误区2: HTTPS会大幅增加硬件成本为实现HTTPS升级CPU、购买更多服务器已经成为历史。随着硬件性能的突飞猛进,HTTPS施加在硬件之上的运算压力已经越来越小,再加上合理的优化和部署,硬件成本增加几乎可以忽略不计。
误区4:SSL证书申请很昂贵很多人认为SSL证书都收费的,似乎并不便宜?其实这个也是一种错误的理解,首先,SSL证书的价格在网络安全产品中属于比较亲民的;其次,货比三家或多关注CA机构的促销活动,有助于申请到物美价廉的证书;最后,SSL证书的种类也有很多,不同规模类型的网站都有合适的SSL证书可选。一般企业类型的网站申请SSL证书只需1千元左右,所以SSL证书有贵有便宜。
误区5:SSL证书可以随意申请有些人看到网上有免费的SSL证书,意识中就会认为SSL证书很容易申请。其实,SSL证书并不是掏钱就一定能申请到。对于高级的EV SSL证书来说,需要提交真实可靠的资料(如企业营业执照、组织机构代码证等),经过CA人工审核通过后才可颁发。审核非常严格,很多企业因为提交资料不齐全或不真实而导致申请是吧。其实,容易申请的SSL证书都是便宜或免费的。
误区6:有了HTTPS 网站就彻底安全了这可以称为“HTTPS万能论”,部分企业也用HTTPS宣传自己的网站足够安全。但实际上,HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求,即防窃取、防篡改,别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决。但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。所以请记住这句话——对网络安全来说,HTTPS不是万能的,但没有HTTPS是万万不能的!
如今申请SSL证书的用户越来越多,但是SSL证书申请还有有很多细节内容需要注意的。以上六点在申请SSL证书的过程中都是比较容易犯的,大家应该加以正确的理解和认识。