你一定要知道，关于https的五大误区

本篇文章1711字，读完约4分钟

如今，https协议正被广泛重视和使用。今年2月初，谷歌的chrome浏览器宣布所有的http都是不安全的网站，许多网站争相从http升级到https。当你打开许多网站时，你会在浏览器的左上角发现一个绿色的安全锁，这证明网站已经受到https加密的保护。

实现https加密保护的主要原因是网站使用了ssl证书。如今，许多网站使用ssl证书来传输和加密网站数据，尤其是银行、金融和电子商务网站。然而，许多人对https有许多误解。例如，https会降低网站访问速度，消耗服务器资源并增加网站成本。为了让大家对https有更清楚的了解，今天我们将谈谈网站升级到https协议后的误解。

误区一:HTTPS会降低网站的访问速度

随着互联网用户的增加，用户可能会担心https会降低网站的访问速度。幸运的是，该网站使用了https协议，虽然ssl证书的握手验证比http协议多，但是ssl证书的握手一般不超过100ms，即小于0.1s..在大多数情况下，https实际上指的是http/2，它是标准http协议的修订版。它旨在通过压缩数据和减少所涉及的过程，将页面加载时间缩短50%。如果https性能得到优化，https不会降低网站访问速度。

有时，https比http稍快，后者通常是大公司的内部局域网。通常，公司的网关截获并分析所有的网络通信，但是当它遇到https连接时，它只能直接释放它，因为https是加密的，不能被解释。由于缺少这种解释过程，https会更快。

误区二:HTTPS会大大增加硬件配置的成本

为了实现https，升级cpu和购买更多服务器的方法已经成为历史。可能有一些个人或中小型网站使用虚拟主机。在这样的共享服务器空上，如果你想安装ssl证书，你需要服务器的支持。目前，大多数虚拟主机已经支持ssl配置。随着硬件性能的快速发展，https对硬件的操作压力越来越小。加上合理的优化和部署，硬件成本的增加几乎可以忽略不计。

误区三:只有对数据敏感的网站才需要https

人们已经达成共识，银行、电子商务和金融等网站必须使用https，但其他类型的网站也需要https吗？我们认为这是必要的，因为https有助于保护用户的隐私和确保内容的真实性，这意味着网站的所有内容都将受到https的保护。Chrome和Firefox已经开始警告非https页面，而谷歌和百度都给予https页面更高的搜索权重。因此，https对于所有类型的网站都是非常必要的，无论是在安全性还是开发方面。

误解4: SSL证书可以随意应用

有些人认为申请ssl证书很容易，当他们看到互联网上有免费的ssl证书。事实上，容易申请的ssl证书是廉价或免费的ssl证书，而且他们可以不花钱就申请。根据可信度，ssl证书大致可以分为三种类型:域名证书(dvssl)、企业证书(ovssl)和增强型证书(evssl)。

现在提到的免费ssl证书都是低级的dvssl证书。对于高evssl证书，材料真实可靠(如营业执照和组织机构代码证等))需要提交，并且只能在ca手动批准后才能发布。许多企业因为提交的材料不完整或不真实而无法申请。

误区5:使用https，网站是100%安全的

这可以称为“https理论”，一些企业也使用https来宣传他们的网站足够安全。但实际上，https使用ssl证书来满足网络通信传输加密和服务器认证的两个安全要求，即防盗、防篡改和防钓鱼，其他安全要求无法满足。许多网站安全问题仅靠一个ssl证书是无法解决的，但传输加密和认证是网站安全的基础，这一基础不能打好。安全是空.因此，为了网络安全，https是不可能的，但是没有https是绝对不可能的。

在网络安全事件频发的时代，部署https是不可逆转的趋势。随着越来越多的用户申请ssl证书，在申请ssl证书的过程中还有很多事情要注意。我们不能忽视网络安全的任何细节。虽然一个小证书只是网络安全的一个小环节，但它的重要性是显而易见的。因此，用户必须选择像程心天威这样可信的证书颁发机构，这样才能将网络置于安全的保护伞之下，在更加可信的环境中享受免费的网络生活。