由于谷歌的Chrome浏览器在2月初宣布它“阻止”了HTTP并将所有HTTP标记为不安全的网站，越来越多的网络用户开始安装SSL证书，将网络传输协议从HTTP升级到HTTPS。但对于HTTPS和SSL证书来说，功能，用途，性能，实际上很多用户都不是很清楚，甚至还有很多误解。

大部分人对SSL证书的八个误区。

误区1：理论上，HTTPS显着减慢了网站访问速度，因为HTTPS比HTTP有更多的SSL握手。但是这个链接只需要几百毫秒，要知道100毫秒相当于0.1秒，因此很难检测到速度的变化。

通常，百度，淘宝等网站都实现了HTTPS，但访问速度并未降低。有时，HTTPS比HTTP更快，这通常发生在一些大公司的内部网上。因为通常，公司的网关将拦截和分析所有网络通信。但是当遇到HTTPS连接时，它只能直接释放，因为HTTPS是加密的，无法解释。由于缺乏解释，HTTPS将更快。

误区2：HTTPS将大大增加硬件成本，以升级CPU并为HTTPS购买更多服务器。随着硬件性能的快速发展，HTTPS对硬件的计算压力越来越小，加上合理的优化和部署，硬件成本的增加可以忽略不计。

误区3：只有涉及资金的网站才需要HTTPS。人们已达成共识，即银行，电子商务，财务和其他网站必须启用HTTPS。但其他类型的网站是否必要？

纽约时报认为这是必要的，因为HTTPS有助于保护读者的隐私并确保内容的真实性，并说它将包含受HTTPS保护的网站的所有内容。别忘了，Chrome，Firefox已经开始警告非HTTPS页面，谷歌百度已经给予HTTPS页面更高的搜索权重。因此，从安全性和开发角度来看，HTTPS对于所有类型的网站都是必不可少的。

误区4：在登录页面上部署HTTPS以在登录页面上部署HTTPS，以避免密码拦截，就像其他页面不需要一样。但是这个想法很危险，因为如果只有登录页面使用HTTPS，其他页面在登录后就会成为HTTP。此时，页面缓存数据被暴露。

也就是说，缓存数据是在HTTPS环境中创建的，但它是在HTTP环境中传输的。如果有人劫持了这些缓存数据，则密码可能会被盗。出于这个原因，许多网站目前从单个登录页面HTTPS升级到全站点HTTPS。

误区5：SSL证书非常昂贵，因为HTTPS是必不可少的，我们会申请证书，但SSL证书是收费的，价格也不便宜。实际上，SSL证书的价格相对接近网络安全产品中的人。在许多SSL证书提供商中，用户可以通过使用服务提供商发起的促销活动来降低使用SSL证书的成本。例如，小鸟云推出的体验DV SSL证书只能申请1元。

误区六：国外SSL证书由于提前启动更好地使用国外品牌的SSL证书，因此提前获得国内SSL证书的长期性能，使我们形成了更好地运用外国证书的刻板思维。

但就在去年，中国金融认证中心（CFCA）的国内SSL证书获得了对微软，谷歌，苹果，Firefox等所有浏览器和操作系统的支持，成为唯一可以与国外证书竞争的国内证书。性能。同时，证书申请速度和优惠待遇强度均高于国外证书。它的优势在于使外国证书不再是国内网站的唯一选择。

误区七：SSL证书可以任意申请，SSL证书不是随意申请的，需要提交真实可靠的信息（如营业执照，组织机构代码证书等），经过人工审批后即可发出。这是因为服务提供商确保合法机构使用SSL证书来防止向非法人发放和利用证书。

误区8：使用HTTPS，网站是完全安全的，可以称为“HTTPS无所不能”，有些公司使用HTTPS来宣传他们的网站足够安全。但实际上，HTTPS使用SSL证书来满足网络通信传输加密和服务器认证的两个安全要求，即防盗，防篡改，防网络钓鱼，其他安全要求无法满足。许多网站安全问题不能仅通过SSL证书来解决。

但传输加密和身份验证是网站安全的基础，基础不好，安全性是空谈。所以请记住这一点 - HTTPS不是网络安全的灵丹妙药，但它是没有HTTPS万万不能！