您网站SSL 证书的重要性

现在是 2018 年，谷歌正在对其搜索算法进行另一次更改。网络出版商和内容开发商总是在调整他们网站的基础设施，希望能取悦全能的谷歌，这次也不例外。首先，现在是您的页面速度得分，  Google 将开始惩罚没有 SSL 证书的网站。

因此，如果您还没有添加 SSL 证书或将您的网站切换到 HTTPS，那么您网站的搜索排名将从 2018 年开始急剧下降。而且，Google 将开始使用可怕的“不安全”标记没有 SSL 证书的网站信息。

为了避免网络流量最终下降，您需要在接下来的几个月内注册 SSL 证书。保持领先地位并详细了解使用 SSL 证书为 Google 带来的好处。

什么是 SSL 证书？

（安全套接字层）SSL 证书对用户在您的网站上提供或接收的数据进行加密。这包括可能出现在您网站上的任何类型的输入字段，例如搜索栏、登录凭据、信用卡和支付信息、地址、电话号码或任何其他类型的个人信息。

如今，由于对身份盗用和网络黑客的所有担忧，SSL 证书正迅速成为游戏的名称。

以下是如何知道您的网站是否被黑客入侵。

SSL 证书如何工作？

让我们进一步分解一下，以便您了解 SSL 证书的使用和实现方式。通常，当用户点击您的网站时，他们的网络浏览器会尝试连接到您网站的 HTTP 地址。

如果没有 SSL 证书，任何在用户与您的网站交互时创建的信息或数据都会通过纯文本文件在 Internet 上传输，这意味着任何人只要知道去哪里就可以读取或访问该信息。

因此，如果您的一位用户在您的电子商务商店中输入他们的家庭住址和信用卡信息，则所有这些数据都可能被第三方用于恶意目的，例如窃取您客户的身份。

没有 SSL 证书会怎样？

当用户点击您的网站时，他们的网络浏览器会连接到您网站的 HTTPS 地址（普通 HTTP 地址 + SSL 证书）。Web 浏览器将要求您的网站使用 SSL 证书来识别自己。

 作为响应，您的网站将向 Web 浏览器发送所谓的公钥，这是 SSL 证书的主要组成部分之一。

然后，Web 浏览器将使用受信任的证书颁发机构 (CA) 或 SSL 证书颁发者列表来验证您网站的公钥。此步骤可确保您网站的公钥仍然有效且未过期，并且它是由经过 Web 浏览器使用一系列安全和安全标准彻底审查的 CA 颁发的。

一旦网络浏览器验证了您网站的 SSL 证书，它就会创建一个加密的会话密钥并将其发送回您的网站。

然后，您的网站将使用其私钥（SSL 证书的另一个关键组件）解密会话密钥，并将验证消息发送回 Web 浏览器。

现在，当用户登录到您的网站时，Web 浏览器和您的网站都可以使用加密的会话密钥进行交互。这会加密用户的整个会话，这意味着会话期间发送或接收的任何数据都将被加密。

尽管这个过程看起来很复杂，但重要的是要记住，您的网站和 Web 浏览器之间的这种交换是即时的，并且对用户完全不可见。

一些网站所有者担心拥有 SSL 证书会破坏他们与不安全的广告内容和其他第三方页面的关系，但这些担忧在很大程度上是没有实际意义的。随着 Google 继续推广 SSL 证书并鼓励网络发布商实施它们，越来越多的广告与 SSL 兼容，因此您不必担心 SSL 证书会损害您的广告收入。

SSL 证书如何帮助您的网站

作为网站所有者，您的工作是为您的用户提供一个安全、可靠的空间，让他们可以与您的网站进行交互。就像您可以安装安全摄像头或聘请保安来防止实体店内的盗窃或入店行窃一样，SSL 证书使您的网站对每个人来说都是一个更安全的地方。

安装 SSL 证书后，您的用户在访问您的网站时会看到一个锁定符号或绿色条。这让他们知道您的网站是一个值得信赖的、有信誉的组织。它还告诉您的用户您重视他们的安全和数字隐私。

如果用户在您的网站上没有看到锁定符号或绿色条，那么他们很有可能会将业务转移到其他地方。购买一双新鞋不值得将个人信息交给不安全的网站带来的压力。因此，注册 SSL 证书，您的客户将奖励您。

