SSL证书原来有这么多坏处?
SSL证书的好处很多,比如数据加密和安全,身份验证,浏览器信任标志,可以有效的阻止攻击者在用户与网站之间拦截或篡改数据。
总之它的好处和必要性也是非常多的,但是也有很多的缺点。今天主要盘点他的那些缺点。
成本问题
虽然现在有许多免费的SSL/TLS证书提供服务(如Let's Encrypt),但是某些高级或特定用途的证书可能需要付费购买。动辄几百块到几万块一年的,也很常见。
配置复杂性
对于一些没有技术背景的网站管理员来说,正确配置SSL/TLS证书可能会有一定的难度,很多人证书过期了导致网站不能正常的访问,然后才发现并找人重新安装配置证书。目前很多免费证书基本是3个月的了,当然很多可以通过自动签发等方式解决。
性能影响
尽管现代服务器和浏览器已经大大减少了这一影响,但SSL/TLS加密和解密过程仍然会消耗一定的计算资源,可能导致网站加载速度稍有减慢。
维护更新
SSL/TLS证书是有有效期的,过期后需要及时更新。如果管理不当,可能会导致证书过期,进而影响网站的安全性和可用性。最近就发现了很多的网站,由于证书没有及时的更换和更新,导致不能正常的访问和浏览的情况。
另外最近看到一个群里在讨论,网站不用https,反而收录索引更容易做了,原本搜索引擎应该是更加青睐https的,但是现在看来似乎没有那么明显了。
综上所述,尽管部署SSL/TLS证书存在一些优缺点,对于任何涉及在线交易或用户隐私保护的网站来说,部署SSL/TLS证书几乎是必不可少的。
但是对于普通的网站,个人小型站点来说的话,其实必要性没那么大,因为最近确实发现很多的站点因为https证书过期导致不能访问的情况发生,同时可能会导致网站访问变慢,所以根据自己的需求考虑吧,如果并没有较高的安全性要求,那么不妨不配置证书反而能一劳永逸,免去了很多的麻烦。
阅读剩余
版权声明:
作者:摸鱼大叔
链接:https://www.dashu.xin/254.html
文章版权归作者所有,未经允许请勿转载。
THE END