https協(xié)議指的是SSL證書(shū)。這個(gè)有收費(fèi)和免費(fèi)的，你只需要申請(qǐng)免費(fèi)的SLL證書(shū)，安裝到服務(wù)器里就可以了。

SSL是加密網(wǎng)頁(yè)的內(nèi)容傳輸，包括接收的傳送。一般用于安全支付、金融、電子商務(wù)類(lèi)型網(wǎng)站，相對(duì)于比較小型的個(gè)人網(wǎng)頁(yè)，比如博客、論壇等等不推薦去使用。因?yàn)殚_(kāi)啟這種模式后網(wǎng)頁(yè)加載的速度會(huì)有所下降，降低用戶體驗(yàn)。

看看這篇文章的URL，你會(huì)發(fā)現(xiàn)它以https開(kāi)頭。最后的“s”表示您的設(shè)備和本網(wǎng)站之間的連接是安全的。

在Web上，通常使用安全套接字層（SSL）證書(shū)建立安全連接。這些可能會(huì)讓人困惑，部分原因是有很多關(guān)于他們的神話，你根本不應(yīng)該相信。讓我們揭開(kāi)一些更常見(jiàn)的東西吧！

什么是SSL證書(shū)，您需要一個(gè)嗎？什么是SSL證書(shū)，您需要一個(gè)嗎？當(dāng)涉及個(gè)人信息時(shí)，瀏覽互聯(lián)網(wǎng)可能會(huì)變得可怕。

神話1：“只有電子商務(wù)網(wǎng)站需要SSL”

您可能已經(jīng)聽(tīng)說(shuō)只有需要個(gè)人數(shù)據(jù)的網(wǎng)站需要SSL證書(shū)。這是一個(gè)合理的假設(shè)：畢竟，您現(xiàn)在應(yīng)該接受培訓(xùn)，在需要私人信息的網(wǎng)站上注意加密。確實(shí)，在注冊(cè)和登錄時(shí)，您肯定需要檢查地址欄中的“https”。

但加密對(duì)于所有網(wǎng)站都是至關(guān)重要的，無(wú)論是電子商務(wù)還是小型博客。

首先，Google默認(rèn)使用安全版本的網(wǎng)站。訪問(wèn)沒(méi)有SSL證書(shū)的網(wǎng)站的Google Chrome用戶將會(huì)看到警告頁(yè)面。這會(huì)告訴他們頁(yè)面不安全。

Google正在使HTTPS成為Chrome的默認(rèn)值谷歌正在使HTTPS成為Chrome的默認(rèn)值目前，有超過(guò)一半的網(wǎng)站已經(jīng)加密，現(xiàn)在應(yīng)該將HTTPS作為默認(rèn)選項(xiàng)而不是例外。據(jù)Google稱(chēng)，至少是這樣。閱讀更多

其次，通過(guò)其他瀏覽器訪問(wèn)的人會(huì)認(rèn)為你更可信。大多數(shù)用戶現(xiàn)在知道如何檢查安全連接，因此安裝SSL證書(shū)是一種表示您認(rèn)真對(duì)待其隱私的標(biāo)志。

實(shí)際上，你告訴你的聽(tīng)眾你是一個(gè)專(zhuān)業(yè)組織。

神話2：“SSL不會(huì)影響網(wǎng)絡(luò)流量”

如果Google Chrome未完全加載網(wǎng)頁(yè)，則該網(wǎng)站的統(tǒng)計(jì)信息將受到影響 - 可能會(huì)非常劇烈！想象一下，有多少人可能會(huì)看到他們的連接不安全，并立即離開(kāi)。

問(wèn)題是，即使他們的數(shù)據(jù)看起來(lái)沒(méi)有風(fēng)險(xiǎn)，人們?cè)诳吹桨踩瘓?bào)時(shí)也會(huì)驚慌失措。他們認(rèn)為自己成為黑客的受害者。值得慶幸的是，大多數(shù)用戶在安全性方面優(yōu)先考慮安全性。因此，如果他們無(wú)法閱讀您的網(wǎng)站，他們只會(huì)搜索另一個(gè)提供類(lèi)似信息的網(wǎng)站。

