关于EC站点不断SSL转换及SSL证书类型

什么是 SSL？

从这里开始，我将更进一步解释什么是“始终 SSL”。

Always SSL 意味着您网站的所有页面都是 SSL 加密的通信协议，https。

它有时被称为“完整 SSL”，因为不仅是某些页面，而且是所有页面。

前面我提到大部分EC站点都使用SSL，但是目前的情况是，仍然有很多EC站点并不总是启用SSL。

这意味着很多网站在输入个人信息的屏幕和登录后的屏幕上使用https，但登录前的页面仍然是http。

当然，如果专注于对客户信息进行加密和沟通，在输入个人信息之前，似乎没有必要在屏幕上使用https。
但是，请记住本文开头的 Chrome 68 的发布。

同样，此版本包含规范更改，当您访问非 https 网站上的页面时，地址栏中会显示“不安全”。

也就是说，在登录之前，例如，第一次访问您的电子商务网站的客户可能会看到地址栏中显示“不安全”并停止购物并离开该网站，这意味着有性行为。

众所周知，Google 的搜索排名算法受其是否为 https 页面的影响。
将安全页面优先于不安全页面是很自然的。
我不能说以后不做https对排名的影响是强还是弱，因为我不是谷歌的人，但考虑到很多网站因此会一直是SSL，这里是难免从谷歌看评价会比较低，不回复。

概括，

访问网站后会对转化率产生不利影响
谷歌搜索结果的显示排名恶化可能会对流入产生不利影响。
这两点可以说，恒定SSL正在成为运营自己EC站点的EC企业不可或缺的措施。

关于 SSL 证书类型

如果你显示的页面不是https，会显示为“不安全”，但相反，我会介绍它在https页面上是如何显示的。

在此之前，SSL证书有多种类型，根据证书类型的不同，显示的方式也不同，所以我先简单介绍一下类型。

DV（域验证）
DV是仅确认域名的注册名称而颁发的证书。

与其他证书相比，它是最容易获得的，但消费者不能因为拥有DV SSL证书就放心。

我将在接下来的 OV 介绍中解释原因。

OV（组织验证）
OV是除了域名的注册名外，是在审查网站运营机构是否真实存在以及证书申请者是否属于该机构后颁发的证书。

与DV相比，有一个程序可以检查实际运营商是否存在，因此可以证明该站点更安全。

据说作为钓鱼网站的对策特别有效。

钓鱼网站是一种欺诈性网站，它创建一个设计与某个网站几乎相同的虚假网站，诱使消费者注册包括信用卡信息在内的个人信息。

在DV认证中，只确认域名，运营商不确认其是否正确存在，因此无法判断该站点是否为假冒网站。

即使是加密通信，如果你访问一个假网站，而收件人是一个假冒的骗子，加密也没有意义，消费者只有一个DV证书，我不能放心。
您访问的站点可能是一个与您公司的 EC 站点完全相同的虚假站点，您可以放心地输入您的信用卡信息，因为它是 https。

因此，能够证明它是一个现有组织的 OV 可以比 DV 获得更多的信任。

EV（EV 认证，扩展验证）
该证书比OV证书需要更严格的审查。

具体来说，我们将通过使用注册证书来确认合法存在。

它将是最可靠的 SSL 证书，您的浏览器地址栏将变为绿色以确保安全并显示您的公司名称。

在撰写本文时，地址栏中的 DV 和 OV 看起来相同。

前面我提到过如果是DV就有假货的可能，但是乍一看，消费者无法判断是否包含DV或OV的证书。

既然是EV认证一目了然，可以说EV认证更可取，让顾客安心购物。