如今,https协议正在被广泛重视和使用。随着今年2月初,谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。

  之所以会实现https加密保护,主要是因为该网站使用了SSL证书。现在很多网站都会使用SSL证书对网站数据进行传输加密,尤其是银行、金融、电商类的网站。但很多人对于https的理解都存在不少误区,比如https会让网站访问速度变慢、消耗服务器资源、增加网站成本等等。为了能让大家对https有更为清晰的认识,今天我们就来谈谈网站升级到https协议后的认知误区。

误区1:https会拖慢网站的访问速度

  随着互联网用户的增加,用户可能担忧https会降低网站的访问速度。幸运的是,网站使用https协议虽然比http协议多出了SSL证书的握手验证环节,但这个SSL证书握手环节一般不会超过100毫秒,也就是说不到0.1秒。在大多数情况下,https实际上是指http/2,它是标准http协议的修订版本,旨在通过压缩数据和减少涉及的流程,将页面加载时间缩短50%,如果做好https性能优化,https并不会拖慢网站的访问速度。

  有时,https反倒比http更快一点,这一般是大公司的内部局域网。通常情况下,公司的网关会截取并分析所有的网络通信,但当它遇到https连接时就只能直接放行,因为https经过加密无法被解读。由于少了这个解读过程,所以https会更快。

误区2:https会大幅增加硬件配置成本

  为了实现https,升级CPU、购买更多服务器的方法已经成为历史。可能会有一些个人或者中小网站使用的是虚拟主机,在这样的共享服务器空间上面,如果要想安装SSL证书就需要服务器提供支持。就目前而言,大部分虚拟主机都已经支持配置SSL,随着硬件性能的突飞猛进,https施加在硬件之上的运算压力已经越来越小,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。

误区3:只有数据敏感的网站才需要https

  人们对银行、电商、金融等网站必须启用https已达成共识,但其他类型的网站是否有这个必要呢?我们认为很有必要,因为https有助于保护用户的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入https的保护。Chrome、火狐已开始对非https页面进行警告,谷歌、百度均给予https页面更高的搜索权重。因此不论从安全还是发展的角度来讲,https对各个类型的网站都非常必要。

误区4:SSL证书可以随意申请

  有些人看到网上有免费SSL证书,就会认为申请SSL证书很容易。其实,容易申请的SSL证书都是便宜或免费的,高级的SSL证书并不是掏钱就一定能申请到。SSL证书根据可信强度,大概可以分为:域名型证书(DV SSL)、企业型证书(OV SSL)、增强型证书(EV SSL)三种。

  现在所说的免费SSL证书都是最低级别的DV SSL证书,对于高级的EV SSL证书来说,需要提交真实可靠的资料(如企业营业执照、组织机构代码证等),并且需要经过CA人工审核通过后才可颁发,很多企业因为提交资料不齐全或不真实而导致申请失败。

误区5:有了https,网站就100%安全了

  这可以称为“https万能论”,部分企业也用https宣传自己的网站足够安全。但实际上,https是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求,即防窃取、防篡改、防钓鱼,别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决,但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。因此,对网络安全来说,https不是万能的,但没有https是万万不能的。

  在网络安全事件频发的时代,部署https已是不可逆的趋势。随着申请SSL证书的用户越来越多,在SSL证书申请过程中依然还有很多内容需要注意。我们不能忽视网络安全的任何一个细节,一张小小的证书固然只是网络安全个微小环节,但其重要程度可见一斑,因此用户一定要选择像天威诚信这类受信任的证书颁发CA机构,才能将网络置于安全的保护伞之下,在更可信的环境下享受自由网络生活。

关于https的五大误区的更多相关文章

  1. 解读TDD的五大误区

    所谓TDD简单地说就是以下两个步骤:确保所有的需求都能被照顾到:在代码不断增加和重构的过程中,可以检查所有的功能是否正确.本文我们一起来看下关于TDD的五大误区. TDD(全称Test Driven ...

  2. 作为新手,SEO要避免的五大误区

    越来越多人在做网站的时候关注的不是网站的界面,而是网站的seo排名.Seo其实没有我们相信中的那么简单,特别对于新手,在实际操作过程中很容易遇到一些误区,今天我们简单说说新手要避免的五大seo误区. ...

  3. 运维工程师打怪升级进阶之路 V2.0

    在此之前,发布过两个版本: 运维工程师打怪升级之路 V1.0 版本发布 运维工程师打怪升级必经之路 V1.0.1 很多读者伙伴们反应总结的很系统.很全面,无论是0基础初学者,还是有基础的入门者,或者是 ...

