网站的安全防护之SSL证书

　　时至今日，无论是大型的或个人网站，都必须把安全作为建设网站的必要条件之一。因为互联网的黑客攻击行为越来越频繁，而网站是构成互联网的其中重要部分，当网站的安全设施没做好，就会容易受到黑客的攻击，容易造成一系列互联网的连锁反应。
　　1、明确网站需要保护的目标对象
　　这是每一位建站者必须要明确的问题，也是最关键的业务考虑问题。对于网站来说，以下群体是每一网站必须保护的对象：
　　网络邻居：共享主机或者VPS的邻居服务器。当网络邻居遭遇黑客攻击，服务器上的其他站也会受到影响。黑客可以占用大量的资源，就会导致减慢其他站点的运行速度。
　　网站终端访客：过去，当网站被非法植入恶意软件，普通的用户并没有专业的辨别能力。常导致恶意软件被下载到客户端的设备上，最后出现用户的密码被盗，发生个人信息泄露事件。最后网站需承担没有做好用户数据保护的责任。
　　数据保护： 数据保护对于任何一家企业来说都是十分重要的，但是数据丢失（包括被窃取）或被滥用，企业就必须承担关于数据保护的违规行为。目前国际最严厉的发过是前段时间欧盟颁布的GDPR，企业一旦存在违反用户数据隐私保护条例，企业就要面临巨额的罚款
　　2、网站的安全防护之SSL证书
　　SSL代表安全套接字层，是一种网络传输协议。在服务器和客户端之间创建安全的连接，为两者之间创建加密通道，保护两者之间传递的信息。通常，客户端用户要判断网站是否存在有效的SSL证书，可以通过查看网站的URL是否存在HTTPS，而不是HTTP，并且存在绿色安全挂锁标志。
　　什么时候需要SSL证书？
　　据目前的互联网趋势，每一个网站都需要使用SSL证书。因为从Chrome 68开始，每一个HTTP网站都会被Chrome默认为不安全网络传输协议，并在URL标上“不安全”标志。但是当网站需要用户输入信用卡、借记卡详细信息或第三方支付处理器，必须要使用更高级别的SSL证书（如EV SSL证书），确保用户的信息在传输的过程中是安全加密的，做好保护用户隐私的防御工作。