中科三方：企業有沒有必要安裝SSL證書？SSL證書為什麼沒有全面應用？

HTTPS協議可以實現傳輸資料的加密處理和域名身份驗證雙重功能，可有效保護使用者資訊保安，防止釣魚網站造成的資訊洩露等風險。所以，現在越來越多的政企網站開始安裝SSL證書，實現網站的HTTPS協議傳輸。

當然由於 SSL證書的種種原因，目前並未在網際網路上全面採用，主要原因主要有以下幾個方面：

一是認為沒有安裝的必要性

因為目前網際網路上很大一部分網站都是個人部落格、網站和一些小微型企業網站，這些網站的使用者訪問量較小，業務交易量和業務型別對於資料安全性並沒有十分高的要求。但是中大型企業，或者如金融、科研、政府等對於資料安全性要求較高的領域，安裝SSL證書將會大大提升資訊傳輸的安全性。

二是認為價格比較高

SSL證書根據防護等級分為DV基礎型、OV企業型和EV增強型三種，DV證書價格比較低有的公司可能還會免費，但這種型別證書只能起到加密傳輸效果，無法對域名身份進行驗證，所以無法避免釣魚網站。其他兩種證書價格都相對較高，所以很多企業出於成本的考量，也不會花錢安裝SSL證書，但這樣導致資訊的洩露或者因為釣魚網站造成使用者流失和形象受損，則顯得因小失大，得不償失。

三是，一些常見認識誤區導致

很多人認為安裝SSL證書後，由於多了SSL握手環節會導致訪問速度降低，但對於很多企業閘道器來說，省去了擷取資訊並解讀的過程，整個過程可能會更加流暢。另外，一些網站管理人員可能會認為安裝SSL證書會增加硬體的成本，其實目前隨著硬體技術的快速發展，以及做好最佳化部署，SSL證書對硬體的要求並沒有想象得那麼高。

所以，如果是個人網站或者是中小型企業以及一些對於安裝要求不太高的行業和企業，可以根據自身的要求選擇是否安裝。而對於大中型企業，或者像政府部門、金融、科研這些重點領域重點機構，建議還是儘可能採用HTTPS協議，這樣既是對使用者負責，也是對自身負責。