随着当下企业网络信息安全意识的提升,以及Google等浏览器对使用HTTP协议页面增加风险提示,现在越来越多的网站开始部署安装SSL证书使用HTTPS协议。但对于HTTPS协议的使用,目前并没有全面普及开来,这也导致了部分大众对HTTPS协议产生了误解,只有把这些认识上的误区破除,才能让HTTPS协议发挥最大的效用。
关于使用HTTPS协议常用的误区主要有以下五个方面:
误区一:HTTPS会使网站的访问加载速度变慢
理论上来说,HTTPS会使网站访问的加载速度变慢,因为HTTPS比HTTP多了握手环节,握手环节一般需要时间,但是这个时间仅仅需要几百毫秒,要知道100毫秒等于0.1秒,所以这个时间在实际的体验中可以忽略不计。比如,百度、天猫等网站虽然使用了HTTPS,但是用户在访问网站时,并没有觉得网站变慢了。反而在某些时候,可能觉得HTTPS会更快一些,这一般会出现在大公司的内部局域网中,因为通常情况下,公司的网关会截取并分析所有的网络通信,但是HTTPS会加密通信信息,这使得公司网关无法解读,只能直接放行,所以HTTPS会更快。
误区二:只有需要进行资金交易的网站才需要HTTPS
目前像银行,电商,金融网站需要HTTPS已经成为社会大众的共识,但是也有部分群体认为不涉及资金交易的网站不需要使用HTTPS。应该说,这是一种比较狭隘的观念,因为HTTPS协议的使用已经开始逐步渗透到各行各业,随着各大浏览器厂商进一步升级对HTTP的风险提示,未来使用HTTP的网站可能无法被用户正常访问,这将迫使诸多网站部署安装SSL证书转向HTTPS,HTTPS的全面使用也将会形成一股潮流。
误区三:SSL证书很昂贵
SSL证书的价格在诸多的网络安全产品中总体来说并不算高,而且SSL证书目前产品线也较为丰富,年费价格从百十元到上千元的都有,用户可以根据自己的需求选择购买性价比较高的产品。同时,相比SSL证书所能带来的信息安全保护效益,每年的花费真的不值一提。
误区四:SSL证书可以随意申请签发
SSL证书只要给钱就可以随意申请吗?当然不是,SSL证书的签发有着严格的审核流程,并不是说申请人花钱了就能申请到证书。除了DV证书是自动签发,OV和EV证书都是有人工核验环节,确认信息无误后才会颁发相应的证书给到申请人。这就保证了证书能被合法使用,避免被不法人员恶意利用。
误区五:使用了HTTPS网站就绝对安全了
这种观点是对HTTPS的认识一种误区,实际上HTTPS利用的是网络通信中的传输加密和身份验证两大安全需求,也就是防窃取,防钓鱼,防篡改,至于别的安全需求则不能满足。所以网站的诸多安全问题也无法靠一张SSL证书就能全部解决,但是身份认证和传输加密的网站安全的基础,基础都没有,其他的安全也就无从谈起。
网络安全形势的发展,使得网络安全领域不断出现新的变化,面对新的问题和困难,需要加深认识,才能找出解决的方案。作为国内领先的证书服务商,JoySSL始终认为,坚持产品和解决方案的不断创新,才能适应千变万化的网络安全问题,满足客户不断升级的信息安全需求,在行业的发展中担当应有的角色。