此外，SSL證書(shū)對(duì)搜索引擎優(yōu)化至關(guān)重要。這不僅僅是關(guān)鍵詞：如果它證明實(shí)施體面的安全措施，Google排名更高。當(dāng)然，越接近搜索結(jié)果的頂部，越多的人會(huì)發(fā)現(xiàn)你的頁(yè)面。

神話3：“SSL顯著減緩頁(yè)面加載”

隨著觀眾人數(shù)的增加，您的擔(dān)憂可能是HTTPS地址會(huì)降低您的網(wǎng)站速度。幸運(yùn)的是，加密對(duì)網(wǎng)站速度沒(méi)有顯著影響。

這是因?yàn)樵诖蠖鄶?shù)情況下，HTTPS實(shí)際上是指HTTP / 2，它是標(biāo)準(zhǔn)HTTP協(xié)議的修訂版本。它旨在通過(guò)壓縮數(shù)據(jù)和減少涉及的流程，將頁(yè)面加載時(shí)間縮短50％。

以下是您需要了解的信息：自1991年以來(lái)，該網(wǎng)站一直使用HTTP。HTTP / 2是對(duì)性能的一次升級(jí)。

如果您需要證明，請(qǐng)查看一些您最喜愛(ài)的網(wǎng)站 - 最受歡迎的網(wǎng)站（包括社交媒體，如Facebook）擁有SSL證書(shū)，看起來(lái)速度有多快！

好的，有時(shí)候，速度會(huì)受到影響，但這種情況很少見(jiàn)，可以忽略不計(jì)。我們正在講毫秒。這主要是服務(wù)器的距離，你通常無(wú)法幫助。隨著證書(shū)頒發(fā)機(jī)構(gòu)（CA）秘密切換到傳輸層安全性（TLS），速度減慢的情況會(huì)越來(lái)越少。

神話4：“SSL證書(shū)是最前沿的”

SSL證書(shū)很好，但它們并不是互聯(lián)網(wǎng)上廣泛使用的最先進(jìn)的加密形式。實(shí)際上，許多CA使用TLS證書(shū)。

Web瀏覽如何變得更加安全Web瀏覽變得更安全我們有SSL證書(shū)來(lái)感謝我們的安全和隱私。但最近的違規(guī)和缺陷可能會(huì)影響您對(duì)密碼協(xié)議的信任。幸運(yùn)的是，SSL正在適應(yīng)并升級(jí)。

TLS證書(shū)基本上是HTTPS生命中的下一個(gè)階段。

該繼任者自2008年以來(lái)一直在修復(fù)SSL證書(shū)中的一些小漏洞。但是，直到最近，它大多僅用于需要付款詳細(xì)信息或管理您的資金的網(wǎng)站。PayPal也許是使用TLS的貨幣網(wǎng)站最顯著的例子。

幸運(yùn)的是，SSL證書(shū)中的一些漏洞意味著TLS變得越來(lái)越普遍。事實(shí)上，許多加密服務(wù)默認(rèn)使用TLS而不是SSL證書(shū);后者更為人熟知，所以經(jīng)常使用，而客戶不知道其差異。

只要您的網(wǎng)址具有HTTPS，大多數(shù)網(wǎng)站訪問(wèn)者都是內(nèi)容。

神話5：“SSL證書(shū)昂貴”

哪些組織使用TLS？主要的例子也反駁了HTTPS昂貴的神話。

讓我們加密是一個(gè)受歡迎的服務(wù)，因?yàn)樗怯行У牟⑶彝耆赓M(fèi)。許多大牌公司都支持這一想法，其中包括Facebook，Yoast，Mozilla，美國(guó)圖書(shū)館協(xié)會(huì)，Server Pilot和Google Chrome。

或者，免費(fèi)增值軟件可用。無(wú)處不在，由安全公司Symantec創(chuàng)建，提供免費(fèi)的SSL / TLS證書(shū)，您可以支付額外的安全功能。

