HTTPS协议可以实现传输数据的加密处理和域名身份验证双重功能,可有效保护用户信息安全,防止钓鱼网站造成的信息泄露等风险。所以,现在越来越多的政企网站开始安装SSL证书,实现网站的HTTPS协议传输。
当然由于SSL证书的种种原因,目前并未在互联网上全面采用,主要原因主要有以下几个方面:
一是认为没有安装的必要性
因为目前互联网上很大一部分网站都是个人博客、网站和一些小微型企业网站,这些网站的用户访问量较小,业务交易量和业务类型对于数据安全性并没有十分高的要求。但是中大型企业,或者如金融、科研、政府等对于数据安全性要求较高的领域,安装SSL证书将会大大提升信息传输的安全性。
二是认为价格比较高
SSL证书根据防护等级分为DV基础型、OV企业型和EV增强型三种,DV证书价格比较低有的公司可能还会免费,但这种类型证书只能起到加密传输效果,无法对域名身份进行验证,所以无法避免钓鱼网站。其他两种证书价格都相对较高,所以很多企业出于成本的考量,也不会花钱安装SSL证书,但这样导致信息的泄露或者因为钓鱼网站造成用户流失和形象受损,则显得因小失大,得不偿失。
三是,一些常见认识误区导致
很多人认为安装SSL证书后,由于多了SSL握手环节会导致访问速度降低,但对于很多企业网关来说,省去了截取信息并解读的过程,整个过程可能会更加流畅。另外,一些网站管理人员可能会认为安装SSL证书会增加硬件的成本,其实目前随着硬件技术的快速发展,以及做好优化部署,SSL证书对硬件的要求并没有想象得那么高。
所以,如果是个人网站或者是中小型企业以及一些对于安装要求不太高的行业和企业,可以根据自身的要求选择是否安装。而对于大中型企业,或者像政府部门、金融、科研这些重点领域重点机构,建议还是尽可能采用HTTPS协议,这样既是对用户负责,也是对自身负责。
相关推荐:
