新闻公告

Https与SSL证书的误区你了解多少?

        由于谷歌的Chrome浏览器宣布将 “阻止” HTTP将所有HTTP标记为不安全网站,越来越多的网站用户开始安装SSL证书,并将网络传输协议从HTTP升级到HTTPS。然而,许多用户对HTTPS和SSL证书的功能、用法和性能不是很清楚,甚至在理解上有很多误解。
 

https和ssl
 

误解1: HTTPS会减慢网站访问速度

        许多用户认为HTTPS比HTTP具有更多的SSL握手,因此网站访问速度会更慢。然而,事实上,这个链路消耗的时间通常只有几百毫秒,而100毫秒相当于0.1秒,所以基本上这种访问速度对我们来说很难检测到。

        例如,一些公众熟悉的网站,如百度和淘宝,都实施了HTTPS,但访问速度并没有降低。有时,在一些大公司的局域网中,HTTPS比HTTP更快。这是因为在一般情况下,公司的网关拦截和分析所有的网络通信。但是,当它遇到HTTPS连接时,只能直接释放它,因为加密后无法解释HTTPS。HTTPS速度更快,因为缺少此解释过程。

 

误解2: HTTPS将显著增加硬件成本

        升级CPU并为HTTPS购买更多服务器是历史记录。随着硬件性能的快速发展,HTTPS对硬件施加的计算压力越来越小。再加上合理的优化和部署,硬件成本的增加几乎可以忽略不计。
 

误解3: 只有涉及资金的网站才需要HTTPS

        许多用户认为,只有银行、电子商务、金融等网站必须启用HTTPS,因为这些网站与资金密切相关。但是,其他类型的网站不需要HTTPS。

        事实上,这是一个大错误。因为HTTPS有助于保护读者的隐私并确保内容的真实性,这意味着网站的所有内容都将受到HTTPS的保护。别忘了,Chrome和Firefox已经开始警告非HTTPS页面,而          Google百度都赋予HTTPS页面更高的搜索权重。因此,从安全和发展的角度来看,HTTPS对于所有类型的网站都是非常必要的。
 

误解4: 在登录页面上部署HTTPS是的

        在登录页面上部署HTTPS以避免密码拦截。然而,这个想法是危险的,因为如果登录页面只使用HTTPS,其他页面在登录后将变成HTTP。此时,页面缓存数据将被公开。

        换句话说,缓存的数据是在HTTPS环境中创建的,但在HTTP环境中传输。如果有人劫持了缓存的数据,密码很可能会被盗。正是因为这个原因,许多网站已经从单个登录页面HTTPS升级到全站HTTPS。
 

误解5: SSL证书价格昂贵

        由于HTTPS是必不可少的,我们将申请一个,但是SSL证书是收费的,而且价格也不便宜。事实上,SSL证书的价格在网络安全产品中相对友好。此外,在许多SSL证书提供商中,用户可以通过使用服务提供商发起的促销活动来降低使用SSL证书的成本。例如,56云最近推出的域名DV SSL证书只需1元即可申请。
 

误解6: SSL证书与浏览器或移动设备不兼容

        兼容性与浏览器在用户访问时是否正确提供网页安全提示有关。与赛门铁克根证书的浏览器兼容性目前排名市场第一,支持所有主流浏览器和移动设备。
 

误解7: SSL证书可以随意应用

        SSL证书不会随意应用。例如,企业 (OV) 和增强型 (EV) 都需要提交真实可靠的信息 (如企业营业执照、组织机构代码证等),只有在人工批准后才能发布。这是因为服务提供商必须确保SSL证书被法律机构使用,以防止证书被颁发给非法人员和使用。
 

误解8: 有了HTTPS,网站是完全安全的。

        这可以被称为 “HTTPS通用理论”,一些企业也使用HTTPS来宣传他们的网站足够安全。实际上,HTTPS使用SSL证书来满足网络通信传输加密和服务器身份验证这两个安全要求,即防盗、防篡改和反网络钓鱼。无法满足其他安全要求。许多网站安全问题仅靠一个SSL证书是无法解决的。


        然而,传输加密和认证是网站安全的基础。基础不好。安全是空话。所以请记住这句话 -- 为了网络安全,HTTPS不是一切,但是没有HTTPS是绝对不可能的!


Coo云 - 基于24小时不关机的云端技术,超高性价比固定IP挂机宝,云主机,Vps服务器,云电脑,挂QQ,YY,微信,机器人等软件在线,永久免费提供远程连接工具,安卓ios苹果手机电脑均可使用!客服QQ:751200202。

Copyright © 2016-2021 多开云科技 版权所有
客服QQ:点击这里给我发消息 客服微信:点击这里给我发消息
桂ICP备14004810号-4  桂公网安备 45088102000022号