隨着當今社會網絡安全意識的提高,企業開始意識到https加密的重要性,提升網站的安全等級,從而獲取用戶對網站的信任。而當企業想要升級到HTTPS時,必不可少的就是要部署SSL證書(http://ssl.idcspy.net)。但對於HTTPS和SSL證書來說,功能,用途,性能,實際上很多用戶都不是很清楚,甚至還有很多誤解。
大部分人對SSL證書的八個誤區。
誤區1:理論上,HTTPS顯着減慢了網站訪問速度,因爲HTTPS比HTTP有更多的SSL握手。但是這個鏈接只需要幾百毫秒,要知道100毫秒相當於0.1秒,因此很難檢測到速度的變化。
通常,百度,淘寶等網站都實現了HTTPS,但訪問速度並未降低。有時,HTTPS比HTTP更快,這通常發生在一些大公司的內部網上。因爲通常,公司的網關將攔截和分析所有網絡通信。但是當遇到HTTPS連接時,它只能直接釋放,因爲HTTPS是加密的,無法解釋。由於缺乏解釋,HTTPS將更快。
誤區2:HTTPS將大大增加硬件成本,以升級CPU併爲HTTPS購買更多服務器。隨着硬件性能的快速發展,HTTPS對硬件的計算壓力越來越小,加上合理的優化和部署,硬件成本的增加可以忽略不計。
誤區3:只有涉及資金的網站才需要HTTPS。人們已達成共識,即銀行,電子商務,財務和其他網站必須啓用HTTPS。但其他類型的網站是否必要?
紐約時報認爲這是必要的,因爲HTTPS有助於保護讀者的隱私並確保內容的真實性,並說它將包含受HTTPS保護的網站的所有內容。別忘了,Chrome,Firefox已經開始警告非HTTPS頁面,谷歌百度已經給予HTTPS頁面更高的搜索權重。因此,從安全性和開發角度來看,HTTPS對於所有類型的網站都是必不可少的。
誤區4:在登錄頁面上部署HTTPS以在登錄頁面上部署HTTPS,以避免密碼攔截,就像其他頁面不需要一樣。但是這個想法很危險,因爲如果只有登錄頁面使用HTTPS,其他頁面在登錄後就會成爲HTTP。此時,頁面緩存數據被暴露。
也就是說,緩存數據是在HTTPS環境中創建的,但它是在HTTP環境中傳輸的。如果有人劫持了這些緩存數據,則密碼可能會被盜。出於這個原因,許多網站目前從單個登錄頁面HTTPS升級到全站點HTTPS。
誤區5:SSL證書非常昂貴,因爲HTTPS是必不可少的,我們會申請證書,但SSL證書是收費的,價格也不便宜。實際上,SSL證書的價格相對接近網絡安全產品中的人。在許多SSL證書提供商中,用戶可以通過使用服務提供商發起的促銷活動來降低使用SSL證書的成本。例如,小鳥雲推出的體驗DV SSL證書只能申請1元。
誤區六:國外SSL證書由於提前啓動更好地使用國外品牌的SSL證書,因此提前獲得國內SSL證書的長期性能,使我們形成了更好地運用外國證書的刻板思維。
但就在去年,中國金融認證中心(CFCA)的國內SSL證書獲得了對微軟,谷歌,蘋果,Firefox等所有瀏覽器和操作系統的支持,成爲唯一可以與國外證書競爭的國內證書。性能。同時,證書申請速度和優惠待遇強度均高於國外證書。它的優勢在於使外國證書不再是國內網站的唯一選擇。
誤區七:SSL證書可以任意申請,SSL證書不是隨意申請的,需要提交真實可靠的信息(如營業執照,組織機構代碼證書等),經過人工審批後即可發出。這是因爲服務提供商確保合法機構使用SSL證書來防止向非法人發放和利用證書。
誤區8:使用HTTPS,網站是完全安全的,可以稱爲“HTTPS無所不能”,有些公司使用HTTPS來宣傳他們的網站足夠安全。但實際上,HTTPS使用SSL證書來滿足網絡通信傳輸加密和服務器認證的兩個安全要求,即防盜,防篡改,防網絡釣魚,其他安全要求無法滿足。許多網站安全問題不能僅通過SSL證書來解決。
但傳輸加密和身份驗證是網站安全的基礎,基礎不好,安全性是空談。所以請記住這一點 - HTTPS不是網絡安全的靈丹妙藥,但它是沒有HTTPS萬萬不能!