你一定要知道，关于http的五大误区

  误区1：http会拖慢网站的访问速度
  随着互联网用户的增加，用户可能担忧http会降低网站的访问速度。幸运的是，网站使用http协议虽然比http协议多出了ssl证书的握手验证环节，但这个ssl证书握手环节一般不会超过100毫秒，也就是说不到0.1秒。在大多数情况下，http实际上是指http/2，它是标准http协议的修订版本，旨在通过压缩数据和减少涉及的流程，将页面加载时间缩短50%，如果做好http性能优化，http并不会拖慢网站的访问速度。
  有时，http反倒比http更快一点，这一般是大公司的内部局域网。通常情况下，公司的网关会截取并分析所有的网络通信，但当它遇到http连接时就只能直接放行，因为http经过加密无法被解读。由于少了这个解读过程，所以http会更快。
  误区2：http会大幅增加硬件配置成本
  为了实现http，升级CPU、购买更多服务器的方法已经成为历史。可能会有一些个人或者中小网站使用的是虚拟主机，在这样的共享服务器空间上面，如果要想安装ssl证书就需要服务器提供支持。就目前而言，大部分虚拟主机都已经支持配置ssl，随着硬件性能的突飞猛进，http施加在硬件之上的运算压力已经越来越小，再加上合理的优化和部署，硬件成本增加几乎可以忽略不计。
  误区3：只有数据敏感的网站才需要http
  人们对银行、电商、金融等网站必须启用http已达成共识，但其他类型的网站是否有这个必要呢?我们认为很有必要，因为http有助于保护用户的隐私和确保内容的真实性，它表示将让网站的全部内容都纳入http的保护。Chrome、火狐已开始对非http页面进行警告，谷歌、百度均给予http页面更高的搜索权重。因此不论从安全还是发展的角度来讲，http对各个类型的网站都非常必要。
  误区4：ssl证书可以随意申请
  有些人看到网上有免费ssl证书，就会认为申请ssl证书很容易。其实，容易申请的ssl证书都是便宜或免费的，高级的ssl证书并不是掏钱就一定能申请到。ssl证书根据可信强度，大概可以分为：域名型证书(DV ssl)、企业型证书(OV ssl)、增强型证书(EV ssl)三种。
  现在所说的免费ssl证书都是最低级别的DV ssl证书，对于高级的EV ssl证书来说，需要提交真实可靠的资料(如企业营业执照、组织机构代码证等)，并且需要经过CA人工审核通过后才可颁发，很多企业因为提交资料不齐全或不真实而导致申请失败。
  误区5：有了http，网站就100%安全了
  这可以称为“http万能论”，部分企业也用http宣传自己的网站足够安全。但实际上，http是利用ssl证书满足网络通讯传输加密和服务器身份验证这两个安全需求，即防窃取、防篡改、防钓鱼，别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张ssl证书就全部解决，但传输加密和身份验证是网站安全的基础，基础都打不好，安全就是空谈。因此，对网络安全来说，http不是万能的，但没有http是万万不能的。