7 myter om HTTPS og SSL-sertifikater du ikke burde tro

Annonse

Ta en titt på nettadressen til denne artikkelen, så ser du at den begynner med https. Dette "på slutten" betyr at forbindelsen mellom enheten din og dette nettstedet er sikker.

På nettet etableres vanligvis sikre tilkoblinger ved hjelp av en sikker sockets layer (SSL) sertifikat Hva er et SSL-sertifikat, og trenger du et?Å surfe på Internett kan være skummelt når personlig informasjon er involvert. Les mer . Dette kan være forvirrende, blant annet fordi det er mange myter om dem du rett og slett ikke burde tro. La oss avkorte noen av de mer vanlige!

Myte 1: “Bare e-handelssteder trenger SSL”

Du har sannsynligvis hørt at bare nettsteder som krever personopplysninger trenger SSL-sertifikater. Det er en rettferdig antakelse: Du skal tross alt være trent nå til å legge merke til kryptering på nettsteder som ber om privat informasjon. Det er sant at når du registrerer deg og logger deg, må du absolutt sjekke adressefeltet som "https".

Men kryptering er viktig for alle nettsteder, enten det er e-handel eller en liten blogg.

Først, Google misligholder en sikker versjon Google gjør HTTPS til Chrome-standardMed godt over halvparten av alle nettsteder som nå er kryptert, er det på tide å tenke på HTTPS som standardalternativ i stedet for unntaket. Det er i hvert fall ifølge Google. Les mer av et nettsted. Google Chrome-brukere som besøker et nettsted som ikke har et SSL-sertifikat, vil i stedet se en advarselsside. Dette vil informere dem om at siden ikke er sikker.

For det andre vil de som besøker via andre nettlesere anse deg som mer pålitelig. De fleste brukere vet nå om å se etter sikre tilkoblinger, så å installere et SSL-sertifikat er et tegn på at du tar deres personvern på alvor.

Faktisk forteller du publikum at du er en profesjonell organisasjon.

Myte 2: “SSL påvirker ikke webtrafikk”

Hvis Google Chrome ikke laster inn en webside fullt ut, vil statistikk for dette nettstedet bli påvirket - potensielt ganske drastisk! Tenk hvor mange mennesker som kan se at forbindelsen deres ikke er sikker og umiddelbart vender seg bort.

Problemet er, selv når dataene deres ikke virker i fare, får folk panikk når de ser sikkerhetsvarsler. De ser på seg selv å bli offer for hackere. Heldigvis prioriterer de fleste brukere deres sikkerhet fremfor bekvemmelighet. Så hvis de ikke kan lese nettstedet ditt, vil de ganske enkelt søke etter et annet som tilbyr lignende informasjon.

Videre er et SSL-sertifikat viktig for SEO. Det handler ikke bare om nøkkelord: Google rangerer en side høyere hvis det viser seg å implementere anstendige sikkerhetstiltak. Naturligvis, jo nærmere toppen av søkeresultatene, desto flere finner siden din.

Myte 3: “SSL bremser sidelastingen betydelig”

Med et potensielt økt publikum, kan din bekymring være at en HTTPS-adresse vil redusere nettstedet ditt. Heldigvis har kryptering ingen merkbar effekt på hastigheten på nettstedet ditt.

Det skyldes at HTTPS i de fleste tilfeller faktisk refererer til HTTP / 2, en revisjon av standard HTTP-protokollen. Den ble designet for å redusere belastningen på sidene med 50 prosent gjennom komprimering av data og reduserte prosesser som er involvert.

Dette er hva du trenger å vite: Internett har brukt HTTP siden 1991. HTTP / 2 er en oppgradering til dette med øye på ytelse.

Hvis du vil ha bevis, kan du sjekke ut noen av favorittnettstedene dine - de mest populære nettstedene (inkludert sosiale medier som Facebook) har SSL-sertifikater og se hvor raske de er!

Ok, så noen ganger påvirkes hastigheten, men det er sjelden og ubetydelig. Vi snakker millisekunder. Dette er hovedsakelig ned til serveravstander, som du vanligvis ikke kan hjelpe. Og tilfeller av bremsing vil komme færre og mer langt mellom da Certificate Authority (CA) hemmelighet bytter til Transport Layer Security (TLS) i stedet.

Myte 4: “SSL-sertifikater er på spissen”

SSL-sertifikater er gode, men de er ikke den mest avanserte krypteringsformen som er mye brukt på internett. Faktisk, mange CAer bruker TLS-sertifikater i stedet Hvordan nettlesing blir enda sikrereVi har SSL-sertifikater for å takke for vår sikkerhet og personvern. Men nyere brudd og mangler kan ha vaklet din tillit til den kryptografiske protokollen. Heldigvis tilpasser SSL seg, og blir oppgradert - slik gjør du det. Les mer .

TLS-sertifikater er i hovedsak neste trinn i HTTPS-levetiden.

Etterfølgeren har eksistert siden 2008, og fikset noen av de mindre sårbarhetene i SSL-sertifikater. Inntil nylig er det imidlertid mest brukt bare for nettsteder som krever betalingsinformasjon eller administrerer pengene dine. PayPal er kanskje det mest bemerkelsesverdige eksemplet på et monetært nettsted som bruker TLS.

