新闻中心
赛群新闻
News

2018全球外贸网站SSL证书趋势

浏览数量:357     作者:Shelly     发布时间: 2018-06-25      来源:本站


谷歌2018年7月搜索新算法

谷歌近来宣布,2018年7月起,Chrome浏览器的地址栏将把一切HTTP标明为不安全网站!接下来将为大家梳理2018年关于SSL证书的相关要求及政策变化,供大家提前了解,做好相应准备工作。


在梳理政策变化之前,先给大家简单介绍一下SSL证书相关的一些概念,方便大家更深度了解这一变化对网站的影响。

SSL:SSL(Secure Sockets Layer)即安全套接层,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

HTTPS:HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,是HTTP的安全版,即在HTTP下加入SSL层。

关于HTTP和HTTPS的区别,可以详见下表

                                                        HTTP                                                    HTTPS

是明文传输协议

是加密传输协议
不需要SSL证书需要用到SSL证书
信息容易被劫持,搜索权重被降级
更加安全,对搜索引擎更加友好
以赤色字体标明“不安全”字样在浏览器显示绿色安全

SSL数字证书(SSL证书):数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

CA:即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。

CSR:CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

DV证书:域名级别验证的证书:Class 1。适合小型网站。

OV证书:企业身份验证的证书:Class 3。需要提交企业营业执照等企业有效资质。适合企事业单位。

EV证书:加强验证型证书:Class 4。需要提交企业营业执照等企业有效资质,进行最严格的验证。属于等级最高的SSL证书。浏览器地址栏标记为绿色并显示认证通过的企业名称。适合互联网公司、大型网站、政府、金融、保险等行业。


未安装SSL证书,对于企业的六大影响

  1. 谷歌搜索新算法下,未安装SSL证书的网页权重会被降低。

  2. 企业进行Google Adwords操作必须安装SSL证书,否则无法进行。

  3. 网站数据易被劫持,容易泄露用户信息。

  4. 微信小程序,安卓及苹果开发、登录支付平台等将强制使用HTTPS。

  5. 地址栏标注赤色不安全,影响客户信任度。

  6. 易被钓鱼网站利用,用户和企业的利益受到损失。



2018年全球网站SSL趋势

  1. Android和Windows上超过68%的Chrome流量受到HTTPS保护

  2. Chrome OS和Mac上超过78%的Chrome流量受到HTTPS保护

  3. 互联网前100个站点中有81个默认使用HTTPS

  4. 2018年1月1日起微信公众号API仅支持HTTPS调用

  5. 2018年3月1日起SSL证书最长有效期变更为2年

  6. 2018年7月1日起GOOGLE将HTTP标位不安全网站





Facebook
Twitter
Google
LinkedIn
Instagram
WELCOME
集团使命是为传统外贸企业提供一站式跨境电商解决方案,让中国品牌货销全球为企业愿景
  • Add
    杭州市余杭区联胜路10号创客天地云立方一号楼406
  • Message
    ​zhangli@fobcentury.com 
  • Phone
    0571-56660290