freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

为什么非在线交易网站也需要部署SSL证书?
2019-10-31 17:31:13
所属地 广东省

如果您的网站不涉及敏感信息或交易等,您可能会想知道您的网站是否需要部署SSL证书。简单地说,SSL证书可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。

未部署SSL证书的网站,地址栏以http开头,且会有“不安全”的提示,部署了SSL证书的网站,在浏览器地址栏显示https://开头,且这种“不安全”的提示会消除。

起初SSL证书主要用于那些需要收集敏感数据的网站,后来谷歌宣布搜索排名将受到网站是否有SSL证书的影响。甚至直接在地址栏对未部署SSL证书的网站发出“不安全”的警告,从而鼓励所有网站部署SSL证书。

法律规定,《中华人民共和国网络安全法》要求平台做相应的数据加密。

news_2019103101_images001.png

部分规定如下:

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

《中华人民共和国网络安全法》多条规定涉及信息保护,也做了一些相应的惩罚措施,轻的给予警告;造成严重后果的,平台处以罚款,对直接负责的主管人员处以相应的罚款。

部署SSL证书的好处

1、实现高强度加密传输,确保安全性

用户通过HTTP协议访问网站时,浏览器和服务器之前是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改。

部署SSL数字证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之前的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。

2、有助于提升用户信任度和企业官方形象

如果网站未部署SSL证书,用户会在浏览器地址栏看到“不安全”的警告,这会让用户怀疑网站的安全性,而部署SSL证书后,这种“不安全”的提示会消失,同时还有助于优化SEO排名。

3、利于网站SEO优化,有助于网页被收录和排名

部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。百度谷歌均明确表示会优先收录https的站点,https站点要比http站点拥有更好的排名权重,使网站优化效果更好。

因此搜索引擎如谷歌,百度在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现HTTPS加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站的优待。

4、帮助用户识别钓鱼网站

SSL证书可以认证服务器身份信息,有效区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站身份信息,防止钓鱼网站仿冒。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者