关于HTTPS和SSL证书的7个误区你不应该相信

看看这篇文章的URL，你会发现它以https开头。最后的“s”表示您的设施和本网站之间的连接是安全的。

在Web上，通常使用安全套接字层（SSL）证书建立安全连接。这些可能会让人困惑，部分起因是有很多关于他们的神话，你根本不应该相信。让我们揭开少量更常见的东西吧！

什么是SSL证书，您需要一个吗？什么是SSL证书，您需要一个吗？当涉及个人信息时，浏览互联网可能会变得可怕。阅读更多

神话1：“只有电子商务网站需要SSL”

您可能已经听说只有需要个人数据的网站需要SSL证书。这是一个正当的假设：毕竟，您现在应该接受培训，在需要私人信息的网站上注意加密。的确，在注册和登录时，您一定需要检查地址栏中的“https”。

但加密对于所有网站都是至关重要的，无论是电子商务还是小型博客。

首先，Google默认使用安全版本的网站。访问没有SSL证书的网站的Google Chrome客户将会看到警告页面。这会告诉他们页面不安全。

Google正在使HTTPS成为Chrome的默认值谷歌正在使HTTPS成为Chrome的默认值目前，有超过一半的网站已经加密，现在应该将HTTPS作为默认选项而不是例外。据Google称，至少是这样。阅读更多

其次，通过其余浏览器访问的人会认为你更可信。大多数客户现在知道如何检查安全连接，因而安装SSL证书是一种表示您认真对待其隐私的标志。

实际上，你告诉你的听众你是一个专业组织。

神话2：“SSL不会影响网络流量”

假如Google Chrome未完全加载网页，则该网站的统计信息将受到影响 – 可能会非常剧烈！想象一下，有多少人可能会看到他们的连接不安全，并立即离开。

问题是，即便他们的数据看起来没有风险，人们在看到安全警报时也会惊慌失措。他们认为自己成为黑客的受害者。值得庆幸的是，大多数客户在安全性方面优先考虑安全性。因而，假如他们无法阅读您的网站，他们只会搜索另一个提供相似信息的网站。

此外，SSL证书对搜索引擎优化至关重要。这不仅仅是关键词：假如它证实实施体面的安全措施，Google排名更高。当然，越接近搜索结果的顶部，越多的人会发现你的页面。

神话3：“SSL显着减缓页面加载”

图片来源：jayneandd /Flickr

随着观众人数的添加，您的担忧可能是HTTPS地址会降低您的网站速度。幸运的是，加密对网站速度没有显着影响。

这是由于在大多数情况下，HTTPS实际上是指HTTP / 2，它是标准HTTP协议的修订版本。它旨在通过压缩数据和减少涉及的流程，将页面加载时间缩短50％。

以下是您需要理解的信息：自1991年以来，该网站一直使用HTTP。HTTP / 2是对性能的一次更新。

假如您需要证实，请查看少量您最喜爱的网站 – 最受欢迎的网站（包括社交媒体，如Facebook）拥有SSL证书，看起来速度有多快！

好的，有时候，速度会受到影响，但这种情况很少见，可以忽略不计。我们正在讲毫秒。这主要是服务器的距离，你通常无法帮助。随着证书颁发机构（CA）秘密切换到传输层安全性（TLS），速度减慢的情况会越来越少。

神话4：“SSL证书是最前沿的”

SSL证书很好，但它们并不是互联网上广泛使用的最先进的加密形式。实际上，许多CA使用TLS证书。

Web浏览如何变得更加安全Web浏览变得更安全我们有SSL证书来感谢我们的安全和隐私。但最近的违规和缺陷可能会影响您对密码协议的信任。幸运的是，SSL正在适应并更新 – 这就是如何。阅读更多

TLS证书基本上是HTTPS生命中的下一个阶段。

该继任者自2008年以来一直在修复SSL证书中的少量小漏洞。但是，直到最近，它大多仅用于需要付款详细信息或者管理您的资金的网站。PayPal也许是使用TLS的货币网站最显着的例子。

