7 мита за HTTPS и SSL сертификатите, в които не трябва да вярвате

реклама

Погледнете URL адреса на тази статия и ще видите, че започва с HTTPS. Това "s" в края означава връзката между вашето устройство и този сайт е защитена.

В мрежата защитените връзки обикновено се установяват с помощта на a сертификат за сигурни гнезда (SSL) Какво е SSL сертификат и имате ли нужда от такъв?Сърфирането в Интернет може да бъде страшно, когато става въпрос за лична информация. Прочетете още . Това може да бъде объркващо, отчасти защото има много митове за тях, в които просто не бива да вярвате. Нека разкажем няколко от по-често срещаните!

Мит 1: „Само електронната търговия се нуждае от SSL“

Вероятно сте чували, че само сайтове, изискващи лични данни, се нуждаят от SSL сертификати. Добро е предположението: в края на краищата вече трябва да сте обучени да забелязвате криптиране в сайтове, които изискват лична информация. Вярно е, че когато се регистрирате и влезете, определено трябва да проверите, че адресната лента гласи „https“.

Но криптирането е жизненоважно за всички сайтове, независимо дали е електронна търговия или малък блог.

На първо място, Google по подразбиране е защитена версия Google прави HTTPS по подразбиране за ChromeС повече от половината от всички криптирани вече уебсайтове е време да се мисли за HTTPS като опция по подразбиране, а не за изключение. Така е, поне според Google. Прочетете още на сайт. Потребителите на Google Chrome, които посещават сайт, който няма SSL сертификат, вместо това ще видят предупредителна страница. Това ще ги информира, че страницата не е защитена.

Второ, тези, които посещават през други браузъри, ще ви смятат за по-надеждни. Повечето потребители вече знаят за проверка за сигурни връзки, така че инсталирането на SSL сертификат е знак, че приемате сериозно тяхната поверителност.

Всъщност вие казвате на аудиторията си, че сте професионална организация.

Мит 2: „SSL няма да засегне уеб трафика“

Ако Google Chrome не зареди напълно уеб страница, статистиката на този сайт ще бъде повлияна - потенциално доста драстично! Представете си колко хора биха могли да видят, че връзката им не е защитена и веднага се отклоняват.

Проблемът е, че дори когато данните им не изглеждат изложени на риск, хората изпадат в паника, когато видят сигнали за сигурност. Те се представят като жертва на хакери. За щастие, повечето потребители дават приоритет на сигурността си пред удобството. Така че, ако не могат да четат вашия сайт, те просто ще търсят друг, който предлага подобна информация.

Освен това, SSL сертификатът е от съществено значение за SEO. Не става въпрос само за ключови думи: Google класира страница по-високо, ако докаже, че прилага прилични мерки за сигурност. Естествено, колкото по-близо е върхът на резултатите от търсенето, толкова повече хора ще намерят вашата страница.

Мит 3: „SSL значително забавя зареждането на страницата“

При потенциално увеличена аудитория може да се притеснявате, че HTTPS адресът ще забави вашия сайт. За щастие, криптирането няма забележим ефект върху скоростта на вашия уебсайт.

Това е така, защото в повечето случаи HTTPS всъщност се отнася до HTTP / 2, ревизия на стандартния HTTP протокол. Той е проектиран да има 50-процентно намаляване на времето за зареждане на страниците чрез компресиране на данни и намаляване на включените процеси.

Ето какво трябва да знаете: мрежата използва HTTP от 1991 г. HTTP / 2 е надстройка на това с внимание на производителността.

Ако искате доказателство, разгледайте някои от любимите си сайтове - най-популярните (включително социални медии като Facebook) имат SSL сертификати и вижте колко бързи са!

Добре, така понякога скоростта ще бъде засегната, но е рядко и незначително. Говорим милисекунди. Това се свежда главно до сървърните разстояния, за които обикновено не можете да помогнете. И случаите на забавяне ще станат все по-малко и по-далеч между това, тъй като сертификационните органи (CA) тайно преминават към сигурност на транспортния слой (TLS).

Мит 4: „SSL сертификатите са режещи ръбове“

SSL сертификатите са страхотни, но те не са най-модерната форма на криптиране, широко използвана в интернет. Всъщност, много CA използват вместо това TLS сертификати Как уеб сърфирането става още по-сигурноИмаме SSL сертификати, благодаря за сигурността и неприкосновеността на личния живот. Но последните нарушения и недостатъци може би са намалили доверието ви в криптографския протокол. За щастие, SSL се адаптира, надгражда се - ето как. Прочетете още .

TLS сертификатите са по същество следващият етап от живота на HTTPS.

Наследникът е от 2008 г., като коригира някои от малките уязвимости в SSL сертификатите. Доскоро обаче се използва предимно за сайтове, които изискват данни за плащане или управляват парите ви. PayPal е може би най-забележителният пример за паричен сайт, използващ TLS.

