7 mitova o HTTPS i SSL certifikatima u koje ne biste trebali vjerovati

Oglas

Pogledajte URL ovog članka i vidjet ćete da počinje https. To "s" na kraju znači veza između vašeg uređaja i ove web lokacije sigurna.

Na Internetu se sigurne veze obično uspostavljaju pomoću a potvrda sigurnog sloja utičnice (SSL) Što je SSL certifikat, a treba li vam?Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. Čitaj više . To mogu biti zbunjujuće, dijelom i zato što postoje mnogi mitovi o njima u koje jednostavno ne biste trebali vjerovati. Prestanimo nekoliko najčešćih!

Mit 1: "Samo web-mjesta e-trgovine trebaju SSL"

Vjerojatno ste čuli da samo web mjesta koja zahtijevaju osobne podatke trebaju SSL certifikate. To je fer pretpostavka: na kraju krajeva, do sad biste trebali biti osposobljeni primijetiti šifriranje na web lokacijama koje zahtijevaju privatne podatke. Istina je da, prilikom prijave i prijave, svakako morate provjeriti adresnu traku glasi „https“.

Ali šifriranje je od vitalne važnosti za sve web stranice, bilo da se radi o e-trgovini ili malom blogu.

Prvo, Google podrazumijeva sigurnu verziju Google postavlja HTTPS kao zadani ChromeSa dobro preko polovine svih web stranica sada šifriranih, vrijeme je da se HTTPS zamisli kao zadana opcija, a ne iznimka. Tako barem tvrdi Google. Čitaj više stranice. Korisnici preglednika Google Chrome koji posjete web lokaciju koja nema SSL certifikat umjesto toga vidjet će stranicu s upozorenjem. To će ih obavijestiti da stranica nije sigurna.

Drugo, oni koji vas posjećuju putem drugih preglednika smatrat će vas pouzdanijim. Većina korisnika sada zna za provjeru sigurnih veza, pa je instaliranje SSL certifikata znak da ozbiljno shvaćate njihovu privatnost.

Zapravo, govorite svojoj publici da ste profesionalna organizacija.

Mit 2: "SSL neće utjecati na web promet"

Ako Google Chrome ne učita u potpunosti web stranicu, to će utjecati na statistiku te web lokacije - što može biti vrlo drastično! Zamislite koliko bi ljudi moglo vidjeti da njihova veza nije sigurna i odmah se isključiti.

Problem je i u tome što ljudi čak i kada njihovi podaci ne izgledaju u opasnosti vide paniku kada vide sigurnosna upozorenja. Zamišljaju se kao žrtve žrtve hakera. Srećom, većina korisnika svoju sigurnost daje prednost pred praktičnost. Ako ne mogu čitati vašu web lokaciju, jednostavno će potražiti drugu koja nudi slične podatke.

Nadalje, za SEO je ključan SSL certifikat. Ne radi se samo o ključnim riječima: Google rangira stranicu više ako se pokaže da primjenjuje dostojne sigurnosne mjere. Prirodno, što se bliži vrh rezultata pretraživanja, to će više ljudi pronaći vašu stranicu.

Mit 3: "SSL značajno usporava učitavanje stranice"

Uz potencijalno povećanu publiku, vaša bi zabrinutost mogla biti da će HTTPS adresa usporiti vašu web lokaciju. Srećom, šifriranje nema vidljiv učinak na brzinu vaše web stranice.

To je zato što se u većini slučajeva HTTPS zapravo odnosi na HTTP / 2, reviziju standardnog HTTP protokola. Dizajniran je za 50-postotno smanjenje vremena učitavanja stranica kompresijom podataka i smanjenjem uključenih procesa.

Evo što trebate znati: Internet upotrebljava HTTP od 1991. HTTP / 2 je nadogradnja za ovo s osvrtom na performanse.

Ako želite dokaz, pogledajte neke od svojih omiljenih web lokacija - one najpopularnije (uključujući društvene medije poput Facebooka) imaju SSL certifikate i pogledajte koliko su brze!

Ok, tako da će ponekad utjecati na brzinu, ali to je rijetko i zanemarivo. Pričamo milisekunde. To se uglavnom svodi na udaljenosti od poslužitelja, u čemu obično ne možete pomoći. A slučajeva usporavanja postat će sve manje i više daleko između toga jer se tijela certifikata (CA) potajno prebacuju na sigurnost transportnog sloja (TLS).

Mit 4: "SSL certifikati su najnoviji"

SSL certifikati su sjajni, ali nisu najnapredniji oblik šifriranja koji se široko koristi na internetu. Zapravo, mnogi službenici umjesto toga koriste TLS certifikate Kako web pregledavanje postaje još sigurnijeImamo SSL certifikate za zahvalnost na našoj sigurnosti i privatnosti. Ali nedavna kršenja i nedostaci možda su umanjili vaše povjerenje u kriptografski protokol. Srećom, SSL se prilagođava, nadograđuje - evo kako. Čitaj više .

TLS certifikati u osnovi su sljedeća faza u životu HTTPS-a.

Nasljednik je od 2008. godine, popravljajući neke manje ranjivosti u SSL certifikatima. No donedavno se uglavnom koristio samo za web-lokacije na kojima su potrebni podaci o plaćanju ili upravljate novcem. PayPal je možda najistaknutiji primjer monetarne stranice koja koristi TLS.

