最新消息: 关于Git&GitHub 版本控制你了解多少?
您现在的位置是:群英 > 开发技术 > Python语言 >
SSL证书八大误区,如何避免入坑?
ITPUB发表于 2020-12-28 17:14 次浏览
什么是SSL证书?
 
     SSL证书,也称为服务器证书,是遵守SSL协议的一种数字证书,类似于驾驶证、护照和营业执照的电子副本。由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
 
SSL证书的误区有哪些?
SSL证书八大误区,如何避免入坑?

今天小编我就来给大家介绍一下ssl证书常见的误区:

  误区一:HTTPS会使网站访问速度变慢:

  不少用户认为,HTTPS比HTTP多出了SSL握手环节,所以网站访问速度会更慢。但实际上,这个环节耗费的时间一般仅有几百毫秒,而100毫秒才相当于0.1秒,所以基本上这个访问速度我们很难察觉。

  像一些大众比较熟悉的网站,比如百度、淘宝等均实现了HTTPS,但访问速度并未下降。而有的时候,在一些大公司内部的局域网里,HTTPS反而比HTTP更快一点。这是因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。

  误区二:HTTPS会大幅增加硬件成本:

  为实现HTTPS升级CPU、购买更多服务器已经成为历史。随着硬件性能的突飞猛进,HTTPS施加在硬件之上的运算压力已经越来越小,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。

  误区三:只有涉及资金的网站才需要HTTPS:

  不少用户认为,通常只有银行、电商、金融等等网站必须启用HTTPS,因为这些网站跟资金密切相关。而其他类型网站则没有必要使用HTTPS。

  实际上,这是一个很大的误区。因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。别忘了,Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。

  误区四:在登陆页面部署HTTPS即可:

  在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。这时,页面缓存数据就暴露了。

  也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。

  误区五:SSL证书很昂贵:

  既然HTTPS必不可少,我们就申请一张,但SSL证书是收费的,价格不便宜。其实SSL证书的价格在网络安全产品中属于比较亲民的。而且在众多SSL证书提供商中,用户可以通过使用服务商推出的促销活动来减少使用SSL证书的成本。

  误区六:SSL证书与浏览器或者移动设备不兼容:

  兼容性关系到用户访问时,浏览器是否会正确给予网页安全的提示,Symantec根证书的浏览器兼容性目前市场上排名第一,支持目前所有主流浏览器和移动设备。

  误区七:SSL证书可以随意申请:

  SSL证书并不是随意申请的,比如企业型(OV)、增强型(EV)都需要提交真实可靠的资料(如企业营业执照、组织机构代码证等),经过人工审核通过后才可颁发。之所以如此,是因为服务商要保证SSL证书被合法机构使用,防止将证书颁发给不法人员并遭利用。

  误区八:有了HTTPS,网站就彻底安全了:

  这可以称为“HTTPS万能论”,部分企业也用HTTPS宣传自己的网站足够安全。但实际上,HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求,即防窃取、防篡改、防钓鱼,别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决。

  但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。所以请记住这句话——对网络安全来说,HTTPS不是万能的,但没有HTTPS是万万不能的!

  当然如果用户遇到的问题不能解决,可通过合信官网客服寻求帮助,凡是选择合信ssl证书的网站用户,合信可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。


标签:ssl证书安装
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
相关信息推荐