7 mitov o HTTPS in SSL potrdilih, v katere ne bi smeli verjeti

Oglas

Oglejte si URL tega članka in videli boste, da se začne z https. To "s" na koncu pomeni povezava med vašo napravo in tem spletnim mestom.

Na spletu se varne povezave običajno vzpostavijo z uporabo a certifikat varnih vtičnic (SSL) Kaj je SSL potrdilo in ga potrebujete?Brskanje po internetu je lahko strašljivo, če gre za osebne podatke. Preberi več . To je lahko zmedeno, deloma tudi zato, ker obstaja veliko mitov o njih, v katere preprosto ne bi smeli verjeti. Poglejmo nekaj bolj pogostih!

Mit 1: "Samo spletna mesta za e-trgovino potrebujejo SSL"

Verjetno ste že slišali, da samo spletna mesta, ki potrebujejo osebne podatke, potrebujejo SSL potrdila. Precej domneva: navsezadnje bi morali biti do zdaj usposobljeni, da boste na spletnih mestih, ki zahtevajo zasebne podatke, opazili šifriranje. Res je, da morate ob prijavi in ​​prijavi zagotovo preveriti, da naslovna vrstica piše "https".

Toda šifriranje je ključnega pomena za vsa spletna mesta, ne glede na to, ali gre za e-trgovino ali majhen blog.

Prvič, Google privzeto uporablja varno različico Google postavlja HTTPS za privzetega ChromaZ več kot polovico vseh šifriranih spletnih strani je čas, da HTTPS pomislimo kot na privzeto možnost kot na izjemo. Tako vsaj kaže Google. Preberi več spletnega mesta. Uporabniki Google Chroma, ki obiščejo spletno mesto, ki nima potrdila SSL, bodo namesto tega videli opozorilno stran. To jim bo sporočilo, da stran ni varna.

Drugič, tisti, ki jih obiščete prek drugih brskalnikov, se vam bodo zdeli bolj zanesljivi. Večina uporabnikov zdaj ve o preverjanju varnih povezav, zato je namestitev SSL certifikata znak, da njihovo zasebnost jemljete resno.

Dejansko govorite svoji publiki, da ste profesionalna organizacija.

Mit 2: "SSL ne bo vplival na spletni promet"

Če Google Chrome ne bo v celoti naložil spletne strani, bo to vplivalo na statistiko spletnega mesta - kar je lahko zelo drastično! Predstavljajte si, koliko ljudi lahko vidi, da njihova povezava ni varna, in takoj odkloni.

Težava je tudi v tem, ko njihovi podatki ne izgledajo ogroženi, ljudje panijo, ko vidijo opozorila o varnosti. Predstavljajo se žrtvam hekerjev. K sreči večina uporabnikov daje prednost varnosti nad udobjem. Če ne morejo prebrati vašega spletnega mesta, bodo preprosto iskali drugo, ki ponuja podobne informacije.

Poleg tega je za SEO ključen certifikat SSL. Ne gre samo za ključne besede: Google uvrsti stran višje, če dokaže, da izvaja dostojne varnostne ukrepe. Seveda, čim bližje je vrhu rezultatov iskanja, več ljudi bo našlo vašo stran.

Mit 3: "SSL bistveno upočasni nalaganje strani"

Pri potencialno povečanem občinstvu lahko zaskrbite, da bo HTTPS naslov upočasnil vaše spletno mesto. Na srečo šifriranje nima opaznega vpliva na hitrost vašega spletnega mesta.

To je zato, ker se v večini primerov HTTPS dejansko nanaša na HTTP / 2, revizijo standardnega protokola HTTP. Zasnovan je bil za 50-odstotno zmanjšanje časa nalaganja strani s stiskanjem podatkov in zmanjšanjem vključenih procesov.

Tu je nekaj, kar morate vedeti: splet HTTP uporablja od leta 1991. HTTP / 2 je nadgradnja tega s pozornostjo na uspešnost.

Če želite dokaz, si oglejte nekaj svojih najljubših spletnih mest - najbolj priljubljena (vključno s socialnimi mediji, kot je Facebook) imajo SSL certifikate in poglejte, kako hitri so!

Ok, včasih bo to vplivalo na hitrost, vendar je redko in zanemarljivo. Govorimo milisekunde. To je predvsem oddaljenost od strežnika, ki ji običajno ne morete pomagati. In primerov upočasnjevanja bo manj in bolj daleč med tem, ko organi za potrdila (CA) namesto tega na skrivaj preklopijo na varnostni transportni sloj (TLS).

Mit 4: "SSL certifikati so najboljši"

SSL certifikati so odlični, vendar niso najbolj napredna oblika šifriranja, ki se pogosto uporablja v internetu. Pravzaprav, veliko CA namesto tega uporablja certifikate TLS Kako brskanje po spletu postaja še bolj varnoImamo SSL certifikate, s katerimi se zahvaljujemo za našo varnost in zasebnost. Toda nedavne kršitve in pomanjkljivosti so morda zmanjšale vaše zaupanje v kriptografski protokol. Na srečo se SSL prilagaja, nadgrajuje - takole. Preberi več .

Potrdila TLS so v bistvu naslednja faza v življenju HTTPS.

Naslednik je že od leta 2008, saj odpravlja nekatere manjše ranljivosti v SSL certifikatih. Vendar se je do nedavnega večinoma uporabljal samo za spletna mesta, ki zahtevajo podatke o plačilu ali upravljajo z vašim denarjem. PayPal je morda najbolj opazen primer denarnega spletnega mesta, ki uporablja TLS.

