外贸电商技术指南(三):SSL安全证书设置

2016年3月6日 0 条评论

从大的趋势来看,越来越多的网站,尤其是电商网站已经开始在使用SSL安全证书。而作为外贸电商网站来说,SSL安全证书已经成为了一个必备条件,即至少需要在用户信息及订单信息传递的页面使用SSL安全证书进行加密。否则,大多数广告平台会直接把你拒之门外(一些敏感性用户也会选择离开你的网站)。

本文从SSL安全证书的安装、配置及注意事项出发来概述这其中可能会出现的问题,以及建议的最佳实践。

SSL安全证书的购买

建议在(知名域名注册商NameCheap旗下的)SSLS.COM或者Godaddy等权威机构进行购买,费用从5美金/年到数千美金/年,从功能角度来看,是基本没有什么区别的。主要区别是:单域名证书<泛域名证书;域名验证<组织验证<EV验证。证书的品牌主要有Comodo、RapidSSL、GeoTrust、Symantec、Godaddy等,根据自己的预算和偏好购买即可,并无太大差异。如果考虑到以后进行服务器静态文件分离等因素,建议直接购买泛域名证书更划算。不要使用免费的证书。

SSL安全证书的配置

运维人员基本都能搞定这个事情,网上也有很多相关教程。这里推荐一个验证网站:https://www.ssllabs.com/ssltest/index.html,通过这个网站可以测试SSL安全证书是否正确地安装好了,比如安全性问题、效率问题以及兼容性问题等,一般来说A级是比较好的。

解决混合内容的问题

如果一个HTTPS的页面内同时包含了HTTP的内容,则浏览器的地址栏绿色图标会显示为黄色,并且可能影响页面的加载或者直接弹出警告提示框。

一般我们建议使用协议相对URL来解决这个问题,并且保证所有的资源都能够通过HTTPS访问,主要是css、js、img、第三方统计工具等。当然,如果你只想让用户访问https链接,全部写死为https://也是OK的。

让CDN支持HTTPS

国外的大多数知名CDN服务商都已经支持HTTPS协议了,不过一般是通过SNI技术来实现的,部分低端设备老版本的浏览器可能会不兼容。

想要安装更高兼容性的SSL证书(独立IP方式)可能需要支付一笔不菲的费用(大多数情况下已经没有必要了)。CloudFront的官方文档

增强用户信任感

安装SSL安全证书在很多情况下已经不再只是为了符合技术要求了,它是能切实提升电商网站转化率的,研究表明用户更信任有安全证书的网站,它不仅会提升转化率,也会提高客单价。

用户进入网站,首先感觉到的还是地址栏的绿色图标或绿色条,这是建立用户信任的第一步。

为了进一步增强这种信任感,很多电商网站在购物车、结算页及关于我们等地方都会突出显示SSL印章(一般是买证书是会免费赠送的)。

对SEO的影响及设置

根据Google Webmaster的介绍,SSL已经是影响排名的一个因素了,在其他条件相同的情况下,SSL网站确实会拥有更高的权重。

一般来说,为了避免重复内容,建议直接使用301重定向http到https的链接,并且在页面的head区域设置<link rel=”canonical” href=”https://example.com/xxx/” />。

另外,为了验证抓取正常,可以在Google Webmaster中使用抓取工具测试一下。

对数据分析的影响

你会获取到更多的referral信息,因为https到http,referral为空,来源=直接;而https到https,则一般是能获取到referral信息的(例外情况参考:The Meta Referrer Tag: An Advancement for SEO and the Internet)。

如果你的第三方统计工具不支持HTTPS,果断淘汰之。如果你使用Piwik之类的统计工具,你也需要对这些统计工具进行安全证书的配置部署。

 

安全证书的成本对于大多数电商网站来说基本可以忽略不计,但是以上这些细节没有注意到却是很可能产生不小的损失:轻则影响SEO和用户体验,重则影响用户的网页浏览和购物支付。SSL安全证书的配置,需要我们从细节做起。

上一篇: | 下一篇:

Comments

  1. 还没有任何评论,你来说两句吧

发表评论

  • 发表评论