今天小編要跟大家分享的文章是關于運維人員應該知道的關于https的誤區。如今，https協議正在被廣泛重視和使用。隨著谷歌旗下Chrome瀏覽器宣布將所有http標示為不安全網站，許多網站都爭相從http升級到了https。

當你打開很多網站時，會發現瀏覽器左上角有一把綠色的安全鎖，這把鎖就證明該網站已經使用了https加密保護。

之所以會實現https加密保護，主要是因為該網站使用了SSL證書。現在很多網站都會使用SSL證書對網站數據進行傳輸加密，尤其是銀行、金融、電商類的網站。

但很多人對于https的理解都存在不少誤區，比如https會讓網站訪問速度變慢、消耗服務器資源、增加網站成本等等。

為了能讓大家對https有更為清晰的認識，今天我們就來談談網站升級到https協議后的認知誤區。 希望能夠對小伙伴們有所幫助。

誤區一：https會拖慢網站的訪問速度

隨著互聯網用戶的增加，用戶可能擔憂https會降低網站的訪問速度。幸運的是，網站使用https協議雖然比http協議多出了SSL證書的握手驗證環節，但這個SSL證書握手環節一般不會超過100毫秒，也就是說不到0.1秒。

在大多數情況下，https實際上是指http/2，它是標準http協議的修訂版本，旨在通過壓縮數據和減少涉及的流程，將頁面加載時間縮短50%，如果做好https性能優化，https并不會拖慢網站的訪問速度。 有時，https反倒比http更快一點，這一般是大公司的內部局域網。通常情況下，公司的網關會截取并分析所有的網絡通信，但當它遇到https連接時就只能直接放行，因為https經過加密無法被解讀。由于少了這個解讀過程，所以https會更快。

誤區二：https會大幅增加硬件配置成本

為了實現https，升級CPU、購買更多服務器的方法已經成為歷史。可能會有一些個人或者中小網站使用的是虛擬主機，在這樣的共享服務器空間上面，如果要想安裝SSL證書就需要服務器提供支持。

就目前而言，大部分虛擬主機都已經支持配置SSL，隨著硬件性能的突飛猛進，https施加在硬件之上的運算壓力已經越來越小，再加上合理的優化和部署，硬件成本增加幾乎可以忽略不計。

誤區三：只有數據敏感的網站才需要https

人們對銀行、電商、金融等網站必須啟用https已達成共識，但其他類型的網站是否有這個必要呢?我們認為很有必要，因為https有助于保護用戶的隱私和確保內容的真實性，它表示將讓網站的全部內容都納入https的保護。

Chrome、火狐已開始對非https頁面進行警告，谷歌、百度均給予https頁面更高的搜索權重。因此不論從安全還是發展的角度來講，https對各個類型的網站都非常必要。

誤區四：SSL證書可以隨意申請

有些人看到網上有免費SSL證書，就會認為申請SSL證書很容易。其實，容易申請的SSL證書都是便宜或免費的，高級的SSL證書并不是掏錢就一定能申請到。SSL證書根據可信強度，大概可以分為：域名型證書(DV SSL)、企業型證書(OV SSL)、增強型證書(EV SSL)三種。 現在所說的免費SSL證書都是最低級別的DV SSL證書，對于高級的EV SSL證書來說，需要提交真實可靠的資料(如企業營業執照、組織機構代碼證等)，并且需要經過CA人工審核通過后才可頒發，很多企業因為提交資料不齊全或不真實而導致申請失敗。

誤區五：有了https，網站就100%安全了

這可以稱為“https萬能論”，部分企業也用https宣傳自己的網站足夠安全。但實際上，https是利用SSL證書滿足網絡通訊傳輸加密和服務器身份驗證這兩個安全需求，即防竊取、防篡改、防釣魚，別的安全需求就滿足不了了。眾多網站安全問題也不可能僅靠一張SSL證書就全部解決，但傳輸加密和身份驗證是網站安全的基礎，基礎都打不好，安全就是空談。

以上就是小編今天為大家分享的關于運維人員應該知道的關于https的誤區的文章，希望本篇文章能夠對正在從事運維相關工作的小伙伴們有所幫助。想要了解更多運維相關知識記得關注馬哥教育的官網。最后祝愿小伙伴們工作順利！

轉自：http://www.d1net.com/security/news/552826.html

【免責聲明：本文圖片及文字信息均由小編轉載自網絡，旨在分享提供閱讀，版權歸原作者所有，如有侵權請聯系我們進行刪除。】