如何使用 HTTPS 协议和 SSL 证书保护您的在线商店

当客户从您的商店购买商品时，他们会与您分享他们的私人数据（姓名、电子邮件、信用卡详细信息）。作为商家，您希望保护这些易受攻击的数据免受黑客、诈骗者和数据窃贼的侵害。这对于与您的受众建立信任至关重要。

您可以而且应该使用 HTTPS 协议和 SSL 证书来保护客户数据并提高对您业务的信任度。这些工具不仅可以提高安全性并提高您的可信度，还可以帮助您的商店在搜索引擎中排名更高。

如果你 在线销售 使用 Ecwid，您会很高兴知道您的客户数据已经受到保护。然而，使用 SSL 证书还可以带来一些额外的好处。

在这篇文章中，我们将向您展示 HTTPS 协议和 SSL 证书的工作原理，以及如何为您的网站获取它们。

了解 SSL 证书和 HTTPS 协议

在互联网上，所有数据都按照一定的规则从一个设备传输到另一个设备，或者 协议.

对于网站来说，这个协议被称为 超文本传输​​协议 (HTTP)。它将客户在您的网站上输入的数据传输到托管您网站的服务器，然后帮助将响应发送到浏览器。例如，用户按下按钮并打开新页面，或者他们填写电子邮件注册表并看到成功注册的确认信息。

HTTP 的问题在于它不保护从浏览器传输到服务器的任何数据。通过 HTTP 传输的任何数据本质上都是“裸露的”。

一个很好的类比是想象两个学生在教室里传递纸条。他们的任何同学都可以阅读、复制甚至替换纸条。您的客户数据也一样：坏人可以从中窃取信用卡信息和资金。

这就是为什么要创建一个新的协议来保护数据：HTTPS （超文本传输​​协议 安全)。使用 HTTPS，用户和 Web 服务器之间的所有数据传输都经过加密。这种加密非常复杂，以至于 几乎 不可能被黑客入侵并利用数据。

为了使用 HTTPS 协议，您的网站首先需要一个 SSL（安全套接字层）证书。

SSL 证书本质上是加密数据的密钥。它在三个层面保护数据：

1. 数据加密。 黑客无法看到用户在网站上输入的信息，也无法跟踪用户在页面上的操作。可以将其想象成用密码写的笔记——只有知道密钥的人才能读懂。
2. 数据的完整性。 黑客无法替换或篡改传输的数据。此外，如果不知道密钥，就不可能写入、编辑或操纵数据，就像加密纸条的情况一样。
3. 身份验证。 SSL 确保用户访问的是可信站点，而不是黑客的页面。只要两个参与者知道密钥，他们就一定知道他们从谁那里收到了该笔记。陌生人无法通过欺骗的方式传递自己的笔记并获取信息。

您可以通过 URL 地址中的 HTTPS 协议查看网站是否受 SSL 证书保护。大多数浏览器都以锁定图标的形式直观地显示它：

SSL证书是由专门的机构——认证中心发放的。

谁应该使用 SSL（以及为什么）

对于用户输入敏感信息（例如信用卡详细信息）的网站，需要 SSL。 电子商务 不想失去客户的商店已经使用 HTTPS 协议一段时间了。

但通常网上商店只保护 带有 SSL 的注册和结帐页面， 因为这些是客户共享个人数据的唯一场所。网站的其余部分通常使用不安全的 HTTP 协议。

今天， HTTPS 是每个网页的必备条件。 造成这种情况的原因有很多。

浏览器标记未受保护的网站

Chrome 和 Firefox 是世界上最受欢迎的两种浏览器，它们会直观地标记不使用 SSL 的网站。

目前，只能看到灰色的信息图标。但将来，浏览器 计划改变 将 HTTP 页面的安全指示器改为红色三角形。您的客户习惯将其视为“警告”指示器。

因此，不使用 SSL 会让人们不敢从您的网站购买商品。

使用 SSL 可提高排名

早在 2014 年， 谷歌宣布 它将考虑使用 SSL 作为排名信号。这意味着使用 SSL 的网站将获得搜索引擎流量的提升。

支付服务要求

越来越多的支付服务要求使用 HTTPS。例如， 苹果支付 (Apple Pay) 合作 仅由 使用 HTTPS。

它增加了信任

对支付安全性的担忧是放弃购物车的十大原因之一。当您向商店添加 SSL 证书时，您可以直观地向用户传达他们的支付数据是安全的。

当然，更多的信任就意味着更多的销售。

如果您希望客户能够在搜索引擎中轻松找到您的商店并更容易信任您，请不要推迟切换到 HTTPS。

如何获取 SSL 证书并切换到 HTTPS

要切换到 HTTPS，您首先需要在网站上购买并安装 SSL 证书。对于某些商店来说，此过程可能简单或更复杂，具体取决于您的网站类型。

1. 您正在使用 Ecwid Instant Site

任何在 Ecwid 注册的人都可以获得一个网站 内建的 在线商店。该网站对所有用户完全免费。

您可能知道这是 Ecwid 即时网站.

