说说 SSL 的错误认识和不足之处（ssl异常）

最近，Mingue 在学习LNMP 时无意间创建了一个Typecho 博客。经过近一周的努力，升级LNMP的时候我越来越感兴趣了。 SSL 已启用。另外，还启用了memcached和OPcache优化加速模块，可以查看【明月学习笔记博客】。

没想到在VPS上部署SSL只需几分钟就可以完成。只需几行步骤，并且只需对Nginx 主机配置文件进行一些更改，即可直接在线获取免费的Let\’s Encrypt 证书。比明月快一点，呵呵。由于这是一个新网站，我的Chrome 浏览器的地址栏中立即出现了一个绿色的小锁标志。这对我来说是一次罕见的后续行动。

明月发现很多博客站长对SSL存在误解。根据Mingue 自己的经验，我们将在几天内介绍SSL 的误解和缺点，以帮助博客网站管理员更好地理解权衡。

什么是 SSL？

SSL 是SecuritySocketLayer 的缩写，技术上称为安全套接字，SSL 允许您高度加密您的通信并防止黑客监视您的通信。

谷歌对 SSL 加密的描述

Google：使用SSL 技术比未加密的网络连接提供更好的隐私和安全性。这降低了您的信息被第三方拦截或滥用的风险。如果许多网站访问者知道使用SSL 连接，他们更愿意提供付款信息和其他个人信息。

事实上，Google对SSL的支持是显而易见的。按照元芳海自己的例子，添加SSL后，他的Google访问量突然大幅增加。如果您的网站主要针对Google 或国际受众，则完全无需犹豫。 SSL 是目的地。

SSL 可确保您的网站安全。例如，如果您网站上的许多关键字都包含敏感术语，那么没有SSL 的网站可能无法逃脱责任。此前，V2EX 由于敏感术语而被屏蔽，但SSL 端口仍然可以访问。此示例显示了SSL 的优点。

对于百度对SSL的支持，明格认为，百度在这方面的表现主要是“口头上的”。就Mingue目前的经验来看，百度的SSL站点收录和权重分布并不像“口碑”说的那么好，所以大家不要这么做。我们相信SSL可以提高收款速度、收款量、重量等。做好“内容增益”是现在的主要任务。参见【原来的“真正意义”其实是内容增益！】 ”。

一些对 SSL 错误的看法

客观地说，SSL会对加载速度产生轻微影响，但不会立即减慢您的网站速度。除非你是德国“处女座”。

看法 1：SSL 会拖慢访问速度吗？

事实1：SSL 实际上比常规HTTP80 端口访问多需要一次HTTPS 握手时间(SSLHandshakeTime)。与网页加载时间相比，这个握手时间实际上非常慢。当网页加载时，HTTP需要3次TCP握手，而HTTPS需要12次握手，比HTTP多9次。因此，在建立链接时，HTTPS加解密需要的时间较长。事实上，这个时间基本在0.2秒之内。觉得已经晚了？

看法 2：SSL 占服务器资源吗？

真相2：我们让数据说话。只有足够的流量和数据才能可靠、可靠。那么我们可以说Gmail 的例子是世界上最有价值的例子之一。

当Gmail在2010年1月全面切换到使用https时，前端处理SSL机器上的CPU负载增加了不到1%，每个连接的内存消耗不到20KB，网络流量增加了不到2%。 %。 Gmail需要使用N台服务器进行分布式处理，因此CPU负载数据不太重要。每个连接的内存消耗和网络流量数据很重要。

[广告]

那么，如果SSL这么好，为什么今天的互联网普及率还没有这么高呢？也就是说，在目前国内的互联网环境下，SSL还不能称为网站的“标准”，这可能是由于以下原因。原因。

SSL 证书需要花钱。更强的证书成本更高。除非必要，通常不会使用个人或小型网站。通常情况下，SSL证书必须绑定IP，同一个IP不能绑定多个域名。 IPv4 资源无法支持这种消耗。 （SSL 有一个扩展可以部分解决这个问题，但是比较麻烦，需要浏览器和操作系统支持。WindowsXP 不支持这个扩展。考虑到XP 的安装容量，这个功能用处不大。） 缓存HTTPS 连接效率不如HTTP，因此高流量网站除非必要，否则不会使用HTTP。运输成本太高。 HTTPS 连接需要更多的服务器端资源，并且需要更高的成本来支持访问者数量稍多的网站。假设大多数计算资源闲置，所有HTTPS 都会增加VPS 的平均成本。 HTTPS 协议的握手阶段需要时间，并对网站的响应速度产生负面影响。如果不需要，没有理由牺牲用户体验。最重要的是，SSL 证书的信任链系统并不安全。中间人攻击也是可能的，特别是如果某个国家可以控制CA 根证书。

而且，当客户端嵌入大量后门和木马时，HTTPS连接的作用就非常有限。这可能是支付宝不像PayPal那么好用的原因之一。

明月目前的博客和主网站并没有启用上述所有缺点，因此您应该合理分析SSL是否真的是您所需要的。毫无疑问，所谓的“安全”并没有得到那么多的“宣传”。如果博客网站具有“在线支付”功能，我们认为SSL 是“标准”。明月，主要是“‘内容分享’看起来确实很‘平淡’。毕竟，成本和效率是我面临和必须考虑的主要问题。

以上有关#SSL 神话和缺点的相关内容来源仅供参考。相关信息请参见官方公告。