详解SSL证书系列(2)SSL证书对网站的好处

在如今谷歌、百度等互联网巨头强制性要求网站 HTTPS 化的情况下， 网站部署 SSL 证书已然成为互联网的发展趋势，我们也知道了 SSL证书可以防止网络安全威胁。那么除此外为网站部署 SSL 证书还有哪些好处呢？

其中最明显的一点，在我们部署 SSL 证书后就可以直观看到。

部署SSL证书后网站呈现形式

当网站部署 SSL 证书后，浏览器中会显示一些明显的差异。有以下两点标志性因素：

• URL 显示“https://”

SSL 加密的网站总是有额外的“s”。正如我们上篇提到过的，它代表“安全”。如下图所示：

 

• 安全挂锁图标

挂锁图标会显示在 URL 栏的左侧或右侧，它的具体位置取决于浏览器的类型。例如，在 Safari 和 Chrome 浏览器上，它位于左侧。

单击挂锁图标可以查看有关网站和证书公司提供的更多信息。当在一个网站的地址栏上看到这些标志时，可以相信该网站具有 SSL 证书是安全的。

SSL证书的好处

当然，部署 SSL 证书除了能给网站的地址栏加一把小绿锁以外，还会带来其他许多好处。我们主要从以下两方面来深入了解下。

• 针对网站本身
• 针对网站用户

我们先来看下 SSL 证书针对网站本身而言带来的四点好处。

针对网站本身

提供身份验证

‍‍‍涉及到网络安全，身份验证是必不可少的。而安装 SSL 证书，网站就必须通过身份验证过程。通过后由权威第三方认证机构为用户颁发的“网络身份证”，实现实体的物理身份与网络的虚拟身份绑定，确保网站所有者在虚拟网络世界的真实身份。

防范网络钓鱼

钓鱼网站是由想要窃取用户信息的人创建的虚假网站，创建者很难获得有效的 SSL 证书。当用户在网站上看不到安全标志时，他们更有可能在不输入任何信息的情况下离开。所以有效的 SSL 证书可以防止对访问者的网络钓鱼攻击。

防止流量劫持

网络活动中，信息可能在传输过程被截获篡改后再转发，造成信息的不完整，在发生或可能发生信息篡改、丢失的情况时，网络服务提供者应当使用 SSL 证书对信息进行数字签名和完整性的保护，实现数据在服务器存储、传输和处理的过程中免遭任何非传授的或非预期的修改、插入、删除、重发、损毁等破坏。

提供数据加密

电子政务和电子商务涉及的机密或敏感信息在网络传输中存在被监听泄露的可能，网络服务提供者应当对这些信息进行加密。使用 SSL 证书对机密或敏感信息加密传输和保存，可以向访问者表明该网站上共享敏感信息是安全的，例如信用卡号、ID、电子邮件地址和密码。因此，SSL 加强了网站客户/访客之间的信任。除这四点之外，SSL 证书针对网站用户带来的好处有三点。

针对网站用户

提高网站 SEO 排名

Google 在 2014 年发布的官方博客中指出，已经调整其搜索引擎算法，采用 HTTPS 加密的网站在搜索结果中的排名将会更高。其目标非常简单，就是要鼓励全球网站采用安全度更高的 HTTPS 以保证访客安全。因此网站采用 HTTPS 协议，可吸引更多的用户进行访问，提升网站的价值，增创营收。

提高网站信任度

SSL 证书充当信任指示器， 因为它带有绿色挂锁，挂锁是 SSL 证书提供的信任标志。它在用户和企业之间建立信任，为网站用户提供所有信息的安全性，从而提高网站信任度。

满足 PCI/DSS 的标准

网站接受在线支付时，必须了解 PCI/DSS 规范。网站需要与 PCI 会面才能接收在线付款。支付卡行业设定的 12 项关键规范之一是安装 SSL 证书 (PCI)。从以上几点可以看出，为了保证网站用户的浏览体验和数据安全，也为了提高网站的权重和信任度，部署 SSL 证书几乎是所有网站的首要任务。我们也不可否认，部署 SSL 证书存在诸多困难与不便，也是目前 SSL 证书面临的弊端。据一些用户反映，SSL 证书存在技术门槛要求较高；增加了网站的运营成本以及网站服务器的计算资源消耗等问题。

但是，整体来看使用 SSL 证书的优点远远超过存在的缺点。安全也是网站必不可少的因素。

 

另外，我最近开发和开源了一个平台：华迅FreeCert平台，支持免费的SSL证书，通配符证书的申请和托管，配合自动部署工具可以实现证书的自动化更新和部署，感兴趣的同学可以试一下。