如果你使用这个网站，那么 您默认已经拥有 SSL 证书。 Ecwid Instant Site 上的在线商店符合安全数据传输的国际标准。

立即尝试 — 前往您的 Instant Site 并仔细查看浏览器中的地址栏。您将看到 URL 旁边有一个绿色的锁图标，上面写着“安全”。请放心，您的在线商店是安全的。

您是否想将您的 Instant Site 链接到您的自定义域（以便它重定向到 mysite.com 而不是 mysite.ecwid.com)?

您将获得此操作的免费 SSL 证书 只需按照以下步骤操作即可：

1. 登录您的 Ecwid 商店，然后进入设置→即时站点并点击“更改地址”按钮。
2. 点击“使用您的域名”字段并按照出现的说明进行操作 在屏幕上。

2. 您已在自己的网站上添加了 Ecwid

您可以在 任何 网站，并注意客户数据安全。例如，这可以是一个 WordPress 博客、 Adobe Muse 网站或您自己的静态 HTML 页面。

如果您选择这种方式，您完全不必担心客户数据的安全性。由于数据是通过我们高度受保护的服务器传输的，因此所有数据均由 Ecwid 自行保存和处理 SSL 保护 服务器.

如果您将 Ecwid 添加到没有 SSL 证书的自己的网站，您的客户将不会在结账时以外的任何地方看到安全的“锁”图标，这可能会让他们感到沮丧。

您可以通过以下几种方式为不同的网站构建器购买和使用 SSL 证书：

蜡： 您可以在 Wix 上免费使用 SSL 证书。您必须先进入设置启用此证书，然后 按照说明.

轻声细语： 您可以 自动添加一个n 您的 Weebly 网站的 SSL 证书.

Joomla、WordPress、Drupal： 您需要从域名注册商或托管服务提供商处购买 SSL 证书，然后按照说明将其安装到您的网站上（您可能需要开发人员）：

• 对于Joomla
• 对于 Drupal
• 对于WordPress

自建 网站： 从您的托管服务提供商/域名处购买 SSL 证书并自行安装或在 IT 人员的帮助下安装。

按照以下说明了解不同类型的 SSL 证书以及在哪里购买它们。

SSL 证书的类型

基本上，证书有三种类型。它们的颁发速度和卖方检查的范围不同。

1. 带域验证的证书（DV）

最简单的选择。购买 DV SSL 证书后，您将获得一个链接，用于验证您列出的电子邮件地址上的域名所有权。

DV 几乎是即时签发的。这也是最便宜的选择，有些卖家甚至免费提供。

2. 经过组织验证的证书 (OV)

要获得 OV SSL 证书，您需要确认您的公司或有限责任公司的存在，方法是提供 证书颁发 当局所需的文件。

OV SSL 证书可以 1-3 需要几天才能拿到。此证书始终需要付费。

3. 扩展验证证书（EV）

EV 证书可以通过网站地址附近绿色背景上的公司名称来识别。您可能在金融网站上见过它们：

在签发 EV SSL 之前，认证机构会进行全面检查。这可能需要 3-10天，以及 甚至获得 EV 证书。

该证书最适合银行和支付系统。

DV、OV、EV - 不管 无论您选择哪种 SSL 证书，都要了解它们都能保护您的数据 同样地这就是为什么您可以使用最便宜的选项——带域验证的基本 SSL——而不必担心您的安全性。您需要定期更新 SSL 证书——如果证书明年不更新，您不仅会失去保护，而且该网站甚至可能无法向大多数用户开放。

SSL 证书每年的费用约为 50 美元。一些提供商出售更昂贵的版本，但您应该避免超支。无论您购买 50 美元还是 150 美元的 SSL，提供的基本数据安全性都保持不变。

虽然有些提供商提供免费的 SSL 证书，但这些证书都是严重“打折扣”的版本，没有任何好处。你不应该购买你看到的第一个证书。

SSL 证书由“信任中心”颁发。一些比较受欢迎的信任中心包括：

• Comodo
• 赛门铁克
• Digicert
• 地信托

你可以从域名注册商、托管网站和 SSL 经销商处购买这些中心颁发的证书。此外，还有免费证书。

下面，我们将帮助您更好地了解这些选项。

1. 从域名注册商或托管服务商处购买 SSL 证书

大多数域名注册商和托管服务商也出售 SSL 证书。在某些情况下，注册商甚至可能会发放免费证书作为礼物或购买。

从域名注册商或托管服务处购买非常方便，因为它可以轻松地从 HTTP 切换到 HTTPS。

以下是一些流行的选项：

• GoDaddy – 每个网站每年 57 美元
• BlueHost的 – 免费至每年 49,9 美元
• Namecheap – 每年 9 美元起
• eNom的 – $ 12,95 /年
• SiteGround – 购买主机时可获得免费 SSL