幸运的是，SSL证书中的少量漏洞意味着TLS变得越来越普遍。事实上，许多加密服务默认使用TLS而不是SSL证书;后者更为人熟知，所以经常使用，而用户不知道其差异。

只需您的网址具备HTTPS，大多数网站访问者都是内容。

神话5：“SSL证书昂贵”

图片来源：Ken Teegardin /Flickr

哪些组织使用TLS？主要的例子也反驳了HTTPS昂贵的神话。

让我们加密是一个受欢迎的服务，由于它是有效的并且完全免费。许多大牌公司都支持这一想法，其中包括Facebook，Yoast，Mozilla，美国图书馆协会，Server Pilot和Google Chrome。

或者者，免费增值软件可用。无处不在，由安全公司Symantec创立，提供免费的SSL / TLS证书，您可以支付额外的安全功能。

固然，SSL证书可能代价高昂，但主要取决于主机。有时，主机服务器不支持第三方加密，即他们希望您使用自己的关联服务，以便他们能够从您那里取得额外的现金。这是一种可怕的策略，尤其是当客户受到Google的压力时。

你需要货比三家。不要被你的虚拟主机欺骗。

神话6：“SSL证书加密所有数据”

图片来源：owlpacino /Flickr

让我们不要大肆宣传SSL证书，不要指出它不是安全性的一律和终端。是的，数据是加密的 – 但只在运输过程中。HTTPS意味着你的连接是安全的;这并不意味着Web服务器是安全的。

把它想象成你正在驾驶的隧道。隧道意味着你的车辆不会受到来自上方，下方或者任何一方的任何攻击。但是，一旦到达目的地，问题依然会发生。一旦你的汽车停下来，你就不知道前方有什么。

数据也是如此。它是加密的，所以当它在网络间传输时，你不应该成为中间人（MITM）攻击的受害者。但是，一旦这些数据是静态的（即存储在某人的服务器上），SSL证书没有多大意义。

什么是中间人攻击？安全术语解释什么是中间人攻击？安全术语解释假如您听说过“中间人”攻击，但不太清楚这意味着什么，这是适合您的文章。阅读更多

这就是为什么HTTPS现在被认为是基本的安全措施，网站应该将其作为标准。还需要进一步的预防措施！

神话7：“SSL加密是万无一失的”

今天我不得不谷歌如何自签名ssl证书

起初我有点尴尬。

而后我意识到，这是由于@letsencrypt使得可信证书变得如此简单，以至于我几乎没有必要在3年内自行签订SSL证书。

– dade（@ 0xdade）2018年6月10日

HTTPS提供了良好的加密级别。你可能听说过很多好东西。虽然如此，关于加密的神话仍然存在。值得注意的是，你应该知道加密并不会让事情变得不可靠。

不要相信这5个关于加密的神话！不要相信这5个关于加密的神话！加密听起来很复杂，但比大多数人想象的要简单得多。虽然如此，使用加密技术你可能会觉得有点过于黑暗，所以让我们来破解少量加密的神话吧！阅读更多

公司只要要尽最大努力：他们需要以最安全的方式来管理个人信息。他们有责任照顾私人细节。但是，用于跟踪密码的方法显示了无效的加密方式，具体取决于用于存储它们的表单。

即便是SSL证书也遭到了破坏 -这就是Heartbleed的一律内容，并在2014年成为头条新闻。

你能信任SSL / TLS证书吗？是。请记住：没有安全是绝对的，漏洞是不可避免的。

确保您使用安全的Web浏览器

不要低估在线基本安全级别的重要性。SSL证书是您保护网络犯罪分子不可或者缺的重要组成部分。

当然，你也需要强大的安全套件支持。幸运的是，主流浏览器知道保持客户在互联网上安全的重要性。

买二手机，划算，靠谱，就到波特虎！