7 müüti HTTPS-i ja SSL-i sertifikaatide kohta, mida te ei tohiks uskuda

Reklaam

Vaadake selle artikli URL-i ja näete, et see algab algusega https. See "s" lõpus tähendab, et ühendus teie seadme ja selle saidi vahel on turvaline.

Veebis luuakse turvalised ühendused tavaliselt kasutades a turvaliste pistikupesade kihi (SSL) sertifikaat Mis on SSL-sertifikaat ja kas te seda vajate?Interneti-sirvimine võib olla hirmutav, kui tegemist on isikliku teabega. Loe rohkem . Need võivad tekitada segadust, osaliselt seetõttu, et nende kohta on palju müüte, mida te ei tohiks lihtsalt uskuda. Lihtsustagem paar tavalisemat!

1. müüt: SSL-i vajavad ainult e-kaubanduse saidid

Tõenäoliselt olete kuulnud, et SSL-sertifikaate vajavad ainult saidid, mis vajavad isiklikke andmeid. See on õiglane eeldus: lõppude lõpuks peaksite teid juba praeguseks koolitama, et nad märkaksid krüptimist saitidel, mis nõuavad privaatset teavet. On tõsi, et registreerumisel ja sisselogimisel peate kindlasti kontrollima, kas aadressiribale on kirjutatud „https”.

Kuid krüptimine on elutähtis kõigi saitide jaoks, olgu need siis e-kaubandus või väike ajaveeb.

Esiteks, Google kasutab vaikimisi turvalist versiooni Google muudab HTTPS-i Chrome vaikimisiKuna enam kui pooled kõigist veebisaitidest on nüüd krüptitud, on aeg mõelda HTTPS-ile pigem vaikimisi kui erandina. See on vähemalt Google'i väitel. Loe rohkem saidi. Google Chrome'i kasutajad, kes külastavad saiti, millel pole SSL-sertifikaati, näevad selle asemel hoiatuste lehte. See annab neile teada, et leht pole turvaline.

Teiseks peavad need, kes külastavad teiste brauserite kaudu, teid usaldusväärsemaks. Enamik kasutajaid teab nüüd turvaliste ühenduste kontrollimist, nii et SSL-sertifikaadi installimine on märk sellest, et võtate nende privaatsust tõsiselt.

Tegelikult ütlete oma publikule, et olete professionaalne organisatsioon.

2. müüt: „SSL ei mõjuta veebiliiklust”

Kui Google Chrome ei laadita veebilehte täielikult, mõjutab see selle saidi statistikat - võib-olla üsna drastiliselt! Kujutage ette, kui paljud inimesed võivad näha, et nende ühendus pole turvaline, ja pöörduge kohe ära.

Probleem on selles, et isegi siis, kui nende andmed ei tundu olevat ohus, satuvad inimesed turvahoiatusi nähes paanikasse. Nad kujutavad endast häkkerite ohvriks langemist. Õnneks tähtsustab enamik kasutajaid oma turvalisust mugavuse ees. Nii et kui nad ei saa teie saiti lugeda, otsivad nad lihtsalt uut saiti, mis pakub sarnast teavet.

Lisaks on SSL-i sertifikaat SEO jaoks hädavajalik. See ei puuduta ainult märksõnu: Google asetab lehe kõrgemale, kui see osutub korralike turvameetmete rakendamiseks. Loomulikult, mida lähemal otsingutulemus on, seda rohkem inimesi teie lehte leiab.

3. müüt: „SSL aeglustab lehe laadimist märkimisväärselt”

Potentsiaalselt suurenenud vaatajaskonna korral võib murelikuks osutuda asjaolu, et HTTPS-aadress aeglustab teie saiti. Õnneks pole krüptimisel teie veebisaidi kiirusele märgatavat mõju.

