|
误区1:SSL认证会使网站访问速度变慢 有人认为,HTTPS比HTTP多出了SSL握手环节,所以网站访问速度会更慢。但实际上,这个环节耗费的时间一般仅有几百毫秒,而100毫秒才相当于0.1秒,所以基本上这个访问速度我们很难察觉。 像一些大众比较熟悉的网站,比如百度、淘宝等均实现了HTTPS,但访问速度并未下降。而有的时候,在一些大公司内部的局域网里,HTTPS反而比HTTP更快一点。 这是因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。 误区2:SSL会大幅增加硬件成本 除非你吃不上饭了,或者被骗了,否则不可能。 市面上出现了一些免费的SSL认证,但它们往往能让你使用一个时间段,然后到期你会发现,这个证书一旦加载到你的网站内,要更换非常麻烦,往往使用者选择妥协,因为实在耗不起,所以不要贪图便宜。 更何况免费的SSL是没有经过“入根”的,这相当于你在中国生活,却没有身份证和户口本证明你的身份,到哪儿都遭到怀疑。 误区3:只有涉及资金的网站才需要 不仅只有银行、电商、金融等等网站必须启用SSL,因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。 Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。 误区4:在登陆页面部署HTTPS即可 这是一种掩耳盗铃的想法,在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。 这时,页面缓存数据就暴露了。也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。 误区5:与浏览器或者移动设备不兼容 随着技术的不断成熟,这种情况早已不复存在。 误区6:SSL证书安装很难 其实不然,全网门户后台安装就 5 步,其中 2 步还是系统自己完成的。 |
