根据中国互联网网络信息中心2022年2月发布的《第49次中国互联网络发展状况统计报告》中的数据,截止到2021年12月我国网站数量为418万个(不包含教育系统.edu.cn域名的网站)。而根据谷歌的证书透明服务日志数据和其他第三方统计数据,截止到2022年2月我国SSL证书签发量为114万张,也就是说仍然有304万个网站没有部署SSL证书,这些网站可能基本上都是虚拟主机网站,按80%估算也有243万个虚拟主机网站。现在,这些网站用户有福了!只需设置两次CNAME域名解析就能让所有浏览器访问这些网站时都会显示安全锁标识,不再显示为“不安全”!
虚拟主机用户都是中小企业或其他小单位,由于虚拟主机提供商不给虚拟主机用户提供安装SSL证书服务,所以用户访问这些网站时所有浏览器都会显示“不安全”(Not secure),这不仅仅是网站机密信息传输不安全,而且是一种网上信用损失,特别是外贸企业,这是一个巨大的信用损失,因为国外买家在访问这些外贸网站时如果浏览器显示“Not secure”,则国外买家100%不会信任这个网站,从而错失了许多外贸订单。
怎么办?首先我们必须了解浏览器为何显示网站“不安全”,这是因为这个网站没有部署SSL证书,用户访问此网站是采用http明文传输协议,用户在这个网站上输入的任何信息都有可能被非法窃取和非法篡改,所以,浏览器为了保护用户的上网安全,在用户访问这些网站时提示“不安全”。
弄清楚原因后,就知道该怎么办了,向CA购买和申请一张SSL证书,部署到网站服务器上,就可以实现https加密,所有浏览器就不会提示“不安全”,而是会显示安全锁标识。
但是,虚拟主机用户是N个网站共享一台主机(一个IP地址),虚拟主机服务提供商不为用户提供安装SSL证书服务,因为这台服务器是N个网站公用的,无法单独为某个网站安装SSL证书。也就是说,即使这些虚拟主机用户愿意花钱买一张SSL证书,也由于无法安装证书而解决不了网站显示“不安全”的难题。这就是目前我国将近300万个网站都处于“不安全”状态的根本原因!虚拟主机用户的网站安全成为了一个被遗忘了安全死角!
怎么办?如果网站是虚拟主机怎么办?零信网站安全云服务可以帮到这些用户。虚拟主机用户无需向CA申请SSL证书,只需选购我们的网站安全云服务,增加一条CNAME记录完成域名控制权验证,零信云SSL服务系统就可以即刻为用户网站颁发SSL证书,并全自动配置到阿里云WAF中使用。再修改域名解析记录,把www.网站域名CNAME解析到指定的阿里云WAF网址,即可全自动实现https加密加WAF防护,整个设置过程只需10分钟,10分钟快速实现消除浏览器的“不安全”警告,同时实现了网站的安全防护,从此彻底消除了网站被挂马和被攻击的安全隐患,用户可以轻松享受网站安全防护,可以专心地做好自己的业务,不再需要为了网站提示“不安全”而闹心了,网站安全了,不仅能增强买家信任和信心,从而带来更多的在线订单,而且还能保护自己的宝贵的客户数据不会被非法窃取,这是一箭双雕的实实在在的好处。
也就是说,用户只需购买零信网站安全云服务,可以一箭双雕,不仅消除了浏览器的“不安全”警告,而且消除了网站被攻击的安全隐患,助力虚拟主机用户也能享受网站安全普惠服务,从而提升我国网站的整体安全水平。