本月优惠

SSL证书的八个误解

正确认识SSL证书

随着360浏览器、谷歌Chrome、火狐等浏览器对非HTTPS页面亮出警告及出于安全考虑,越来越多的网站开始安装SSL证书,将网络传输协议从HTTP升级为HTTPS。

但不少人对于HTTPS和SSL证书的功能、使用、性能,目前还存在不少理解上的误区。只有将这些误区破除,才能将HTTPS和SSL证书更好地应用于网络安全策略中,最大限度地发挥其作用。

839cecadc9214e6f991be263bffc4f7a.jpeg

误区1:

HTTPS会使网站访问速度明显变慢

单从理论上讲可以这么说,因为HTTPS比HTTP多出了SSL握手环节。但这个环节耗费的时间一般仅有几毫秒,要知道100毫秒才相当于0.1秒,所以我们很难发觉速度上的变化。

比较典型的是百度、淘宝等网站均实现了HTTPS,但访问速度并未下降。而有时,HTTPS反倒比HTTP更快一点,这一般发生在一些大公司的内部局域网。因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。

误区2:

HTTPS会大幅增加硬件成本

为实现HTTPS而去升级服务器已经成为历史。随着硬件性能的突飞猛进,HTTPS施加在硬件之上的运算压力微乎其微,再加上合理的优化和部署,几乎可以忽略不计。

误区3:

只有涉及资金的网站才需要HTTPS

人们对银行、电商、金融等网站必须启用HTTPS已达成共识,但其他类型的网站是否有这个必要呢?答案是很有必要,因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。别忘了,Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。

误区4:

在登陆页面部署HTTPS即可

在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。这时,页面缓存数据就暴露了。也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。

误区5:

SSL证书很昂贵

既然HTTPS必不可少,我们就申请一张,但SSL证书是收费的,似乎并不便宜?

SSL证书的价格在网络安全产品中属于比较亲民的;SSL证书对数据、用户安全的保护价值远远超过它的价格。而SSL盾因追求低利润,报价很便宜

误区6:

国外的SSL证书更好用

国外品牌的SSL证书由于起步较早,所以在性能上长期领先国产SSL证书,以致大家形成了国外证书更好用的思维定式。

误区7:

SSL证书可以随意申请

好吧,我愿意掏钱,请SSL证书服务机构马上给我发一张。DV证书只需要付款验证域名所有权即可几分钟签发,而OV或EV证书并不是只要花钱就可以签发的,因为他们需要提交真实可靠的公司单位等组织机构资料,经过人工审核通过后才可颁发,所有OV/EV证书可以增强组织机构的可信度。

误区8:

有了HTTPS,网站就彻底安全了

这可以称为“HTTPS万能论”,部分企业也用HTTPS宣传自己的网站足够安全。但实际上,HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求,即防窃取、防篡改、防钓鱼,别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决。

但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。所以请记住这句话——对网络安全来说,HTTPS不是万能的,但没有HTTPS是万万不能的!

HTTPS已经是大势所趋,安装SSL证书已成为互联网平台的必备!如果你还没有为你的网站部署SSL证书,请来SSL盾(www.ssldun.com)为您选择一款适合你的SSL证书!