很多人都不知道的SSL數(shù)字證書八大誤區(qū)

自從2月初谷歌旗下Chrome瀏覽器宣布“封殺”HTTP將所有HTTP標(biāo)示為不安全網(wǎng)站以后，越來越多的網(wǎng)站用戶開始安裝SSL數(shù)字證書，將網(wǎng)絡(luò)傳輸協(xié)議從HTTP升級為HTTPS。但對于HTTPS和SSL數(shù)字證書的功能、使用、性能，其實(shí)目前很多用戶并不十分清楚，甚至說在理解上存在不少誤區(qū)。

誤區(qū)一：HTTPS會使網(wǎng)站訪問速度明顯變慢

單從理論上講可以這么說，因為HTTPS比HTTP多出了SSL握手環(huán)節(jié)。但這個環(huán)節(jié)耗費(fèi)的時間一般僅有幾百毫秒，要知道100毫秒才相當(dāng)于0.1秒，所以我們很難發(fā)覺速度上的變化。

比較典型的是百度、淘寶等網(wǎng)站均實(shí)現(xiàn)了HTTPS，但訪問速度并未下降。而有時，HTTPS反倒比HTTP更快一點(diǎn)，這一般發(fā)生在一些大公司的內(nèi)部局域網(wǎng)。因為通常情況下，公司的網(wǎng)關(guān)會截取并分析所有的網(wǎng)絡(luò)通信。但當(dāng)它遇到HTTPS連接時就只能直接放行，因為HTTPS經(jīng)過加密無法被解讀。因為少了這個解讀過程，所以HTTPS會更快。

誤區(qū)二：HTTPS會大幅增加硬件成本

為實(shí)現(xiàn)HTTPS升級CPU、購買更多服務(wù)器已經(jīng)成為歷史。隨著硬件性能的突飛猛進(jìn)，HTTPS施加在硬件之上的運(yùn)算壓力已經(jīng)越來越小，再加上合理的優(yōu)化和部署，硬件成本增加幾乎可以忽略不計。

誤區(qū)三：只有涉及資金的網(wǎng)站才需要

HTTPS人們對銀行、電商、金融等網(wǎng)站必須啟用HTTPS已達(dá)成共識，但其他類型的網(wǎng)站是否有這個必要呢？

《紐約時報》認(rèn)為很有必要，因為HTTPS有助于保護(hù)讀者的隱私和確保內(nèi)容的真實(shí)性，它表示將讓網(wǎng)站的全部內(nèi)容都納入HTTPS的保護(hù)下。別忘了，Chrome、火狐已開始對非HTTPS頁面進(jìn)行警告，谷歌百度均給予HTTPS頁面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來講，HTTPS對各個類型的網(wǎng)站都非常必要。

誤區(qū)四：在登陸頁面部署HTTPS即可

在登錄頁面部署HTTPS，避免密碼被截取，至于其它頁面就不用了。但這種想法是危險的，因為如果僅登錄頁使用了HTTPS，在登錄以后，其他頁面就變成了HTTP。這時，頁面緩存數(shù)據(jù)就暴露了。

也就是說，這些緩存數(shù)據(jù)是在HTTPS環(huán)境下建立的，但卻在HTTP環(huán)境下傳輸。如果有人劫持到這些緩存數(shù)據(jù)，密碼就很可能被盜。正是基于這個原因，目前很多網(wǎng)站都從單一的登錄頁HTTPS升級為全站HTTPS。

誤區(qū)五：SSL數(shù)字證書很昂貴

既然HTTPS必不可少，我們就申請一張，但SSL數(shù)字證書是收費(fèi)的，價格不便宜。其實(shí)SSL數(shù)字證書的價格在網(wǎng)絡(luò)安全產(chǎn)品中屬于比較親民的。而且在眾多SSL數(shù)字證書提供商中，用戶可以通過使用服務(wù)商推出的促銷活動來減少使用SSL證書的成本。就拿創(chuàng)新互聯(lián)來說，點(diǎn)擊這里，就能領(lǐng)取一張免費(fèi)SSL數(shù)字證書

誤區(qū)六：國外的SSL數(shù)字證書更好用

國外品牌的SSL數(shù)字證書由于起步較早，所以在性能上長期國產(chǎn)SSL數(shù)字證書，以致大家形成了國外證書更好用的思維定式。

但就在去年，中國金融認(rèn)證中心（CFCA）的國產(chǎn)SSL數(shù)字證書實(shí)現(xiàn)了對微軟、谷歌、蘋果、火狐等所有瀏覽器和操作系統(tǒng)的支持，成為唯一可在性能上與國外證書相媲美的國產(chǎn)證書，同時在證書申請速度、優(yōu)惠力度等方面較國外證書更有優(yōu)勢，使國外證書不再是國內(nèi)網(wǎng)站的唯一選擇。

誤區(qū)七：SSL證書可以隨意申請

SSL數(shù)字證書并不是隨意申請的，需要提交真實(shí)可靠的資料（如企業(yè)營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證等），經(jīng)過人工審核通過后才可頒發(fā)。之所以如此，是因為服務(wù)商要保證SSL數(shù)字證書被合法機(jī)構(gòu)使用，防止將證書頒發(fā)給不法人員并遭利用。

誤區(qū)八：有了HTTPS，網(wǎng)站就徹底安全了

這可以稱為“HTTPS萬能論”，部分企業(yè)也用HTTPS宣傳自己的網(wǎng)站足夠安全。但實(shí)際上，HTTPS是利用SSL數(shù)字證書滿足網(wǎng)絡(luò)通訊傳輸加密和服務(wù)器身份驗證這兩個安全需求，即防竊取、防篡改、防釣魚，別的安全需求就滿足不了了。眾多網(wǎng)站安全問題也不可能僅靠一張SSL數(shù)字證書就全部解決。

但傳輸加密和身份驗證是網(wǎng)站安全的基礎(chǔ)，基礎(chǔ)都打不好，安全就是空談。所以請記住這句話——對網(wǎng)絡(luò)安全來說，HTTPS不是萬能的，但沒有HTTPS是萬萬不能的！

本文標(biāo)題：很多人都不知道的SSL數(shù)字證書八大誤區(qū)
分享網(wǎng)址：http://www.bm7419.com/news24/104974.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、商城網(wǎng)站、網(wǎng)站改版、網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)