SSL證書可以加密所有數據嗎?隨着SSL證書和HTTPS的普及化,很多企業和個人站長都把HTTPS加密使用到自己的網站中,但很多用戶對SSL證書和HTTPS對網站安全起的作用太過於誇大,認爲只要使用了SSL證書,完成HTTPS化,網站的安全就不用擔心了,其實不然,就算對數據進行了加密,也不是絕對安全的。
部署了SSL證書,數據是否絕對安全?
SSL證書只加密傳輸中的數據,不加密其他數據,諸如cookie和session等存儲數據,SSL證書是不對其進行加密的。我們建議企業應該在儲存數據時先確保數據的安全性,然後再進行數據的保存。
數據進過SSL證書加密後需要密鑰進行解密,很多CA機構並沒有很好的管理他們的加密密鑰,導致密鑰被黑客獲取,這時候黑客就可以很輕鬆的對數據進行解密。值得注意的是,互聯網中沒有絕對安全的數據,安全永遠都是相對的。
延伸閱讀:https加密真的可以保護用戶隱私嗎?