行业新闻与博客

通过安全的 HTTP（又名 HTTPS，“ S”是“安全”的缩写），它在 Internet 上迅速普及，了解如何正确配置网站的 HTTPS 至关重要。正确保护网站的收益有很多好处，其中包括：

安全传输敏感信息。HTTPS 保护您网站访问者的敏感信息，无论是个人资料信息，密码，付款信息等。此外，电子付款标准（例如  PCI DSS）  在收集付款信息时要求使用 HTTPS。

增强客户信心。当使用 HTTPS 进行安全保护时，浏览器通常显示挂锁图标或“安全”一词，从而使访问者有信心在线购买产品。相反，当访问非 HTTPS 网站时，浏览器也会向用户显示警告。这样的警告会吓跑潜在客户，并可能导致销售损失。

搜索引擎优化。搜索引擎列出受 HTTPS 保护的网站，其搜索结果更高，这意味着客户可以更轻松地找到您的网站或电子商务网站。

尽管好处是引人注目的，但是如果您的服务器配置不正确，它们就无关紧要。此外，很难知道从哪里开始保护您的网站。

为减轻这些困难，第一步是与受信任的证书颁发机构合作，该证书颁发机构可以指导您选择数字证书类型，证书验证，颁发过程以及在 Web 服务器上安装证书。某些证书颁发机构提供免费的证书，但要提防：这些免费提供的产品没有任何个性化的技术支持，并且对您可以颁发的证书数量有潜在的繁重限制。通过与受信任的证书颁发机构合作，您可以放心，您将获得支持代表的个性化帮助，以克服在保护网站安全时遇到的所有挑战，并帮助您正确配置 HTTPS。

将证书安装到 Web 服务器上之后，将执行三个附加步骤来保护您的网站：

将您的域配置为仅允许您选择的证书颁发机构颁发证书

使用 TLS 安全扫描程序以确保正确的服务器配置

在您的电子商务网站上添加网站印章，以提高客户信心

配置证书颁发机构授权（CAA）

选择证书颁发机构之后，下一步就是使用 CAA 记录保护您的域名。这些记录仅允许您选择的证书颁发机构为您的域颁发证书。所有证书颁发机构都必须遵守为域配置的 CAA 记录，以便可以确保只有可信任的证书颁发机构才能颁发证书。

扫描您的网站

在 Web 服务器上安装由证书颁发机构颁发的证书后，就该检查 Web 服务器的配置是否正确，以允许访问者安全地访问您的网站。这是通过使用 TLS 安全扫描工具完成的。这些工具对您的 Web 服务器进行了广泛的测试，并提供了详细，可操作的结果，可以大大提高网站的安全性并与流行的浏览器和移动设备兼容。

添加现场封条

最后，在成功安装证书后，将证书颁发机构的印章添加到电子商务网站是向潜在客户传递信任的一种惊人方式。将为客户提供一个可单击的交互式图章，该图章将列出您的组织名称和其他提供组织标识的信息。在网络钓鱼和虚假网站日益猖 online 的世界中，这些印章可提供重要的身份信息，因此您的客户可以放心购买。

本文由机器译制