如今,https協(xié)議正在被廣泛重視和使用。隨著今年2月初,谷歌旗下Chrome瀏覽器宣布將所有http標(biāo)示為不安全網(wǎng)站,許多網(wǎng)站都爭相從http升級到了https。當(dāng)你打開很多網(wǎng)站時,會發(fā)現(xiàn)瀏覽器左上角有一把綠色的安全鎖,這把鎖就證明該網(wǎng)站已經(jīng)使用了https加密保護。
你一定要知道,關(guān)于https的五大誤區(qū)
之所以會實現(xiàn)https加密保護,主要是因為該網(wǎng)站使用了
ssl證書。現(xiàn)在很多網(wǎng)站都會使用
ssl證書對網(wǎng)站數(shù)據(jù)進行傳輸加密,尤其是銀行、金融、
電商類的網(wǎng)站。但很多人對于https的理解都存在不少誤區(qū),比如https會讓網(wǎng)站訪問速度變慢、消耗服務(wù)器資源、增加網(wǎng)站成本等等。為了能讓大家對https有更為清晰的認(rèn)識,今天創(chuàng)新互聯(lián)就來談?wù)劸W(wǎng)站升級到https協(xié)議后的認(rèn)知誤區(qū)。
誤區(qū)1:https會拖慢網(wǎng)站的訪問速度
隨著互聯(lián)網(wǎng)用戶的增加,用戶可能擔(dān)憂https會降低網(wǎng)站的訪問速度。幸運的是,網(wǎng)站使用https協(xié)議雖然比http協(xié)議多出了
ssl證書的握手驗證環(huán)節(jié),但這個
ssl證書握手環(huán)節(jié)一般不會超過100毫秒,也就是說不到0.1秒。在大多數(shù)情況下,https實際上是指http/2,它是標(biāo)準(zhǔn)http協(xié)議的修訂版本,旨在通過壓縮數(shù)據(jù)和減少涉及的流程,將頁面加載時間縮短50%,如果做好https性能優(yōu)化,https并不會拖慢網(wǎng)站的訪問速度。
你一定要知道,關(guān)于https的五大誤區(qū)
有時,https反倒比http更快一點,這一般是大公司的內(nèi)部局域網(wǎng)。通常情況下,公司的網(wǎng)關(guān)會截取并分析所有的網(wǎng)絡(luò)通信,但當(dāng)它遇到https連接時就只能直接放行,因為https經(jīng)過加密無法被解讀。由于少了這個解讀過程,所以https會更快。
誤區(qū)2:https會大幅增加硬件配置成本
為了實現(xiàn)https,升級CPU、購買更多服務(wù)器的方法已經(jīng)成為歷史。可能會有一些個人或者中小網(wǎng)站使用的是
虛擬主機,在這樣的共享服務(wù)器
空間上面,如果要想安裝
ssl證書就需要服務(wù)器提供支持。就目前而言,大部分
虛擬主機都已經(jīng)支持配置
ssl,隨著硬件性能的突飛猛進,https施加在硬件之上的運算壓力已經(jīng)越來越小,再加上合理的優(yōu)化和部署,硬件成本增加幾乎可以忽略不計。
誤區(qū)3:只有數(shù)據(jù)敏感的網(wǎng)站才需要https
人們對銀行、
電商、金融等網(wǎng)站必須啟用https已達成共識,但其他類型的網(wǎng)站是否有這個必要呢?我們認(rèn)為很有必要,因為https有助于保護用戶的隱私和確保內(nèi)容的真實性,它表示將讓網(wǎng)站的全部內(nèi)容都納入https的保護。Chrome、火狐已開始對非https頁面進行警告,谷歌、百度均給予https頁面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來講,https對各個類型的網(wǎng)站都非常必要。
你一定要知道,關(guān)于https的五大誤區(qū)
現(xiàn)在所說的免費
ssl證書都是最低級別的DV
ssl證書,對于高級的EV
ssl證書來說,需要提交真實可靠的資料(如企業(yè)營業(yè)執(zhí)照、組織機構(gòu)代碼證等),并且需要經(jīng)過CA人工審核通過后才可頒發(fā),很多企業(yè)因為提交資料不齊全或不真實而導(dǎo)致申請失敗。
你一定要知道,關(guān)于https的五大誤區(qū)
誤區(qū)5:有了https,網(wǎng)站就100%安全了
這可以稱為“https萬能論”,部分企業(yè)也用https宣傳自己的網(wǎng)站足夠安全。但實際上,https是利用
ssl證書滿足網(wǎng)絡(luò)通訊傳輸加密和服務(wù)器身份驗證這兩個安全需求,即防竊取、防篡改、防釣魚,別的安全需求就滿足不了了。眾多網(wǎng)站安全問題也不可能僅靠一張
ssl證書就全部解決,但傳輸加密和身份驗證是網(wǎng)站安全的基礎(chǔ),基礎(chǔ)都打不好,安全就是空談。因此,對網(wǎng)絡(luò)安全來說,https不是萬能的,但沒有https是萬萬不能的。
你一定要知道,關(guān)于https的五大誤區(qū)
在網(wǎng)絡(luò)安全事件頻發(fā)的時代,部署https已是不可逆的趨勢。隨著申請
ssl證書的用戶越來越多,在
ssl證書申請過程中依然還有很多內(nèi)容需要注意。我們不能忽視網(wǎng)絡(luò)安全的任何一個細(xì)節(jié),一張小小的證書固然只是網(wǎng)絡(luò)安全個微小環(huán)節(jié),但其重要程度可見一斑,因此用戶一定要選擇像天威誠信這類受信任的證書頒發(fā)CA機構(gòu),才能將網(wǎng)絡(luò)置于安全的保護傘之下,在更可信的環(huán)境下享受自由網(wǎng)絡(luò)生活。
當(dāng)前題目:你一定要知道,關(guān)于https的五大誤區(qū)
文章出自:http://m.newbst.com/news30/99430.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、微信公眾號、關(guān)鍵詞優(yōu)化、標(biāo)簽優(yōu)化、品牌網(wǎng)站制作、服務(wù)器托管
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)