7 mítosz a HTTPS-ről és az SSL-tanúsítványokról, amelyekben nem szabad hinni

Hirdetés

Vessen egy pillantást a cikk URL-jére, és látni fogja, hogy az a kezdődik https. A végén szereplő „s” azt jelenti, hogy biztonságos a kapcsolat az eszköz és a webhely között.

Az interneten a biztonságos kapcsolatokat általában a biztonságos socket réteg (SSL) tanúsítvány Mi az SSL tanúsítvány, és szüksége van rá?Az internet böngészése félelmetes lehet, ha személyes adatok vannak benne. Olvass tovább . Ezek zavaróak lehetnek, részben azért, mert sok mítosz létezik róluk, amelyeket egyszerűen nem szabad elhinni. Nézzük meg néhány, a leggyakoribbat!

1. mítosz: “Csak az elektronikus kereskedelemmel kapcsolatos webhelyeknek kell SSL-t”

Valószínűleg hallotta, hogy csak a személyes adatokat igénylő webhelyeknek kell SSL tanúsítványokat igényelni. Ez egy tisztességes feltételezés: elvégre fel kell készülnie arra, hogy mostantól észrevegye a titkosítást a privát információt igénylő webhelyeken. Igaz, hogy regisztráláskor és bejelentkezéskor feltétlenül ellenőriznie kell, hogy a címsor „https” -el rendelkezik.

A titkosítás azonban nélkülözhetetlen minden webhely számára, legyen az e-kereskedelem vagy egy kis blog.

Először, A Google alapértelmezés szerint a biztonságos verziót használja A Google a HTTPS-t Chrome alapértelmezetté tesziMivel az összes webhely több mint fele titkosítva van, itt az ideje, hogy a HTTPS-t az alapértelmezett opciónak, és nem a kivételnek gondoljuk. Legalábbis a Google szerint. Olvass tovább egy webhelyről. A Google Chrome-felhasználók, akik olyan webhelyet látogatnak meg, amelyen nincs SSL-tanúsítvány, ehelyett figyelmeztető oldalt jelenít meg. Ez tájékoztatja őket arról, hogy az oldal nem biztonságos.

Másodszor, azok, akik más böngészőkön keresztül látogatnak meg, megbízhatóbbnak fognak tekinteni téged. A legtöbb felhasználó most már tudja a biztonságos kapcsolatok ellenőrzését, tehát az SSL-tanúsítvány telepítése arra utal, hogy komolyan veszi a magánéletüket.

Valójában azt mondja a közönségnek, hogy Ön professzionális szervezet.

2. mítosz: „Az SSL nem befolyásolja a webes forgalmat”

Ha a Google Chrome nem tölti be teljesen a weboldalt, akkor az befolyásolja a webhely statisztikáit - valószínűleg meglehetősen drasztikusan! Képzelje el, hány ember láthatja, hogy kapcsolata nem biztonságos, és azonnal elfordul.

A probléma az, hogy még akkor is, ha adatai nem tűnik veszélyeztetettnek, pánikba esnek, amikor biztonsági riasztásokat látnak. Képzelik magukat, hogy hackerek áldozatává válnak. Szerencsére a legtöbb felhasználó a biztonságot a kényelmet élvezi előnyben. Tehát ha nem tudják elolvasni az Ön webhelyét, akkor egyszerűen csak azt keresnek, amely hasonló információkat kínál.

Ezenkívül az SSL tanúsítvány elengedhetetlen a SEO számára. Nem csak a kulcsszavakról szól: a Google egy oldalt magasabb rangsorol, ha bizonyítja, hogy tisztességes biztonsági intézkedéseket hajt végre. Természetesen, minél közelebb van a keresési eredmények tetejéhez, annál több ember fogja megtalálni az oldalt.

3. mítosz: „Az SSL jelentősen lassítja az oldal betöltése”

Ha potenciálisan megnövekszik a közönség, akkor aggódhat az, hogy egy HTTPS-cím lelassítja webhelyét. Szerencsére a titkosításnak nincs észrevehető hatása a webhely sebességére.

