SSL证书可以加密所有数据吗?随着SSL证书和HTTPS的普及化,很多企业和个人站长都把HTTPS加密使用到自己的网站中,但很多用户对SSL证书和HTTPS对网站安全起的作用太过于夸大,认为只要使用了SSL证书,完成HTTPS化,网站的安全就不用担心了,其实不然,就算对数据进行了加密,也不是绝对安全的。
部署了SSL证书,数据是否绝对安全?
SSL证书只加密传输中的数据,不加密其他数据,诸如cookie和session等存储数据,SSL证书是不对其进行加密的。我们建议企业应该在储存数据时先确保数据的安全性,然后再进行数据的保存。
数据进过SSL证书加密后需要密钥进行解密,很多CA机构并没有很好的管理他们的加密密钥,导致密钥被黑客获取,这时候黑客就可以很轻松的对数据进行解密。值得注意的是,互联网中没有绝对安全的数据,安全永远都是相对的。
延伸阅读:https加密真的可以保护用户隐私吗?