Magento的SSL实施的利与弊

在线开展业务需要对其进行大量投资 安全。否则,没有理由让您的客户免受可能的威胁。即使您不提供商品或服务,安全问题也很重要。 SSL加密的HTTPS连接的繁荣出现在 谷歌宣布 SSL(安全套接字层)的实现很快将成为搜索引擎的信号。对于那些不太清楚这些术语含义的人,我们将简要解释一下:HTTPS是HTTP的安全版本:它是基于SSL的HTTP。 HTTPS使得仅让服务器和客户端知道通信的信息成为可能。当然,并非所有站点都需要这种级别的保护。博客可以不依靠SSL而存在。但是,如果我们谈论的是基于Magento的电子商务,那么您一定要注意这一细微差别。 在做出最终决定之前,您应该认真评估Magento SSL或HTTPS实施的所有利弊。尽管某些信念可能是正确的,但其他一些信念仅仅是用户创造的神话。我们将指出所有涉及SSL / HTTPS的基本优点和缺点,以打破所有神话,突出事实。

SSL / HTTPS的好处

不允许第三方

任何第三方都不会窃听您的私人或秘密信息。我们可以说这是加密连接的主要原因。通过实施Magento SSL,您可能会熟睡,知道没有人能够捕获与您的用户交换的部分信息。但这不仅涉及机密性。

身份证明

SSL证书证明浏览器收到的所有数据均来自假定的域。这只是另一项安全保证:任何多汁的信息都将直接发送到目标目的地,而不会出现可疑的第三方或其他潜在障碍。

SEO效率

像Google这样的搜索引擎希望仅向其用户提供安全的网站。否则,这个巨人有可能失去其信誉和权威。这就是为什么HTTPS连接是要考虑的关键功能之一的原因。如果没有证明您的在线Magento业务足够安全,您就有被置于谷底或被Google禁止的风险。因此,您面临失去客户的威胁。换句话说,如果您运行的是Magento SSL,则与没有SSL / HTTPS的网站相比,您的电子商务有更高的排名机会。 另一方面,HTTPS是一个较弱的排名信号。就今天而言,高质量的内容可能比实现SSL更为重要,但是我们建议包括所有可能的方法以在搜索引擎系统中排名更高。

信誉度

这是信任的问题。客户忠诚度取决于您的客户是否信任您和您的在线业务。懂得绿色挂锁含义的用户将更喜欢您的网站,因为他们已经实施了Magento SSL以保护其数据。这样,您的客户就会更有信心从您那里订购。您不会遭受严重的不利影响,但是信誉的提高始终会吸引更多的客户,并增加您的形象。

数据的完整性

坐在服务器和浏览器之间,会使某些第三方在没有适当保护的情况下阅读甚至更改您的信息。最糟糕的是,用户永远不会确切知道自己的数据如何以及发生了什么。 HTTPS连接使这种棘手的中间人体验变得很难获取数据。 权衡以上所有内容,以确定您的特定在线业务是否需要SSL / HTTPS实施。

SSL / HTTPS实施的潜在故障

需要花钱

您将无需购买SSL证书。这些证书都是问题,取决于相应机构的信誉。您可以尝试自己开发,但这是信任的问题:人们仅依赖官方购买的SSL证书。 身份验证和多个域是估算证书价格时必须考虑的两个因素。

缓存问题

强制执行SSL连接后,即使您的整个内容也被加密。这意味着任何代理缓存都会自动被阻止。这取决于您选择缓存CMS内容的系统。 公共缓存也无法进行。 ISP和其他提供商都将无法缓存已加密的内容。企业主应测试不同的结果。完美的解决方案可能是与HTTPS配合良好的内容分发网络。

混合模式的问题

您可能已经注意到这样的警告,告知可能正在使用SSL的特定网站正在提供不安全的内容。这意味着该网站使用的资产如广告或其他未加密的窗口小部件。糟糕的是,此警告分散了许多用户的注意力,使他们无法继续浏览网站的其余部分。他们中的大多数人担心该网站可能对其计算机或隐私构成某些威胁。 在各种广告网络开始加密其内容并应用SSL之后,该问题已得到缓解。但是,这些混合模式的困难仍然没有完全分析和解决。有时,如果未正确测试第三方内容,它们可能会影响使用SSL的网站。

奥列格·叶姆丘克(Oleg Yemchuk)

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *