中科三方：關於SSL證書的幾個常見誤區

誤區1： HTTPS 會使網站訪問速度變慢

單純從理論上來說，HTTPS比HTTP多了SSL握手環節，所以相應地訪問時間要更長一些。但SSL握手環節一般只有幾百毫秒，所以在整個網站訪問過程中所佔比例較小，我們很難感受到明顯的時間變化。反而在某些情況下，HTTPS比HTTP更快一點，因為有的公司閘道器會擷取並分析所有的網路通訊，而當它遇到HTTPS連線時會直接放行，因為HTTPS傳輸經過加密無法被解讀。因此少了中間這個解讀過程，HTTPS訪問有時顯得更快更流暢。

誤區2：HTTPS對硬體要求較高會額外增加硬體成本

在較早以前，很多公司為了實現HTTPS會刻意升級CPU、購買更多伺服器，但隨著硬體效能的快速發展，現在CPU、頻寬、伺服器等效能已經能夠輕鬆滿足HTTPS的壓力，再加上進行合理的最佳化和部署，硬體成本的增加幾乎可以忽略不計。

誤區3：只有涉及支付的網站才需要安裝SSL證書

在初期為了保障資訊傳輸的加密性，避免使用者敏感資訊被洩露，很多電商、金融、銀行等與支付相關的網站率先安裝了SSL證書，以保障使用者的隱私和利益。但隨著網際網路的快速發展，如今人們的日常生活、工作、學習都離不開網路，人們透過網路進行購物、社交、學習、娛樂等各種日常操作，每天有大量的使用者資料在網路之間流通，隨時面臨著敏感資訊被洩露、被竊取的風險，因此除了支付網站之外，其他企業及政府網站也需要加裝SSL證書，對資訊的傳輸過程進行加密，來保障訪問使用者的資料安全，這既是對使用者負責也是對企業形象的負責。

誤區4：SSL證書可以隨便申請

很多人看到網上可以申請免費的SSL證書，就認為申請SSL證書很容易，這種觀點是錯誤的。目前網上確實有一些自簽名的證書或免費的DV證書，然而這些證書要麼不受瀏覽器信任，要麼加密程度不高，無法滿足網站的需求。至於較高階的SSL證書，因為防護等級較高，既要對傳輸過程進行加密，同時還要驗證申請者的身份，所以稽核過程相對來說比較嚴格。

SSL證書根據可信強度，大概可以分為：域名型證書(DV SSL)、企業型證書(OV SSL)、增強型證書(EV SSL)三種。最低階的DV證書，只驗證域名，不對申請者的身份進行驗證，所以稽核相對較寬鬆，成本也較低，所以很多小微型企業或個人網站、部落格為了節省成本往往採用這種證書。OV證書和EV證書，則需要提交真實可靠的資料（如營業執照、組織機構程式碼、律師意見書等），並且經過CA人工稽核後才能頒發，很多企業因為提交資質不全或與申請組織不匹配而導致申請失敗。

誤區5：安裝了SSL證書網站就100%安全了

很多人以為SSL證書是萬能的，有了SSL證書網站所有安全問題都能解決了。實際上SSL證書只是實現了HTTPS協議傳輸，滿足了網路通訊傳輸加密和伺服器身份驗證這兩個安全需求，以達到防竊取、防篡改、防釣魚的安全目的，並不能完全保證網站的絕對安全。實際上沒有絕對安全的網站，也沒有絕對安全的技術手段，不能指望僅靠一張SSL證書就解決所有的安全問題。但SSL證書的安全作用也不可忽視，傳輸加密和身份驗證是網站安全的基礎，基礎打不牢，其他都免談。因此對網站安全來說，HTTPS不是萬能的，但沒有HTTPS是萬萬不能的。