域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

如今，https協(xié)議正在被廣泛重視和使用。隨著今年2月初，谷歌旗下Chrome瀏覽器宣布將所有http標(biāo)示為不安全網(wǎng)站，許多網(wǎng)站都爭(zhēng)相從http升級(jí)到了https。當(dāng)你打開(kāi)很多網(wǎng)站時(shí)，會(huì)發(fā)現(xiàn)瀏覽器左上角有一把綠色的安全鎖，這把鎖就證明該網(wǎng)站已經(jīng)使用了https加密保護(hù)。

之所以會(huì)實(shí)現(xiàn)https加密保護(hù)，主要是因?yàn)樵摼W(wǎng)站使用了SSL證書(shū)?，F(xiàn)在很多網(wǎng)站都會(huì)使用SSL證書(shū)對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行傳輸加密，尤其是銀行、金融、電商類的網(wǎng)站。但很多人對(duì)于https的理解都存在不少誤區(qū)，比如https會(huì)讓網(wǎng)站訪問(wèn)速度變慢、消耗服務(wù)器資源、增加網(wǎng)站成本等等。為了能讓大家對(duì)https有更為清晰的認(rèn)識(shí)，今天我們就來(lái)談?wù)劸W(wǎng)站升級(jí)到https協(xié)議后的認(rèn)知誤區(qū)。

誤區(qū)1：https會(huì)拖慢網(wǎng)站的訪問(wèn)速度

隨著互聯(lián)網(wǎng)用戶的增加，用戶可能擔(dān)憂https會(huì)降低網(wǎng)站的訪問(wèn)速度。幸運(yùn)的是，網(wǎng)站使用https協(xié)議雖然比http協(xié)議多出了SSL證書(shū)的握手驗(yàn)證環(huán)節(jié)，但這個(gè)SSL證書(shū)握手環(huán)節(jié)一般不會(huì)超過(guò)100毫秒，也就是說(shuō)不到0.1秒。在大多數(shù)情況下，https實(shí)際上是指http/2，它是標(biāo)準(zhǔn)http協(xié)議的修訂版本，旨在通過(guò)壓縮數(shù)據(jù)和減少涉及的流程，將頁(yè)面加載時(shí)間縮短50%，如果做好https性能優(yōu)化，https并不會(huì)拖慢網(wǎng)站的訪問(wèn)速度。

有時(shí)，https反倒比http更快一點(diǎn)，這一般是大公司的內(nèi)部局域網(wǎng)。通常情況下，公司的網(wǎng)關(guān)會(huì)截取并分析所有的網(wǎng)絡(luò)通信，但當(dāng)它遇到https連接時(shí)就只能直接放行，因?yàn)閔ttps經(jīng)過(guò)加密無(wú)法被解讀。由于少了這個(gè)解讀過(guò)程，所以https會(huì)更快。

誤區(qū)2：https會(huì)大幅增加硬件配置成本

為了實(shí)現(xiàn)https，升級(jí)CPU、購(gòu)買更多服務(wù)器的方法已經(jīng)成為歷史。可能會(huì)有一些個(gè)人或者中小網(wǎng)站使用的是虛擬主機(jī)，在這樣的共享服務(wù)器空間上面，如果要想安裝SSL證書(shū)就需要服務(wù)器提供支持。就目前而言，大部分虛擬主機(jī)都已經(jīng)支持配置SSL，隨著硬件性能的突飛猛進(jìn)，https施加在硬件之上的運(yùn)算壓力已經(jīng)越來(lái)越小，再加上合理的優(yōu)化和部署，硬件成本增加幾乎可以忽略不計(jì)。

誤區(qū)3：只有數(shù)據(jù)敏感的網(wǎng)站才需要https

人們對(duì)銀行、電商、金融等網(wǎng)站必須啟用https已達(dá)成共識(shí)，但其他類型的網(wǎng)站是否有這個(gè)必要呢?我們認(rèn)為很有必要，因?yàn)閔ttps有助于保護(hù)用戶的隱私和確保內(nèi)容的真實(shí)性，它表示將讓網(wǎng)站的全部?jī)?nèi)容都納入https的保護(hù)。Chrome、火狐已開(kāi)始對(duì)非https頁(yè)面進(jìn)行警告，谷歌、百度均給予https頁(yè)面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來(lái)講，https對(duì)各個(gè)類型的網(wǎng)站都非常必要。

誤區(qū)4：SSL證書(shū)可以隨意申請(qǐng)

有些人看到網(wǎng)上有免費(fèi)SSL證書(shū)，就會(huì)認(rèn)為申請(qǐng)SSL證書(shū)很容易。其實(shí)，容易申請(qǐng)的SSL證書(shū)都是便宜或免費(fèi)的，高級(jí)的SSL證書(shū)并不是掏錢(qián)就一定能申請(qǐng)到。SSL證書(shū)根據(jù)可信強(qiáng)度，大概可以分為：域名型證書(shū)(DV SSL)、企業(yè)型證書(shū)(OV SSL)、增強(qiáng)型證書(shū)(EV SSL)三種。

誤區(qū)5：有了https，網(wǎng)站就100%安全了

這可以稱為“https萬(wàn)能論”，部分企業(yè)也用https宣傳自己的網(wǎng)站足夠安全。但實(shí)際上，https是利用SSL證書(shū)滿足網(wǎng)絡(luò)通訊傳輸加密和服務(wù)器身份驗(yàn)證這兩個(gè)安全需求，即防竊取、防篡改、防釣魚(yú)，別的安全需求就滿足不了了。眾多網(wǎng)站安全問(wèn)題也不可能僅靠一張SSL證書(shū)就全部解決，但傳輸加密和身份驗(yàn)證是網(wǎng)站安全的基礎(chǔ)，基礎(chǔ)都打不好，安全就是空談。因此，對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)，https不是萬(wàn)能的，但沒(méi)有https是萬(wàn)萬(wàn)不能的。

在網(wǎng)絡(luò)安全事件頻發(fā)的時(shí)代，部署https已是不可逆的趨勢(shì)。隨著申請(qǐng)SSL證書(shū)的用戶越來(lái)越多，在SSL證書(shū)申請(qǐng)過(guò)程中依然還有很多內(nèi)容需要注意。我們不能忽視網(wǎng)絡(luò)安全的任何一個(gè)細(xì)節(jié)，一張小小的證書(shū)固然只是網(wǎng)絡(luò)安全個(gè)微小環(huán)節(jié)，但其重要程度可見(jiàn)一斑，因此用戶一定要選擇像天威誠(chéng)信這類受信任的證書(shū)頒發(fā)CA機(jī)構(gòu)，才能將網(wǎng)絡(luò)置于安全的保護(hù)傘之下，在更可信的環(huán)境下享受自由網(wǎng)絡(luò)生活。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！