Na srečo je več podvigov v SSL certifikatih pomenilo, da je TLS postal bolj običajna. Pravzaprav številne storitve šifriranja kot privzete uporabljajo TLS namesto SSL certifikatov; slednji je bolj znan, zato ga pogosto uporabljamo, ne da bi stranka vedela razlike.

Dokler ima vaš URL HTTPS, je večina obiskovalcev spletnega mesta vsebinska.

Mit 5: "SSL potrdila so draga"

Katere organizacije uporabljajo TLS? Primarni primeri tudi oporekajo mitu, da je HTTPS drag.

Encrypt je priljubljena storitev, saj je učinkovit in popolnoma brezplačen. Idejo podpirajo številna velika podjetja, med njimi Facebook, Yoast, Mozilla, Ameriška knjižnična zveza, Server Pilot in Google Chrome.

Na voljo je tudi freemium programska oprema. Šifriranje Povsod, ki ga je ustvarilo varnostno podjetje Symantec, ponuja brezplačna SSL / TLS potrdila in lahko plačujete dodatne varnostne funkcije.

Res je, SSL potrdila lahko je drago, vendar je v veliki meri odvisno od gostiteljev. Včasih gostiteljski strežnik ne podpira šifriranja tretjih oseb, tj. Želijo, da uporabite lastno povezano storitev, da lahko od vas dobijo dodatno denar. To je grozna taktika, še posebej, ko uporabniki pritiskajo na Googla.

Morate nakupovati. Naj vas spletni strežnik ne prevara.

Mit 6: "SSL potrdila šifrirajo vse podatke"

Ne bodimo hrepeneči o SSL certifikatih, ne da bi poudarili, da varnost ni najboljša in končna. Da, podatki so šifrirani, vendar le med prevozom. HTTPS pomeni, da je vaša povezava varna; to še ne pomeni, da je spletni strežnik varen.

Zamislite si to kot predor, skozi katerega se peljete. Predor pomeni, da vaše vozilo ne more napadati ničesar od zgoraj, spodaj ali od obeh strani od vas. Težave pa se lahko pojavijo, ko pridete na cilj. Ne veste, kaj vas čaka, ko se avto odpočije.

Enako velja za podatke. Šifrirano je, zato ne bi smeli biti žrtev napad človeka v sredini (MITM) Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več medtem ko se prenaša med omrežji. Ko pa so ti podatki statični (tj. Shranjeni na nekem strežniku), SSL potrdila ne pomenijo veliko.

Zato se HTTPS zdaj šteje za osnovni varnostni ukrep, kar bi moralo imeti spletna mesta kot standard. Potrebni so tudi nadaljnji previdnostni ukrepi!

Mit 7: "Šifriranje SSL ni varno"

Danes sem moral v google kako sam podpisati ssl potrdilo

Sprva me je bilo malo nerodno.

Potem sem ugotovil, da je zato @letsencrypt je zaupanja vredne certifikate naredil tako enostavno, da mi dobesedno ni bilo treba podpisati ssl potrdila v približno 3 letih.

- dade (@ 0xdade) 10. junij 2018

HTTPS ponuja dobro raven šifriranja. Verjetno ste slišali veliko dobrega o tem. Še vedno obstajajo miti o šifriranju Ne verjemite teh 5 mitov o šifriranju!Šifriranje se sliši zapleteno, vendar je veliko bolj preprosto, kot si večina misli. Kljub temu pa se boste morda počutili nekoliko preveč v temi, da bi izkoristili šifriranje, zato prekinimo nekaj mitov o šifriranju! Preberi več . Zlasti morate vedeti, da šifriranje ne pomeni, da je nekaj nespremenljivo.

Podjetja se morajo samo potruditi: za osebne podatke morajo skrbeti na najbolj varne načine. Odgovorni so za skrb za zasebne podrobnosti. Metode, ki se uporabljajo za sledenje gesel Kako spletna mesta varujejo gesla?Ob rednih prijavljenih kršitvah varnosti na spletu vas nedvomno skrbi, kako spletna mesta skrbijo za geslo. V resnici je zaradi miru tega treba vedeti nekaj ... Preberi več vendar pokažite, kako lahko je neučinkovito šifriranje, odvisno od oblike, za katero jih shranite.

Tudi SSL certifikati so bili ogroženi -to je tisto, o čemer je govorilo Heartbleed, zadnja naslovnica v letu 2014.

Ali lahko zaupate SSL / TLS certifikatom? Da. Ne pozabite samo: nobena varnost ni absolutna in ranljivosti so neizogibne.

Prepričajte se, da uporabljate varen spletni brskalnik

Ne podcenjujte pomena osnovnih ravni varnosti na spletu. SSL certifikati so pomemben del vaše zaščite pred kibernetskimi kriminalci.

Seveda potrebujete tudi podporo močnega varnostnega paketa. Na srečo mainstream brskalniki poznajo pomen Kaj je najbolj varen glavni brskalnik?Bitka za najboljši namizni brskalnik se ne bo nikoli rešila. Toda katera je najbolj varna? Vsi se ponašajo z vrhunsko zaščito - vendar v letu 2017, ki je brskalnik izbire za varnost - ... Preberi več varovanja svojih uporabnikov na internetu.