关于SSL证书申请的六大误区

1、误区1：HTTPS会使网站访问速度明显变慢单从理论上讲可以这么说，因为HTTPS比HTTP多出了ssl握手环节。但这个环节耗费的时间一般仅有几百毫秒，要知道100毫秒才相当于0.1秒，所以我们很难发觉速度上的变化。

2、误区2： HTTPS会大幅增加硬件成本为实现HTTPS升级CPU、购买更多服务器已经成为历史。随着硬件性能的突飞猛进，HTTPS施加在硬件之上的运算压力已经越来越小，再加上合理的优化和部署，硬件成本增加几乎可以忽略不计。

3、误区3：只有涉及金钱交易的网站才需要HTTPS人们对银行、电商、金融等网站必须启用HTTPS已达成共识，但其他类型的网站是否有这个必要呢？其实也很有必要的，因为HTTPS有助于保护读者的隐私和确保内容的真实性，它表示将让网站的全部内容都纳入HTTPS的保护下。别忘了，Chrome、火狐已开始对非HTTPS页面进行警告，谷歌百度均给予HTTPS页面更高的搜索权重。

4、误区4：SSL证书申请很昂贵很多人认为SSL证书都收费的，似乎并不便宜？其实这个也是一种错误的理解，首先，SSL证书的价格在网络安全产品中属于比较亲民的；其次，货比三家或多关注CA机构的促销活动，有助于申请到物美价廉的证书；最后，SSL证书的种类也有很多，不同规模类型的网站都有合适的SSL证书可选。一般企业类型的网站申请SSL证书只需1千元左右，所以SSL证书有贵有便宜。

5、误区5：SSL证书可以随意申请有些人看到网上有免费的SSL证书，意识中就会认为SSL证书很容易申请。其实，SSL证书并不是掏钱就一定能申请到。对于高级的EV SSL证书来说，需要提交真实可靠的资料（如企业营业执照、组织机构代码证等），经过CA人工审核通过后才可颁发。审核非常严格，很多企业因为提交资料不齐全或不真实而导致申请是吧。其实，容易申请的SSL证书都是便宜或免费的。

6、误区6：有了HTTPS 网站就彻鹊奁夭肢底安全了这可以称为“HTTPS万能论”，部分企业也用HTTPS宣传自己的网站足够安全。但实际上，HTTPS是轼龃晡檗利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求，即防窃取、防篡改，别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决。但传输加密和身份验证是网站安全的基础，基础都打不好，安全就是空谈。所以请记住这句话——对网络安全来说，HTTPS不是万能的，但没有HTTPS是万万不能的！

7、如今申请SSL证书的用户越来越多，但是SSL证书申请还有有很多细节内容需要注意的。以上六点在申请SSL证书的过程中都是比较容易犯的，大家应该加以正确的理解和认识。