本篇文章1711字,读完约4分钟
如今,https协议正被广泛重视和使用。今年2月初,谷歌的chrome浏览器宣布所有的http都是不安全的网站,许多网站争相从http升级到https。当你打开许多网站时,你会在浏览器的左上角发现一个绿色的安全锁,这证明网站已经受到https加密的保护。
实现https加密保护的主要原因是网站使用了ssl证书。如今,许多网站使用ssl证书来传输和加密网站数据,尤其是银行、金融和电子商务网站。然而,许多人对https有许多误解。例如,https会降低网站访问速度,消耗服务器资源并增加网站成本。为了让大家对https有更清楚的了解,今天我们将谈谈网站升级到https协议后的误解。
误区一:HTTPS会降低网站的访问速度
随着互联网用户的增加,用户可能会担心https会降低网站的访问速度。幸运的是,该网站使用了https协议,虽然ssl证书的握手验证比http协议多,但是ssl证书的握手一般不超过100ms,即小于0.1s..在大多数情况下,https实际上指的是http/2,它是标准http协议的修订版。它旨在通过压缩数据和减少所涉及的过程,将页面加载时间缩短50%。如果https性能得到优化,https不会降低网站访问速度。
有时,https比http稍快,后者通常是大公司的内部局域网。通常,公司的网关截获并分析所有的网络通信,但是当它遇到https连接时,它只能直接释放它,因为https是加密的,不能被解释。由于缺少这种解释过程,https会更快。
误区二:HTTPS会大大增加硬件配置的成本
为了实现https,升级cpu和购买更多服务器的方法已经成为历史。可能有一些个人或中小型网站使用虚拟主机。在这样的共享服务器空上,如果你想安装ssl证书,你需要服务器的支持。目前,大多数虚拟主机已经支持ssl配置。随着硬件性能的快速发展,https对硬件的操作压力越来越小。加上合理的优化和部署,硬件成本的增加几乎可以忽略不计。
误区三:只有对数据敏感的网站才需要https
人们已经达成共识,银行、电子商务和金融等网站必须使用https,但其他类型的网站也需要https吗?我们认为这是必要的,因为https有助于保护用户的隐私和确保内容的真实性,这意味着网站的所有内容都将受到https的保护。Chrome和Firefox已经开始警告非https页面,而谷歌和百度都给予https页面更高的搜索权重。因此,https对于所有类型的网站都是非常必要的,无论是在安全性还是开发方面。
误解4: SSL证书可以随意应用
有些人认为申请ssl证书很容易,当他们看到互联网上有免费的ssl证书。事实上,容易申请的ssl证书是廉价或免费的ssl证书,而且他们可以不花钱就申请。根据可信度,ssl证书大致可以分为三种类型:域名证书(dvssl)、企业证书(ovssl)和增强型证书(evssl)。
现在提到的免费ssl证书都是低级的dvssl证书。对于高evssl证书,材料真实可靠(如营业执照和组织机构代码证等))需要提交,并且只能在ca手动批准后才能发布。许多企业因为提交的材料不完整或不真实而无法申请。
误区5:使用https,网站是100%安全的
这可以称为“https理论”,一些企业也使用https来宣传他们的网站足够安全。但实际上,https使用ssl证书来满足网络通信传输加密和服务器认证的两个安全要求,即防盗、防篡改和防钓鱼,其他安全要求无法满足。许多网站安全问题仅靠一个ssl证书是无法解决的,但传输加密和认证是网站安全的基础,这一基础不能打好。安全是空.因此,为了网络安全,https是不可能的,但是没有https是绝对不可能的。
在网络安全事件频发的时代,部署https是不可逆转的趋势。随着越来越多的用户申请ssl证书,在申请ssl证书的过程中还有很多事情要注意。我们不能忽视网络安全的任何细节。虽然一个小证书只是网络安全的一个小环节,但它的重要性是显而易见的。因此,用户必须选择像程心天威这样可信的证书颁发机构,这样才能将网络置于安全的保护伞之下,在更加可信的环境中享受免费的网络生活。
标题:你一定要知道,关于https的五大误区
地址:http://www.hcsbodzyz.com/hcxw/2725.html