Seda seetõttu, et enamikul juhtudel viitab HTTPS tegelikult HTTP / 2-le, mis on tavalise HTTP-protokolli versioon. Selle eesmärk oli vähendada lehe laadimise aega 50 protsenti andmete pakkimise ja sellega seotud protsesside vähendamise kaudu.

Siit peate teadma: veeb on HTTP-d kasutanud alates 1991. aastast. HTTP / 2 on selle täienduseks jõudlust silmas pidades.

Kui soovite tõestust, vaadake mõnda oma lemmiksaiti - kõige populaarsematel (sh sotsiaalmeedias nagu Facebook) on olemas SSL-sertifikaadid ja vaadake, kui kiiresti nad on!

Noh, mõnikord mõjutab see kiirust, kuid see on haruldane ja ebaoluline. Me räägime millisekundit. See tuleneb peamiselt serveri vahekaugustest, mida te tavaliselt ei saa aidata. Ja aeglustumise juhtumeid on üha vähem, kui sertifikaadiasutused (CA) lähevad salaja ümber transpordikihi turvalisusele (TLS).

4. müüt: “SSL-sertifikaadid on eesrindlikud”

SSL-sertifikaadid on suurepärased, kuid need pole Internetis laialdaselt kasutatav krüptimise kõige arenenum vorm. Tegelikult, paljud CA kasutavad selle asemel TLS-sertifikaate Kuidas veebi sirvimine veelgi turvalisemaks muutub?Turvalisuse ja privaatsuse eest täname SSL-sertifikaate. Kuid hiljutised rikkumised ja vead võisid kahandada teie usaldust krüptoprotokolli suhtes. Õnneks SSL kohandub, seda täiendatakse - nii saate teha. Loe rohkem .

TLS-sertifikaadid on sisuliselt järgmine etapp HTTPS-i elus.

Õigusjärglane on tegutsenud alates 2008. aastast, parandades SSL-sertifikaatide mõningaid väiksemaid nõrkusi. Kuid kuni viimase ajani kasutati seda enamasti ainult saitidel, kus nõutakse makse üksikasju või hallatakse teie raha. PayPal on ehk kõige silmatorkavam näide TLS-i kasutavast rahasaitist.

Õnneks tähendab mitu SSL-sertifikaatide ärakasutamist TLS-i muutumist tavalisemaks. Tegelikult rakendavad paljud krüptimisteenused vaikimisi SSL-sertifikaatide asemel TLS-i; viimane on rohkem tuntud, seetõttu kasutatakse seda sageli ilma, et klient erinevust teaks.

Kuni teie URL-il on HTTPS, on enamik veebisaidi külastajaid rahul.

5. müüt: SSL-sertifikaadid on kallid

Millised organisatsioonid kasutavad TLS-i? Esmased näited kummutavad ka müüdi, et HTTPS on kallis.

Let’s Encrypt on populaarne teenus, kuna see on tõhus ja täiesti tasuta. Paljud suured nimefirmad toetavad seda ideed, sealhulgas Facebook, Yoast, Mozilla, Ameerika Raamatukogude Liit, Server Pilot ja Google Chrome.

Teise võimalusena on saadaval freemium tarkvara. Turvaettevõtte Symantec loodud krüptimine kõikjal pakub tasuta SSL / TLS-sertifikaate ja saate maksta täiendavate turvafunktsioonide eest.

Tõsi, SSL-sertifikaadid saab olema kulukas, kuid see sõltub suuresti võõrustajatest. Mõnikord ei toeta hostiserver kolmandate osapoolte krüptimist, st nad soovivad, et kasutaksite nende enda seotud teenust, et nad saaksid teilt lisaraha. See on jube taktika, eriti kui kasutajad on Google'i surve all.

Peate sisseoste tegema. Teie veebimajutaja ei tohi teid petta.