誠(chéng)然，SSL證書(shū)可能代價(jià)高昂，但主要取決于主機(jī)。有時(shí)，主機(jī)服務(wù)器不支持第三方加密，即他們希望您使用自己的關(guān)聯(lián)服務(wù)，以便他們能夠從您那里獲得額外的現(xiàn)金。這是一種可怕的策略，尤其是當(dāng)用戶受到Google的壓力時(shí)。

你需要貨比三家。不要被你的虛擬主機(jī)欺騙。

神話6：“SSL證書(shū)加密所有數(shù)據(jù)”

讓我們不要大肆宣傳SSL證書(shū)，不要指出它不是安全性的全部和終端。是的，數(shù)據(jù)是加密的 - 但只在運(yùn)輸過(guò)程中。HTTPS意味著你的連接是安全的;這并不意味著Web服務(wù)器是安全的。

把它想象成你正在駕駛的隧道。隧道意味著你的車(chē)輛不會(huì)受到來(lái)自上方，下方或任何一方的任何攻擊。但是，一旦到達(dá)目的地，問(wèn)題仍然會(huì)發(fā)生。一旦你的汽車(chē)停下來(lái)，你就不知道前方有什么。

數(shù)據(jù)也是如此。它是加密的，所以當(dāng)它在網(wǎng)絡(luò)間傳輸時(shí)，你不應(yīng)該成為中間人（MITM）攻擊的受害者。但是，一旦這些數(shù)據(jù)是靜態(tài)的（即存儲(chǔ)在某人的服務(wù)器上），SSL證書(shū)沒(méi)有多大意義。

什么是中間人攻擊？安全術(shù)語(yǔ)解釋什么是中間人攻擊？安全術(shù)語(yǔ)解釋如果您聽(tīng)說(shuō)過(guò)“中間人”攻擊，但不太清楚這意味著什么，這是適合您的文章。閱讀更多

這就是為什么HTTPS現(xiàn)在被認(rèn)為是基本的安全措施，網(wǎng)站應(yīng)該將其作為標(biāo)準(zhǔn)。還需要進(jìn)一步的預(yù)防措施！

神話7：“SSL加密是萬(wàn)無(wú)一失的”

HTTPS提供了良好的加密級(jí)別。你可能聽(tīng)說(shuō)過(guò)很多好東西。盡管如此，關(guān)于加密的神話依然存在。值得注意的是，你應(yīng)該知道加密并不會(huì)讓事情變得不可靠。

不要相信這5個(gè)關(guān)于加密的神話！不要相信這5個(gè)關(guān)于加密的神話！加密聽(tīng)起來(lái)很復(fù)雜，但比大多數(shù)人想象的要簡(jiǎn)單得多。盡管如此，使用加密技術(shù)你可能會(huì)覺(jué)得有點(diǎn)過(guò)于黑暗，所以讓我們來(lái)破解一些加密的神話吧！閱讀更多

公司只需要盡最大努力：他們需要以最安全的方式來(lái)管理個(gè)人信息。他們有責(zé)任照顧私人細(xì)節(jié)。但是，用于跟蹤密碼的方法顯示了無(wú)效的加密方式，具體取決于用于存儲(chǔ)它們的表單。

即使是SSL證書(shū)也遭到了破壞 -這就是Heartbleed的全部?jī)?nèi)容，并在2014年成為頭條新聞。

你能信任SSL / TLS證書(shū)嗎？是。請(qǐng)記?。簺](méi)有安全是絕對(duì)的，漏洞是不可避免的。

確保您使用安全的Web瀏覽器

不要低估在線基本安全級(jí)別的重要性。SSL證書(shū)是您保護(hù)網(wǎng)絡(luò)犯罪分子不可或缺的重要組成部分。

當(dāng)然，你也需要強(qiáng)大的安全套件支持。幸運(yùn)的是，主流瀏覽器知道保持用戶在互聯(lián)網(wǎng)上安全的重要性。