站长们是对SSL证书和HTTPS协议的误解常见问题，还是小题大做？

站长们是对SSL证书和HTTPS协议的误解常见问题，还是小题大做？

从去年开始，HTTPS协议得到了广泛的重视和使用，很多中小网站都在争先恐后地从HTTP升级到HTTPS。其中，有人在安装SSL证书后，就开始了网站上的各种研究。

总是需要找出不同之处，或者说需要升级的原因，于是HTTPS会拖慢网站访问速度，消耗服务器资源或者增加网站成本的话题开始出现。所以今天森柒就和大家聊聊网站安装SSL证书升级到HTTPS协议后的认知误区。

加密套接字协议层

HTTPS会影响网站访问速度吗？

从技术角度来说，网站更多的使用HTTPS协议而不是HTTP协议来验证SSL证书的握手，所以会拖慢网站的访问速度。那么深入了解一下，我们知道SSL证书的这种握手一般不会超过100毫秒，也就是说不到0.1秒。所以实际访问站点时很难被明显察觉，可以忽略这个访问速度的影响。

根据网上一些人的测试，SSL握手时间(64毫秒)大约是TCP握手时间(22毫秒)的三倍。也就是说，在建立连接的阶段，HTTPs链接要比HTTP链接多花3倍的时间，具体数字取决于CPU的速度和网络状况。

所以，为了提高网页性能，在安全性要求不高的情况下，建议不要使用安全强度高的数字证书。一般1024位证书就够了，2048位和4096位证书会进一步延长SSL握手的耗时。

关于HTTP和HTTPS的区别，请参考之前的文章《HTTPS协议、SSL和TLS的区别和关系》，这里就不赘述了。

HTTPS会大幅增加硬件成本吗？

其实这有点小题大做了。森柒身边一些朋友的服务器都是1核1G1M配置，而我们泪雪旗下的几个站点都是1核2G云服务器配置。所有SSL证书安装后使用的HTTPS协议有上万的日流量，这似乎没有明显的影响或增加硬件成本。

当然，可能会有一些个人或者中小型网站使用虚拟主机。在这样的共享服务器空间中，如果要安装SSL证书，就需要服务器的支持。就目前来看，泪眼和雪花互联提供的虚拟主机已经支持SSL的配置，每年技术配置会收取30元，所以不会明显增加服务器硬件的成本，几乎可以忽略不计。

只有涉及资金或交易的网站才需要配置HTTPS？

首先森柒想说，这真的是一个很大的误会。起初，HTTPS被广泛应用于基金或交易的网站，所以很多用户认为只有银行、电子商务、金融等网站必须启用HTTPS，因为这些网站与基金密切相关，而其他类型的网站不需要使用HTTPS。

HttpS有助于保护用户的隐私，保证内容的真实性，可以有效防止一些网站被劫持或恶意广告。再说森柒也不知道大家经常用什么浏览器，有没有用谷歌chrome或者谷歌Chrome内核的浏览器。最新版本的Chrome浏览器已经开始将传统的HTTP协议网站标记为不安全，这意味着互联网发展的趋势。

SSL证书很贵？

一个东西一旦涉及到成本，大部分站长可能会像森柒曾经做过的那样选择放弃，但是要知道现在市面上也有提供免费SSL证书申请的服务商，森柒整理了一本“免费SSL证书大全”。你不妨看一看。

当然，SSSL数字证书根据可信强度大致可以分为三种:域SSL证书(DV SSL)、企业SSL证书(OV SSL)和增强型SSL证书(EV SSL)。我们说的免费SSL证书是最低级的DV SSL证书，可以满足普通个人网站和官网中小企业的需求，你的价格我们不用担心。

相反，企业型SSL和增强型SSL证书真的相当贵。这些一般都是大中型网站和企业的选择，森柒相信这些企业有这样的需求，会毫不犹豫的投资SSL证书。而且在众多SSL证书提供商中，用户可以通过使用服务商推出的促销活动来降低使用SSL证书的成本。

安装SSL证书并使用HTTPS后，网站100%安全？

我们要知道网站安全和网络安全是一样的。既然暴露在网络上，就不可能有百分百的安全。要知道HTTPS使用SSL证书是为了满足网络通信传输加密和服务器认证这两个安全需求。

也就是防盗、防篡改、防钓鱼，比如你的服务器漏洞或者程序bug无法保证，网站无法通过SSL证书来保证安全。但是传输加密和认证是网站安全的基础，基础打不好，安全就是一句空话。

简单总结

事实上，对于SSL证书的使用或兼容性可能还存在一些误解，但都没有那么重要。对于我们大多数人来说，使用的免费证书都是绑定在相应的域名上的，不能随意使用。至于SSL证书与浏览器或移动设备的不兼容，是服务器需要解决的问题。

目前市场上知名的SSL证书权威机构提供的证书的兼容性是完全不用担心的。Let’s Encrypt是免费的，但是它的兼容性绝对不差。

所以网站上的SSL证书或者HTTPS协议的部署是错误还是大惊小怪都无所谓，因为为了网站安全，HTTPS即使不是万能的也可能收费，但没有HTTPS似乎是不可能的。这就是传说中的大势！