  4. Java程序员需要注意的五大Docker误区

    Docker现在很火,容器技术看上不无所不能,但这实际上是一种误解,不要被炒作出来的泡沫迷住双眼,本文抛去炒作,理性地从Java程序员的角度,列举出Docker目前的五大误区,帮助你更好地理解Dock ...

  5. 一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

    本文引用了作者Smily(博客:blog.csdn.net/qq_20521573)的文章内容,感谢无私分享. 1.前言 目前苹果公司已经强制iOS应用必须使用HTTPS协议开发(详见<苹果即将 ...

  6. seo搜索优化教程11-seo搜索优化关键词策略

    为了使大家更方便的了解及学习网络营销推广.seo搜索优化,星辉科技强势推出seo搜索优化教程.此为seo教程第11课 关键词在seo搜索优化中有着重要的地位,本节主要讲解seo搜索优化中关键词优化的相 ...

  7. 新手须知设计的法则 Mark

    经常看到一些讲如何学习设计的文章,坦白讲感觉有些千篇一律.且不痛不痒,都说要看点书.学点画.练软件.多观察……唉,练软件这事还要说么,难道你还需要告诉一个人学开发是需要学习编程语言的? 学习是基于过往 ...

  8. 【redis】redis五大类 用法 【转载:https://www.cnblogs.com/yanan7890/p/6617305.html】

    转载地址:https://www.cnblogs.com/yanan7890/p/6617305.html

  9. python三大web框架Django,Flask,Flask,Python几种主流框架,13个Python web框架比较,2018年Python web五大主流框架

    Python几种主流框架 从GitHub中整理出的15个最受欢迎的Python开源框架.这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等. Django: Python We ...

随机推荐

  1. 获取可视区域高度赋值给div(解决document.body.clientHeight的返回值为0的问题)

    设置html,body{height:100%} 在使用html5文档类型的时候, 设置了html body的高度100%之后,两个浏览器就都能获取document.body.clientHeight ...

  2. 洛谷P4145——上帝造题的七分钟2 / 花神游历各国

    题目背景 XLk觉得<上帝造题的七分钟>不太过瘾,于是有了第二部. 题目描述 "第一分钟,X说,要有数列,于是便给定了一个正整数数列. 第二分钟,L说,要能修改,于是便有了对一段 ...

  3. java8 time包的简单使用

    import com.sun.org.apache.xml.internal.res.XMLErrorResources_tr; import java.text.DateFormat; import ...

  4. 'telent' 不是内部或外部命令,也不是可运行的程序或批处理文件。

    今天在Windows 7操作系统中安装了memcached内存缓存软件,本想借助Windows的telnet程序向memcached缓存管理系统中添加一些数据,可是命令输入后竟然出现了如下图这样的错误 ...

  5. jwt单点登入

    主要有以下三步:   项目一开始我先封装了一个JWTHelper工具包(GitHub下载),主要提供了生成JWT.解析JWT以及校验JWT的方法,其他还有一些加密相关操作.工具包写好后我将打包上传到私 ...

  6. Vue使用指南(三)

    组件 '''1.根组件:new Vue()创建的组件,一般不明确自身的模板,模板就采用挂载点2.局部组件: local_component = {}2.全局组件: Vue.component({})' ...

  7. java 读取文件流

    搬运自速学堂:https://www.sxt.cn/Java_jQuery_in_action/ten-iqtechnology.html JAVA中IO流体系: 四大IO抽象类 ·InputStre ...

  8. Windows10无法远程连接

    1.在桌面计算机上,选择右键->属性.左侧任务列表中选择远程设置(如果桌面没有计算机图标,按键盘+R 输入 control system) 钩上允许 远程连接到此计算机 正常情况下,这样就可以在 ...

  9. 手写DAO框架(五)-DAO层实现

    -------前篇:手写DAO框架(四)-SQL执行--------- 前言 通过上一篇,可以通过传入sql和对应的参数,可以执行sql并返回结果.但是对于一个DAO框架来说,要尽量的面向对象编程,也 ...

  10. seo是什么

    SEO(Search Engine Optimization):汉译为搜索引擎优化.搜索引擎优化是一种利用搜索引擎的搜索规则来提高目前网站在有关搜索引擎内的自然排名的方式. SEO的目的是:为网站提供 ...