Heldigvis betyr flere utnyttelser i SSL-sertifikater at TLS er blitt mer vanlig. Faktisk implementerer mange krypteringstjenester TLS i stedet for SSL-sertifikater som standard; sistnevnte er mer kjent, så brukes ofte uten at klienten vet forskjellen.

Så lenge nettadressen din har HTTPS, er de fleste besøkende på nettstedet innhold.

Myte 5: “SSL-sertifikater er dyre”

Hvilke organisasjoner bruker TLS? Primære eksempler motbeviser også myten om at HTTPS er dyrt.

Let’s Encrypt er en populær tjeneste fordi den er effektiv og helt gratis. Mange store navnebedrifter støtter ideen, inkludert Facebook, Yoast, Mozilla, American Library Association, Server Pilot og Google Chrome.

Alternativt er freemium-programvare tilgjengelig. Kryptering overalt, opprettet av sikkerhetsfirma, Symantec, tilbyr gratis SSL / TLS-sertifikater, og du kan betale for ekstra sikkerhetsfunksjoner.

Riktignok SSL-sertifikater kan være kostbart, men det avhenger i stor grad av verter. Noen ganger støtter ikke vertsserveren tredjepartskryptering, dvs. at de vil at du skal bruke deres egen tilknyttede tjeneste slik at de kan få ekstra penger fra deg. Det er en fryktelig taktikk, spesielt når brukere er under press fra Google.

Du må shoppe rundt. Ikke bli lurt av webhotellet ditt.

Myte 6: “SSL-sertifikater krypterer alle data”

La oss ikke begeistre om SSL-sertifikater uten å påpeke at det ikke er alt-og-slutt for sikkerhet. Ja, data er kryptert - men bare under transport. HTTPS betyr at tilkoblingen din er sikker; det betyr ikke at webserveren er sikker.

Se for deg det som en tunnel du kjører gjennom. Tunnelen betyr at kjøretøyet ditt ikke kan komme under angrep fra noe ovenfra, under eller fra hver side av deg. Imidlertid kan det fortsatt oppstå problemer når du kommer til destinasjonen. Du vet ikke hva som ligger foran deg når bilen din hviler.

Det samme gjelder data. Den er kryptert slik at du ikke skal være et offer for en mann-i-midten-angrep (MITM) Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer mens det overføres mellom nettverk. Men når dataene er statiske (dvs. lagret på noens server), betyr ikke SSL-sertifikater mye.

Dette er grunnen til at HTTPS nå regnes som et grunnleggende sikkerhetstiltak, noe nettsteder bør ha som standard. Ytterligere forholdsregler er også nødvendig!

Myte 7: “SSL-kryptering er tåpelig”

I dag måtte jeg google hvordan jeg kunne signere et ssl-sertifikat

Først ble jeg litt flau.

Da innså jeg at det er fordi @letsencrypt har gjort klarerte sertifikater så enkelt at jeg bokstavelig talt ikke har hatt til å selv signere et ssl-sertifikat på 3 år.

- dade (@ 0xdade) 10. juni 2018

HTTPS tilbyr et godt krypteringsnivå. Du har sikkert hørt mye bra om det. Fortsatt, myter vedvarer om kryptering Tro ikke disse 5 mytene om kryptering!Kryptering høres sammensatt ut, men er langt mer oversiktlig enn de fleste tror. Likevel kan du føle deg litt for i mørket til å bruke kryptering, så la oss busette noen krypteringsmyter! Les mer . Spesielt bør du vite at kryptering ikke gjør noe uheldig.

Bedrifter trenger bare å gjøre sitt beste: De trenger å passe på personlig informasjon på de mest sikre måter som mulig. De har et ansvar for å passe på private detaljer. Metodene som brukes for å spore passord Hvordan holder nettsteder passordene dine sikre?Med rapporterte regelmessige sikkerhetsbrudd på nettet, er du uten tvil bekymret for hvordan nettsteder passer på passordet ditt. For sjelefred er dette faktisk noe alle trenger å vite ... Les mer viser imidlertid hvor ineffektiv kryptering kan være, avhengig av skjemaet som brukes til å lagre dem.

Selv SSL-sertifikater er kompromittert -det var det Heartbleed handlet om, treffer overskriftene tilbake i 2014.

Kan du stole på SSL / TLS-sertifikater? Ja. Bare husk: ingen sikkerhet er absolutt, og sårbarheter er uunngåelige.

Sørg for at du bruker en sikker nettleser

Ikke undervurder viktigheten av grunnleggende sikkerhetsnivåer på nettet. SSL-sertifikater er en viktig del av din beskyttelse mot nettkriminelle.

Selvfølgelig trenger du støtte fra en sterk sikkerhetssuite også. Heldigvis, mainstream nettlesere vet betydningen Hva er den sikreste mainstream-nettleseren?Kampen om den beste desktop-nettleseren blir aldri avgjort. Men hvilken er den sikreste? Alle kan skryte av å ha overlegen beskyttelse - men i 2017, som er den valgte nettleseren for sikkerheten -... Les mer å holde brukerne sine sikre på internett.