谷歌宣布,在2017年一月一日,所有http开头的网站全部都会被列为不安全网站。

谷歌这次心急火燎地推广https,让证书这个东西一时间变得炙手可热,可以预见的是,从2017年的第一天起,外贸就会全面进入证书时代。

在看这篇文章的绝大部分人的网站呢,到了2017年就会被谷歌列进不安全网站的名单,不仅影响SEO排名,而且影响网站的询盘量(没看这篇文章的人我们就拯救不了了),这么想想还是挺可怕的对吧?所以安装证书对咱外贸人来说非常重要,甚至到了不得不装的地步!

而且这也是一个绝佳的机会,好到可以让现在的SEO排名重新洗牌的机会……

这阵子,外贸圈子里最热的就两个事情:

从2017年1月1日起,国家税务总局开始清查境外账户(CRS 体系下的非居民账户 )
从2017年1月1日起,谷歌 Chrome 浏览器将会把采用 HTTP 协议的网站标记为“ 不安全”网站

第1件事情我们先不论,后面文章再说。先说说第2件事。

Google 一直在推动网站从 HTTP 切换到 HTTPS。可以说,谷歌越来越偏爱安全
级别高的网站。2014 年 8 月,Google 将 HTTPS 正式作为排名因素之一。

HTTPS 网站被认为是安全的网站,将会比 HTTP 的网站在排名上获得小幅优势。
而在过去的两年中,谷歌对于 HTTPS 网站的网页抓取收录也在明显上升:

google-indexed-pages-in-page1

2014年1月-2016年1月 过去2年中谷歌收录的页面中,HTTPS 网页的收录量已经超过30%

john-mueller

而从谷歌官方人员 John Mueller(谷歌站长趋势分析师)的话中也可以看出来,谷歌会破开一切阻挠,大力推行 HTTPS 协议的网站。

那么问题来了:谷歌会不会也在搜索引擎结果页面中标记 HTTP 网站为不安全网站呢?
答案是:很有可能。

那么我们外贸英文网站应该怎么办呢?HTTPS 的目的是确保交易类网站的安全,保证涉及网站平台账户信息,付款信息以及信用卡等信息不泄露。在SEO方面的作用是在 seo 上获取谷歌的好感,排名能够比 HTTP 网站提升一些,但提升幅度也很小。毕竟影响谷歌排名的因素多达200多个,这并不足以对整体网站排名权重产生根本影响。总体而言,

如果你是 B2C 网站,因为会涉及到商城,购物车,付款和订单信息,在线支付等方面的因素,我认为很有必要启用 HTTPS。
而外贸 b2b 网站更多地只是做个公司展示,产品展示,所以 HTTPS 的意义没有 B2C 网站那么大。但加上一个是可以提升“bigger”,另一方面访客也会觉得安全。

https域名-追梦夏洛克

什么是SSL?

SSL 是安全套接层 (Secure Socket Layer) 的缩写形式  

它可以对访客与您网站之间往来传输的信息进行加密  

这样可以防止信息盗窃者监视您和客户之间的交流  

部署了SSL 证书的网站会在浏览器地址栏显示https绿色安全小锁  

为什么要加SSL?

2017年1月起,谷歌浏览器开始把未加SSL的网站标记为”不安全”网站

电商网站安装SSL证书,可以有效保障登录网站支付时提交的用户名密码的安全

早在 2014 年,谷歌就宣布采用SSL安全认证的网站更有利于搜索引擎排名

SSL认证 追梦夏洛克
https domain 追梦夏洛克

保护敏感信息

SSL 证书使用256位的点对点加密技术让网站实现加密传输

防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改

这样用户会觉得在您的网站上购物或者使用服务的时候是安全的

SSL优势

SSL优势-01 追梦夏洛克

保障网上交易安全

SSL优势-02-追梦夏洛克

提高搜索引擎排名

SSL优势-03-追梦夏洛克

提升公司品牌形象和可信度

什么是 SSL 证书?