За щастие, няколко експлоатации в SSL сертификатите означават, че TLS е станал по-често срещан. Всъщност много услуги за криптиране прилагат TLS вместо SSL сертификати по подразбиране; последният е по-известен, затова често се използва, без клиентът да знае разликата.

Докато URL адресът ви има HTTPS, повечето посетители на уебсайтове са доволни.

Мит 5: „SSL сертификатите са скъпи“

Кои организации използват TLS? Основните примери също опровергават мита, че HTTPS е скъп.

Encrypt нека е популярна услуга, защото е ефективна и напълно безплатна. Много компании с големи имена подкрепят идеята, включително Facebook, Yoast, Mozilla, Американската библиотечна асоциация, Server Pilot и Google Chrome.

Като алтернатива е наличен freemium софтуер. Шифроване навсякъде, създадено от фирмата за сигурност Symantec, предлага безплатни SSL / TLS сертификати и можете да плащате за допълнителни функции за защита.

Наистина, SSL сертификати мога бъде скъпо, но до голяма степен зависи от домакините. Понякога хост сървърът не поддържа криптиране на трети страни, т.е. те искат да използвате тяхната собствена свързана услуга, така че да могат да получат допълнителни пари от вас. Това е ужасна тактика, особено когато потребителите са под натиск от Google.

Трябва да пазарувате наоколо. Не бъдете измамени от вашия уеб-домакин.

Мит 6: „SSL сертификатите криптират всички данни“

Нека не се възхищаваме на SSL сертификатите, без да изтъкваме, че това не е най-доброто и крайното за сигурност. Да, данните са кодирани - но само по време на транзит. HTTPS означава, че връзката ви е защитена; това не означава, че уеб сървърът е защитен.

Представете си това като тунел, през който преминавате. Тунелът означава, че автомобилът ви не може да бъде атакуван от нещо отгоре, отдолу или от двете страни от вас. Проблеми обаче могат да възникнат, след като стигнете до вашата дестинация. Не знаете какво ви предстои, след като колата ви почине.

Същото важи и за данните. Той е криптиран, така че не трябва да бъдете жертва на атака на човек в средата (MITM) Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още докато се прехвърля между мрежи. Но след като тези данни са статични (т.е. съхранявани на нечий сървър), SSL сертификатите не означават много.

Ето защо HTTPS сега се счита за основна мярка за сигурност, нещо, което сайтовете трябва да имат като стандарт. Необходими са и допълнителни предпазни мерки!

Мит 7: „Шифроването на SSL е устойчиво на глупости“

Днес трябваше да google как да си подпиша ssl сертификат

В началото бях малко смутен.

Тогава разбрах, че е така @letsencrypt направи надеждни сертификати толкова лесно, че буквално не ми се е налагало да подписвам ssl сертификат за 3 години.

- dade (@ 0xdade) 10 юни 2018 г.

HTTPS предлага добро ниво на криптиране. Вероятно сте чували много добри неща за това. Все още, съществуват митове за криптиране Не вярвайте на тези 5 мита за криптирането!Шифроването звучи сложно, но е много по-ясно, отколкото повечето си мислят. Независимо от това, може да се почувствате малко в тъмното, за да се възползвате от криптиране, така че нека да разрушим някои митове за криптиране! Прочетете още . По-специално, трябва да знаете, че криптирането не прави нещо непроменяемо.

Компаниите просто трябва да опитат всичко възможно: те трябва да се грижат за личната информация по възможно най-сигурните начини. Те са отговорни да се грижат за личните данни. Методите, използвани за проследяване на пароли Как уебсайтовете пазят вашите пароли?При редовни онлайн нарушения на сигурността се съобщава, без съмнение сте загрижени за това как уебсайтовете се грижат за вашата парола. Всъщност, за спокойствие, това е нещо, което всеки трябва да знае ... Прочетете още обаче покажете колко неефективно може да бъде криптирането, в зависимост от формата, използвана за съхраняването им.

Дори SSL сертификатите са компрометирани -това е за Heartbleed, удряйки заглавия през 2014 г.

Можете ли да се доверите на SSL / TLS сертификати? Да. Само не забравяйте: никаква сигурност не е абсолютна и уязвимостите са неизбежни.

Уверете се, че използвате защитен уеб браузър

Не подценявайте значението на основните нива на безопасност онлайн. SSL сертификатите са жизненоважна част от вашата защита от киберпрестъпници.

Разбира се, имате нужда и от подкрепа от силен пакет за сигурност. За щастие, основните браузъри знаят значението Кой е най-сигурният основен браузър?Битката за най-добрия браузър за десктоп никога няма да бъде уредена. Но кое е най-сигурното? Всички се хвалят с превъзходна защита - но през 2017 г., който е браузър за избор на сигурността - ... Прочетете още за запазване на потребителите си в интернет.