Securitate

7 Mituri Despre certificatele HTTPS și SSL Nu trebuie să credeți

7 Mituri Despre certificatele HTTPS și SSL Nu trebuie să credeți / Securitate

Uitați-vă la adresa URL a acestui articol și veți vedea că începe cu https. Acea “s” la sfârșit înseamnă că conexiunea dintre dispozitiv și acest site este sigură.

Pe web, conexiunile securizate sunt de obicei stabilite folosind un certificat SSL (SSL) ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult . Acestea pot fi confuze, parțial pentru că există multe mituri despre ele pe care pur și simplu nu trebuie să le credeți. Să dezbatem câteva dintre cele mai comune!

Mitul 1: “Numai site-urile de comerț electronic au nevoie de SSL”

Probabil ați auzit că numai site-urile care necesită date cu caracter personal au nevoie de certificate SSL. Este o ipoteză corectă: la urma urmei, ar trebui să fii instruit până acum să observați criptarea pe site-urile care solicită informații private. Este adevărat că atunci când vă înscrieți și vă conectați, este necesar să verificați bara de adrese “https”.

Dar criptarea este vitală pentru toate site-urile, fie e-commerce, fie un mic blog.

În primul rând, Google este implicit la o versiune sigură Google Efectuarea HTTPS Chrome Implicit Google Efectuarea HTTPS Implicit Chrome Cu mult peste jumătate din toate site-urile web criptate acum, este timpul să ne gândim la HTTPS ca opțiune implicită, mai degrabă decât la excepție. Aceasta este, cel puțin, potrivit Google. Citiți mai multe despre un site. Utilizatorii Google Chrome care accesează un site care nu deține un certificat SSL vor vedea în schimb o pagină de avertizare. Acest lucru le va informa că pagina nu este sigură.

În al doilea rând, cei care vizitează prin intermediul altor browsere vă vor considera mai de încredere. Majoritatea utilizatorilor știu acum despre verificarea conexiunilor securizate, așadar instalarea unui certificat SSL este un semn că luați intimitatea lor în serios.

De fapt, îi spui publicului că ești o organizație profesională.

Mitul 2: “SSL nu va afecta traficul web”

Dacă Google Chrome nu încarcă complet o pagină Web, statisticile site-ului vor fi afectate - potențial destul de drastic! Imaginați-vă câte persoane ar putea vedea că conexiunea lor nu este sigură și imediat se întoarce.

Problema este că, chiar și atunci când datele lor nu par a fi la risc, oamenii intră în panică atunci când văd alertele de securitate. Imaginați-vă că sunt victime ale hackerilor. Din fericire, majoritatea utilizatorilor acordă prioritate securității lor în ceea ce privește confortul. Deci, dacă nu pot citi site-ul dvs., ei vor căuta pur și simplu unul care oferă informații similare.

În plus, un certificat SSL este esențial pentru SEO. Nu este vorba numai de cuvintele cheie: Google are o pagină mai mare dacă se dovedește a pune în aplicare măsuri decente de securitate. Firește, cu cât este mai aproape de rezultatele căutării, cu atât mai mulți oameni vor găsi pagina dvs..

Mitul 3: “SSL în mod semnificativ încetinește încărcarea paginii”

Credit de imagine: jayneandd / Flickr

Cu o audiență potențial crescută, preocuparea dvs. ar putea fi că o adresă HTTPS va încetini site-ul. Din fericire, criptarea nu are nici un efect vizibil asupra vitezei site-ului dvs..

Asta pentru că, în cele mai multe cazuri, HTTPS se referă efectiv la HTTP / 2, o revizuire pe protocolul HTTP standard. Acesta a fost conceput pentru a avea o reducere de 50% a timpului de încărcare a paginii prin comprimarea datelor și reducerea proceselor implicate.

Iată ce trebuie să știți: Web-ul folosește HTTP din 1991. HTTP / 2 este un upgrade la acest lucru cu un ochi pe performanță.

Dacă doriți o dovadă, consultați câteva dintre site-urile dvs. preferate - cele mai populare (inclusiv social media precum Facebook) au certificate SSL și arăta cât de repede sunt!

Bine, uneori, viteza va fi afectată, dar este rară și neglijabilă. Vorbim de milisecunde. Acest lucru se datorează în principal distanțelor de server, pe care de obicei nu le puteți ajuta. Iar cazurile de încetinire vor deveni mai puține și mai îndepărtate, în timp ce Autoritățile de Certificare (CA) trec în mod secret la Transport Layer Security (TLS).

Mitul 4: “Certificatele SSL sunt extremă”

Certificatele SSL sunt excelente, dar nu sunt cele mai avansate forme de criptare utilizate pe scară largă pe internet. De fapt, multe CA utilizează în schimb certificate TLS Cum navigarea pe Web devine și mai sigură Cum navigarea pe Web devine și mai sigură Avem certificate SSL care le mulțumim pentru securitatea și confidențialitatea noastră. Dar încălcările și defectele recente vă pot fi denaturat încrederea în protocolul criptografic. Din fericire, SSL se adaptează, fiind actualizat - iată cum. Citeste mai mult .

Certificatele TLS reprezintă în esență următoarea etapă a vieții HTTPS.

Succesorul a fost în jur de la 2008, stabilind unele vulnerabilități minore în certificatele SSL. Cu toate acestea, până de curând, acestea au fost utilizate în principal numai pentru site-uri care necesită detalii de plată sau gestionează banii. PayPal este probabil cel mai notabil exemplu de site monetar folosind TLS.

