外贸电子商务网站加密以及安全支付-SSL证书

在网上商城购物的时候客户最关注的除了商品本身以外,还有一项重要却有容易被商家忽略的的因素——安全。回想一下我们在亚马逊,EBAY电子商务网站上购物结算时候,在浏览器上是不是都有一把“小锁”甚至连地址栏都是让人安全的绿色?这就是网站SSL证书的作用——加密、保险,任何一个正规的电子商务网站都需要有这样一个证书,来提供用户数据加密传输,支持网站上的支付功能。

使用SSL证书的好处
1.支持不离站支付
2.网站信息安全、保密
3.用户更加信任你的网站(反之,如果没有SSL加密却又使用了HTTPS会让浏览器出现一个巨大的红色警告:此网站不被信任——这会直接吓跑您的用户)

很多公司在建设自己外贸/购物网站的时候都没有注意到这一点(这也是网站设计公司的失职),直到数据被窃,用户告上来的时候才捶胸顿足。 鱼眼设计这里为您简要介绍一下SSL证书的作用以及选购。

做正规的英文电子商务网站与B2B不同,也与小的网店不同,考虑的东西要更多,更全面。如何让你的客户放心地把他们的个人资料和信用卡信息提交给你的外贸B2C网店,是用户完成在网站消费的一个重要前提。为自己的网店购买和安装SSL证书,以加密的方式保护客户资料无疑会促使客户信任你的网店,更没有顾忌地填入信用卡信息。

SSL证书和以加密方式传输资料看似高级,实际上购买和安装使用却比较简单,门槛也不高,我们在做外贸网店时应该潜意识地把SSL证书的使用列入跟购买域名和主机一样的必备项目中。

什么是SSL?

SSL是Secure Sockets Layer的简称,我们不嚼概念,它的作用就是用加密的方式传输浏览者(用户端)电脑与网站(服务器端)之间的资料,以保护资料的安全和隐秘,SSL现在还扩展到服务器之间、网络应用程序等的加密通讯。我们作为用户最直观的感觉就是网址由http变成了https,有时候浏览器的地址栏会变成绿色,这都说明我们已经进入了SSL数据保护的范围,可以放心输入和提交信息。

什么是SSL证书?

SSL是一种技术,SSL证书就是这种安全加密传输技术的具体应用,我们是以通过购买SSL证书的方式来使用SSL技术的。SSL证书会加密起客户在我们网站输入的个人信息资料和信用卡付款资料等敏感数据,使得黑客和其他恶意软件、病毒等无法读取和侵害。在增强信任度方面,SSL证书会包含持证人(网站)的名字,证书号码,失效日期、密钥,发证单位信息等,这些信息是公开的,可以查看的。

什么是加密位数?

SSL证书的加密位数最常见的有128位和256位,比128小的通常不要选购,比256大的基本上我们普通的网店也用不到。SSL证书加密位数的概念就是密码复杂程度的概念,就像我们QQ或者邮箱的密码有长有短,越长就越复杂,被盗或者被破解的难度就越高,所以SSL证书的加密位数越高,就说明它的加密能力越强,有些高级的可有2048位加密,根据需要进行选购。

购买SSL证书后网站有什么特征?

http会变成https

浏览器地址栏上会多一把挂锁

高级的SSL证书会使浏览器地址栏变成绿色

网站通常会有发证单位的印章

国外比较流行的SSL证书服务商:

1、http://www.verisign.com/,现在好像和赛门铁克联合起来搞SSL了

2、http://www.thawte.com

3、http://www.geotrust.com/

以上三家为老牌,主流的SSL证书服务提供商,价钱基本在200刀每年以上,大家对比选购。

SSL证书选购注意事项:

1、是否带有恶意软件扫描软件

有些比较好的SSL证书会联合恶意软件扫描的服务,来增强网站的安全性和客户的信任感,如上面的verisign就和老牌安全服务提供商赛门铁克(诺顿杀毒软件发行商)一起搞,加密+杀毒,会使人放心很多。如果没有自带安全扫描功能,后面我们可能还需要购买迈克菲等网站安全扫描服务。

2、SSL证书下证时间

下证时间就是你购买SSL证书后,对方多久给你发证,这里不得不提到SSL证书的级别问题,不同商家有不同的级别,但据我说知最为基础的有2个版本,就是我们前面说的白色版本的和绿色版本的,如图:

ssl 证书

普通的白色版本很便宜(低至十几美元一年),下证也快(快至几分钟),而绿色版本则是高级版本,叫Extended Validation (EV)版本,费用更高,下证更慢,几天到十几天都有,不同发布商时间和费用都不同。EV版本更酷一点,也更为明显,用户安全信任感会得到很好的加强,就是贵点,基本上都要几百美元一年。

3、SSL证书可以使用的域名数

不同的SSL证书服务商会有不同的方案,基本分为只能给一个域名使用的SSL证书,有的可以给规定的域名数使用,有的可以不限域名数,买一个证书就可以给无数个网站使用,这里大家根据需要选购。

4、浏览器兼容性

现在的服务商都承诺99.9%的浏览器兼容性,所以这个并不是一个问题。

5、256位的加密

现在我们去选购SSL证书,就不要选256位以下的了,市面上还是有128位的,注意选择。

6、手持设备浏览兼容

现在智能手机和平板电脑横行,有些SSL证书会支持手持设备,这个附加功能会使SSL证书增色不少。

7、是否支持子域名

如果你网站功能复杂,需要有多个子域名都需要添加SSL功能,这里就要注意看了。

8、独立的还是共享的SSL证书

独立的SSL证书就是这个证书完全是由我们购买的,我的或者我公司的名字会出现在证书上;共享的就是我买来一个证书,分你用,你的网站上客户在查看SSL证书时出现的所有者名字是我,那客户可能就不太喜欢与信任你的网站。

而且,还会出现不信任的警告信息,下面这一幕我们都很熟悉,你很可能为使用共享的SSL证书而流失掉很多流量:

SSL证书的安装使用

这里推荐一个页面,上面有不同服务器的SSL证书安装使用教程,非常方便:

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO16226

图片和资料from丁的老头

鱼眼设计希望广大电子商务用户一定要注意自己网站的安全和加密,一点点小的疏漏不但会影响您的订单量,更会造成客户不必要的损失和愤怒,最终导致您的网站无法被信任。

鱼眼设计在为客户制作电子商务/在线购物网店的时候会根据客户的不同需求和预算为您推荐最好网站安全支付解决方案。