7 myter om HTTPS og SSL-certifikater, du ikke burde tro

Reklame

Se URL'en til denne artikel, så ser du, at den starter med https. Det "s" i slutningen betyder forbindelsen mellem din enhed og dette websted er sikker.

På nettet etableres sikre forbindelser normalt ved hjælp af en SSL-certifikat (Secure Sockets Layer) Hvad er et SSL-certifikat, og har du brug for et?Det kan være skræmmende at surfe på internettet, når det drejer sig om personlige oplysninger. Læs mere . Disse kan være forvirrende, delvis fordi der er mange myter om dem, som du simpelthen ikke burde tro. Lad os debunkere et par af de mere almindelige!

Myte 1: “Kun e-handelswebsteder har brug for SSL”

Du har sandsynligvis hørt, at kun websteder, der kræver personlige data, har brug for SSL-certifikater. Det er en rimelig antagelse: Du skal trods alt trænes nu til at bemærke kryptering på websteder, der beder om privat information. Det er rigtigt, at når du tilmelder dig og logger ind, skal du bestemt tjekke adresselinjen "https".

Men kryptering er vigtig for alle websteder, hvad enten det drejer sig om e-handel eller en lille blog.

For det første, Google bruger som standard en sikker version Google gør HTTPS til Chrome-standardMed godt over halvdelen af ​​alle websteder, der nu er krypteret, er det tid til at tænke på HTTPS som standardindstillingen snarere end undtagelsen. Det er i det mindste ifølge Google. Læs mere af et sted. Google Chrome-brugere, der besøger et websted, der ikke har et SSL-certifikat, vil i stedet se en advarselsside. Dette vil informere dem om, at siden ikke er sikker.

For det andet vil de, der besøger via andre browsere, betragte dig som mere pålidelige. De fleste brugere ved nu om at kontrollere for sikre forbindelser, så installation af et SSL-certifikat er et tegn på, at du tager deres privatliv alvorligt.

Faktisk fortæller du dit publikum, at du er en professionel organisation.

Myte 2: “SSL påvirker ikke webtrafik”

Hvis Google Chrome ikke indlæser en webside fuldt ud, påvirkes dette websteds statistikker - potentielt ret drastisk! Forestil dig, hvor mange mennesker der måske ser, at deres forbindelse ikke er sikker og straks vender væk.

Problemet er, selv når deres data ikke synes at være i fare, får folk panik, når de ser sikkerhedsadvarsler. De ser sig selv falde offer for hackere. Heldigvis prioriterer de fleste brugere deres sikkerhed frem for bekvemmelighed. Så hvis de ikke kan læse dit websted, vil de blot søge efter et andet, der tilbyder lignende oplysninger.

Desuden er et SSL-certifikat vigtigt for SEO. Det handler ikke kun om nøgleord: Google rangerer en side højere, hvis det viser sig at gennemføre anstændige sikkerhedsforanstaltninger. Jo nærmere toppen af ​​søgeresultaterne er, desto flere vil folk finde din side.

Myte 3: “SSL bremser sidelæsningen markant”

Med et potentielt øget publikum kan din bekymring muligvis være, at en HTTPS-adresse bremser dit websted. Heldigvis har kryptering ingen mærkbar effekt på hastigheden på dit websted.

Det skyldes, at HTTPS i de fleste tilfælde faktisk henviser til HTTP / 2, en revision af standard HTTP-protokollen. Det blev designet til at have en reduktion på 50 procent i sideindlæsningstid gennem komprimering af data og reduktion af involverede processer.

Her er hvad du har brug for at vide: Internettet har brugt HTTP siden 1991. HTTP / 2 er en opgradering til dette med øje på ydeevnen.

Hvis du vil have bevis, kan du tjekke nogle af dine yndlingswebsteder - de mest populære (inklusive sociale medier som Facebook) har SSL-certifikater og se, hvor hurtige de er!

Okay, så nogle gange påvirkes hastigheden, men det er sjældent og ubetydeligt. Vi taler millisekunder. Dette er hovedsageligt ned til serverafstande, som du typisk ikke kan hjælpe. Og tilfælde af aftagelse vil komme færre og mere langt imellem, da certifikatmyndighederne (CA) hemmeligt skifter til Transport Layer Security (TLS) i stedet.

Myte 4: “SSL-certifikater er ved at skære kant”

SSL-certifikater er gode, men de er ikke den mest avancerede form for kryptering, der i vid udstrækning bruges på internettet. Faktisk, mange CA'er bruger TLS-certifikater i stedet Hvordan webbrowsing bliver endnu mere sikkerVi har SSL-certifikater, som vi takker for vores sikkerhed og privatliv. Men nylige overtrædelser og mangler kan muligvis have brudt din tillid til den kryptografiske protokol. Heldigvis tilpasser SSL sig og opgraderes - her er hvordan. Læs mere .

TLS-certifikater er i det væsentlige den næste fase i HTTPS-levetiden.

Efterfølgeren har eksisteret siden 2008 og rettet nogle af de mindre sårbarheder i SSL-certifikater. Indtil for nylig er det dog mest brugt udelukkende til websteder, der kræver betalingsoplysninger eller administrerer dine penge. PayPal er måske det mest bemærkelsesværdige eksempel på et monetært websted, der bruger TLS.

