TLS(傳輸層安全)是近年來人們經常聽到的一個詞。事實是 SSL 和 TLS 是同一個協議的一部分。大多數技術(如 VPN)都會將 SSL/TLS 一起列為他們的安全措施之一,作為私人瀏覽的連線方式。這兩個協議是同一件事——可以加密雙方之間的資料,並保證資訊保安的數字證書。 TLS 只是 SSL 的升級版,TLS 證書也叫 SSL 證書。如果不確定的話,最好的辦法是詢問虛擬主機供應商,他們可以幫助。
搜尋引擎最佳化和 SSL
已經知道谷歌已經開始獎勵那些實施了 SSL 的 WordPress 網站,使其具有更好的搜尋可見性,但是擁有 SSL 證書還能給 WordPress 網站的搜尋引擎能力帶來什麼好處?好吧,首先看到谷歌對待 SSL 認證 WordPress 網站與標準 WordPress 網站的方式時,它可能不是一個明顯的優勢。當谷歌在相關性方面產生幾乎相同的搜尋結果時,每個 WordPress 網站的 SSL 狀態將充當最安全 WordPress 網站青睞的平局者。這意味著 SSL 並不是修復搜尋排名的靈丹妙藥,而是需要與其他所有的 SEO 站群措施共同發揮作用的增強措施。如果 WordPress 網站更頻繁地出現在谷歌搜尋中,會收到網路流量的提升。這種流量的增加有可能帶來更多的客戶,比對手更有競爭優勢。這是極好的福利,而且看起來,谷歌不會在短時間內改變這一點。
實施 SSL 證書
一旦弄清楚了 WordPress 網站的弱點在哪裡,就可以開始著手修復它們了。上面的大部分建議可以自己完成,但大多數主機公司能夠做所有的事情,如果他們還沒有完成的話。如果還沒有建立屬於自己的 WordPress 網站,或者正在尋找擴大目前的 WordPress 網站,以包括額外的功能,如網上多商店店群,確保在執行任何其他內容之前,遵循本文的建議。從長遠來看,這將節省大量的時間。一旦確定了 WordPress 網站記憶體在安全問題,並且想實施 SSL,需要檢查如何在整個 WordPress 網站中安裝它。有很多選擇,但最流行的三種方式是:
單個 SSL 證書:顧名思義,單個 SSL 證書只保護一個子域,也就是主機名。這意味著,如果擁有 WordPress 網站 www.mywebsitename.com,SSL 證書將不會保護 ww1.mywebsitename.com,或任何其他與 WordPress 網站顯示 www 的部分不同的子域名。
多重 SSL SAN:這種型別的證書可以用一張證書覆蓋多個域名。這意味著如果有 www.mywebsitename.com 和 www.mywebsitename.net,可以用同一張證書覆蓋這兩個域名。
萬用字元 SSL:萬用字元 SSL 證書允許用一張證書保護許多不同的子域。這是最靈活的選擇,因為不必在購買時宣告每個子域。只需輸入想讓證書保護的地址,然後它就會生效。 “萬用字元 ” 指的是子域名前面的星號,例如,*.mywebsitename.com 將涵蓋每個子域名註冊的任何字首。
SSL 證書不僅僅是 WordPress 網站的一個 “好的” 功能。現實情況是,如果想成功執行一個對使用者安全的 WordPress 網站,它們已經成為必需品。可能不會強制使用 SSL 證書,但未加密的網路流量被攔截的速度,以及使用者計算機和網路伺服器被入侵的頻率,至少可以說是驚人的。那麼,這給普通的網頁所有者帶來了什麼?好吧,有一些選擇可以幫助減輕執行不安全網頁的風險,其中最主要的是 SSL 證書的實施。只有透過這種實施,才能夠透過谷歌收穫更高的搜尋可見性,和透過加密加強安全性的回報。最終的結果是,WordPress 網站從表面上看將是一個更安全和官方的平臺,以供使用者連線。這有助於建立品牌,讓使用者知道在認真對待安全問題。更多相關內容可以參考瞭解 WordPress 網站為什麼需要 SSL 證書。