Srećom, nekoliko iskorištavanja u SSL certifikatima znači da je TLS postao uobičajeniji. U stvari, mnoge usluge enkripcije kao zadane implementiraju TLS umjesto SSL certifikata; Potonji je poznatiji, pa se često koristi bez da klijent zna razliku.

Sve dok vaš URL ima HTTPS, većina posjetitelja web stranice je zadovoljna.

Mit 5: "SSL certifikati su skupi"

Koje organizacije koriste TLS? Primarni primjeri također opovrgavaju mit da je HTTPS skup.

Encrypt, popularna je usluga jer je učinkovita i potpuno besplatna. Mnoge tvrtke s velikim imenom podržavaju ideju, uključujući Facebook, Yoast, Mozilla, Američku knjižničarsku asocijaciju, Server Pilot i Google Chrome.

Alternativno je dostupan freemium softver. Šifriranje Svugdje, kreirano od zaštitarske tvrtke Symantec, nudi besplatne SSL / TLS certifikate i možete platiti dodatne sigurnosne značajke.

Doduše, SSL certifikati limenka biti skupo, ali to uvelike ovisi o domaćinima. Ponekad poslužitelj domaćina ne podržava šifriranje treće strane, tj. Oni žele da upotrebljavate njihov vlastiti pridruženi servis kako bi dobili dodatni novac od vas. Zastrašujuća je taktika, pogotovo kada su korisnici pod pritiskom Googlea.

Morate kupovati okolo. Nemojte prevariti svog web domaćina.

Mit 6: "SSL certifikati šifriraju sve podatke"

Nemojmo hvatati za SSL certifikate, a da ne napominjemo da to nije sigurno i konačno. Da, podaci su šifrirani - ali samo tijekom prijenosa. HTTPS znači da je vaša veza sigurna; to ne znači da je web poslužitelj siguran.

Zamislite to kao tunel kroz koji prolazite. Tunel znači da vaše vozilo ne može biti napadnuto odozgo, odozdo ili sa bilo koje strane od vas. Međutim, problemi i dalje mogu nastati nakon što stignete na svoje odredište. Ne znate što je pred vama kad se automobil odmori.

Isto vrijedi i za podatke. Šifrirano je da ne biste trebali biti žrtva napad čovjeka-u sredini (MITM) Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više dok se prenosi između mreža. Ali jednom kada su ti podaci statični (tj. Pohranjeni na nečijem poslužitelju), SSL certifikati ne znače puno.

Zbog toga se HTTPS sada smatra osnovnom sigurnosnom mjerom, što bi web stranice trebale imati kao standard. Također su potrebne dodatne mjere opreza!

Mit 7: "SSL enkripcija je otporna na folije"

Danas sam morao google kako sam potpisati ssl certifikat

U početku sam bio malo neugodno.

Tada sam shvatio da je to zato što @letsencrypt je tako jednostavno napravio pouzdane certifikate da doslovno nisam morao sam potpisati ssl certifikat u 3 godine.

- dade (@ 0xdade) 10. lipnja 2018

HTTPS nudi dobru razinu enkripcije. Vjerojatno ste čuli mnogo dobrih stvari o tome. Još, i dalje postoje mitovi o šifriranju Ne vjerujte u ovih 5 mitova o šifriranju!Šifriranje zvuči složeno, ali daleko je izravnije nego što većina misli. Unatoč tome, možda ćete se osjećati previše u mraku da biste iskoristili šifriranje, pa razuvjerimo neke mitove šifriranja! Čitaj više . Važno je znati da šifriranje ne može učiniti nepromjenljivo nešto.

Tvrtke se trebaju samo potruditi: trebaju se brinuti za osobne podatke na najsigurnije moguće načine. Odgovorni su za brigu o privatnim detaljima. Metode koje se koriste za praćenje lozinki Kako web stranice čuvaju vaše lozinke?S redovitim prijavljivanjima kršenja sigurnosti na mreži, nesumnjivo ste zabrinuti kako web stranice čuvaju vašu lozinku. Zapravo, radi mira, ovo je sve što moraju znati ... Čitaj više međutim, pokažite koliko može biti neučinkovita enkripcija, ovisno o obliku koji se koristi za njihovo pohranjivanje.

Čak su i SSL certifikati ugroženi -to je ono o Heartbleedu, udarajući u naslove još u 2014. godini.

Možete li vjerovati SSL / TLS certifikatima? Da. Sjetite se samo: nijedna sigurnost nije apsolutna, a ranjivosti su neizbježne.

Uvjerite se da koristite sigurni web preglednik

Ne podcjenjujte važnost osnovnih razina sigurnosti na mreži. SSL certifikati su važan dio vaše zaštite od cyber kriminala.

Svakako, potrebna vam je i podrška jakog sigurnosnog paketa. Srećom, mainstream preglednici znaju značaj Koji je najsigurniji mainstream preglednik?Bitka za najbolji preglednik za stolna računala nikada se neće riješiti. Ali koja je najsigurnija? Svi se hvale vrhunskom zaštitom - no u 2017. godini koja je preglednik izbor za sigurnost -… Čitaj više čuvanja svojih korisnika na internetu.