert.com/zh/cn/security-topics/how-ssl-works
2、HTTPS加密的好处
我们从上面的SSL加密原理可以看到使用SSL证书的可以确保我们的网站在被访问的时候用户数据的信息传达的保密。尤其是有重要数据和交互客户信息的网站。而且我们可以看到给用户一些安全的象征。包括浏览器大部分也是要求用SSL证书的,如果你的网站没有用SSL证书,那是会被提醒不安全网站,不利于用户的体验。
同时,我们也可以看到有些搜索引擎,尤其是谷歌会要求网站用SSL实现HTTPS是给网站排名加权。但是百度还没有特别要求,我们看到国内还有很多网站没有用HTTPS。
3、是否必须用SSL
如果我们是英文网站的话。老左建议我们必须用SSL证书,这样确保我们的网站符合谷歌搜索引擎的要求。如果是中文网站的话,虽然也有提过要求,但是我们可以看到并没有特殊的照顾,相反没有用SSL证书的网站,好像收录和速度还更好。当然,如果我们是有交互内容的,和用户数据的网站是必须用SSL的。
当然,未来的趋势是必须都有要用,建议还是一步到位。
4、用哪种SSL证书
我们要知道市面上有很多的证书,有不同级别加密等级的。如果我们普通网站博客,用免费证书或者便宜的单域名证书也可以,我们大部分网站只要看到是SSL证书安装即可,加密要求不重要。但是如果我们的网站是安全系数很高的用户信息,那我们需要用复杂的加密证书。
