看看本文的URL，你會發現它是以https開頭的。結尾的“s”表示設備與此站點之間的連接是安全的。

在web上，通常使用安全套接字層（SSL）證書建立安全連接。這些可能令人困惑，部分原因是關於它們有許多你根本不應該相信的神話。讓我們揭穿一些更常見的！

誤區一：“只有電子商務網站需要ssl”

您可能聽說過，只有需要個人數據的站點才需要SSL證書。這是一個公平的假設：畢竟，你現在應該接受培訓，注意對請求私人信息的網站進行加密。在註冊和登錄時，確實需要檢查地址欄上的“https”。

但是加密對於所有的網站來說都是至關重要的，無論是電子商務還是一個小型博客。

首先，谷歌默認為網站的安全版本。訪問沒有SSL證書的站點的Google Chrome用戶將看到一個警告頁面。這將通知他們頁面不安全。

其次，那些通過其他瀏覽器訪問的人會認為你更值得信任。現在，大多數用戶都知道如何檢查安全連接，因此安裝SSL證書表明您認真對待他們的隱私。

實際上，你是在告訴你的聽眾你是一個專業的組織。

誤區二：“ssl不會影響網絡流量”

如果googlechrome沒有完全加載一個網頁，該網站的統計數據將受到影響——可能會非常嚴重！想象一下，有多少人會發現他們的連接不安全，然後立即轉身離開。

問題是，即使他們的數據看起來沒有風險，人們看到安全警報時也會驚慌失措。他們把自己想象成黑客的犧牲品。值得慶幸的是，大多數用戶將安全性置於便利性之上。因此，如果他們不能閱讀你的網站，他們只會搜索另一個提供類似信息的網站。

此外，SSL證書對於SEO來說是必不可少的。這不僅僅是關鍵詞：如果谷歌證明它能實施體面的安全措施，那麼它的排名就更高了。自然，搜索結果的頂部越近，人們就會發現你的頁面越多。

誤區三：“ssl顯著減慢頁面加載速度”

隨著潛在受眾的增加，您可能會擔心HTTPS地址會減慢您的站點速度。幸運的是，加密對網站的速度沒有明顯的影響。

這是因為，在大多數情況下，HTTPS實際上是指HTTP/2，標準HTTP協議的修訂版。它的設計目的是通過壓縮數據和減少所涉及的進程來減少50%的頁面加載時間。

下面是您需要知道的：web自1991年以來一直在使用HTTP。HTTP/2是一個升級到這個，關注性能。

如果你想要證據，可以去看看你最喜歡的網站——最流行的網站（包括Facebook這樣的社交媒體）有SSL證書，看看它們有多快！

好吧，所以有時候，速度會受到影響，但這是罕見的，可以忽略不計。我們說的是毫秒。這主要取決於服務器距離，這通常是您無法幫助的。當證書頒發機構（CA）祕密地切換到傳輸層安全（TLS）時，速度減慢的情況會越來越少。

誤區四：“ssl證書是尖端”

SSL證書很好，但它們不是互聯網上廣泛使用的最高級的加密形式。實際上，許多CA使用TLS證書。

TLS證書本質上是HTTPS生命週期的下一個階段。

後繼者從2008年就出現了，修復了SSL證書中的一些小漏洞。然而，直到最近，它大多隻用於網站，需要支付細節或管理你的錢。PayPal可能是使用TLS的貨幣網站中最著名的例子。

幸運的是，SSL證書中的一些漏洞意味著TLS已經變得越來越普遍。事實上，許多加密服務都將TLS而不是SSL證書作為默認值來實現；後者更為人所知，因此經常在客戶端不知道區別的情況下使用。

只要你的網址有HTTPS，大多數網站訪問者都是內容。

誤區五：“ssl證書很貴”

哪些組織使用TLS？主要的例子也推翻了HTTPS昂貴的神話。

讓我們加密是一個流行的服務，因為它是有效的，完全免費的。許多大牌公司都支持這個想法，包括Facebook、Yoast、Mozilla、美國圖書館協會（American Library Association）、Server Pilot和Google Chrome。

或者，也可以使用freemium軟件。安全公司Symantec創建的Encryption Everywhere提供免費的SSL/TLS證書，您可以付費購買其他安全功能。

誠然，SSL證書可能代價高昂，但它在很大程度上取決於主機。有時，主機服務器不支持第三方加密，即他們希望您使用他們自己的關聯服務，以便他們可以從您那裡獲得額外的現金。這是一個可怕的策略，尤其是當用戶受到谷歌的壓力時。

你得四處逛逛。不要被你的網絡主機欺騙。

誤區6：“ssl證書加密所有數據”

讓我們不要對SSL證書讚不絕口而不指出它不是安全的全部。是的，數據是加密的——但只在傳輸過程中。HTTPS表示您的連接是安全的，但並不表示web服務器是安全的。

把它想象成你開車穿過的隧道。隧道意味著你的車輛不能受到來自上面，下面，或任何一邊的攻擊。然而，一旦你到達目的地，問題仍然會發生。一旦你的車停了，你就不知道前方有什麼。

數據也是如此。它是加密的，所以當它在網絡間傳輸時，你不應該成為中間人（MITM）攻擊的受害者。但一旦數據是靜態的（即存儲在某人的服務器上），SSL證書就沒有什麼意義了。

這就是為什麼HTTPS現在被認為是一種基本的安全措施，這是網站應該具備的標準。還需要進一步的預防措施！

誤區七：“ssl加密萬無一失”

HTTPS提供了良好的加密級別。你可能聽過很多關於這個的好消息。儘管如此，關於加密的神話仍然存在。值得注意的是，您應該知道加密並不會使某些東西變得不可加密。

公司只需要盡力：他們需要以最安全的方式來管理個人信息。他們有責任照顧私人細節。然而，用於跟蹤密碼的方法顯示了加密的無效性，這取決於用於存儲密碼的形式。

就連SSL證書也被洩露了——這就是Heartbleed在2014年登上頭條的原因。

你能信任SSL/TLS證書嗎？對。請記住：沒有安全是絕對的，漏洞是不可避免的。

確保您使用的是安全的web瀏覽器

不要低估了網絡安全基本水平的重要性。SSL證書是防止網絡犯罪的重要組成部分。

當然，您也需要強大的安全套件的支持。幸運的是，主流瀏覽器知道在互聯網上保護用戶安全的重要性。