SSL證書的6個誤區

有人認為，HTTPS比HTTP多出了SSL握手環節，所以網站訪問速度會更慢。但實際上，這個環節耗費的時間一般僅有幾百毫秒，而100毫秒才相當于0.1秒，所以基本上這個訪問速度我們很難察覺。

誤區1：SSL認證會使網站訪問速度變慢

有人認為，HTTPS比HTTP多出了SSL握手環節，所以網站訪問速度會更慢。但實際上，這個環節耗費的時間一般僅有幾百毫秒，而100毫秒才相當于0.1秒，所以基本上這個訪問速度我們很難察覺。

像一些大眾比較熟悉的網站，比如百度、淘寶等均實現了HTTPS，但訪問速度并未下降。而有的時候，在一些大公司內部的局域網里，HTTPS反而比HTTP更快一點。

這是因為通常情況下，公司的網關會截取并分析所有的網絡通信。但當它遇到HTTPS連接時就只能直接放行，因為HTTPS經過加密無法被解讀。因為少了這個解讀過程，所以HTTPS會更快。

誤區2：SSL會大幅增加硬件成本

除非你吃不上飯了，或者被騙了，否則不可能。

市面上出現了一些免費的SSL認證，但它們往往能讓你使用一個時間段，然后到期你會發現，這個證書一旦加載到你的網站內，要更換非常麻煩，往往使用者選擇妥協，因為實在耗不起，所以不要貪圖便宜。

更何況免費的SSL是沒有經過“入根”的，這相當于你在中國生活，卻沒有身份證和戶口本證明你的身份，到哪兒都遭到懷疑。

誤區3：只有涉及資金的網站才需要

不僅只有銀行、電商、金融等等網站必須啟用SSL，因為HTTPS有助于保護讀者的隱私和確保內容的真實性，它表示將讓網站的全部內容都納入HTTPS的保護下。

Chrome、火狐已開始對非HTTPS頁面進行警告，谷歌百度均給予HTTPS頁面更高的搜索權重。因此不論從安全還是發展的角度來講，HTTPS對各個類型的網站都非常必要。

誤區4：在登陸頁面部署HTTPS即可

這是一種掩耳盜鈴的想法，在登錄頁面部署HTTPS，避免密碼被截取，至于其它頁面就不用了。但這種想法是危險的，因為如果僅登錄頁使用了HTTPS，在登錄以后，其他頁面就變成了HTTP。

這時，頁面緩存數據就暴露了。也就是說，這些緩存數據是在HTTPS環境下建立的，但卻在HTTP環境下傳輸。如果有人劫持到這些緩存數據，密碼就很可能被盜。正是基于這個原因，目前很多網站都從單一的登錄頁HTTPS升級為全站HTTPS。

誤區5：與瀏覽器或者移動設備不兼容

隨著技術的不斷成熟，這種情況早已不復存在。

誤區6：SSL證書安裝很難

其實不然，全網門戶后臺安裝就 5 步，其中 2 步還是系統自己完成的。

①：購買證書，登錄會員中心。

②：填寫信息。

③：域名解析。

④：系統自動安裝，等候即可。

注意，任何SSL證書的認證時效不會超過2年，因為這是國際上整個行業的法案規定。