現在大多數網站都會部署有效的SSL證書,以啓用HTTPS加密訪問,加強信息安全保護。SSL證書一般是按年計費的,購買價格與我們所選的SSL證書品牌及證書類型有關,成百上千元都有。但也有站長在剛搭建網站時,可能爲了節省成本沒有部署SSL證書。那麼沒有SSL證書會怎樣?有哪些不利影響?
網站若沒有SSL證書,則使用的還是HTTP傳輸協議,該協議以明文方式發送內容,不提供任何方式的數據加密。如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接獲取其中的信息,因此當涉及用戶賬戶、密碼等隱私信息時,很容易會被盜用。
目前各大主流瀏覽器(百度、谷歌等)均對HTTP頁面標記爲“不安全”,如果網站沒有SSL證書,仍然使用HTTP連接,可能直接造成用戶流失。這主要因爲用戶在用瀏覽器訪問沒有SSL證書的網站頁面時,將看到“不安全”警告提示,往往會直接關閉頁面,不再訪問該網站。
相反,網站成功部署有效的SSL證書後,訪客可在瀏覽器地址欄看到以https開頭的網址。如果使用的是安全級別高的OV SSL證書或EV SSL證書,訪客會看到瀏覽器地址欄顯示有綠色安全鎖圖標,有利於辨識釣魚網站,提升網站形象和可信度。
通常,以下類型網站是必須要部署SSL證書的:
- 電商平臺及其相關支付系統網站
- 銀行系統、金融機構等高私密性網站
- 政府、高校、科研機構及其相關網站
- 以搜索引擎爲主要流量來源的網站
- 以郵箱爲主的企業交流平臺
長遠來看,HTTPS協議網站已是必然趨勢。啓用HTTPS協議加密是當今網站建設的關鍵要點。不僅侷限於上述網站類型,啓用HTTPS協議加密既是網站安全的必然需要,也是公司發展的提前佈局。