Müüt 6: „SSL-sertifikaadid krüpteerivad kõik andmed”

Ärgem mõelgem SSL-sertifikaatide pärast, märkimata, et turvalisuse tagamiseks ei pea see olema kõik ja lõpp. Jah, andmed on krüptitud, kuid ainult edastamise ajal. HTTPS tähendab, et teie ühendus on turvaline; see ei tähenda, et veebiserver oleks turvaline.

Kujutage seda kui tunnelit, millest läbi sõidate. Tunnel tähendab, et teie sõidukit ei saa rünnata ülalt, alt ega mõlemalt küljelt. Kuid sihtkohta jõudes võivad probleemid siiski tekkida. Te ei tea, mis teid ees ootab, kui teie auto puhkab.

Sama kehtib andmete kohta. See on krüptitud, nii et te ei tohiks olla ohver kesktaseme (MITM) rünnak Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem samal ajal kui see võrkude vahel üle kandub. Kuid kui need andmed on staatilised (st salvestatud kellegi serverisse), ei tähenda SSL-sertifikaadid palju.

Seetõttu peetakse HTTPS-i nüüd põhiliseks turvameetmeks - saitidel peaks olema standard. Vaja on ka täiendavaid ettevaatusabinõusid!

7. müüt: “SSL-krüptimine on veatu”

Täna pidin google tegema, kuidas ssl-sertifikaati ise allkirjastada

Alguses olin natuke piinlik.

Siis sain aru, et selle põhjuseks on @letsencrypt on usaldusväärsete sertifikaatide muutnud nii lihtsaks, et ma pole sõna otseses mõttes pidanud 3 aasta jooksul ssl-sertifikaati ise allkirjastama.

- dade (@ 0xdade) 10. juuni 2018

HTTPS pakub heal tasemel krüptimist. Olete ilmselt kuulnud selle kohta palju häid asju. Ikkagi, krüptimise kohta püsivad müüdid Ärge uskuge neid 5 müüti krüptimise kohta!Krüptimine kõlab keeruliselt, kuid on palju sirgem, kui enamik arvab. Sellegipoolest võite krüptimist kasutada pisut liiga pimedas, nii et lükakem mõned krüptimismüüdid läbi! Loe rohkem . Nimelt peaksite teadma, et krüptimine ei muuda midagi teostamatuks.

Ettevõtted peavad lihtsalt andma endast parima: nad peavad hoolitsema isikliku teabe eest võimalikult turvalistel viisidel. Neil on kohustus hoolitseda privaatsete üksikasjade eest. Paroolide jälgimiseks kasutatavad meetodid Kuidas veebisaidid teie paroole turvaliseks hoiavad?Kuna regulaarselt on teatatud Interneti-turbe rikkumistest, tunnete kahtlust, kuidas veebisaidid teie parooli eest hoolitsevad. Tegelikult on meelerahu jaoks see kõik, mida kõik peavad teadma ... Loe rohkem aga näidake, kui ebatõhus krüptimine võib olla, sõltuvalt nende salvestamiseks kasutatavast vormist.

Isegi SSL-sertifikaadid on rikutud -just see oli Heartbleedi mõte, mis lööb pealkirju tagasi 2014. aastal.

Kas saate SSL / TLS-sertifikaate usaldada? Jah. Pidage ainult meeles: ükski turvalisus pole absoluutne ja haavatavused on vältimatud.

Veenduge, et kasutate turvalist veebibrauserit

Ärge alahinnake Interneti-põhise ohutustaseme tähtsust. SSL-sertifikaadid on oluline osa teie kaitsest küberkurjategijate eest.

Muidugi vajate tuge ka tugevast turvakomplektist. Õnneks tavavoolu brauserid teavad selle olulisust Mis on kõige turvalisem peavoolu brauser?Lahing parima lauaarvuti brauseri nimel ei lahene kunagi. Kuid kumb on kõige kindlam? Kõigil on uhke kaitse - kuid 2017. aastal, mis on turvalisuse jaoks valitud brauser - ... Loe rohkem oma kasutajate Internetis turvalisena hoidmiseks.