看看本文的URL，你会发现它是以https开头的。结尾的“s”表示设备与此站点之间的连接是安全的。

在web上，通常使用安全套接字层（SSL）证书建立安全连接。这些可能令人困惑，部分原因是关于它们有许多你根本不应该相信的神话。让我们揭穿一些更常见的！

误区一：“只有电子商务网站需要ssl”

您可能听说过，只有需要个人数据的站点才需要SSL证书。这是一个公平的假设：毕竟，你现在应该接受培训，注意对请求私人信息的网站进行加密。在注册和登录时，确实需要检查地址栏上的“https”。

但是加密对于所有的网站来说都是至关重要的，无论是电子商务还是一个小型博客。

首先，谷歌默认为网站的安全版本。访问没有SSL证书的站点的Google Chrome用户将看到一个警告页面。这将通知他们页面不安全。

其次，那些通过其他浏览器访问的人会认为你更值得信任。现在，大多数用户都知道如何检查安全连接，因此安装SSL证书表明您认真对待他们的隐私。

实际上，你是在告诉你的听众你是一个专业的组织。

误区二：“ssl不会影响网络流量”

如果googlechrome没有完全加载一个网页，该网站的统计数据将受到影响——可能会非常严重！想象一下，有多少人会发现他们的连接不安全，然后立即转身离开。

问题是，即使他们的数据看起来没有风险，人们看到安全警报时也会惊慌失措。他们把自己想象成黑客的牺牲品。值得庆幸的是，大多数用户将安全性置于便利性之上。因此，如果他们不能阅读你的网站，他们只会搜索另一个提供类似信息的网站。

此外，SSL证书对于SEO来说是必不可少的。这不仅仅是关键词：如果谷歌证明它能实施体面的安全措施，那么它的排名就更高了。自然，搜索结果的顶部越近，人们就会发现你的页面越多。

误区三：“ssl显著减慢页面加载速度”

随着潜在受众的增加，您可能会担心HTTPS地址会减慢您的站点速度。幸运的是，加密对网站的速度没有明显的影响。

这是因为，在大多数情况下，HTTPS实际上是指HTTP/2，标准HTTP协议的修订版。它的设计目的是通过压缩数据和减少所涉及的进程来减少50%的页面加载时间。

下面是您需要知道的：web自1991年以来一直在使用HTTP。HTTP/2是一个升级到这个，关注性能。

如果你想要证据，可以去看看你最喜欢的网站——最流行的网站（包括Facebook这样的社交媒体）有SSL证书，看看它们有多快！

好吧，所以有时候，速度会受到影响，但这是罕见的，可以忽略不计。我们说的是毫秒。这主要取决于服务器距离，这通常是您无法帮助的。当证书颁发机构（CA）秘密地切换到传输层安全（TLS）时，速度减慢的情况会越来越少。

误区四：“ssl证书是尖端”

SSL证书很好，但它们不是互联网上广泛使用的最高级的加密形式。实际上，许多CA使用TLS证书。

TLS证书本质上是HTTPS生命周期的下一个阶段。

后继者从2008年就出现了，修复了SSL证书中的一些小漏洞。然而，直到最近，它大多只用于网站，需要支付细节或管理你的钱。PayPal可能是使用TLS的货币网站中最著名的例子。

幸运的是，SSL证书中的一些漏洞意味着TLS已经变得越来越普遍。事实上，许多加密服务都将TLS而不是SSL证书作为默认值来实现；后者更为人所知，因此经常在客户端不知道区别的情况下使用。

只要你的网址有HTTPS，大多数网站访问者都是内容。

误区五：“ssl证书很贵”

哪些组织使用TLS？主要的例子也推翻了HTTPS昂贵的神话。

让我们加密是一个流行的服务，因为它是有效的，完全免费的。许多大牌公司都支持这个想法，包括Facebook、Yoast、Mozilla、美国图书馆协会（American Library Association）、Server Pilot和Google Chrome。

或者，也可以使用freemium软件。安全公司Symantec创建的Encryption Everywhere提供免费的SSL/TLS证书，您可以付费购买其他安全功能。

诚然，SSL证书可能代价高昂，但它在很大程度上取决于主机。有时，主机服务器不支持第三方加密，即他们希望您使用他们自己的关联服务，以便他们可以从您那里获得额外的现金。这是一个可怕的策略，尤其是当用户受到谷歌的压力时。

你得四处逛逛。不要被你的网络主机欺骗。

误区6：“ssl证书加密所有数据”

让我们不要对SSL证书赞不绝口而不指出它不是安全的全部。是的，数据是加密的——但只在传输过程中。HTTPS表示您的连接是安全的，但并不表示web服务器是安全的。

把它想象成你开车穿过的隧道。隧道意味着你的车辆不能受到来自上面，下面，或任何一边的攻击。然而，一旦你到达目的地，问题仍然会发生。一旦你的车停了，你就不知道前方有什么。

数据也是如此。它是加密的，所以当它在网络间传输时，你不应该成为中间人（MITM）攻击的受害者。但一旦数据是静态的（即存储在某人的服务器上），SSL证书就没有什么意义了。

这就是为什么HTTPS现在被认为是一种基本的安全措施，这是网站应该具备的标准。还需要进一步的预防措施！

误区七：“ssl加密万无一失”

HTTPS提供了良好的加密级别。你可能听过很多关于这个的好消息。尽管如此，关于加密的神话仍然存在。值得注意的是，您应该知道加密并不会使某些东西变得不可加密。

公司只需要尽力：他们需要以最安全的方式来管理个人信息。他们有责任照顾私人细节。然而，用于跟踪密码的方法显示了加密的无效性，这取决于用于存储密码的形式。

就连SSL证书也被泄露了——这就是Heartbleed在2014年登上头条的原因。

你能信任SSL/TLS证书吗？对。请记住：没有安全是绝对的，漏洞是不可避免的。

确保您使用的是安全的web浏览器

不要低估了网络安全基本水平的重要性。SSL证书是防止网络犯罪的重要组成部分。

当然，您也需要强大的安全套件的支持。幸运的是，主流浏览器知道在互联网上保护用户安全的重要性。