中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

終結(jié)流言!擊破HTTPS與SSL證書八大誤區(qū)

2021-02-08    分類: 網(wǎng)站建設(shè)

隨著Chrome、火狐等瀏覽器對非HTTPS頁面亮出警告及出于安全考慮,越來越多的網(wǎng)站開始安裝SSL證書,將網(wǎng)絡(luò)傳輸協(xié)議從HTTP升級為HTTPS。但對于HTTPS和SSL證書的功能、使用、性能,目前還存在不少理解上的誤區(qū)。只有將這些誤區(qū)破除,才能將HTTPS和SSL證書更好地應(yīng)用于網(wǎng)絡(luò)安全策略中,大限度地發(fā)揮其作用。


誤區(qū)1:HTTPS會使網(wǎng)站訪問速度明顯變慢

單從理論上講可以這么說,因?yàn)镠TTPS比HTTP多出了ssl握手環(huán)節(jié)。但這個環(huán)節(jié)耗費(fèi)的時間一般僅有幾百毫秒,要知道100毫秒才相當(dāng)于0.1秒,所以我們很難發(fā)覺速度上的變化。比較典型的是百度、淘寶等網(wǎng)站均實(shí)現(xiàn)了HTTPS,但訪問速度并未下降。而有時,HTTPS反倒比HTTP更快一點(diǎn),這一般發(fā)生在一些大公司的內(nèi)部局域網(wǎng)。因?yàn)橥ǔG闆r下,公司的網(wǎng)關(guān)會截取并分析所有的網(wǎng)絡(luò)通信。但當(dāng)它遇到HTTPS連接時就只能直接放行,因?yàn)镠TTPS經(jīng)過加密無法被解讀。因?yàn)樯倭诉@個解讀過程,所以HTTPS會更快。

誤區(qū)2: HTTPS會大幅增加硬件成本

為實(shí)現(xiàn)HTTPS升級CPU、購買更多服務(wù)器已經(jīng)成為歷史。隨著硬件性能的突飛猛進(jìn),HTTPS施加在硬件之上的運(yùn)算壓力已經(jīng)越來越小,再加上合理的優(yōu)化和部署,硬件成本增加幾乎可以忽略不計(jì)。

誤區(qū)3:只有涉及資金的網(wǎng)站才需要HTTPS

人們對銀行、電商、金融等網(wǎng)站必須啟用HTTPS已達(dá)成共識,但其他類型的網(wǎng)站是否有這個必要呢?《紐約時報(bào)》認(rèn)為很有必要,因?yàn)镠TTPS有助于保護(hù)讀者的隱私和確保內(nèi)容的真實(shí)性,它表示將讓網(wǎng)站的全部內(nèi)容都納入HTTPS的保護(hù)下。別忘了,Chrome、火狐已開始對非HTTPS頁面進(jìn)行警告,谷歌百度均給予HTTPS頁面更高的搜索權(quán)重。因此不論從安全還是發(fā)展的角度來講,HTTPS對各個類型的網(wǎng)站都非常必要。

誤區(qū)4:在登錄頁面部署HTTPS即可

在登錄頁面部署HTTPS,避免密碼被截取,至于其它頁面就不用了。但這種想法是危險的,因?yàn)槿绻麅H登錄頁使用了HTTPS,在登錄以后,其他頁面就變成了HTTP。這時,頁面緩存數(shù)據(jù)就暴露了。也就是說,這些緩存數(shù)據(jù)是在HTTPS環(huán)境下建立的,但卻在HTTP環(huán)境下傳輸。如果有人劫持到這些緩存數(shù)據(jù),密碼就很可能被盜。正是基于這個原因,目前很多網(wǎng)站都從單一的登錄頁HTTPS升級為全站HTTPS。

誤區(qū)5:SSL證書很昂貴

既然HTTPS必不可少,我們就申請一張,但SSL證書是收費(fèi)的,似乎并不便宜?首先,SSL證書的價格在網(wǎng)絡(luò)安全產(chǎn)品中屬于比較親民的;其次,貨比三家或多關(guān)注CA機(jī)構(gòu)的促銷活動,有助于申請到物美價廉的證書;最后,SSL證書對數(shù)據(jù)、用戶安全的保護(hù)價值遠(yuǎn)遠(yuǎn)超過它的價格。

誤區(qū)6:國外的SSL證書更好用

國外品牌的SSL證書由于起步較早,所以在性能上長期國產(chǎn)SSL證書,以致大家形成了國外證書更好用的思維定式。但就在去年,中國金融認(rèn)證中心(CFCA)的國產(chǎn)SSL證書實(shí)現(xiàn)了對微軟、谷歌、蘋果、火狐等所有瀏覽器和操作系統(tǒng)的支持,成為唯一可在性能上與國外證書相媲美的國產(chǎn)證書,同時在證書申請速度、優(yōu)惠力度等方面較國外證書更有優(yōu)勢,使國外證書不再是國內(nèi)網(wǎng)站的唯一選擇。

誤區(qū)7:SSL證書可以隨意申請

好吧,我愿意掏錢,請CA機(jī)構(gòu)馬上給我發(fā)一張。對不起,SSL證書并不是掏錢就一定能申請到。你需要提交真實(shí)可靠的資料(如企業(yè)營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證等),經(jīng)過CA人工審核通過后才可頒發(fā)。如果是EV型SSL證書,還會在此基礎(chǔ)上追加律師函的審核。之所以如此,是因?yàn)镃A要保證SSL證書被合法機(jī)構(gòu)使用,防止將證書頒發(fā)給不法人員并遭利用。

誤區(qū)8:有了HTTPS 網(wǎng)站就徹底安全了

這可以稱為“HTTPS萬能論”,部分企業(yè)也用HTTPS宣傳自己的網(wǎng)站足夠安全。但實(shí)際上,HTTPS是利用SSL證書滿足網(wǎng)絡(luò)通訊傳輸加密和服務(wù)器身份驗(yàn)證這兩個安全需求,即防竊取、防篡改、防釣魚,別的安全需求就滿足不了了。眾多網(wǎng)站安全問題也不可能僅靠一張SSL證書就全部解決。

但傳輸加密和身份驗(yàn)證是網(wǎng)站安全的基礎(chǔ),基礎(chǔ)都打不好,安全就是空談。所以請記住這句話——對網(wǎng)絡(luò)安全來說,HTTPS不是萬能的,但沒有HTTPS是萬萬不能的!

網(wǎng)站標(biāo)題:終結(jié)流言!擊破HTTPS與SSL證書八大誤區(qū)
網(wǎng)頁地址:http://www.rwnh.cn/news/99878.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、網(wǎng)站制作、電子商務(wù)、微信公眾號動態(tài)網(wǎng)站、做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設(shè)
南部县| 鄂托克旗| 杂多县| 五峰| 鹰潭市| 贵德县| 托克托县| 贞丰县| 额敏县| 武夷山市| 凤翔县| 金溪县| 宁化县| 沙湾县| 天气| 宜君县| 林州市| 马鞍山市| 万源市| 申扎县| 香河县| 麻江县| 家居| 锦屏县| 洛宁县| 古蔺县| 神木县| 历史| 江西省| 岳池县| 昌平区| 隆林| 上饶县| 茂名市| 宜阳县| 明水县| 伊春市| 华安县| 都江堰市| 冷水江市| 阿坝|