Din fericire, mai multe exploatații în certificatele SSL înseamnă că TLS a devenit mai obișnuit. De fapt, multe servicii de criptare implementează TLS în locul certificatelor SSL ca implicit; acesta din urmă este mai bine cunoscut, astfel încât este folosit frecvent fără ca clientul să cunoască diferența.

Atâta timp cât URL-ul dvs. are HTTPS, majoritatea vizitatorilor site-ului web sunt mulțumiți.

Mitul 5: “Certificatele SSL sunt scumpe”

Credit de imagine: Ken Teegardin / Flickr

Ce organizații folosesc TLS? Exemplele primare dezvăluie și mitul că HTTPS este scump.

Let's Criptarea este un serviciu popular pentru că este eficient și complet gratuit. Multe companii de nume mari sprijină ideea, inclusiv Facebook, Yoast, Mozilla, Asociația American Library, Pilot Server și Google Chrome.

Alternativ, software-ul freemium este disponibil. Encryption Everywhere, creată de firma de securitate, Symantec, oferă certificate SSL / TLS gratuite și puteți plăti pentru funcții de securitate suplimentare.

Desigur, certificatele SSL poate sa să fie costisitoare, dar în mare măsură depinde de gazdele. Uneori, serverul gazdă nu suportă criptarea terță parte, adică doresc să utilizați propriul serviciu asociat pentru a putea obține bani suplimentari de la dvs. Este o tactică oribilă, mai ales când utilizatorii sunt sub presiunea Google.

Trebuie să faceți cumpărături. Nu fi scammed de gazda ta web.

Mitul 6: “Certificatele SSL criptează toate datele”

Credit de imagine: owlpacino / Flickr

Să nu răsfrângem despre certificatele SSL fără a arăta că nu este vorba de totul și de sfârșit pentru securitate. Da, datele sunt criptate - dar numai în timpul tranzitului. HTTPS înseamnă că conexiunea dvs. este sigură; nu înseamnă că serverul web este sigur.

Imaginați-vă ca un tunel pe care îl conduceți. Tunelul înseamnă că vehiculul dvs. nu poate fi atacat de nimic de sus, de jos sau de o parte și de alta a dvs. Cu toate acestea, problemele pot să apară încă o dată când ajungeți la destinație. Nu știți ce se întâmplă înainte de a vă odihni mașina.

Același lucru este valabil și pentru date. Este criptat, deci nu ar trebui să fii victimă a atacului om-în-mijloc (MITM). Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai mult în timp ce transferați între rețele. Dar odată ce datele sunt statice (adică stocate pe serverul cuiva), certificatele SSL nu înseamnă prea mult.

Acesta este motivul pentru care HTTPS este considerat acum o măsură de securitate de bază, ceva ce site-urile ar trebui să aibă ca standard. Sunt necesare, de asemenea, măsuri de precauție suplimentare!

Mitul 7: “Criptarea SSL este lipsită de siguranță”

Astăzi am avut de a face Google să semneze cu sine un certificat SSL

La început am fost puțin jenat.

Apoi mi-am dat seama că acest lucru se datorează faptului că @letsencrypt a făcut certificate de încredere atât de ușor încât nu am avut de fapt să semnez un certificat SSL în 3 ani.

- dade (@ 0xdade) 10 iunie 2018

HTTPS oferă un nivel bun de criptare. Probabil ați auzit multe lucruri bune despre asta. Totuși, miturile persistă despre criptare Nu credeți aceste 5 mituri despre criptare! Nu credeți aceste 5 mituri despre criptare! Criptarea sună complexă, dar este mult mai simplă decât cred majoritatea. Cu toate acestea, s-ar putea să vă simțiți puțin prea întunecat pentru a face uz de criptare, deci să bați niște mituri de criptare! Citeste mai mult . În mod special, ar trebui să știți că criptarea nu face ceva neobișnuit.

Companiile trebuie doar să încerce tot ce trebuie: trebuie să aibă grijă de informațiile personale în cele mai sigure posibilități. Ei au responsabilitatea de a se ocupa de detalii private. Metodele utilizate pentru a urmări parolele Cum se păstrează parolele dvs. securizate? Cum păstrează site-urile parolele dvs. securizate? Având în vedere încălcările regulate de securitate online, sunteți fără îndoială preocupați de modul în care site-urile web se ocupă de parola dvs. De fapt, pentru pacea minții, acesta este un lucru pe care toată lumea trebuie să știe ... Citește mai mult, însă, arată modul în care poate fi criptarea ineficientă, în funcție de forma folosită pentru a le stoca.

Chiar și certificatele SSL au fost compromise - asta a fost vorba despre Heartbleed, lovind titlurile în 2014.

Aveți încredere în certificatele SSL / TLS? Da. Amintiți-vă: nici o securitate nu este absolută, iar vulnerabilitățile sunt inevitabile.

Asigurați-vă că utilizați un browser web securizat

Nu subestimați importanța nivelurilor de bază de siguranță online. Certificatele SSL reprezintă o parte vitală a protecției împotriva criminalilor cibernetici.

Desigur, aveți nevoie de asistență de la o suită de securitate puternică. Din fericire, browserele mainstream cunosc semnificația Ce este cel mai sigur browser principal? Care este cel mai sigur browser principal? Lupta pentru cel mai bun browser desktop nu va fi niciodată rezolvată. Dar care este cel mai sigur? Toate se lauda cu o protecție superioară - dar în 2017, care este browser-ul de alegere pentru securitatea ... Citeste mai mult despre menținerea utilizatorilor lor în siguranță pe internet.

Explorați mai multe despre: deblocarea miturilor, criptare, SSL.