你必定要知道，關於https的五大誤區

時間 2020-11-20

標籤 html 瀏覽器安全性能優化服務器網絡性能優化網站加密欄目 HTML 简体版

原文原文鏈接

現在，https協議正在被普遍重視和使用。隨着今年2月初，谷歌旗下Chrome瀏覽器宣佈將全部http標示爲不安全網站，許多網站都爭相從http升級到了https。當你打開不少網站時，會發現瀏覽器左上角有一把綠色的安全鎖，這把鎖就證實該網站已經使用了https加密保護。

之因此會實現https加密保護，主要是由於該網站使用了SSL證書。如今不少網站都會使用SSL證書對網站數據進行傳輸加密，尤爲是銀行、金融、電商類的網站。但不少人對於https的理解都存在很多誤區，好比https會讓網站訪問速度變慢、消耗服務器資源、增長網站成本等等。爲了能讓你們對https有更爲清晰的認識，今天咱們就來談談網站升級到https協議後的認知誤區。html

誤區1：https會拖慢網站的訪問速度瀏覽器

隨着互聯網用戶的增長，用戶可能擔心https會下降網站的訪問速度。幸運的是，網站使用https協議雖然比http協議多出了SSL證書的握手驗證環節，但這個SSL證書握手環節通常不會超過100毫秒，也就是說不到0.1秒。在大多數狀況下，https其實是指http/2，它是標準http協議的修訂版本，旨在經過壓縮數據和減小涉及的流程，將頁面加載時間縮短50%，若是作好https性能優化，https並不會拖慢網站的訪問速度。安全

有時，https反倒比http更快一點，這通常是大公司的內部局域網。一般狀況下，公司的網關會截取並分析全部的網絡通訊，但當它遇到https鏈接時就只能直接放行，由於https通過加密沒法被解讀。因爲少了這個解讀過程，因此https會更快。性能優化

誤區2：https會大幅增長硬件配置成本服務器

爲了實現https，升級CPU、購買更多服務器的方法已經成爲歷史。可能會有一些我的或者中小網站使用的是虛擬主機，在這樣的共享服務器空間上面，若是要想安裝SSL證書就須要服務器提供支持。就目前而言，大部分虛擬主機都已經支持配置SSL，隨着硬件性能的日新月異，https施加在硬件之上的運算壓力已經愈來愈小，再加上合理的優化和部署，硬件成本增長几乎能夠忽略不計。網絡

誤區3：只有數據敏感的網站才須要https性能

人們對銀行、電商、金融等網站必須啓用https已達成共識，但其餘類型的網站是否有這個必要呢?咱們認爲頗有必要，由於https有助於保護用戶的隱私和確保內容的真實性，它表示將讓網站的所有內容都歸入https的保護。Chrome、火狐已開始對非https頁面進行警告，谷歌、百度均給予https頁面更高的搜索權重。所以不論從安全仍是發展的角度來說，https對各個類型的網站都很是必要。優化

誤區4：SSL證書能夠隨意申請網站

有些人看到網上有免費SSL證書，就會認爲申請SSL證書很容易。其實，容易申請的SSL證書都是便宜或免費的，高級的SSL證書並非掏錢就必定能申請到。SSL證書根據可信強度，大概能夠分爲：域名型證書(DV SSL)、企業型證書(OV SSL)、加強型證書(EV SSL)三種。加密

如今所說的免費SSL證書都是最低級別的DV SSL證書，對於高級的EV SSL證書來講，須要提交真實可靠的資料(如企業營業執照、組織機構代碼證等)，而且須要通過CA人工審覈經過後纔可頒發，不少企業由於提交資料不齊全或不真實而致使申請失敗。

誤區5：有了https，網站就100%安全了

這能夠稱爲「https萬能論」，部分企業也用https宣傳本身的網站足夠安全。但實際上，https是利用SSL證書知足網絡通信傳輸加密和服務器身份驗證這兩個安全需求，即防竊取、防篡改、防釣魚，別的安全需求就知足不了了。衆多網站安全問題也不可能僅靠一張SSL證書就所有解決，但傳輸加密和身份驗證是網站安全的基礎，基礎都打很差，安全就是空談。所以，對網絡安全來講，https不是萬能的，但沒有https是萬萬不能的。

在網絡安全事件頻發的時代，部署https已經是不可逆的趨勢。隨着申請SSL證書的用戶愈來愈多，在SSL證書申請過程當中依然還有不少內容須要注意。咱們不能忽視網絡安全的任何一個細節，一張小小的證書當然只是網絡安全個微小環節，但其重要程度可見一斑，所以用戶必定要選擇像天威誠信這類受信任的證書頒發CA機構，才能將網絡置於安全的保護傘之下，在更可信的環境下享受自由網絡生活。