關於HTTPS的七個誤解

http://yun.itxdl.cn/online/js/index.php?u=5

本文詳細討論了關於HTTPS的七個誤解，誤解內容包括 HTTPS無法快取、SSL

憑證很貴、

太慢等等，看了這篇文章，希望你可以更透徹地了解HTTPS。

誤解七：無法快取許多人以為，出於安全考慮，瀏覽器不會在本地保存HTTPS快取。實際上，只要在HTTP

頭中使用特定命令，HTTPS是可以緩存的。 微軟的IE

專案經理IE專案經理IE寫道：「說也許令人震驚，只要「說來也許令人震驚，只要「說來也許令人震驚，只要「說來也許令人震驚，只要「說來也許令人震驚，只要 HTTP頭允許這樣做，所有版本的IE都緩存HTTPS內容。 IE快取

1010分鐘。 IE的快取策略，與是否使用HTTPS協定無關。取決於你使用的版本，所以這裡不加以討論。 🎜>HTTPS。但是，只要頭指令中有Cache-Control: Public，快取就會寫到硬碟上。 Firefox的硬盤緩存中有HTTPS

內容，頭命令正是

Cache-Control

ublic。

誤解六：SSL證書很貴

如果你在網上搜一下，就會發現很多便宜的SSL證書，大概 10美元一年，這和一個.com網域的年費差不多。而且事實上，還能找到免費的SSL憑證。

在效力上，便宜的證書當然會比大機構頒發的證書差一點，但是幾乎所有的主流瀏覽器都接受這些證書。

誤解五：HTTPS站必須有獨享的 🎜>IP位址

由於由於由於將要分配完畢，所以很多人關心這個問題。每個IP位址只能安裝一張SSL憑證，這是毫無疑問的。但是，如果你使用子網域通配符SSL憑證（wild] SSL certificate125美元），就能在一個IP地址上部署多個HTTPS子網域。

另外，UCC（統一通訊證書， Unified Communications Certificate）支援一張憑證同時符合多個站點，可以是完全不同的網域。 SNI（伺服器名稱指示，Server Name Indication）允許一個）允許一個 >IP地址上多個網域安裝多張憑證。伺服器端，Apache和NginxNginxIIS不支援；客戶端，IE 7 、 >Firefox 2.0 、Chrome 6 、、 >和

Opera 8.0

支持。

誤解四：轉移伺服器時要買新憑證誤解四：轉移伺服器時要買新憑證

部署SSL證書，需要這樣幾步：

1. 在你的服務器上，生成一個CSR文件（SSL憑證要求文件，SSL Certificate Signing Request）。

2. 使用CSR用CSRCSR 🎜>

SSL憑證。 3. 安裝

SSLSSL

憑證。 這些步驟都經過精心設計，確保傳輸的安全，防止有人截取或非法取得證書。結果就是，你在第二步得到的憑證不能用在另一台伺服器上。如果你需要這樣做，就必須以其他格式輸出憑證。 比如，IIS

的做法是生成一個可以轉移的 .pfx文件，並加以密碼保護。 將.pfx

檔案可以繼續使用其他伺服器，並將可以繼續使用原始伺服器的

SSL

憑證了。

免費領取LAMP兄弟連原創php教學光碟/《細說PHP》精要版，詳情諮詢官網客服：http://www.lampbrother.net

PHPCMSPHPCMS

二次開發 http://yun.itxdl.cn/online/phpcms/index.php?u=5

微信開發            http://yun.itxdl.cn/online/weixin/index.php?u=5

   http://yun.itxdl.cn/online/server/index.php?u=5Javascript 課程

   

CTO

訓練營

                  http://yun。