Google 关于SSL的使用建议

原创 tiangr  2017-02-28 13:00  阅读 113 次

在通过网络面向客户开展业务时,某些时候您可能需要客户提供他们的信息,比如当客户要订阅您的简报或下订单的时候。为了帮助保护客户的信息,我们采用了一种名为“SSL”(Secure Sockets Layer,安全套接字层)的技术,该技术可对在网络浏览器和网络服务器之间传输的数据进行加密。采用 SSL 技术保护的网址以 https:(而不是 http:)开头,因此也有人将 SSL 称作“HTTPS”。AdWords 要求商家在收集某些个人和财务信息时,在网页上使用 SSL 连接。

SSL 的好处

与未加密的网络连接相比,使用 SSL 技术可提供更高的隐私性和安全性。它可降低信息被第三方拦截或滥用的风险。许多网站访问者在得知自己使用的是 SSL 连接后会更愿意提供付款信息以及其他个人信息。

确认网页是否已启用 SSL

大多数网络浏览器会在 SSL 连接建立时显示一个锁头图标。

要确认网页是否已启用 SSL,最直接的方式是将相应网址以 https:// 开头输入到浏览器中,例如 https://adwords.google.com。如果浏览器中出现锁头图标,请点击该图标以获取更多信息,确认其是否为安全连接。如果没有看到锁头图标,则表明相应网页未采用 SSL 技术保护数据。

请注意,很多网站只在传输密码或信用卡号码等敏感信息的特定网页上使用 SSL 技术。

在网站上设置 SSL

如果您没有启用 SSL,并希望为网站上的一个或多个网页实施此技术,以下是主要步骤:

  1. 为您的网站获取一份 SSL 证书。 SSL 证书是一种电子凭证,可用于验证商家的身份,并允许网络服务器与访问者的网络浏览器建立一种安全加密连接。与网站托管服务一样,SSL 证书也有很多的提供商和可供选择的方案。您不妨咨询目前合作的网络托管服务商,看看他们都提供了哪些 SSL 证书服务以及能否协助您安装证书。网络托管服务商通常提供的最经济实惠的方案叫做“共享证书”。使用这种证书可满足 AdWords SSL 政策的要求。
  2. 在您的网络服务器上安装该 SSL 证书。 具体安装方法取决于您的网络服务器以及所购买的证书类型。证书提供商或网络托管服务商通常会提供专门的安装说明、资源和支持服务。
  3. 确定要对您网站上的哪些网页采用 SSL 技术来保护数据。最安全的网站会在整个网站上采用 SSL 技术。不过,AdWords 政策仅要求在收集或传输某些个人和财务信息(如个人登录密码、联系信息或银行帐户等)的网页上使用安全连接。
  4. 修改指向您希望安全载入的网页(以及网页元素)的链接。 对于任何您希望安全载入的网页,请将指向这些网页的链接改为以 https://(而不是 http://)开头。比如说,如果您希望将 http://checkout.google.com/login.htm 改为安全网页,则需要将您网站上指向该网页的所有链接都改为 https://checkout.google.com/login.htm。您还需要设置服务器重定向,以便服务器自动将试图访问非安全网址(如 http://checkout.google.com/login.htm)的访问者转到安全连接(如 https://checkout.google.com/login.htm)。
  5. 通过测试验证您的网页是否安全。 至少通过两种您网站的访问者通常使用的新型浏览器,尝试访问您的所有新安全网页。如果浏览器中出现锁头图标,请点击该图标以获取更多信息,确认您的网页是否为安全连接。最常见的错误是在 https: 网页上出现“混合内容”。这意味着有一个或多个元素(通常为图片、Flash 文件或 CSS 文件)采用了非安全 http:// 网址在 https: 网页上载入。大多数新型浏览器会在其 Javascript 控制台(在某些浏览器中可能称为“Javascript 调试程序”)中列出“混合内容”页上的非安全资源。要修正此类问题,请检查该网页的 HTML 代码并执行以下操作:
    • 搜索 http://
    • 将找到的所有 http:// 替换成 //
    • 将更改保存到网络服务器,然后再测试一次。

如果该网页仍然显示混合内容警告,则最有可能是您的 Javascript 或 Flash 代码有问题。

SSL 使用费

SSL 服务的收费并非一成不变。截至 2012 年 3 月 1 日,很多 SSL 证书提供商均提供 100 美元以下的 1 年期证书。许多网站和电子商务托管商均在网站托管套餐中提供了基本的 SSL 服务,不再额外收取费用。

特别提示:本站资源全部免费下载,因服务器需经费维护,文中部分外链点击后会进入广告,请耐心等待5秒即可跳过广告进入目标页面。如遇页面外链打不开或下载地址失效,您可以在评论中指出错误,或扫描页面底部二维码。
本文地址:http://www.tiangr.com/google-guan-yu-ssl-de-shi-yong-jian-yi.html
版权声明:本文为原创文章,版权归 tiangr 所有,欢迎分享本文,转载请保留出处!

发表评论


表情