想学习网络协议？那你知道关于 https 的五大误区吗？赶忙补课

现在，https协议正在被普遍重视和使用。随着今年2月初，谷歌旗下Chrome浏览器宣布将全部http标示为不安全网站，许多网站都争相从http升级到了https。当你打开不少网站时，会发现浏览器左上角有一把绿色的安全锁，这把锁就证实该网站已经使用了https加密保护。

 

之因此会实现https加密保护，主要是由于该网站使用了SSL证书。如今不少网站都会使用SSL证书对网站数据进行传输加密，尤为是银行、金融、电商类的网站。但不少人对于https的理解都存在很多误区，好比https会让网站访问速度变慢、消耗服务器资源、增长网站成本等等。为了能让你们对https有更为清晰的认识，今天咱们就来谈谈网站升级到https协议后的认知误区。

误区1：https会拖慢网站的访问速度

随着互联网用户的增长，用户可能担心https会下降网站的访问速度。幸运的是，网站使用https协议虽然比http协议多出了SSL证书的握手验证环节，但这个SSL证书握手环节通常不会超过100毫秒，也就是说不到0.1秒。在大多数状况下，https其实是指http/2，它是标准http协议的修订版本，旨在经过压缩数据和减小涉及的流程，将页面加载时间缩短50%，若是作好https性能优化，https并不会拖慢网站的访问速度。

 

 

有时，https反倒比http更快一点，这通常是大公司的内部局域网。一般状况下，公司的网关会截取并分析全部的网络通讯，但当它遇到https链接时就只能直接放行，由于https通过加密没法被解读。因为少了这个解读过程，因此https会更快。

误区2：https会大幅增长硬件配置成本

为了实现https，升级CPU、购买更多服务器的方法已经成为历史。可能会有一些我的或者中小网站使用的是虚拟主机，在这样的共享服务器空间上面，若是要想安装SSL证书就须要服务器提供支持。就目前而言，大部分虚拟主机都已经支持配置SSL，随着硬件性能的日新月异，https施加在硬件之上的运算压力已经愈来愈小，再加上合理的优化和部署，硬件成本增长几乎能够忽略不计。

 

误区3：只有数据敏感的网站才须要https

人们对银行、电商、金融等网站必须启用https已达成共识，但其余类型的网站是否有这个必要呢?咱们认为颇有必要，由于https有助于保护用户的隐私和确保内容的真实性，它表示将让网站的所有内容都归入https的保护。Chrome、火狐已开始对非https页面进行警告，谷歌、百度均给予https页面更高的搜索权重。所以不论从安全仍是发展的角度来说，https对各个类型的网站都很是必要。

误区4：SSL证书能够随意申请

有些人看到网上有免费SSL证书，就会认为申请SSL证书很容易。其实，容易申请的SSL证书都是便宜或免费的，高级的SSL证书并非掏钱就必定能申请到。SSL证书根据可信强度，大概能够分为：域名型证书(DV SSL)、企业型证书(OV SSL)、加强型证书(EV SSL)三种。

 

如今所说的免费SSL证书都是最低级别的DV SSL证书，对于高级的EV SSL证书来讲，须要提交真实可靠的资料(如企业营业执照、组织机构代码证等)，而且须要通过CA人工审核经过后才可颁发，不少企业由于提交资料不齐全或不真实而致使申请失败。

 

误区5：有了https，网站就100%安全了

这能够称为“https万能论”，部分企业也用https宣传本身的网站足够安全。但实际上，https是利用SSL证书知足网络通信传输加密和服务器身份验证这两个安全需求，即防窃取、防篡改、防钓鱼，别的安全需求就知足不了了。众多网站安全问题也不可能仅靠一张SSL证书就所有解决，但传输加密和身份验证是网站安全的基础，基础都打很差，安全就是空谈。所以，对网络安全来讲，https不是万能的，但没有https是万万不能的。

 

在网络安全事件频发的时代，部署https已经是不可逆的趋势。随着申请SSL证书的用户愈来愈多，在SSL证书申请过程当中依然还有不少内容须要注意。咱们不能忽视网络安全的任何一个细节，一张小小的证书当然只是网络安全个微小环节，但其重要程度可见一斑，所以用户必定要选择像天威诚信这类受信任的证书颁发CA机构，才能将网络置于安全的保护伞之下，在更可信的环境下享受自由网络生活。

另外本人是一名CC++的程序员，若是你想更好的提高你的编程能力，好好学习C/C++编程知识的话！那么你很幸运~

C语言C++编程学习交流圈子，QQ群1090842465【点击进入】微信公众号：C语言编程学习基地

分享（源码、项目实战视频、项目笔记，基础入门教程）

欢迎转行和学习编程的伙伴，利用更多的资料学习成长比本身琢磨更快哦！

编程学习书籍：

编程学习视频：