SSL的缺点
正如我们已经提到的,了解SSL的实际缺点很重要。
- 证书费用 –可以获取免费的SSL证书,但是出于很多原因,我们不建议这样做。 根据您购买的证书类型,价格会相差很多。 但是,当您考虑增加安全级别时,对于大多数网站而言,其成本并不是很高。
- 混合模式 –如果未正确设置SSL实施,并且您仍通过HTTP而不是通过HTTP提供某些文件 HTTPS,访问者将在浏览器中收到一条警告消息,让他们知道某些数据未受到保护。 这可能会使某些网站访问者感到困惑。
- 代理缓存 –另一个可能的问题是,如果您在Web服务器上设置了复杂的代理缓存系统。 加密的内容将无法缓存。 要解决此问题,您需要添加服务器以处理加密,然后再将其发送到缓存服务器。 这将需要额外的费用,但这是确保访问者访问您的网站时对其进行加密的一种好方法。
- 联络号码 –首次实施SSL时,它是针对基于Web的应用程序。 在过去几年中,超越HTTPS的能力已经走了很长一段路,但有时设置起来会很痛苦,可能需要更改内部软件或从应用程序供应商处购买其他模块。 尽管如此,对于网络上所有或可通过网络浏览器访问的所有内容,SSL / TLS 绝对是要走的路。 (史蒂夫·泰勒(Steve Taylor)和琼·韦克斯勒(Joanie Wexler)在 网络世界 有一篇文章,对此有更多信息。)
如您所见,在设置SSL之前,您需要考虑一些事项,但是在大多数情况下,“问题”并不难解决或解决。
实施HTTPS的优势
接下来,我们将看看使用SSL /的一些主要优点 TLS 在您的Web服务器上。 如果以正确的方式进行设置,则使用HTTPS可以保护网站用户输入的数据的安全,从而使第三方无法读取它们。 以下是使用SSL的主要优点。
- 信任 –如果您获得的EV证书在浏览器中显示绿色的地址栏,则将使您的访客充满信任感。 当他们知道您正在认真对待他们的安全性时,他们将不胜感激。
- 企业验证 –在服务器上安装SSL证书的最好的事情之一是,它可以确保访问者确实是您所说的真实身份。 尝试在线开展业务时,这一点很重要。
- 数据完整性 –此外,使用SSL,可以保证数据的完整性。 例如,在没有SSL的情况下,不仅可以拦截往返于Web服务器的数据,还可以对其进行更改!
- Google和SEO –最后但并非最不重要的一点是,您必须考虑Google最近发布的消息,它们将使用服务器是否使用SSL作为排名信号。
关于SSL的神话/ TLS
出于一个或另一个原因,关于 TLS / HTTPS联机。 这里是一些FALSE的缺点,这些缺点并不是真正的问题。
- 资源猪 –正确设置后,SSL不会耗尽您的所有服务器资源。 尽管这可能在十年或更早之前就已经成立,但如今在大多数现代服务器上却并非如此。
- 潜伏期 –人们不必要担心的另一个问题是,当人们查看服务器时,在服务器上设置SSL会导致其所有网页在浏览器中的加载速度变慢。 就像最后一点一样,事实并非如此。
- 缓存问题 –过去,如果您的Web服务器上具有缓存设置系统,则SSL可能会导致问题,但是如今大多数服务器都没有这种情况。 也就是说,Internet Explorer 6可能仍然有问题。
- 可怕的警告信息 –另一个不是真正问题的事情是,安装SSL证书会导致很多可怕的错误和警告消息的神话。 这只有在您未正确设置的情况下才是正确的,并且说实话,这并不难。 (位于的帖子 回答# 对此有更多的了解。)
是SSL /TLS 真的有必要吗?
查看上面的信息,很明显SSL具有很多优点,而没有太多缺点。 如果尚未将Web服务器设置为使用HTTPS,则需要开始使用。 我们在此网站上提供了一些出色的指南和常见问题解答,可帮助您正确进行所有操作。 或者,您可以与我们联系并查看我们是否可以提供帮助,包括让您了解所需的SSL证书类型。
如果您在上面的列表中看不到任何内容,请给我们留言并告知我们。 我们希望收到所有读者的来信,尤其是当他们在对话中添加相关信息时。 在使用HTTPS时,互联网上流传着许多错误信息和神话。 我们在此站点上的部分工作是确保您知道真实的东西和刚刚构成的东西。 谢谢阅读!