共计 1790 个字符,预计需要花费 5 分钟才能阅读完成。
今天小编要跟大家分享的文章是关于运维人员应该知道的关于 https 的误区。如今,https 协议正在被广泛重视和使用。随着谷歌旗下 Chrome 浏览器宣布将所有 http 标示为不安全网站,许多网站都争相从 http 升级到了 https。
当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了 https 加密保护。
之所以会实现 https 加密保护,主要是因为该网站使用了 SSL 证书。现在很多网站都会使用 SSL 证书对网站数据进行传输加密,尤其是银行、金融、电商类的网站。
但很多人对于 https 的理解都存在不少误区,比如 https 会让网站访问速度变慢、消耗服务器资源、增加网站成本等等。
为了能让大家对 https 有更为清晰的认识,今天我们就来谈谈网站升级到 https 协议后的认知误区。希望能够对小伙伴们有所帮助。
误区一:https 会拖慢网站的访问速度
随着互联网用户的增加,用户可能担忧 https 会降低网站的访问速度。幸运的是,网站使用 https 协议虽然比 http 协议多出了 SSL 证书的握手验证环节,但这个 SSL 证书握手环节一般不会超过 100 毫秒,也就是说不到 0.1 秒。
在大多数情况下,https 实际上是指 http/2,它是标准 http 协议的修订版本,旨在通过压缩数据和减少涉及的流程,将页面加载时间缩短 50%,如果做好 https 性能优化,https 并不会拖慢网站的访问速度。有时,https 反倒比 http 更快一点,这一般是大公司的内部局域网。通常情况下,公司的网关会截取并分析所有的网络通信,但当它遇到 https 连接时就只能直接放行,因为 https 经过加密无法被解读。由于少了这个解读过程,所以 https 会更快。
误区二:https 会大幅增加硬件配置成本
为了实现 https,升级 CPU、购买更多服务器的方法已经成为历史。可能会有一些个人或者中小网站使用的是虚拟主机,在这样的共享服务器空间上面,如果要想安装 SSL 证书就需要服务器提供支持。
就目前而言,大部分虚拟主机都已经支持配置 SSL,随着硬件性能的突飞猛进,https 施加在硬件之上的运算压力已经越来越小,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。
误区三:只有数据敏感的网站才需要 https
人们对银行、电商、金融等网站必须启用 https 已达成共识,但其他类型的网站是否有这个必要呢? 我们认为很有必要,因为 https 有助于保护用户的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入 https 的保护。
Chrome、火狐已开始对非 https 页面进行警告,谷歌、百度均给予 https 页面更高的搜索权重。因此不论从安全还是发展的角度来讲,https 对各个类型的网站都非常必要。
误区四:SSL 证书可以随意申请
有些人看到网上有免费 SSL 证书,就会认为申请 SSL 证书很容易。其实,容易申请的 SSL 证书都是便宜或免费的,高级的 SSL 证书并不是掏钱就一定能申请到。SSL 证书根据可信强度,大概可以分为:域名型证书 (DV SSL)、企业型证书(OV SSL)、增强型证书(EV SSL) 三种。现在所说的免费 SSL 证书都是最低级别的 DV SSL 证书,对于高级的 EV SSL 证书来说,需要提交真实可靠的资料(如企业营业执照、组织机构代码证等),并且需要经过 CA 人工审核通过后才可颁发,很多企业因为提交资料不齐全或不真实而导致申请失败。
误区五:有了 https,网站就 100% 安全了
这可以称为“https 万能论”,部分企业也用 https 宣传自己的网站足够安全。但实际上,https 是利用 SSL 证书满足网络通讯传输加密和服务器身份验证这两个安全需求,即防窃取、防篡改、防钓鱼,别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张 SSL 证书就全部解决,但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。
以上就是小编今天为大家分享的关于运维人员应该知道的关于 https 的误区的文章,希望本篇文章能够对正在从事运维相关工作的小伙伴们有所帮助。想要了解更多运维相关知识记得关注 马哥教育 的官网。最后祝愿小伙伴们工作顺利!
转自:http://www.d1net.com/security/news/552826.html
【免责声明:本文图片及文字信息均由小编转载自网络,旨在分享提供阅读,版权归原作者所有,如有侵权请联系我们进行删除。】