首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

你是不是对https有点误解?

不需要特别的介绍都知道,各大主流浏览器相继将http列为不安全的网站后,各企业争着升级https。实现https的是在于该网站使用了SSL证书,现在面临的问题是,很多企业都知道SSL证书好,是用来保证网站数据传输安全的。

但只知其一不知其二,所以在使用一段时间通过用户的反馈后,得出结论,https会让网站访问速度变慢、消耗服务器资源、增加网站成本等等。

今天的这篇文章就是为了能让大家对https有更为清晰的认识。

升级https后,网站是百分百的安全?

事实上,SSL证书的核心是满足网络通讯传输加密和服务器身份验证这两点。也就是说,构建https的好处是防止被篡改、钓鱼、窃取等。它不是万能的,网站安全不能仅仅依靠SSL证书就能全部解决。

话又说回来了身份验证和传输加密是网络安全的基础,只有基础打好了才有后续。总结一句话“SSL证书不是万能的,但没有SSL证书是万万不能的”。

SSL证书会让网站的访问速度变慢?

这个问题需要重点强调,之前也单独拿这个问题写过一篇文章。

延迟1秒损失上亿,你的网站https是不是需要加速了?

https协议比http协议多出了SSL证书的握手验证环节,从试验中得到证明,SSL证书握手环节在100毫秒以内,也就是说还不到0.1秒。很多情况下,https是指http/2,它是标准http协议的修订版本,旨在通过压缩数据和减少涉及的流程,把页面加载时间缩短50%,做好https性能优化,https是不会拖慢网站的访问速度。

SSL证书会大幅增加硬件配置成本

为了实现https,升级CPU、购置更多服务器的方式已经成为历史。或许一些个人或者中小网站使用的是虚拟主机,在共享服务器空间上面,安装SSL证书需要服务器提供支持。

现在的市场状况,很多虚拟主机都可以支持配置SSL,随着硬件性能的突飞猛进,https施加在硬件之上的运算压力已经越来越小。最后,再对它进行适当的优化和部署,增加硬件成本几乎上是可以忽略不计的。

数据敏感的网站才需要安装SSL证书

很多企业认为,只有电子商务、金融银行等敏感型的网站才需要安装SSL证书,这已成为共识。铭普认为,其它类型的网站也是很有必要的。

因为https有助于保护用户的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入https的保护伞之中。不管从安全的角度还是发展的角度来说,SSL 证书对各个类型的网站都非常必要。

SSL证书可以随意申请

在百度上搜SSL证书,会出来一大把免费的SSL证书申请,所有很多人认为申请SSL证书很容易,也不需要花钱。的确,这样的证书确实是存在,但是高级的SSL证书就算是掏钱也不一定能够申请得到。

依照可信强度,SSL证书可分为三大类:DV型SSL(域名型证书)、OV型SSL(企业型证书) 、EV型SSL(增强型证书)。

而免费的基本上都是DV型的SSL证书,相较于EV型SSL证书来讲(划重点):需要企业提供营业执照、组织机构代码证件等真实可靠的资料,最后经过机构的人工审核通过之后方可下发。很多企业在申请的过程中,因为提交的资质不齐全而导致申请失败。

以前是业务人员到处推广SSL证书,而随着“透明”的互联网时代的发展,企业认识到构建https是不可逆转的事情。在申请SSL证书的过程中,任然有很多环节需要特别的注意。同时,我们也切不可忽视网络安全中的任何一个细节。

拿SSL证书来说,它只是网络安全防护措施中的一个细小的环节,但其重要性却是可见一斑。最后,企业在选购SSL证书的时候,一定要选择像铭普科技一样权威的服务商,这样才能将网络置于安全的保护伞之下,在更可信的环境下享受自由网络生活。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190123A0K5O300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券