浏览数量: 23 作者: 墨兰网络科技 发布时间: 2019-09-16 来源: 墨兰网络科技
前几天,我司在一个早会上有业务同事反映,有些客户在访问一些网站的时候可能会在网址地方显示为不安全,提示不安全的链接,甚至有的客户在审核GooGle shopping的时候不通过,这严重的影响到了客户访问我们的网站。其实这并不是项目技术方面的问题,而只是小小SSL证书的问题。下面我们就一起来看看外贸网站建设完成后是否需要安装SSL证书!
首先我们来看看SSL证书是什么?
SSL(Secure Sockets Layer)证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书.其实大家理解SSL证书的作用就是他会告诉买家你的网站是真实的和保证买家在网站上交易所需要传输的数据安全。
SSL证书根据安全级别主要分为:DV SSL证书、OV SSL证书、EV SSL证书三种。
1.DV是 Domain Validation的缩写,DV SSL证书就是指只需对网站域名所有权进行验证的简易型SSL证书。DV SSL证书仅能起到对网站传输信息进行加密,无法对站点服务器真实身份进行验证。DV SSL证书价格相对便宜,申请快捷,一般用于个人soho使用的网站;
2.OV是 Organization Validation的缩写,OV SSL证书是指需要验证证书使用单位真实身份的标准型SSL证书。该证书即能完成对网站传输数据的加密,又能够验证网站服务器的真实身份,比DV SSL证书更加安全可信,享有的安全保险也会更高。同时审核也会更加严格,审核周期也更长。一般适合企业使用的网站;
3.EV是 Extended Validation的缩写,EV SSL证书是指指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前全球最高等级的SSL证书。部署了EV SSL证书的网站在访问时浏览器地址栏会显示成绿色。多用于金融支付,网上银行等领域。
SSL证书根据支持域名数量分为:单域名型,多域名型,通配符型。我相信单域名和多域名大家都理解的。通配符型指的是可以同时适用于多个子域名,可以匹配*.XXX.com。
关于SSL证书的类型
现在有免费的SSL证书,能用吗?
其实SSL证书的等级、品牌不一样主要影响的是:是否受到多个国家地区和浏览器的信任,一些免费的SSL证书可能是不被某些浏览器或者国家地区信任的,这样反而得不偿失。当打开不被信任的站点,浏览器会显示该网页不安全;
那究竟需不需要安装SSL证书呢?安装什么类型的好呢?
关于这个问题,一般客户用DV的就可以了,申请快捷方便。我们的供应商所提供的DVSSL证书也适合于99.9%的浏览器。如果要申请EV级别的客户需要提供营业执照、发票等资料,所以在购买EVSSL证书的时候先查看是否具备相关的资质再去购买比较妥当。
下面举个例子,给大家看看这两位客户的情况:
A客户:有一天收了一封买家的邮件,邮件大概内容是说“你的网站不安全,我不会在你网站下单的。”首先A客户的产品是针对欧美市场的,欧美那边主流的支付方式还是信用卡支付。而当地信用卡信息盗取、盗刷现象还是比较严重的,所以他们对信用卡信息安全比较重视。A客户的买家是想用使用信用卡付款时但是他对网站没有SSL证书感觉不安全,所以才发了邮件告诉A客户,让他安装好SSL证书然后下单购买。
这里总结下:相对于使用第三方支付跳转到特定页面完成支付,信用卡是直接在网站当前页面完成支付的,所以客户会更注重确认网站身份和交易信息的安全性。我建议的是如果是针对做欧美市场的客户或者使用信用卡支付频率比较的地区,网站还是安装SSL证书比较好,这样转化率也会比较高。
B客户:
B客户跟他的网站通过不了google shopping 推广的审核,原因是因为网站没有SSL证书。其实投放Google shopping广告主要有3个要求:
1.网站是B2C的商城网站;
2.网站需要安装SSL证书;
3.如果投放的是美国地区,网站的语言需要是英文,结算的货币需要是美金(其他地区同理),Google shopping是现在投入产出比不错的推广渠道,如果因为证书的关系导致推广审核不通过那肯定是得不偿失,甚至有一些脾气急一点的客户直接找到服务商“摩拳擦掌”。
所以,如果您的客户做外贸网站建设需要进行信用卡支付的,最好给客户提醒一下,因为安装SSL也是需要不少费用的。