Heldigvis betyder flere udnyttelser i SSL-certifikater, at TLS er blevet mere almindeligt. Faktisk implementerer mange krypteringstjenester TLS i stedet for SSL-certifikater som standard; sidstnævnte er mere kendt, så bruges ofte uden at klienten kender forskellen.

Så længe din URL har HTTPS, er de fleste besøgende på webstedet indhold.

Myte 5: “SSL-certifikater er dyre”

Hvilke organisationer bruger TLS? Primære eksempler modbeviser også myten om, at HTTPS er dyrt.

Let's Encrypt er en populær service, fordi den er effektiv og helt gratis. Mange store navnefirmaer understøtter ideen, herunder Facebook, Yoast, Mozilla, American Library Association, Server Pilot og Google Chrome.

Alternativt er freemium-software tilgængelig. Kryptering Overalt, oprettet af et sikkerhedsfirma, Symantec, tilbyder gratis SSL / TLS-certifikater, og du kan betale for yderligere sikkerhedsfunktioner.

Ganske vist SSL-certifikater kan være dyre, men det afhænger stort set af værter. Nogle gange understøtter værtsserveren ikke tredjepartskryptering, dvs. de ønsker, at du skal bruge deres egen tilknyttede service, så de kan få ekstra kontanter fra dig. Det er en frygtelig taktik, især når brugerne er under pres fra Google.

Du skal shoppe rundt. Bliv ikke svindlet af din webhost.

Myte 6: “SSL-certifikater krypterer alle data”

Lad os ikke være begejstrede for SSL-certifikater uden at påpege, at det ikke er alt-og-end-alt for sikkerhed. Ja, data er krypteret - men kun under transit. HTTPS betyder, at din forbindelse er sikker; det betyder ikke, at webserveren er sikker.

Forestil dig det som en tunnel, du kører igennem. Tunnelen betyder, at dit køretøj ikke kan blive angrebet fra noget ovenfra, under eller fra hver side af dig. Der kan dog stadig opstå problemer, når du når din destination. Du ved ikke, hvad der ligger foran dig, når din bil hviler.

Det samme gælder data. Den er krypteret, så du ikke bør være et offer for en mand-i-midten-angreb (MITM) angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere mens det overføres mellem netværk. Men når disse data er statiske (dvs. gemt på en persons server), betyder SSL-certifikater ikke meget.

Dette er grunden til, at HTTPS nu betragtes som en grundlæggende sikkerhedsforanstaltning, noget websteder skal have som standard. Yderligere forsigtighedsregler er også nødvendige!

Myte 7: “SSL-kryptering er fjolsikker”

I dag måtte jeg google, hvordan jeg selv underskriver et ssl-certifikat

Først blev jeg lidt flov.

Så indså jeg, at det skyldes @letsencrypt har lavet betroede certifikater så let, at jeg bogstaveligt talt ikke har været nødt til selv at underskrive et ssl-certifikat på lignende 3 år.

- dade (@ 0xdade) 10. juni 2018

HTTPS tilbyder et godt krypteringsniveau. Du har sandsynligvis hørt en masse gode ting om det. Stadig, myter vedvarer om kryptering Tro ikke på disse 5 myter om kryptering!Kryptering lyder kompleks, men er langt mere ligetil, end de fleste tror. Ikke desto mindre føler du dig måske lidt for i mørke til at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! Læs mere . Især skal du vide, at kryptering ikke gør noget uhætteligt.

Virksomheder skal bare prøve deres bedste: De er nødt til at passe på personlige oplysninger på de mest sikre måder, der er muligt. De har et ansvar for at passe private oplysninger. Metoderne, der bruges til at spore adgangskoder Hvordan holder websteder dine adgangskoder sikre?Med rapporterede regelmæssige online sikkerhedsbrud er du uden tvivl bekymret for, hvordan websteder ser efter dit kodeord. Faktisk for ro i sindet er dette noget, alle har brug for at vide ... Læs mere viser imidlertid, hvor ineffektiv kryptering kan være, afhængigt af den form, der bruges til at gemme dem.

Selv SSL-certifikater er kompromitteret -det var hvad Heartbleed handlede om, ramte overskrifter tilbage i 2014.

Kan du stole på SSL / TLS-certifikater? Ja. Bare husk: ingen sikkerhed er absolut, og sårbarheder er uundgåelige.

Sørg for, at du bruger en sikker webbrowser

Undervurder ikke betydningen af ​​grundlæggende sikkerhedsniveauer online. SSL-certifikater er en vigtig del af din beskyttelse mod cyberkriminelle.

Selvfølgelig har du brug for support fra en stærk sikkerhedssuite. Heldigvis, mainstream browsere ved betydningen Hvad er den mest sikre mainstream-browser?Kampen om den bedste desktop browser bliver aldrig afgjort. Men hvilken er den mest sikre? Alle kan prale af at have overlegen beskyttelse - men i 2017, som er den valgte browser til sikkerhed -... Læs mere at holde deres brugere sikre på Internettet.