WordPress 为什么需要 SSL 证书

互联网是做生意美妙的地方，因为它使客户很容易找到线上商家。不过 WooCommerce 商店需要安全的传输资讯，有一些犯罪分子希望通过资料来赚取快钱，使别人的业务和财务处于危险之中。他们可以通过拦截 WooCommerce 商店和客户之间的通讯，实施所谓的中间人攻击来达到目的。
近年来，这些攻击变得越来越普遍，导致网络犯罪呈爆炸式增长。我们所说的增长是多少？ 据资料显示，2017 年资料泄露事件大量增加，从 2016 年的 1093 起，上升到 2017 年的 1579 起；一年内增加了 44%！2018 年的统计资料可能会更高，因为这个趋势还在继续增长，更别说 2020 年的资料会有多高。这可能很可怕，特别是如果不确定如何保护业务或客户免受互联网上恶意黑客的攻击。幸运的是，有一种解决方案既容易实施，又像一个超级按钮：SSL 加密。我们将解释锁定 WooCommerce 商店最有效的方法，同时给自己一些额外的好处，如让 WooCommerce 商店显示在更多的搜索结果中，以及安全的提升。

SSL 证书的重要性
有多少人真正花时间了解过 SSL 数字证书是什么，它们有什么作用？如果和大多数人一样，答案可能是没有那么多。
SSL 是一种加密协议，它将客户端和服务器之间的会话资讯进行加密，并使其他可能试图窃听或拦截它的人无法破解。这使得外部各方无法从被截获的流量中读取任何有意义的资讯，并为客户创造全面的安全浏览体验。最近，浏览器更新，如谷歌浏览器的更新 62，已经开始在访问没有执行 SSL 的 WooCommerce 商店显示警告。这将建立一个看起来很可怕的提示，预设拒绝访问，直到点选隐藏的 “继续 ” 按钮。只有在选择 “ADVANCED ” 连结后，才能访问 “继续 ” 按钮。
这种威慑力凸显了普通网民安全意识的转变。如果使用者得到 WooCommerce 商店不安全的讯息，他们更有可能关闭网页。如果那是自己的 WooCommerce 商店，可能刚刚失去了另一个客户。这些讯息和提示有可能会减少 WooCommerce 商店的流量，只是因为多了一个步骤来访问内容，这最终会导致金钱的损失。
更糟糕的是，没有 SSL 数字证书意味着 WooCommerce 商店在谷歌排名中也会受到影响。为什么这么说？因为以不安全的 “http ” 字首开头的 WooCommerce 商店，其排名会自动低于拥有 SSL 的 WooCommerce 商店，而这些 WooCommerce 商店都以 “https ” 开头。谷歌这样做是为了确保最安全的搜索结果出现在列表中较高的位置，而不安全的 WooCommerce 商店则被推倒，或者完全省略。如果有邮件服务器或有机密资料的其他任何面向互联网的服务，肯定需要安装 SSL 证书。这将防止敏感资料被拦截或篡改，让自己安心并增加安全性。关于 WooCommerce 商店安全方面的问题可以参考了解 预防黑客攻击，提高 WooCommerce 商店安全的步骤有哪些？
关于 SSL 证书的常见误区
在一般技术方面，人们有时会对改用新事物感到忧虑，SSL 证书就是一个典型的例子。其他时候，人们反复听到相同的错误资讯，然后将其内化为事实。以下是人们对 SSL 证书的一些最常见的错误想法：
“只需在登入页面上安装 SSL”
这不对，一旦已经登入，如果登陆页面不安全，黑客更有可能劫持会话。由于已经登入，他们已经可以访问个人资料。要在所有的页面上启用加密，这样资料流就会 100% 被 SSL 覆盖。
“不处理付款，所以不需要 SSL”
有些人认为他们不需要 SSL 证书，因为他们没有线上支付门户。如果认为信用卡和银行资讯等支付资讯是网络犯罪分子和黑客唯一的资料，这种逻辑就有道理，但这只是冰山一角。事实证明，简单的电子邮件地址这样看似无害的资讯，可以给顽固的黑客提供一个线索，他们可以尝试使用登入凭证作为其他 WooCommerce 商店的使用者名称登入。只需要一条资讯落入错误的人手中，就能解开整个线上安全。
“SSL 使 WooCommerce 商店速度变慢”
有些人担心实施 SSL 后速度会有差异，这可以理解。然而，好讯息是，对于大多数使用现代浏览器的使用者来说，速度并没有明显的下降，因为大多数页面的载入方式与非安全 WooCommerce 商店完全相同。如果自己托管 WooCommerce 商店，那么可以考虑升级 Web 服务器，以适应任何因加密而增加的效能负载，但这不太可能是一个问题。
“SSL 会照顾到所有的安全要求”
虽然连线是加密的、安全的，但并不意味着在连线的任何一端都不能读取正在传输的资料。如果网络服务器容易受到恶意软件和病毒的攻击，或者被 rootkit 或木马程式入侵，那么能够访问网络服务器的攻击者就能够从独立服务器本身读取资讯，有效地避开 SSL 安全功能。
对于使用者端的连线也是如此。如果智慧手机或膝上型电脑等装置上已经载入了键盘记录软件等恶意软件，那么密码和使用者名称等资料就可以直接从电脑的键盘输入中撷取，从而使 SSL 连线失去作用。这意味着需要确保网络服务器的更新和安全，并没有任何恶意软件或病毒。此外，无论是否执行了 SSL，都应该始终遵守基本的账户和密码预防措施。确保永远不要与任何人分享登入资讯，并考虑定期更改密码。推荐更多相关内容  SSL 数字证书需要花多少钱呢？