现在很多主流浏览器都开始标记没有HTTPS的网站为不安全网站,这样导致了普通用户对网站有着误解,随着 Chrome、火狐等浏览器对非 HTTPS 页面亮出警告及出于安全考虑,越来越多的网站开始安装 SSL 证书,将网络传输协议从 HTTP 升级为 HTTPS。但对于 HTTPS 和 SSL 证书的功能、使用、性能,目前还存在不少理解上的误区。只有将这些误区破除,才能将 HTTPS 和 SSL 证书更好地应用于网络安全策略中,最大限度地发挥其作用。但传输加密和身份验证是网站安全的基础,基础都打不好,安全就是空谈。所以请记住这句话——对网络安全来说,HTTPS不是万能的,但没有HTTPS是万万不能的!