如何为 Google 安装 SSL 证书

如果您准备使用 SSL 证书将您的网站转换为 HTTPS，则需要找到可靠的证书颁发机构或 SSL 证书颁发者。您可以在 SSL Shopper 上比较一些最受欢迎的 CA。

当您注册 SSL 证书时，您将收到一系列数据文件、一个验证您的 SSL 的证书以及一个与您网站的域名和 IP 地址相对应的公钥和私钥。将这些文件发送到您的网络主机，以便在您的网站上实施 SSL 证书。

将您网站的域名从“http://”切换为“https://”。您应该能够使用您的网络主机仪表板或在“常规设置”菜单选项下调整您的域名。好的，你差不多完成了。但是，您的网站上仍有数十个入站链接将被列为 HTTP。您必须使用查看源代码手动更改每个链接。

这允许您查看您网站的 HTML 文件。您看到的每个链接都需要更改为 HTTPS。根据您网站的大小，这可能需要几分钟到几天的时间。

为什么 Google 希望您拥有 SSL 证书

Google 不希望您白费力气地跳过所有这些额外的障碍。它只是想保护其用户在线发送和接收的信息。你能怪他们吗？这就是为什么谷歌宣布它将开始惩罚没有 SSL 证书的网站，在用户的搜索结果中将它们击倒。如果您的网站正在与许多其他网站竞争 Google 搜索排名的头把交椅，那么 Google 将青睐更安全、更可靠的网站——即使用 SSL 证书验证的网站。

根据 SSL 证书提供商 Let's Encrypt 的数据，加密的在线流量在 2017 年 1 月终于超过了 50% 的门槛，这意味着研究中调查的所有网站中，现在有一半以上拥有 SSL 证书。预计这一趋势不会很快放缓。随着 Internet 安全成为一个更加紧迫的问题，并且 Google 将 HTTPS 考虑因素集成到其算法中，我们将看到更多的网站切换到 HTTPS。所以，如果你不能打败他们，那就加入他们。

没有 SSL 证书的危险

即使您的用户没有在您的网站上发送或接收数据，这意味着没有输入字段、购买、密码、网站搜索查询，Google 仍然希望您的网站拥有 SSL 证书。是的，你想抱怨什么，但这是谷歌的方式或高速公路。如果您希望您的网站在 2018 年获得较高的搜索排名，则无论您的目标受众或您在网站上托管什么样的内容，您都需要获得 SSL 证书。

也许您并不担心您的网站在 Google 搜索结果中的排名。如果是这种情况，您仍然需要获得 SSL 证书。从 2018 年开始，Google Chrome 将开始标记非 HTTPS 的网站。

网站访问者将被警告

当用户尝试使用 Chrome 点击您的网站时，他们会在搜索栏中看到“不安全”字样和一条消息，上面写着“您的连接不是私密的。攻击者可能试图窃取您的信息（例如，密码、消息或信用卡）。” 对您的用户来说并不完全是一个热烈的欢迎。即使您的用户在 Google 发出严重警告的情况下仍想访问您的网站，他们也必须单击“高级”选项卡并单击“仍然继续”。

您要求您的用户为了访问您的网站而承担不必要的风险。即使您认为您的网站是安全的，您的用户在点击您的网站时也会犹豫不决。

这些变化始于 2017 年 1 月，当时谷歌宣布将开始标记不安全的网站，即不使用 SSL 证书的网站，这些网站收集支付信息或密码。但是，正如 Malwarebytes 报道的那样，谷歌将开始标记所有不安全的网站，无论用户是否在网站上发送或接收数据。

准备过年

考虑到这些因素，是时候开始为新的一年改造您的网站了。随着 Google 开始惩罚不安全的网站，SSL 证书不会消失。为了避免网络流量大幅下降，请尽早为 Google 注册 SSL 证书。您需要一些时间来解决所有问题，但您应该在几天内拥有一个完全优化的安全 HTTPS 网站。

您的客户每次登录您的网站时都会很高兴看到安全锁符号，让他们高枕无忧，因为他们的机密信息是保密的。保护您的用户免遭身份盗用并立即注册 SSL 证书。