7 Mituri despre certificatele HTTPS și SSL nu ar trebui să crezi

Publicitate

Aruncați o privire la adresa URL a acestui articol și veți vedea că acesta începe cu https. Asta „s” la sfârșit înseamnă că conexiunea dintre dispozitivul dvs. și acest site este sigură.

Pe web, conexiunile sigure sunt stabilite de obicei folosind un certificat SSL (secur sockets layer) Ce este un certificat SSL și aveți nevoie de unul?Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult . Acestea pot fi confuze, în parte, deoarece există multe mituri despre ele, pe care pur și simplu nu ar trebui să le crezi. Să eliminăm câteva dintre cele mai obișnuite!

Mitul 1: „Doar site-urile de comerț electronic au nevoie de SSL”

Probabil ați auzit că doar site-urile care necesită date personale au nevoie de certificate SSL. Este o presupunere corectă: până la urmă, ar trebui să fiți instruit până acum pentru a observa criptarea pe site-urile care solicită informații private. Este adevărat că, atunci când vă înscrieți și vă conectați, trebuie să verificați cu siguranță bara de adrese care se scrie „https”.

Însă criptarea este vitală pentru toate site-urile, indiferent dacă e-commerce sau un blog mic.

In primul rand, Google este implicit la o versiune sigură Google face din HTTPS Chrome implicitCu peste peste jumătate din toate site-urile criptate acum, este timpul să ne gândim la HTTPS ca la opțiunea implicită, mai degrabă decât la excepție. Adică cel puțin, potrivit Google. Citeste mai mult a unui site. Utilizatorii Google Chrome care vizitează un site care nu are certificat SSL vor vedea în schimb o pagină de avertizare. Acest lucru le va informa că pagina nu este sigură.

În al doilea rând, cei care vizitează prin alte browsere vă vor considera mai de încredere. Majoritatea utilizatorilor știu acum despre verificarea conexiunilor sigure, astfel încât instalarea unui certificat SSL este un semn că vă luați în serios confidențialitatea.

De fapt, îi spui publicului tău că ești o organizație profesională.

Mitul 2: „SSL nu afectează traficul web”

Dacă Google Chrome nu încarcă complet o pagină web, statisticile acelui site vor fi afectate - potențial destul de drastic! Imaginează-ți cât de mulți oameni pot vedea că conexiunea lor nu este sigură și se abate imediat.

Problema este că, chiar și atunci când datele lor nu par periculoase, oamenii intră în panică atunci când văd alerte de securitate. Ei se imaginează căzând victima hackerilor. Din fericire, majoritatea utilizatorilor își acordă prioritate securității asupra comodității. Deci, dacă nu vă pot citi site-ul, vor căuta pur și simplu altul care oferă informații similare.

Mai mult, un certificat SSL este esențial pentru SEO. Nu este vorba doar de cuvinte cheie: Google ocupă o pagină mai mare dacă se dovedește că implementează măsuri decente de securitate. Desigur, cu cât este mai aproape de topul rezultatelor căutării, cu atât mai mulți oameni vor găsi pagina dvs.

Mitul 3: „SSL încetinește semnificativ încărcarea paginii”

Cu un public potențial crescut, îngrijorarea dvs. ar putea fi că o adresă HTTPS vă va încetini site-ul. Din fericire, criptarea nu are efecte notabile asupra vitezei site-ului dvs. web.

Acest lucru se datorează faptului că, în cele mai multe cazuri, HTTPS se referă de fapt la HTTP / 2, o revizuire a protocolului HTTP standard. A fost conceput pentru a reduce cu 50 la sută timpul de încărcare a paginii prin comprimarea datelor și reducerea proceselor implicate.

Iată ce trebuie să știți: web utilizează HTTP din 1991. HTTP / 2 este o actualizare la acest aspect cu privire la performanță.

Dacă doriți dovezi, consultați câteva dintre site-urile dvs. preferate - cele mai populare (inclusiv social media precum Facebook) au certificate SSL și uitați-vă cât de repede sunt!

Bine, așa că uneori, viteza va fi afectată, dar este rară și neglijabilă. Vorbim milisecunde. Aceasta se reduce în principal la distanțele de server, pe care de obicei nu le puteți ajuta. Și cazurile de încetinire vor deveni din ce în ce mai îndepărtate între autoritățile de certificare (CA), în schimb, să treacă în secret la Transport Layer Security (TLS).

Mitul 4: „Certificatele SSL sunt de tăiere”

Certificatele SSL sunt excelente, dar nu sunt cea mai avansată formă de criptare utilizată pe scară largă pe internet. De fapt, multe CA folosesc în schimb certificate TLS Cum navigarea pe web devine din ce în ce mai sigurăAvem certificate SSL pentru a vă mulțumi pentru securitatea și confidențialitatea noastră. Însă încălcările și defecțiunile recente ar putea să vă fi încredințat încrederea în protocolul criptografic. Din fericire, SSL se adaptează, fiind modernizat - iată cum. Citeste mai mult .

Certificatele TLS sunt în esență următoarea etapă din viața HTTPS.

Succesorul este înconjurător din 2008, rezolvând unele dintre vulnerabilitățile minore din certificatele SSL. Cu toate acestea, până de curând, aceasta a fost utilizată în mare parte doar pentru site-urile care necesită detalii de plată sau îți administrează banii. PayPal este poate cel mai notabil exemplu de site monetar folosind TLS.

