易维信(EVTrust)数字证书

纵然SSL证书和HTTPS加密在企业安全中举足轻重的作用已经得到证实，但仍有许多企业对不安全的连接抱有侥幸。大多数人对SSL与HTTPS的理解存在或多或少的误解，正确理解SSL和HTTPS，不夸大、不轻视，将它恰当地应用到企业安全的策略中，这才是上乘之选。

误区一：加密太复杂，需要太多资源

数据加密并不一定是困难的，只需知道加密的数据类型的读出和写入。

误区二：加密数据就是安全的数据

密钥被盗或允许云服务提供商管理密钥是数据被破解的重要途径，只要密钥安全，数据就是安全的。

误区三：SSL可以加密任何数据

SSL只用于加密传输中的数据，不对存储数据进行加密，数据保存与管理是企业自身要考虑的事。

误区四：只有涉及金融支付的企业或组织才需要进行网站加密

涉及要保密的数据信息的网站都要HTTPS加密。另外，企业想要提升品牌形象或是增加产品销量的也要HTTPS加密。

误区五：HTTPS站点没有缓存

可以通过响应头来提示Web浏览器缓存HTTPS站点。

误区六：只有网站登录页面需要HTTPS

最好实现HTTPS全站加密，未加密的网站页面有被劫持的风险。

误区七：SSL证书太贵了

现在证书市场种类繁多，不同价位的证书也有很多选择。推荐Symantec、GeoTrust

误区八：HTTPS使网站变慢

HTTPS对网站速度并没有明显的影响。