由于近年来网站入侵和个人数据窃取等事件频发，因此大多数互联网用户在浏览网络时都非常担心自己的敏感信息遭到泄露。

虽然访客的个人数据可能面临被窃取的风险，但许多企业依然没有重视其网站的安全性问题。

提高网站安全性的原因和方法

众所周知，Google的工作人员非常善于为用户的互联网行为保驾护航。上个月，Google在帮助用户个人数据免遭入侵方面迈出了里程碑式的一步。他们对Chrome进行了更新，如果网站不安全，Google就会向用户的浏览器发送警示。

虽然这一改变旨在帮助用户保护个人数据，但同时也促使企业不得不提高其网站的安全性。

Google的Chrome浏览器更新：您需要了解什么?

在2017年10月17日，Google最新的Chrome 更新（版本62）开始标记那些含有注册表格，但是却没有安装SSL数字证书的网站和网页。SSL的全称为安全套接字层，这是一种标准技术，能够确保在网络服务器和浏览器之间传输的数据–密码，信用卡信息以及其他个人信息–的私密性并防止其遭受黑客的攻击。

在Chrome中，Google会在URL地址栏中用醒目的“Not Secure（不安全）”警示语来标记那些缺少SSL证书的网站：

Google早在2017年1月份就针对那些需要用户输入敏感信息（如信用卡）的网站实施了该措施。在10月份发布的更新中，Google将所有包含信息填写表格的网站都纳入了标记范围，即使这些表格只是要求用户填写类似电子邮件地址等信息的简单表格。

这对企业有什么影响？

由于Google的Chrome 浏览器拥有47%的市场份额，因此此次更新将会对数百万的Chrome 用户产生影响。值得注意的是： HubSpot Research近期开展了一项顾客调查，其中有82%的受访者表示如果一家网站不安全，他们就会选择离开。

换句话说，如果您的企业网站没有安装SSL安全证书，那么80%的Chrome用户都将会离开您的网站。

此外，Google已经公开声明SSL如今成为了Google搜索算法的排名信号之一。这意味着启用SSL证书的网站的排名将会高于没有SSL证书的网站。

这就是为什么网站的站长们纷纷启用SSL证书以提高网站安全性的原因所在，并且他们还采取了其他的安全性措施。那些不重视访客信息保护的企业可能就会面临重大的问题，而且很容易被看做是不安全的网站，进而降低了用户的信任度。

网站专家Jeffrey Vocell表示：“在我看来，大多数营销人员都低估了网站安全的重要性。我们几乎每天都能听到新的网站入侵或者个人数据泄露等事件”。“名声没有好坏之分”这种说法在这里显然是不正确的；或者至少营销人员之前都相信他们不会受到数据泄露等事件的影响。

在Google的Chrome更新之后，访客们就会在其浏览器上看到警示信息–甚至是在他们输入任何信息之前。 这就意味着企业可能会面临失去网站访客信任的潜在风险，无论网络安全事件实际上到底有没有发生。

如果您也想要采取措施提高网站的安全性，那您第一件要做的事情就是查看网站当前是否安装了SSL证书。

您知道您的网站是否安装了SSL证书吗？

您可以选择不同的方法来查看自己的网站（或其他网站）是否安装了SSL证书。

如果您不使用Google Chrome：

当您在地址栏输入网站的URL时，您需要做就是查看它是属于带有“s，” 的“https://” ，还是不带有 “s”的“http://” 。如果网站安装了SSL证书，那么其URL就会带有S字母。您还可以在SSL检查工具中输入任意的URL，这样在不需要访问该网站的情况下，您就能够知道网站是否足够安全了。

如果您使用的是Chrome浏览器：

由于Google近期发布的版本更新，用户想要通过浏览器查看网站是否安装了SSL证书就变得简单得多了。当您的网址栏输入URL之后，如果网站没有安装SSL证书，您就会在网址栏旁边看到“Not Secure（不安全）”的红色警告。

而如果您访问的是带有SSL证书的网站，那么您就会看到绿色的“Secure（安全）”提示以及一把小挂锁图标。（推荐阅读：>>>如何避免Chrome将网站标记为“不安全”情况）

总之，您应该选择上述方法的其中一种，以查看您的企业网站是否足够安全。

很好，您的网站已经安装了SSL证书！

如果您的网站安装了SSL证书，那么您的访客在浏览网站以及数据敏感信息时就会感到更加安心。但您的任务还没有全部完成–您还可以采取更多的措施来进一步提高网站的安全性，之后我们将会为您继续介绍。

糟糕，您的网站还没有安装SSL证书!

您并不是唯一出现这种情况的网站，即使是一些类似IMDB以及StarWars.com这类的知名网站也没有为Google的更新做好准备。但是现在是时候应该提醒您的网站站长，要求他们采取以下这些步骤了。

怎样提高网站的安全性

您准备好保护访问者的数据免受盗窃，并确保Chrome用户在访问网站的过程中不用在看到大大的红色警示信号了吗 ？ 下面，我们将会为您提供一些方法和资源，以帮助您保护网站，并减少被黑客攻击的可能性。

使用SSL证书来提高网站的安全性

您要做的第一步就是确定您需要哪种类型的证书–以及数量是多少。如果您将内容发布在不同的平台上，例如独立域名或者子域名，那您可能就需要不同类型的SSL证书。

就费用而言，SSL证书的价格从完全免费（Let’s Encrypt 就提供免费的SSL证书）到每月上百美元不等，其平均费用通常为每个域名每月50美元。有些CMS提供商也会提供SSL证书，因此在您安装证书之前应该提前咨询他们。

采取额外措施增强网站安全性

即使您已经安装好了SSL证书，您还是可以采用以下4种措施来进一步提高网站的安全性。

1）更新在网站上使用的所有插件或者扩展程序应用程序。

黑客们通常会利用旧版本插件中的安全漏洞来发动网络攻击，因此您最好及时地更新正在使用的插件，以免成为黑客攻击的目标。

2）使用CDN（内容分发网络）

黑客通常会采取的网站攻击形式之一就是DDoS攻击。DDoS攻击是黑客利用流量淹没服务器，直到服务器完全停止响应，此时黑客可以访问存储在CMS中的敏感数据。而 CDN可以检测流量增加和扩展服务器性能来处理这类问题，防止DDoS攻击降低网站的安全性。

3）确保您的CDN在不同地点都有数据中心

这样一来，如果一台服务器出现了故障，您的网站也不会突然停止运行，从而保护网站不被黑客攻击。

4）使用密码管理器

保护网站免受网络攻击的一种简单方法就是使用密码管理器–或者至少使用一个安全的密码。安全的密码必须包括大小写字母，特殊字符以及数字。

遭受攻击无论是对用户还是企业来说都是一次不愉快的体验。我希望这篇文章能够为您提供一些关于增强网站安全性的有效方法。通过实施SSL证书以及其他的安全措施，您将能够为访客和企业带来极大的帮助，使得访客在浏览网站和输入信息时感到更加安心。

您的网站是否启用了SSL？ 您有什么秘诀能够让网站更安全？ 请在评论中告诉我们您的经验和想法。

推荐阅读：>>>ssl数字证书如何认证