SSL 證書常見幾個誤區？

• 在登陸頁面部署HTTPS即可

在登錄頁面部署HTTPS，避免密碼被截取，至于其它頁面就不用了。但這種想法是危險的，因為如果僅登錄頁使用了HTTPS，在登錄以后，其他頁面就變成了HTTPS。這時，頁面緩存數據就暴露了。

也就是說，這些緩存數據是在https環境下建立的，但卻在HTTP環境下傳輸。如果有人劫持到這些緩存數據，密碼就很可能被盜。正是基于這個原因，目前很多網站都從單一的登錄頁https升級為全站https.

• SSL證書與瀏覽器或者移動設備不兼容

兼容性關系到用戶訪問時，瀏覽器是否會正確給予網頁安全的提示，Comodo根證書的瀏覽器兼容性目前市場上排名第一，支持目前所有主流瀏覽器和移動設備。

• SSL證書可以隨意申請

ssl并不是隨意申請的，比如企業型（OV）、增強型（EV）都需要提交真實可靠的資料（如企業營業執照、組織機構代碼證等），經過人工審核通過后才可頒發。

• 安裝了https網站就100%安全了

這可以稱為“https萬能論”，部分企業也用https宣傳自己的網站足夠安全。但實際上，https是利用SSL證書滿足網絡通訊傳輸加密和服務器身份驗證這兩個安全需求，即防竊取、防篡改、防釣魚，別的安全需求就滿足不了了。眾多網站安全問題也不可能僅靠一張SSL證書就全部解決。

但傳輸加密和身份驗證是網站安全的基礎，基礎都打不好，安全就是空談。所以請記住這句話——對網絡安全來說，https不是萬能的，但沒有https是萬萬不能的！

• 只有涉及支付的網站才需要安裝SSL證書

在初期為了保障信息傳輸的加密性，避免用戶敏感信息如銀行卡號、賬號、密碼等信息被泄露，很多電商、金融、銀行等與支付相關的網站率先安裝了SSL證書，以保障用戶的隱私和利益。但隨著互聯網的快速發展，如今人們的日常生活、工作、學習都離不開網絡，人們通過網絡進行購物、社交、學習、娛樂等各種日常操作，每天有大量的用戶數據在網絡之間流通，隨時面臨著敏感信息被泄露、被竊取的風險，因此除了支付網站之外，其他企業及政府網站也需要加裝SSL證書，對信息的傳輸過程進行加密，來保障訪問用戶的數據安全，這既是對用戶負責也是對企業形象的負責。

回答所涉及的環境：聯想天逸510S、Windows 10。