關(guān)于SSL安全證書(shū)的這些誤區(qū)你都知道嗎
掃描二維碼
隨時(shí)隨地手機(jī)看文章
(文章來(lái)源:砍柴網(wǎng))
當(dāng)你打開(kāi)網(wǎng)站時(shí),瀏覽器左上角的綠色安全鎖相信大家都不陌生,這把鎖就證明該網(wǎng)站已經(jīng)使用了HTTPS加密保護(hù),網(wǎng)站數(shù)據(jù)傳輸方式從明文傳輸轉(zhuǎn)變成了密文傳輸,從而保證了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院屯暾?。然而現(xiàn)如今仍然有很多用戶對(duì)SSL證書(shū)的理解存在不少誤區(qū),為了能讓大家對(duì)SSL證書(shū)有更為清晰的認(rèn)識(shí),下面天威誠(chéng)信就帶大家一起來(lái)了解一下這些誤區(qū)~
誤區(qū)一:安裝SSL證書(shū)會(huì)拖慢網(wǎng)站訪問(wèn)速度。網(wǎng)站安裝了SSL證書(shū)后,運(yùn)行過(guò)程中雖然HTTPS比HTTP多出了SSL握手環(huán)節(jié)。但這個(gè)環(huán)節(jié)耗費(fèi)的時(shí)間一般僅有幾百毫秒,要知道100毫秒才相當(dāng)于0.1秒,所以我們很難發(fā)覺(jué)速度上的變化。
舉個(gè)例子,日常訪問(wèn)的淘寶、百度等網(wǎng)站都是安裝了SSL證書(shū)的,我們平常在購(gòu)物查詢時(shí),訪問(wèn)速度是并未下降的,而且大多數(shù)情況下,HTTPS實(shí)際上是指http/2,它是標(biāo)準(zhǔn)http協(xié)議的修訂版本,旨在通過(guò)壓縮數(shù)據(jù)和減少涉及的流程,將頁(yè)面加載時(shí)間縮短50%,如果做好HTTPS性能優(yōu)化,HTTPS并不會(huì)拖慢網(wǎng)站的訪問(wèn)速度。
誤區(qū)二:部署SSL證書(shū)會(huì)大幅增加企業(yè)硬件成本。隨著科技越來(lái)越發(fā)達(dá),過(guò)去實(shí)現(xiàn)HTTPS,升級(jí)CPU、需要購(gòu)買更多服務(wù)器已經(jīng)成為了歷史。可能會(huì)有一些個(gè)人或者中小網(wǎng)站使用的是虛擬主機(jī),在這樣的共享服務(wù)器空間上面,如果想安裝SSL證書(shū)就需要服務(wù)器提供支持。就目前而言,大部分虛擬主機(jī)都已經(jīng)支持配置SSL,隨著硬件性能的突飛猛進(jìn),HTTPS施加在硬件之上的運(yùn)算壓力已經(jīng)越來(lái)越小,再加上合理的優(yōu)化和部署,硬件成本增加幾乎可以忽略不計(jì),這點(diǎn)也是不用擔(dān)心的。
誤區(qū)三:只有涉及資金、數(shù)據(jù)敏感的網(wǎng)站才需要SSL證書(shū)。銀行、電商、金融網(wǎng)站都是直接和資金掛鉤的,所以安裝SSL證書(shū)是必須的。但其他類型的網(wǎng)站是否有這個(gè)必要呢?答案是肯定的!任何網(wǎng)站都需要安裝SSL證書(shū),將涉及用戶隱私的數(shù)據(jù)加密后再進(jìn)行傳輸,大大降低被竊取或篡改的風(fēng)險(xiǎn),保障用戶的數(shù)據(jù)安全,很多主流瀏覽器對(duì)未安裝SSL證書(shū)的網(wǎng)站發(fā)出“不安全”的警告,會(huì)影響用戶體驗(yàn)度,大大降低了網(wǎng)站的可信度。
Chrome、火狐已開(kāi)始對(duì)非https頁(yè)面進(jìn)行警告,谷歌、百度均給予https頁(yè)面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來(lái)講,https對(duì)各個(gè)類型的網(wǎng)站都非常必要。
誤區(qū)四:SSL證書(shū)很昂貴。既然部署SSL證書(shū)已是網(wǎng)站安全必備方式,那就申請(qǐng)一張,但SSL證書(shū)價(jià)格似乎并不便宜?首先,SSL證書(shū)的價(jià)格在網(wǎng)絡(luò)安全產(chǎn)品中屬于比較親民的;價(jià)格并非是最主要的,實(shí)際上SSL 證書(shū)對(duì)數(shù)據(jù)、用戶安全的保護(hù)價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)它的價(jià)格。
誤區(qū)五:SSL證書(shū)可以隨意申請(qǐng)。其實(shí)SSL證書(shū)不是給錢就能隨意申請(qǐng)到的,如果你申請(qǐng)的是DV SSL證書(shū),那么僅需驗(yàn)證域名所有權(quán)即可,只要有網(wǎng)站就可以申請(qǐng),適合正規(guī)的個(gè)人站或博客類網(wǎng)站。
如果申請(qǐng)的是OV SSL證書(shū)、EV SSL證書(shū)這種高級(jí)的SSL證書(shū),是需要提交真實(shí)可靠的資料(如企業(yè)營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證等),并且需要經(jīng)過(guò)正規(guī)的CA人工審核通過(guò)后才可簽發(fā),等級(jí)越高的SSL證書(shū),審核越嚴(yán)格,很多企業(yè)因?yàn)樘峤毁Y料不齊全或不真實(shí)而導(dǎo)致申請(qǐng)失敗,所以,并不具有隨意性。
誤區(qū)六:網(wǎng)站部署了SSL證書(shū)就徹底安全了。眾多網(wǎng)站安全問(wèn)題是不可能僅靠一張SSL證書(shū)就全部解決的,要知道SSL證書(shū)的主要作用是數(shù)據(jù)加密傳輸和身份驗(yàn)證,保障了網(wǎng)站的基本安全,即防止隱私數(shù)據(jù)被竊取、篡改,防止網(wǎng)站流量被劫持和釣魚(yú)網(wǎng)站仿冒等,除此之外的安全需求只能通過(guò)其他途徑進(jìn)行解決。
? ? ? ?