如果您的域名注册商或网络托管商也提供 SSL 证书，我们建议您从他们那里购买，即使价格稍贵一些。这将为您节省安装证书和切换到 HTTPS 的时间。

2. 获取免费 SSL 证书

如果您的虚拟主机/注册商不销售 SSL 证书，或者您的预算有限，您可以选择免费证书。免费证书只有一种形式 — 域验证 (DV)。这足以保护数据。

我们推荐以下服务：

Cloudflare

Cloudflare 提供免费 SSL 证书，订阅期限长达 15 年。除了数据保护之外，它还具有其他优势，例如针对 DDoS 攻击的基本保护和自动加速您的网站。

但也存在缺点：

• 它只适用于新浏览器。如果您的客户使用较旧的浏览器（Internet Explorer 11、Firefox 2、Opera 8、Google Chrome v5.0.342.0、Safari 2.1、iOS 4.0 的 Mobile Safari、Android 3.0 (Honeycomb)、Windows Phone 7 之前的版本），他们将无法在您的网站上看到“https”。
• 一个通用证书可以同时保护多个网站。但它会像保护单个网站一样保护您的网站。
• Cloudflare 会要求您使用他们自己的服务器数据，并且您的网站流量将通过 Cloudflare 服务器，这可能会导致加载速度下降（但不一定）。

这些缺点并不严重，一般来说，Cloudflare 最适合那些不准备花钱购买 SSL 证书但想要开始保护客户数据的人。如果您在保留 HTTP 或从 Cloudflare 获取 SSL 证书之间进行选择，我们建议您选择第二个选项。

要从 Cloudflare 获取 SSL 证书， 注册申请 SearchGPT 等候名单 并按照 指示.

让我们加密

这是一项免费服务，没有 Cloudflare 的缺点，但也有其自身的局限性。

让我们加密 证书有效期仅为三个月，因此您必须设置自动续订，这需要访问您网站的服务器设置（可在 VPS 您可以使用 Amazon AWS、Linode、Digital Ocean 等托管服务）。这意味着您可能需要一名系统管理员。

有两种方法可以从 Let's Encrypt 获取 SSL 证书：

1. 手动开启 letencrypt.org 通过 “手动模式”部分
2. 半自动 或自动（取决于您的在线商店的服务器软件）通过 Certbot.

3. 从经销商处购买 SSL 证书

如果您不想花时间调整 Let's Encrypt 证书并且不想使用 Cloudflare，您可以从以下经销商处购买 SSL 证书：

• DigiCert
• 的RapidSSL
• 安全套接字层
• GlobalSign的

选择您喜欢的任何经销商，并记住购买最昂贵的选项没有多大意义，因为他们都能很好地保护您的网站。

如何在切换到 HTTPS 时不丢失流量

当您从 HTTP 切换到 HTTPS 时，搜索机器人的站点地址会发生变化（从  → https://yoursite.com). This can negatively affect your rankings in search engines.

阅读 Google 的建议 以保持您的排名，甚至提高排名。我们强烈建议您阅读这些内容，以免在您自行安装 SSL 证书时失去客户。您还可以询问网站构建器的支持团队，他们的 HTTP → HTTPS 迁移是否满足这些条件。

***

让我们总结一下我们的建议：

• 如果您使用 Ecwid Instant Site，那就没问题：整个网站都使用 HTTPS。
• 对于 Wix 和 Weebly 网站，请在设置中启用您的 SSL 证书。
• 如果您在自己的网站上销售，请咨询您的域名/托管提供商是否有 SSL 证书。如果没有，请申请。
• 如果您的域名/托管服务提供商不销售 SSL 证书，请在 Cloudflare 上免费获取一个或从经销商处购买。

• 电子商务中的数据隐私：2024 年的新兴趋势和最佳实践
• 电子商务支付安全状况
• 如何使用 HTTPS 协议和 SSL 证书保护您的在线商店
• 保护您的商店免受网络威胁的 8 个步骤
• “您与此网站的连接未 安全的”- 这是什么意思？如何解决？
• 电子商务欺诈：如何保护您的商店免受网上购物诈骗
• 如何保护您的网上商店免受网络威胁