HTTPS与SSL证书八大误区！你都理解吗？

爱名网（22.cn）1月22日消息， 随着Chrome、火狐等浏览器对非HTTPS页面亮出警告及出于安全考虑，越来越多的网站开始安装SSL证书，将网络传输协议从HTTP更新为HTTPS。

但不少人对于HTTPS和SSL证书的功能、使用、性能，目前还存在不少了解上的误区。只有将这些误区破除，才能将HTTPS和SSL证书更好地应用于网络安全策略中，最大限度地发挥其作用。

误区1：HTTPS会使网站访问速度显著变慢

单从理论上讲可以这么说，由于HTTPS比HTTP多出了SSL握手环节。但这个环节耗费的时间一般仅有几百毫秒，要知道100毫秒才相当于0.1秒，所以我们很难发觉速度上的变化。

比较典型的是百度、淘宝等网站均实现了HTTPS，但访问速度并未下降。而有时，HTTPS反倒比HTTP更快一点，这一般发生在少量大公司的内部局域网。由于通常情况下，公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行，由于HTTPS经过加密无法被解读。由于少了这个解读过程，所以HTTPS会更快。

误区2：HTTPS会大幅添加硬件成本

为实现HTTPS更新CPU、购买更多服务器已经成为历史。随着硬件性能的突飞猛进，HTTPS施加在硬件之上的运算压力已经越来越小，再加上正当的优化和部署，硬件成本添加几乎可以忽略不计。

误区3：只有涉及资金的网站才需要HTTPS

人们对银行、电商、金融等网站必需启用HTTPS已达成共识，但其余类型的网站能否有这个必要呢？

《纽约时报》认为很有必要，由于HTTPS有助于保护读者的隐私和确保内容的真实性，它表示将让网站的一律内容都归入HTTPS的保护下。别忘了，Chrome、火狐已开始对非HTTPS页面进行警告，谷歌百度均给予HTTPS页面更高的搜索权重。因而不管从安全还是发展的角度来讲，HTTPS对各个类型的网站都非常必要。

误区4：在登陆页面部署HTTPS就可

在登录页面部署HTTPS，避免密码被截取，至于其它页面就不用了。但这种想法是危险的，由于假如仅登录页使用了HTTPS，在登录以后，其余页面就变成了HTTP。这时，页面缓存数据就暴露了。

也就是说，这些缓存数据是在HTTPS环境下建立的，但却在HTTP环境下传输。假如有人劫持到这些缓存数据，密码就很可能被盗。正是基于这个起因，目前很多网站都从单一的登录页HTTPS更新为全站HTTPS。

误区5：SSL证书很昂贵

既然HTTPS必不可少，我们就申请一张，但SSL证书是收费的，似乎并不便宜？

首先，SSL证书的价格在网络安全产品中属于比较亲民的；

其次，货比三家，或者多关注爱名网（ssl.22.cn）SSL证书促销活动，有助于申请到物美价廉的证书；

最后，SSL证书对数据、客户安全的保护价值远远超过它的价格。

误区6：国外的SSL证书更好用

国外品牌的SSL证书因为起步较早，所以在性能上长期领先国产SSL证书，以致大家形成了国外证书更好用的思维定式。

但就在去年，中国金融认证中心（CFCA）的国产SSL证书实现了对微软、谷歌、苹果、火狐等所有浏览器和操作系统的支持，成为唯一可在性能上与国外证书相媲美的国产证书，同时在证书申请速度、优惠力度等方面较国外证书更有优势，使国外证书不再是国内网站的唯一选择。

误区7：SSL证书可以随便申请

好吧，我愿意掏钱，请爱名网SSL证书服务机构马上给我发一张。对不起，SSL证书并不是掏钱就肯定能申请到。

你需要提交真实可靠的资料（如企业营业执照、组织机构代码证等），经过人工审核通过后才可颁发。之所以如此，是由于爱名网要保证SSL证书被合法机构使用，防止将证书颁发给不法人员并遭利用。

误区8：有了HTTPS，网站就彻底安全了

这可以称为“HTTPS万能论”，部分企业也用HTTPS宣传自己的网站足够安全。但实际上，HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求，即防窃取、防篡改、防钓鱼，别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就一律处理。

但传输加密和身份验证是网站安全的基础，基础都打不好，安全就是空谈。所以请记住这句话——对网络安全来说，HTTPS不是万能的，但没有HTTPS是万万不能的！

不论怎样说，HTTPS已经是大势所趋，安装SSL证书已成为互联网平台的必备！假如你还没有为你的网站部署SSL证书，欢迎来爱名网（ssl.22.cn）选择一款适合你的SSL证书！