为什么网站会“不安全”、“不受信”、“排名下降”？原因是——SSL证书

那什么是SSL？

所谓的SSL及其改良版TLS（传输层安全）是加密协议，用于加密通过互联网发送的数据。由于一些严重的漏洞，TLS已经取代了SSL，但用于指代此安全功能的术语仍然是SSL。请注意，当我们说SSL时，实际上指的是TLS。
SSL确保当访问者登录或退出电子商务网站时，其个人信息不会被被除目标方或服务器以外的任何窥探者获取。
当网站服务器拥有SSL证书时，浏览器的网址列会以https(Hyper Text Transfer Protocol Secure，超文本传输安全协议)作为开头，告知访问者正位于受到SSL证书保护的网站。

那我们如何挑选合适的证书？

1、根据证书的安全等级选择

域名型DV SSL证书：浏览器地址栏显示安全锁 + HTTPS，提供基础加密传输。适用于企业官网及中小平台、电商零售、邮件系统及个人站点，满足基础数据安全需求。

企业型OV SSL证书：地址栏安全锁 + HTTPS 标识，证书内置可验证的企业实名信息。适用于政府机构、金融服务、跨境贸易平台，通过权威身份认证提升用户信任度。

增强型EV SSL证书：绿色地址栏直接显示企业名称 + 安全锁 + HTTPS，采用最高等级加密验证。推荐用于银行证券、支付平台、医疗健康等对数据安全要求极高的场景，显著标识机构可信性，强化用户安全感。

2、根据域名数量选择

单域名SSL证书：专为单一域名设计，提供基础加密防护。适用于内容型站点、企业官网或个人博客，满足基础数据安全需求，成本效益显著。

多域名SSL证书：支持绑定多个独立域名，实现统一安全防护。适合集团品牌矩阵、多站点运营企业，简化证书管理流程，降低维护成本。

通配符SSL证书：阿里云定制方案，支持通配符 + 单域名组合绑定。满足复杂架构需求，如同时保护主域通配符及多个独立品牌域名，兼具灵活性与扩展性。

混合域名SSL证书：如果您申请的证书中需要绑定一个或多个通配符域名及一个或多个单域名，可以选择阿里云特有的混合域名SSL证书。业务多元化的企业可以选择这个类型~

目前网站使用最多的是HTTP协议，用于从www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。但它有一个很大的缺点：传输过程中的所有信息和数据都是明文的，在网络中传输极易被截取或篡改，非常不安全。不过从2018年开始，这一情况将会发生转变。今年10月开始，对于那些通过HTTP访问的网站，Google会在其浏览器中显示一个明显的“不安全”提示信息。对于访客来说，不安全的警告信息很可能会让他们立刻关掉你的网站，这就提高了网站的跳出率，从而降低销售额和转化率。

网站使用SSL的三大原因

1. 保障交易与个人资料的安全

使用SSL证书除了能保护访问者的个人隐私资料，例如信用卡号、地址、电话等资讯外，也能降低网站数据泄漏的风险。

2. 增加访问者的信任感

如果网站没有使用SSL证书，访问者在进入网站时，网页会显示「此网站的安全性凭证有问题」，降低使用者继续使用的意愿，容易导致访问者流失，影响网站的营运、销售、浏览量等。相对的，当网站显示https时，表示网站受到安全的保护，也可以增加访问者的信任感。

3. 获得更好的搜索排名

使用SSL证书是SEP(搜索引擎优化)的重要指标，因此，如果网站想要借由自然搜索来提升流量，建议使用SSL证书来增加网站的安全性。

SSL证书的工作原理

网站使用SSL证书之后，当用户使用浏览器访问网站时，SSL证书就会触发SSL/TLS协议，此类协议会将服务器与浏览器之间（或服务器与服务器之间）传输的信息进行加密。

• 首先，创建TCP连接之后，SSL证书会开始工作，发起“SSL握手”。
• 服务器将其SSL证书连同若干说明一起发送给用户客户端，这些说明包括了SSL/TLS证书的版本以及所使用的加密方法。
• 客户端会检查网站的SSL证书是否有效，然后选择服务器和SSL证书均能支持的最高级别加密，并使用这些加密方式开启安全会话。不同加密方法合集具有不同的加密强度，它们统称为密码套件。
• 为确保所有传输信息的完整性和真实性，SSL/TLS协议还包含了采用信息验证代码（MAC）的身份验证流程。

SSL的主要作用

SSL 的核心作用是加密客户端与网站之间的通信。当浏览器访问网站时，双方会自动生成一把加密钥匙，所有传输的数据都会用这把钥匙进行 “上锁”，确保只有发送方和接收方能看懂内容。

但 SSL无法防范网站被植入病毒、抵御黑客攻击（如 DDoS）或阻止代码漏洞（如 SQL 注入）。因为它的设计目标仅限于保护数据传输安全，就像快递包裹的锁只能防止运输途中被偷看，但无法阻止包裹本身是否合法。

可以把 SSL 想象成信封上的火漆印：它确保信件在传递过程中未被篡改，但无法保证信的内容是否真实可信。网站的整体安全需要配合其他防护措施（如防火墙、入侵检测系统），就像银行既要给金库上锁，也要安排保安巡逻。

结论

无论网站是谁做的，无论公司在哪，不管网站在国内还是国外，只要没装 SSL 证书，所有浏览器都会警告不安全！立刻装！马上装！