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

从谷歌的态度看网站安装SSL证书的重要性

2017 年 1 月起,谷歌浏览器开始把采用HTTP协议的网站标记为“不安全”网站。而早在 2014 年,谷歌就宣布他们将HTTPS/SSL纳入其搜索算法机制中,采用HTTPS/SSL安全认证的网站将会被谷歌给予更多的信任,从而有利于网站在谷歌搜索结果中的排名提升。
  对于全球搜索引擎服务商谷歌的这一系列举措,可以看出其对HTTPS/SSL加密的重视。那什么是HTTPS/SSL?可能很多中小型网站不太清楚它的概念,毕竟目前国内网站的HTTPS普及率不高。
  在说HTTPS/SSL之前,我们先来看看传统的HTTP。HTTP是一种超文本传输协议,约定了浏览器和万维网服务器之间的通信规则,是我们平时上网传输数据的基础协议。现在大部分网站都是采用的HTTP协议,都随着互联网的发展,它在安全上的缺陷越来越明显,人们发现这种缺陷很容易被利用,从而获取网络用户的个人信息,如身份信息、手机号码等。
  面对HTTP协议的这种安全缺陷,必须要有对应的解决办法,因此Netscape公司提出了HTTPS协议(超文本传输安全协议)。HTTPS协议是在TCP和HTTP之间增加了保障通信安全性的SSL协议,以增强网上数据传输的安全性。
  如今,互联网已经深入每个人的日常生活,涉及大量个人隐私信息,因此将网站升级为HTTPS加密模式很有必要。目前互联网上的很多网站是通过参与搜索引擎排名,从而获取一定的流量,现在谷歌搜索引擎已经明确表示HTTPS网站将有利于排名,而且国内百度搜索引擎也启用了全站HTTPS安全服务,所以依靠排名获得流量的网站当务之急就是将自己的网站升级到HTTPS协议。
  网站采用HTTPS协议的方法就是安装SSL证书。目前SSL证书有很多分类,从认证等级来分可以分为域名型证书(DVSSL)、企业型证书(OVSSL)和增强型证书(EVSSL),可以根据网站类型选择合适的证书。叶子网络目前提供各类SSL数字证书,并提供申请和安装服务。
  谷歌和百度等搜索引擎对HTTPS/SSL安全认证的网站更加信赖,可见国内网站安装SSL证书将会成为一种大趋势。无论是电商网站,还是其他类型网站,都要开始考虑并注重用户的隐私数据的安全性了!

人们如何知道我的网站是安全网站?

构建网站的方式完全取决于您自己。事实上,大多数基本的安全网站可以使用 HTML 手动进行编码。
当访客进入您网站的 SSL 保护页面时,他们的浏览器栏会在 URL 地址中显示挂锁图标和 https:// 前缀。虽然大多数互联网用户都知道寻找那些 SSL 指标,但您还可以为您的网站添加一个网站签章,向访客表示您的网站是真实且安全的。访客可以单击签章查看证书状态和细节,以便亲自证实向您的网站发送敏感信息是安全可靠的。

SSL证书保障安全的工作原理

安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。
一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
握手协议(Handshake protocol)
记录协议(Record protocol)
警报协议(Alert protocol)
1.握手协议
握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。
握手协议是在应用程序的数据传输之前使用的。
2.记录协议
记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:使用握手协议定义的秘密密钥实现
(2)完整性:握手协议定义了MAC,用于保证消息完整性
3.警报协议
客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。

哪些用户需要SSL证书?

1、涉及在线支付的网站,需要保障交易的安全,客户信息不被泄露,订单不被篡改,如商城、网上购物等安全的网上电子交易活动的网站。
2、需要SSL来保护机密性,需要加密传输的网站,比如可以在线发送邮件的网站、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税等网站。
3、希望使用SSL来增强其安全认证的可信性,提升企业形象,比如,向用户展示,他们已经通过审核,是一个合法的组织,增加企业及网站可信度。
4、希望借助SSL提升网站在谷歌、百度等搜索引擎上的可信度,从而提升网站关键词排名的网站。