您可能听说过加密,或者看过
EV SSL证书的绿色地址栏,并想知道“我的网站上是否需要SSL证书”简答:是的,如果您要求访问者提供任何个人信息。
大多数在线购物者都非常小心,并希望知道他们的信息是安全的。使用SSL证书提供了两个重要的事项:
加密敏感数据,如银行卡号和个人信息(姓名,地址,用户名,密码等)
一些保证给你的客户,你是值得信赖的(获得一个SSL证书的过程中不能保证这一点,但它可以使更有可能这就是为什么游客有这种看法的原因之一)。
这些都是非常重要的好处,而且现在几乎每个网站都应该有SSL证书。要了解您的网站是否需要SSL证书,请回答以下问题:
我的网站是否是收集银行卡信息的电子商务网站?
对于大多数电子商务网站,您绝对需要
SSL证书! 作为 网络商户,您有责任确保从客户处收集的信息受到保护。这将通过确保没有人可以拦截和滥用他们的银行卡信息来保护您和您的客户。
您的客户正在向您提供非常重要的个人信息,以便获取他们辛苦赚来的钱。如果没有采取必要的预防措施,那些网络非法分子能够访问您客户的银行卡信息,那么这对您和您的客户来说可能是毁灭性的。您的客户需要知道您重视他们的安全和隐私,并且非常重视保护他们的信息。越来越多的客户正在成为精明的在线购物者,如果您没有安装SSL证书,则不会向您购买。
如果您接受银行卡信息并将其存储在数据库中,以便您可以使用离线POS机处理它或在您的商家帐户的网站上手动收费,那么您肯定需要SSL证书来保护银行卡数据的传输。当数据存储在服务器上时,您还需要非常小心。了解有关PCI合规性和SSL以及保护存储的银行卡信息的要求的更多信息。
我使用第三方支付平台
如果您的电子商务网站将您的访问者转发到第三方支付平台以输入银行卡信息,他们将加密信息,但您仍然需要SSL证书来保护登录信息并使其看起来更值得信赖。
我有登录功能吗?
如果您的用户输入用户名和密码以在没有SSL证书的情况下登录您的站点,则攻击者可以以明文方式轻松查看其用户名和密码。这将允许其他人模仿您的访问者,但它允许更危险的可能性:因为用户经常在许多站点(包括他们的银行帐户)上使用相同的密码,攻击者可能会破坏许多其他帐户。如果您让人们存储密码,您必须负责保护密码,即使您自己网站的安全性并不重要。
Mandy登录表单仍然容易受到攻击,但不应该是你的。如果您想放弃SSL证书而不必担心保护登录信息,您还可以使用OpenID,Facebook Connect或其他技术,让用户登录另一个站点并返回到您的站点。但您可能希望以任何方式获得SSL证书,以便用户更信任您的网站。
我是否需要自己的SSL证书?或者我可以使用共享SSL证书吗?
许多托管服务提供商将包含您可以使用的共享SSL证书,而不是购买您自己的。只要它不会在您的网站上出现任何错误,这对于保护登录信息或其他敏感信息非常有用。但是,共享SSL证书不能为访问者提供足够的保证,因为它不包含您的组织或网站名称,并且可能会显示警告。
总之,如果您的网站是您的金鱼Rudy的图片集合,并且不需要访问者登录,您可能不需要SSL。如果您有登录表单或处理个人信息或只是想看起来更值得信赖,那么您需要SSL。如果您运营电子商务网站,人们直接在您的网站上为您提供银行卡信息,您绝对需要SSL。
我想尽可能值得信赖吗?
虽然SSL的主要目的是加密信息,但由于许多Web浏览器指示,它还会增加您网站的可信度。谷歌还表示,拥有SSL证书可能会增加您的PageRank,因此您更有可能出现在他们的搜索结果中。
我在哪里购买SSL证书?
你怎么知道要购买什么类型的证书?您应该从哪个SSL提供商处购买?您可以在SSL常见问题解答中找到有关购买SSL证书的所有问题的答案,或者使用SSL向导来比较SSL。
