这些SSL证书的误区,你都了解吗?
发布时间:2022-06-09 17:12:49 所属栏目:安全 来源:互联网
导读:随着互联网的飞速发展,网络安全问题也日益凸显,企业网站需要切实做好数据安全防范工作,避免网站用户的隐私信息泄露、被窃取和篡改等情况出现。 误区一:HTTPS会使网站访问速度明显变慢 单从理论上讲可以这么说,因为HTTPS比HTTP多出了SSL握手环节。但这个
|
随着互联网的飞速发展,网络安全问题也日益凸显,企业网站需要切实做好数据安全防范工作,避免网站用户的隐私信息泄露、被窃取和篡改等情况出现。 误区一:HTTPS会使网站访问速度明显变慢 单从理论上讲可以这么说,因为HTTPS比HTTP多出了SSL握手环节。但这个环节耗费的时间一般仅有几百毫秒,要知道100毫秒才相当于0.1秒,所以我们很难发觉速度上的变化。 比较典型的是百度、淘宝等网站均实现了HTTPS,但访问速度并未下降。而有时,HTTPS反倒比HTTP更快一点,这一般发生在一些大公司的内部局域网。因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。 误区二:HTTPS会大幅增加硬件成本 为实现HTTPS升级CPU、购买更多服务器已经成为历史。随着硬件性能的突飞猛进,HTTPS施加在硬件之上的运算压力已经越来越小,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。 误区三:只有涉及资金的网站才需要HTTPS 人们对银行、电商、金融等网站必须启用HTTPS已达成共识,但其他类型的网站是否有这个必要呢? 《纽约时报》分析认为很有必要,因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。别忘了,Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。 误区四:在登陆页面部署HTTPS即可 在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。这时,页面缓存数据就暴露了。 也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。 误区五:SSL证书很昂贵 既然HTTPS必不可少,我们就申请一张,但SSL证书是收费的,价格不便宜。其实SSL证书的价格在网络安全产品中属于比较亲民的。而且在众多SSL证书提供商中,用户可以通过使用服务商推出的促销活动来减少使用SSL证书的成本。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号