Ennek oka az, hogy a legtöbb esetben a HTTPS valójában a HTTP / 2-re utal, a szokásos HTTP-protokoll felülvizsgálatára. Úgy tervezték, hogy az adatok tömörítésével és az érintett folyamatok csökkentésével 50% -kal csökkenjen az oldal betöltése.

Íme, amit tudnod kell: az internet 1991 óta használja a HTTP-t. A HTTP / 2 egy frissítés ehhez a teljesítmény szem előtt tartásával.

Ha bizonyítékra van szüksége, nézd meg néhány kedvenc webhelyet - a legnépszerűbbek (beleértve a közösségi médiát, mint például a Facebook) rendelkeznek SSL tanúsítvánnyal, és nézzék meg, milyen gyorsak!

Oké, tehát néha a sebességet befolyásolja, de ez ritka és elhanyagolható. Milliszekundumban beszélünk. Ez elsősorban a szerver távolságaira vezethető vissza, amelyek általában nem tudnak segíteni. És a lelassulás esetei egyre kevésbé lesznek egymás között, amikor a tanúsító hatóságok (CA) titokban átváltanak a szállítási réteg biztonságára (TLS).

4. mítosz: “Az SSL tanúsítványok élvonalbeli”

Az SSL-tanúsítványok nagyszerűek, de nem az interneten széles körben használt titkosítás legfejlettebb formája. Valójában, sok CA a TLS tanúsítványokat használja helyette Hogyan válik még biztonságosabbá a webböngészésSSL-tanúsítványainkkal köszönjük biztonságunkat és magánéletünket. De a közelmúltban elkövetett megsértések és hiányosságok tagadhatták a bizalmat a kriptográfiai protokoll iránt. Szerencsére az SSL alkalmazkodik és korszerűsödik - itt van, hogyan. Olvass tovább .

A TLS tanúsítványok alapvetően a HTTPS életének következő szakasza.

Az utód 2008 óta működik, és javította az SSL-tanúsítványok néhány kisebb sebezhetőségét. A közelmúltig azonban leginkább kizárólag azon webhelyeknél használták, amelyek fizetési részleteket igényelnek, vagy pénzt kezelnek. A PayPal talán a TLS-t használó monetáris webhely legfigyelemreméltóbb példája.

Szerencsére az SSL-tanúsítványok számos kihasználása azt jelenti, hogy a TLS gyakoribbá vált. Valójában sok titkosítási szolgáltatás alapértelmezés szerint az SSL tanúsítványok helyett a TLS-t valósítja meg; ez utóbbi közismertebb, ezért gyakran használják anélkül, hogy az ügyfél tudná a különbséget.

Mindaddig, amíg URL-jén HTTPS van, a legtöbb webhely látogató elégedett.

5. mítosz: „Az SSL tanúsítványok drágák”

Mely szervezetek használják a TLS-t? Az elsődleges példák szintén tagadják azt a mítoszot, hogy a HTTPS drága.

A Let’s Encrypt egy népszerű szolgáltatás, mert hatékony és teljesen ingyenes. Számos nagy névvel foglalkozó vállalat támogatja az ötletet, köztük a Facebook, a Yoast, a Mozilla, az American Library Association, a Server Pilot és a Google Chrome.

Alternatív megoldásként a freemium szoftver is rendelkezésre áll. A titkosítás mindenütt, amelyet a Symantec biztonsági cég hozott létre, ingyenes SSL / TLS tanúsítványokat kínál, és további biztonsági szolgáltatásokért fizethet.

Igaz, SSL tanúsítványok tud költséges, de nagyban függ a házigazdáktól. Időnként a gazdaszerver nem támogatja a harmadik felek titkosítását, azaz azt akarják, hogy a saját társult szolgáltatást használják, hogy extra pénzt szerezzenek tőled. Szörnyű taktika, különösen akkor, ha a felhasználó nyomást gyakorol a Google-ra.

Vásárolni kell. Ne tévesszen meg a webgazda.

