首页>安全资讯>Google要求广告主必须在其网站部署SSL证书

Google要求广告主必须在其网站部署SSL证书

Google 于5月5日在Adwords网站宣布:所有广告主都必须采取技术措施和管理措施来保证AdWords系统对于搜索引擎来讲是一个“安全、公正和可信”的系统。

新规则将于2011年5月17日开始生效,具体要求有:

1. 广告主在其网站上收集以下用户信息时必须清晰地告诉用户如何使用收集的用户信息,以及告知用户如何联系网站,如果用户以后要求删除用户提供的个人信息的话:

(1) 姓名全名

(2) Email地址

(3) 电话号码

(4) 出生日期

(5) 身份证号码、养老金号、个人社保号、纳税号、卫生保健号、驾驶证号

(6) 母亲的娘家姓

2. 广告主在其网站上收集如下用户信息时必须为网站部署SSL证书,并使用https连接:

(1) 信用卡和借记卡号码

(2) 银行和投资账户信息

(3) 支票账户信息

(4) 电汇账户信息

(5) 身份证号码、养老金号码、个人社保号码、纳税号码、卫生保健号码、驾驶证号码

有关SSL证书部署要求,请参考 Google AdWords网站文档,这里仅翻译几点重要的:

(1)我为何要用SSL?

使用SSL可以比不使用SSL提供给好的隐私信息保护和机密信息安全。部署SSL,将大大降低机密信息被第三方非法截取和非法使用的风险。许多网站访问者在网站上输入付款信息和其他个人信息时会查看此网站是否部署了SSL,只要这样,他们才会放心。

(2)我如何知道网站是否部署了SSL?

只要使用https://来访问网站,浏览器地址栏会显示安全锁标识,就表明此网站已经部署了SSL证书。(编者注:请参考WoSign网站有关文档)。

(3)我如何为我的网站部署SSL?

1)向证书颁发机构申请SSL证书

2)把SSL证书安装到您的Web服务器上

3)把需要加密的页面找出来

4)修改网页有关链接,把需要加密的页面改为https://链接,并做强制https://重定向(如果用户不使用https访问的话)

5)测试和验证您的网站需要加密的页面。至少要使用2种浏览器测试使用https://访问时浏览器地址栏是否显示安全锁标志。

经常遇到的问题是浏览器会提示“有不安全的网页内容”,主要是由于网页中的Java Script、图片、Flash和CSS文件中有

使用http的链接,必须去掉或改为https://链接,直到浏览器不提示为止。

(4)SSL费用贵?

许多SSL证书提供商都提供低于100美元的SSL证书。

(编者注:WoSign DV超快SSL证书 仅需488元/1年。但我们推荐部署机构验证型SSL证书 或 扩展验证型SSL证书,因为低于100美元的SSL证书都是只验证域名所有权的简易型DV SSL证书,由于 此类证书已经被欺诈网站滥用,一般电子商务网站都已经不再部署此类证书。)

google Adwords secure