ssl协议的缺点如下:
1、证书价格不菲。虽然现在市面上存在一些免费的SSL证书,但对于想要长期运营的网站来说,特别是企业网站而言,付费SSL证书的购买是必不可少的。而很多CA厂商的SSL安全证书价格还是比较高的。
2、技术门槛比较高。由于很多CA厂商都不提供SSL安全证书(尤其是免费的SSL证书)的安装配置服务,站长们需要自行部署,完成CSR文件生成提交、证书安装测试等步骤,这是有一定的技术门槛的,不是任何人都可以轻易上手的。
3、HTTPS页面中不能引用其它非安全外部资源。
4、Https网站配置CDN会比较麻烦。当Https网站配置CDN网络时,需要每年单独更换证书。另外,搭建网站的前置代理时,也需要在前置代理服务器上安装配置证书。同理,到期之后,证书还需及时更新。
5、Https后期维护比较麻烦。Https网站每年都需要更新证书,如果忘记了的话,网页会显示证书已经过期的信息,比较尴尬。
SSL协议(Secure Socket Layer,安全套接层)主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证。