商城系统被黑客攻击(企业网站被黑客攻击)

引子.

2017年1月1日起，谷歌Chrome 56将对未进行HTTPS加密的网站进行风险提示，同时苹果App Store的所有iOS应用将强制采用ATS标准，也就是App的网络传输必须通过HTTPS协议。

另有数据显示：在欧美地区桌面用户浏览的网页中，逾半数通过HTTPS传输，HTTPS网页占到用户上网时长的三分之二。 总之，是一股不将这个星球上所有网络流量都上马HTTPS 就誓不罢休的架势。互联网媒体上也是诸如“还剩××天，你的苹果APP就会因没有HTTPS而下架”一类的报道。那么什么是HTTPS，电商平台又如何迎接HTTPS时代呢？

什么是HTTPS？

HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。

HTTPS对网站起到两个作用，一是将传输中的数据进行记录、封装、加密；二是在数据传输开始前，通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。网络通信信息加密和服务器身份真实性验证是网络安全的重要基础，因为完美解决了这两个基础性问题，HTTPS已经成为互联网安全的行业标准。

展开全文

打个比方：HTTP在传输信息的过程中是不存在安全性的，有人形象地比喻为信息在“裸奔”，而有了SSL证书的HTTPS则不同，它相当于给互联网信息撑上了安全的保护伞，使信息不再被暴露在太阳之下，信息有了一定的安全性，可以在一定程度上防范黑客攻击、保障用户信息不被窃取。

这也是为什么我们看到苹果公司要求2016年底前登陆App Store的所有iOS应用的网络传输必须通过HTTPS协议传输而不再是HTTP协议。谷歌也从2017年1月推出的Chrome 56开始，对未进行HTTPS加密的网址链接亮出风险提示，即在地址栏的显著位置提醒用户“此网页不安全”。

部署HTTPS有哪些好处呢？

当您在查找信息时突然跳出如下的提示信息，即您所访问的网站被标示为不安全。这种提示下，您还会选择继续浏览吗？多数人会选择直接关闭网页。

那么视角转换一下，如果您的官方网站被浏览器标记为不安全网站，从搜索引擎优化角度、从用户体验的角度，对您的网站体验都可以说有很大的不利。

而部署HTTPS的网站将会带来以下好处：

1、保障用户隐私信息安全：

SSL证书让网站实现加密传输，可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书，就可以有效保障你登录电商网站支付时提交的用户名密码的安全。

2、提升公司品牌形象和可信度：

网站部署SSL证书，让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示https绿色安全小锁，如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点，可以放心的进行操作和交易，有效提升公司的品牌信息和可信度。

3、利于网站SEO优化：

因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信，更加安全，可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌，百度在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

选择SSL证书

1.我们首先来看下市面上可选的SSL证书类型：

通常来说，SSL 证书分为三大类，他们的安全性是递增的，当然价格和安全系数成正比。

DV （Domain Validation Certificate）

DV SSL证书的中文名称是域名型证书。之所以被称为域名型，是因为在申请时，CA只审核域名的所有权。例如，CA的证书系统会向申请信息中留下的管理员邮箱发送验证邮件，收到验证邮件再点击邮件中的验证链接即可完成验证，属于这个域名的DV SSL证书也就申请下来了。因为整个申请流程由系统自动完成，不需人工，所以DV证书往往价格很低，甚至是免费的。所以DV 证书适合个人网站使用，申请证书时，CA 只验证域名信息。几分钟之内就能签发。

OV （ Organization Validation Certificate）

DV证书虽然便宜，但安全性和局限性太大，所以我们来看看OV型，即组织型或机构型证书。“人如其名”，OV型证书显然适用于企业、政府等机构。因为申请OV证书时，域名所有者的身份必须通过人工验证，否则无法申请。如果您是一家中小型企业或机构，有一两个网站域名需要实现HTTPS，那么申请OV证书是个不错的选择。因为OV证书不仅具备加密传输和身份验证的完整功能，价格也比较便宜，而且签发便捷。但OV证书也有一个不大不小的缺陷，就是不够直观。

EV （ Extended Validation Certificate）

EV证书的中文名称是高级或增强型证书。EV 证书的认证最为严格，一般会要求提供纸质材料。签发时间也较久。从字面我们就能了解到，EV证书的功能比DV、OV证书都强大。事实上，EV证书也是安全级别最高的SSL证书。其强大主要体现在两方面：首先是直观，从下图我们就可以看出，地址栏变绿，网站身份和证书颁发机构信息也会醒目的展示。有无HTTPS？网站的真实身份？SSL证书谁颁发的？一目了然。

具体区别如下图：

好的重点来了：

个人博客、网站，选择 DV 证书即可；

企业网站，但还不想付费，可以选择 DV 证书；

综合性的企业门户网站，可以选择 OV 证书；

金融、电商企业网站，对网络安全有较高需求的网站，对品牌展示、推广有一定要求的网站。选择 EV 证书。

2.SSL证书供应商

弄清楚了证书类型，但是面对市面上林林总总的证书供应商，我们应该如何选择呢？英文好的童鞋可以直接去看 Quora 上关于如何选择SSL证书的讨论。

下图是Netcraft 16 年 9 月发布的 SSL 证书市场份额报告中的部分截图。

排前面的几家都是目前行业中比较受欢迎、经过市场验证的厂商。大家可以根据自己需求自行选择。

ShopNC全线产品支持HTTPS

ShopNC多用户商城系统一直以高度的可拓展性闻名，其全线产品均能完全支持HTTPS。如果您的网站还没有部署HTTPS，那么很容易为黑客攻击留下隐患，这对于您的商业发展同样是不利的。

是时候及早为您的网站部署HTTPS了！从长远角度看，HTTPS已是必然趋势。做好HTTPS是当下网站建设的关键要点——因为其既是网站安全的必然需要，也是您长期稳定发展的提前布局。

深入挖掘行业需求，ShopNC为您提供一站式解决方案

务实创新 追求卓越

专业、权威的技术团队用心做事，为企业客户提供领先的电商平台配套系统服务。扫描下面二维码，关注ShopNC 企业级电商系统提供商