6. mítosz: „Az SSL tanúsítványok minden adatot titkosítanak”

Ne aggódjunk az SSL-tanúsítványok iránt, anélkül, hogy rámutatnánk, hogy a biztonság szempontjából nem minden a vég és a vég. Igen, az adatok titkosítva vannak, de csak átvitel közben. A HTTPS azt jelenti, hogy a kapcsolat biztonságos; ez nem azt jelenti, hogy a webszerver biztonságos.

Képzeld el, mint egy alagút, amelyen áthaladsz. Az alagút azt jelenti, hogy a járművet semmiféle fentről, alulról vagy egyik oldalról sem támadhatja meg. Ugyanakkor problémák továbbra is felmerülhetnek, ha eléri az úticélját. Nem tudja, mi áll előtted, miután autója pihenni kezd.

Ugyanez vonatkozik az adatokra. Titkosítva, így nem szabad áldozatává válnia középső ember (MITM) támadás Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább míg átvált a hálózatok között. De ha ezek az adatok statikusak (azaz valaki szerveren tárolódnak), az SSL tanúsítványok nem jelent sokat.

Ez az oka annak, hogy a HTTPS-t most alapvető biztonsági intézkedésnek tekintik, és a webhelyeknek szabványnak kell lenniük. További óvintézkedésekre is szükség van!

7. mítosz: “Az SSL titkosítás bolond

Ma meg kellett google-n dolgoznom, hogyan kell aláírni az SSL-igazolást

Eleinte kicsit zavarban voltam.

Aztán rájöttem, hogy azért van @letsencrypt annyira egyszerűvé tette a megbízható tanúsítványokat, hogy szó szerint nem kellett önállóan aláírnom az SSL tanúsítványt, mint három év alatt.

- dade (@ 0xdade) 2018. június 10

A HTTPS jó szintű titkosítást kínál. Valószínűleg sok jó dolgot hallottál erről. Még mindig, a mítoszok továbbra is fennállnak a titkosításról Ne higgye el ennek az öt mítosznak a titkosításról!A titkosítás összetettnek hangzik, de sokkal egyszerűbb, mint a legtöbb gondolná. Ennek ellenére kissé túl sötétben érezheti magát ahhoz, hogy titkosítást használjon, szóval zárjuk be néhány titkosítási mítoszot! Olvass tovább . Nevezetesen tudnia kell, hogy a titkosítás nem tesz valamit végrehajthatatlanná.

A vállalatoknak csak meg kell próbálniuk a legjobb tudásukat: a lehető legbiztonságosabb módon kell gondoskodniuk a személyes adatokról. Felelősségük, hogy vigyázzanak a magán részletekre. A jelszavak nyomon követésére használt módszerek Hogyan tartják a webhelyek biztonságban a jelszavakat?Rendszeresen jelentett online biztonsági szabálysértésekkel kétségtelenül aggódik amiatt, hogy a webhelyek hogyan viselik a jelszavad. Valójában a nyugalom érdekében ezt mindenkinek tudnia kell ... Olvass tovább azonban megmutatják, milyen hatástalan lehet a titkosítás, a tárolásukhoz használt formától függően.

Még az SSL tanúsítványok is veszélybe kerültek -erről szól a Heartbleed, 2014-ben kezdte meg a címsort.

Bízhat-e az SSL / TLS tanúsítványokban? Igen. Ne feledje: a biztonság nem abszolút, és a sebezhetőség elkerülhetetlen.

Győződjön meg arról, hogy biztonságos böngészőt használ

Ne becsülje alá az online biztonság alapvető fontosságának fontosságát. Az SSL tanúsítványok alapvető részét képezik a számítógépes bűnözőkkel szembeni védelemnek.

Természetesen egy erős biztonsági csomag támogatására is szükség van. Szerencsére, a mainstream böngészők tudják a jelentőségét Mi a legbiztonságosabb mainstream böngésző?A legjobb asztali böngészőért folytatott harc soha nem lesz rendezve. De melyik a legbiztonságosabb? Mindegyik büszkélkedhet kiváló védelemmel - de 2017-ben, amely a biztonság kiválasztott böngészője ... Olvass tovább a felhasználók biztonságának megőrzése az interneten.