Din fericire, mai multe exploatări în certificate SSL înseamnă că TLS a devenit mai obișnuit. De fapt, multe servicii de criptare implementează în mod implicit TLS în loc de certificate SSL; acesta din urmă este mai cunoscut, de aceea este frecvent utilizat fără ca clientul să știe diferența.

Atât timp cât adresa URL are HTTPS, majoritatea vizitatorilor site-ului web sunt conținut.

Mitul 5: „Certificatele SSL sunt scumpe”

Ce organizații folosesc TLS? Exemplele primare dezamăgesc, de asemenea, mitul că HTTPS este scump.

Let’s Encrypt este un serviciu popular, deoarece este eficient și complet gratuit. Multe companii de nume mari susțin ideea, inclusiv Facebook, Yoast, Mozilla, American Library Association, Server Pilot și Google Chrome.

În mod alternativ, software-ul freemium este disponibil. Criptare Pretutindeni, creată de firma de securitate, Symantec, oferă certificate SSL / TLS gratuite și puteți plăti pentru funcții suplimentare de securitate.

Desigur, certificate SSL poate sa să fie costisitoare, dar depinde în mare măsură de gazde. Uneori, serverul gazdă nu acceptă criptarea terților, adică doresc să utilizați propriul serviciu asociat, astfel încât să obțină bani în plus de la dvs. Este o tactică oribilă, mai ales când utilizatorii sunt sub presiune de la Google.

Trebuie să faci cumpărături. Nu vă înșelați de gazda dvs. web.

Mitul 6: „Certificatele SSL criptează toate datele”

Să nu ne lăudăm cu privire la certificatele SSL fără a sublinia că nu este totul pentru toate securitatea. Da, datele sunt criptate - dar numai în timpul tranzitului. HTTPS înseamnă că conexiunea dvs. este sigură; nu înseamnă că serverul web este sigur.

Imaginați-vă ca un tunel prin care treceți. Tunelul înseamnă că vehiculul dvs. nu poate fi atacat de nimic de sus, de jos sau de pe oricare parte a dvs. Cu toate acestea, problemele pot apărea în continuare odată ce ajungeți la destinație. Nu știi ce se află în fața ta odată ce mașina ta se va odihni.

Același lucru este valabil și pentru date. Este criptat, astfel încât să nu fiți victima unei atac de om în mijloc (MITM) Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult în timp ce se transferă între rețele. Dar, odată ce datele sunt statice (adică stocate pe serverul cuiva), certificatele SSL nu înseamnă prea mult.

Acesta este motivul pentru care HTTPS este considerat acum o măsură de securitate de bază, ceea ce site-urile ar trebui să aibă drept standard. Sunt necesare și alte precauții!

Mitul 7: „Criptarea SSL este impermeabilă”

Astăzi a trebuit să merg pe Google cum să semnez eu un certificat ssl

La început eram cam jenat.

Atunci mi-am dat seama că este pentru că @letsencrypt a făcut certificatele de încredere atât de ușoare încât, literalmente, nu am fost nevoit să semnez un certificat ssl în 3 ani.

- dade (@ 0xdade) 10 iunie 2018

HTTPS oferă un nivel bun de criptare. Probabil că ați auzit o mulțime de lucruri bune despre asta. Încă, miturile persistă despre criptare Nu credeți că aceste 5 mituri despre criptare!Criptarea pare complexă, dar este mult mai simplă decât cred. Cu toate acestea, s-ar putea să vă simțiți un pic prea întunecat pentru a folosi criptarea, așa că haideți să explodăm câteva mituri de criptare! Citeste mai mult . În mod special, trebuie să știți că criptarea nu face ceva irecuperabil.

Companiile trebuie doar să încerce tot posibilul: trebuie să aibă grijă de informațiile personale în cele mai sigure moduri posibile. Au responsabilitatea de a avea grijă de detaliile private. Metodele utilizate pentru urmărirea parolelor Cum vă păstrează sigur parolele?Având în vedere încălcările periodice de securitate online, sunteți fără griji de modul în care site-urile web au grijă de parola dvs. De fapt, pentru liniște sufletească, acesta este ceva ce toată lumea trebuie să știe ... Citeste mai mult Cu toate acestea, arată cât de ineficientă poate fi criptarea, în funcție de forma utilizată pentru stocarea acestora.

Chiar și certificatele SSL au fost compromise -despre asta a fost Heartbleed, lovind titluri din 2014.

Puteți avea încredere în certificatele SSL / TLS? Da. Amintiți-vă doar: nu există securitate absolută, iar vulnerabilitățile sunt inevitabile.

Asigurați-vă că utilizați un browser web securizat

Nu subestimați importanța nivelurilor de bază de siguranță online. Certificatele SSL sunt o parte vitală a protecției dvs. împotriva infracțiunilor informatice.

Desigur, aveți nevoie și de sprijin de la o suită puternică de securitate. Din fericire, browserele mainstream cunosc semnificația Care este cel mai sigur browser principal?Bătălia pentru cel mai bun browser desktop nu va fi niciodată rezolvată. Dar care este cel mai sigur? Toate se laudă cu o protecție superioară - dar în 2017, care este browserul ales pentru securitatea ... Citeste mai mult de a-și păstra utilizatorii în siguranță pe internet.