相信大家在访问一些网站的时候可能会在网址地方显示为不安全,提示不安全的连结,甚至有的客户在稽核 GooGle shopping 的时候不通过,这严重的影响到了人们访问我们的网站,有一些脾气急一点的客户直接找到服务商 “摩拳擦掌”,其实这并不是技术方面的问题,而只是小小 SSL 证书的问题。
今天外贸派就跟大家来聊下 SSL! 首先我们来看看 SSL 证书是什么? SSL(Secure Sockets Layer)证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。
因为配置在服务器上,也称为 SSL 服务器证书. 其实大家理解 SSL 证书的作用就是他会告诉买家您的网站是真实的和保证买家在网站上交易所需要传输的资料安全。
SSL 证书有那些型别? SSL 证书根据安全级别主要分为:DV SSL 证书、 OV SSL 证书、 EV SSL 证书。
DV 是 Domain Validation 的缩写,DV SSL 证书就是指只需对网站域名所有权进行验证的简易型 SSL 证书。
DV SSL 证书仅能起到对网站传输信息进行加密,无法对站点服务器真实身份进行验证。
DV SSL 证书价格相对便宜,申请快捷,一般用于个人 soho 使用的网站。
OV 是 Organization Validation 的缩写,OV SSL 证书是指需要验证证书使用单位真实身份的标准型 SSL 证书。
该证书即能完成对网站传输资料的加密,又能够验证网站服务器的真实身份,比 DV SSL 证书更加安全可信,享有的安全保险也会更高。
同时稽核也会更加严格,稽核周期也更长。
一般适合企业使用的网站。
EV 是 Extended Validation 的缩写,EV SSL 证书是指指遵循全球统一的严格身份验证标准颁发的 SSL 证书,是目前全球最高等级的 SSL 证书。
部署了 EV SSL 证书的网站在访问时浏览器位址列会显示成绿色。
多用于金融支付,网上银行等领域。
SSL 证书根据支持域名数量分为:单域名型,多域名型,万用字元型。
我相信单域名和多域名大家都理解的。
万用字元型指的是可以同时适用于多个子域名,可以匹配*.XXX.com 。
SSL 证书型别 现在有免费的 SSL 证书,能用吗? 其实 SSL 证书的等级、品牌不一样主要影响的是:是否受到多个国家地区和浏览器的信任,一些免费的 SSL 证书可能是不被某些浏览器或者国家地区信任的,这样反而得不偿失。
当开启不被信任的站点,浏览器会显示该网页不安全: 那究竟需不需要安装 SSL 证书呢?安装什么型别的好呢? 关于这个问题,一般客户用 DV 的就可以了,申请快捷方便。
我们的供应商所提供的 DVSSL 证书也适合于 99.9% 的浏览器。
如果要申请 EV 级别的客户需要提供营业执照、发票等资料,所以在购买 EVSSL 证书的时候先检视是否具备相关的资质再去购买比较妥当。
大家再来看下这两位客户的情况: A 客户:有一天收了一封买家的邮件,邮件大概内容是说 “您的网站不安全,我不会在您网站下单的。
” 首先 A 客户的产品是针对欧美市场的,欧美那边主流的支付方式还是信用卡支付。
而当地信用卡信息盗取、盗刷现象还是比较严重的,所以他们对信用卡信息保安比较重视。
A 客户的买家是想用使用信用卡付款时但是他对网站没有 SSL 证书感觉不安全,所以才发了邮件告诉 A 客户,让他安装好 SSL 证书然后下单购买。
免费的 SSL 证书 这里总结下:相对于使用第三方支付跳转到特定页面完成支付,信用卡是直接在网站当前页面完成支付的,所以客户会更注重确认网站身份和交易信息的安全性。
我建议的是如果是针对做欧美市场的客户或者使用信用卡支付频率比较的地区,网站还是安装 SSL 证书比较好,这样转化率也会比较高。
B 客户: B 客户跟他的网站通过不了 google shopping 推广的稽核,原因是因为网站没有 SSL 证书。
其实投放 Google shopping 广告主要有 3 个要求:1. 网站是 B2C 的商城网站;2. 网站需要安装 SSL 证书;3. 如果投放的是美国地区,网站的语言需要是英文,结算的货币需要是美金(其他地区同理),Google shopping 是现在投入产出比不错的推广渠道,如果因为证书的关系导致推广稽核不通过那肯定是得不偿失。