现在无论打开国内网站还是国外网站,浏览器地址栏都会出现一个绿色的小锁。
这个绿色小锁叫https,Google早在2014年8月对外宣称它会影响网站的SEO排名,并在2018年2月发布了另外一个声明,如果网站没有开通https,2018年7月以后浏览器会强制显示该网站不安全。
所以未来将是https的时代。
什么是https?各位做外贸的可能看到这个术语就头疼了,因为太技术,太复杂。
但不要紧,今天的文章会简化这个复杂的问题,就算你是个IT白痴,也能看懂,我们先从https和http的区别开始。
我先说下http,维基百科上的解释是,http全称超文本传输协议HypeRText TRansfeR PRotocol,是一种用于分布式、协作式和超媒体信息系统的应用层协议,http是万维网的数据通信的基础。
如果你看不懂没关系,我用人话给你翻译一下。
http是用于在互联网上发送和接收数据的系统,详见下图。如果你是技术控,想全面了解它,我建议你去看南洋理工大学的这篇文章,最权威的解释全在那了。
那https是什么?
https只不过是在http的基础上添加了一个SSL 2048位密钥证书,目的是让网站变的更安全,如果想要开通https,第一件事是在你的网站上安装SSL证书。
http+SSL=https。
Google对SSL证书的建议是使用2048位密钥或更高的版本,常见的SSL证书提供商有以下几家。
Comodo、DigiCert、GeoTrust、Thawte、Rapidssl、Trustwave、GoGetssl和Lets Encrypt。
其中除了Lets EncRypt以外,其它都需要付费购买,价格从几美元到几百美元不等,就付费而言,最便宜的SSL提供商是GoGetSSl,当然Namecheap和SiteGround上的SSL证书也很便宜。
一般的B2B企业型网站使用免费的Lets EncRypt就行了,如果你是做B2C的,最好买一个付费的SSL证书,可以有效的防止PCI信用卡欺诈和其他安全漏洞。
如果你用的是SiteGround主机,它集成了SSL证书的功能,后台一键安装即可。
如果你用的是VPS裸机,可以按照Certbot指南手动安装,就是比较麻烦而已,所以我不建议外贸人使用VPS裸机。
最后,如果要对https和http的区别来个总结,应该是下面这个样子。
HTTP
- 只通过纯文本发送和接收数据
- 没有任何特殊的安全功能
- 页面加载速度较快
- Google不喜欢
https
- 通过SSL/tls来加密发送和接收数据
- 比http更安全
- 页面加载速度会慢一点点(几乎可以忽略)
- Google喜欢
是,很重要!因为……
Google已经把它列为排名因素了。
众所周知,Google SEO的排名取决于200多个因素,https虽然只是一个轻量级因素,但也会影响你的SEO排名,并且谷歌一再声明它很重要,这都是有数据支撑的。
据builtwITh显示,截至到今天,全球排名前一万的网站有63.1%开通了https,不出意外的话,到2018年7月,这个百分比会接近100%。
MOZcast的报告显示,5月份https的搜素查询结果占比为83.5%,这意味着对比4月份,有更多的网站从http变成了https。
截至到2018年4月22日,https网站的流量占到谷歌流量的93%。
无论你愿不愿意,https都是你迟早要做的事情,如果在今年7月份之前不开通,只要有人访问你的网站,就会提示不安全,我相信没人愿意访问一个不安全的网站。
既然谷歌是这个行业的老大,剩下的浏览器执行https标准也是迟早的事情。
https除了和SEO排名关系密切,它还会提高你网站的可信度,根据GlobalSign的一项调查,28.9%的访问者会在浏览器中查找绿锁标志,其中77%的人担心他们的数据会被窃取或泄露。
还有就是,如果你坚持使用http,谷歌分析里的流量将不会显示它来自哪里,只会以直接流量作为标记,这个要是做起数据分析的话,你都不知道你的重点市场在哪里。
如果你使用的是woRdpReSS主机,比如SiteGround,它的cPanel后台会集成免费和付费的SSL证书,你只需几分钟就能完美解决https的问题。
1,登陆cPanel后台,找到Lets EncRypt图标,如下图所示。
2,直接选择Lets EncRypt Wildcard SSL,如下图所示。
3,然后在Action里选择https settings,把下图中的两个按钮切换到ON即可。
至此,http就完美切换到https了,是不是很简单。
既然谷歌已经强制要求开通https,那就是没得选的事情。
如果你还没有开通,请在看到本文的时候,按照教程一步一步操作即可。
最后想说的是,如果你是B2B企业站,用SG后台集成的免费SSL证书就行,如果你是B2C跨境商城,也可以用它,因为现在SG免费提供的是Wildcard SSL,这东西以前可是要另外付费的。
当然,如果你去买一个更高级的SSL证书也是可以的,比如WildcaRd SSL的正式版(90美元/年),或者EV ssl(499美元/年)。
区别就是它们可以防止PCI信用卡欺诈保护和其他安全漏洞。
