关于Https的五大误区

会实现https加密保护，主要是因为该网站使用了SSL证书。现在很多网站都会使用SSL证书对网站数据进行传输加密，尤其是银行、金融、电商类的网站。但很多人对于https的理解都存在不少误区，比如https会让网站访问速度变慢、消耗服务器资源、增加网站成本等等。为了能让大家对https有更为清晰的认识，今天我们就来谈谈网站升级到https协议后的认知误区。

误区1：https会拖慢网站的访问速度

随着互联网用户的增加，用户可能担忧https会降低网站的访问速度。幸运的是，网站使用https协议虽然比http协议多出了SSL证书的握手验证环节，但这个SSL证书握手环节一般不会超过100毫秒，也就是说不到0.1秒。在大多数情况下，https实际上是指http/2，它是标准http协议的修订版本，旨在通过压缩数据和减少涉及的流程，将页面加载时间缩短50%，如果做好https性能优化，https并不会拖慢网站的访问速度。


 

有时，https反倒比http更快一点，这一般是大公司的内部局域网。通常情况下，公司的网关会截取并分析所有的网络通信，但当它遇到https连接时就只能直接放行，因为https经过加密无法被解读。由于少了这个解读过程，所以https会更快。

误区2：https会大幅增加硬件配置成本

为了实现https，升级CPU、购买更多服务器的方法已经成为历史。可能会有一些个人或者中小网站使用的是虚拟主机，在这样的共享服务器空间上面，如果要想安装SSL证书就需要服务器提供支持。就目前而言，大部分虚拟主机都已经支持配置SSL，随着硬件性能的突飞猛进，https施加在硬件之上的运算压力已经越来越小，再加上合理的优化和部署，硬件成本增加几乎可以忽略不计。

误区3：只有数据敏感的网站才需要https

人们对银行、电商、金融等网站必须启用https已达成共识，但其他类型的网站是否有这个必要呢?我们认为很有必要，因为https有助于保护用户的隐私和确保内容的真实性，它表示将让网站的全部内容都纳入https的保护。Chrome、火狐已开始对非https页面进行警告，谷歌、百度均给予https页面更高的搜索权重。因此不论从安全还是发展的角度来讲，https对各个类型的网站都非常必要。

误区4：SSL证书可以随意申请

有些人看到网上有免费SSL证书，就会认为申请SSL证书很容易。其实，容易申请的SSL证书都是便宜或免费的，高级的SSL证书并不是掏钱就一定能申请到。SSL证书根据可信强度，大概可以分为：域名型证书(DV SSL)、企业型证书(OV SSL)、增强型证书(EV SSL)三种。

有时，https反倒比http更快一点，这一般是大公司的内部局域网。通常情况下，公司的网关会截取并分析所有的网络通信，但当它遇到https连接时就只能直接放行，因为https经过加密无法被解读。由于少了这个解读过程，所以https会更快。

误区2：https会大幅增加硬件配置成本

为了实现https，升级CPU、购买更多服务器的方法已经成为历史。可能会有一些个人或者中小网站使用的是虚拟主机，在这样的共享服务器空间上面，如果要想安装SSL证书就需要服务器提供支持。就目前而言，大部分虚拟主机都已经支持配置SSL，随着硬件性能的突飞猛进，https施加在硬件之上的运算压力已经越来越小，再加上合理的优化和部署，硬件成本增加几乎可以忽略不计。

误区3：只有数据敏感的网站才需要https

人们对银行、电商、金融等网站必须启用https已达成共识，但其他类型的网站是否有这个必要呢?我们认为很有必要，因为https有助于保护用户的隐私和确保内容的真实性，它表示将让网站的全部内容都纳入https的保护。Chrome、火狐已开始对非https页面进行警告，谷歌、百度均给予https页面更高的搜索权重。因此不论从安全还是发展的角度来讲，https对各个类型的网站都非常必要。

误区4：SSL证书可以随意申请

有些人看到网上有免费SSL证书，就会认为申请SSL证书很容易。其实，容易申请的SSL证书都是便宜或免费的，高级的SSL证书并不是掏钱就一定能申请到。SSL证书根据可信强度，大概可以分为：域名型证书(DV SSL)、企业型证书(OV SSL)、增强型证书(EV SSL)三种。

（编辑：保山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!