由于谷歌的Chrome瀏覽器宣布將 “阻止” HTTP將所有HTTP標記為不安全網站，越來越多的網站用戶開始安裝SSL證書，并將網絡傳輸協議從HTTP升級到HTTPS。然而，許多用戶對HTTPS和SSL證書的功能、用法和性能不是很清楚，甚至在理解上有很多誤解。
 

誤解1: HTTPS會減慢網站訪問速度

        許多用戶認為HTTPS比HTTP具有更多的SSL握手，因此網站訪問速度會更慢。然而，事實上，這個鏈路消耗的時間通常只有幾百毫秒，而100毫秒相當于0.1秒，所以基本上這種訪問速度對我們來說很難檢測到。

        例如，一些公眾熟悉的網站，如百度和淘寶，都實施了HTTPS，但訪問速度并沒有降低。有時，在一些大公司的局域網中，HTTPS比HTTP更快。這是因為在一般情況下，公司的網關攔截和分析所有的網絡通信。但是，當它遇到HTTPS連接時，只能直接釋放它，因為加密后無法解釋HTTPS。HTTPS速度更快，因為缺少此解釋過程。

誤解2: HTTPS將顯著增加硬件成本

        升級CPU并為HTTPS購買更多服務器是歷史記錄。隨著硬件性能的快速發展，HTTPS對硬件施加的計算壓力越來越小。再加上合理的優化和部署，硬件成本的增加幾乎可以忽略不計。
 

誤解3: 只有涉及資金的網站才需要HTTPS

        許多用戶認為，只有銀行、電子商務、金融等網站必須啟用HTTPS，因為這些網站與資金密切相關。但是，其他類型的網站不需要HTTPS。

        事實上，這是一個大錯誤。因為HTTPS有助于保護讀者的隱私并確保內容的真實性，這意味著網站的所有內容都將受到HTTPS的保護。別忘了，Chrome和Firefox已經開始警告非HTTPS頁面，而          Google百度都賦予HTTPS頁面更高的搜索權重。因此，從安全和發展的角度來看，HTTPS對于所有類型的網站都是非常必要的。
 

誤解4: 在登錄頁面上部署HTTPS是的

        在登錄頁面上部署HTTPS以避免密碼攔截。然而，這個想法是危險的，因為如果登錄頁面只使用HTTPS，其他頁面在登錄后將變成HTTP。此時，頁面緩存數據將被公開。

        換句話說，緩存的數據是在HTTPS環境中創建的，但在HTTP環境中傳輸。如果有人劫持了緩存的數據，密碼很可能會被盜。正是因為這個原因，許多網站已經從單個登錄頁面HTTPS升級到全站HTTPS。
 

誤解5: SSL證書價格昂貴

        由于HTTPS是必不可少的，我們將申請一個，但是SSL證書是收費的，而且價格也不便宜。事實上，SSL證書的價格在網絡安全產品中相對友好。此外，在許多SSL證書提供商中，用戶可以通過使用服務提供商發起的促銷活動來降低使用SSL證書的成本。例如，56云最近推出的域名DV SSL證書只需1元即可申請。
 

誤解6: SSL證書與瀏覽器或移動設備不兼容

        兼容性與瀏覽器在用戶訪問時是否正確提供網頁安全提示有關。與賽門鐵克根證書的瀏覽器兼容性目前排名市場第一，支持所有主流瀏覽器和移動設備。
 

誤解7: SSL證書可以隨意應用

        SSL證書不會隨意應用。例如，企業 (OV) 和增強型 (EV) 都需要提交真實可靠的信息 (如企業營業執照、組織機構代碼證等)，只有在人工批準后才能發布。這是因為服務提供商必須確保SSL證書被法律機構使用，以防止證書被頒發給非法人員和使用。
 

誤解8: 有了HTTPS，網站是完全安全的。

        這可以被稱為 “HTTPS通用理論”，一些企業也使用HTTPS來宣傳他們的網站足夠安全。實際上，HTTPS使用SSL證書來滿足網絡通信傳輸加密和服務器身份驗證這兩個安全要求，即防盜、防篡改和反網絡釣魚。無法滿足其他安全要求。許多網站安全問題僅靠一個SSL證書是無法解決的。

        然而，傳輸加密和認證是網站安全的基礎。基礎不好。安全是空話。所以請記住這句話 -- 為了網絡安全，HTTPS不是一切，但是沒有HTTPS是絕對不可能的!


Coo云 - 基于24小時不關機的云端技術，超高性價比固定IP掛機寶，云主機，Vps服務器，云電腦，掛QQ，YY，微信，機器人等軟件在線，永久免費提供遠程連接工具，安卓ios蘋果手機電腦均可使用！客服QQ：751200202。