7 mitova o HTTPS i SSL certifikatima u koje ne biste trebali vjerovati

  • Edmund Richardson
  • 0
  • 3897
  • 69
Oglas

Pogledajte URL ovog članka i vidjet ćete da počinje https. Da “a” na kraju znači veza između vašeg uređaja i ove web lokacije sigurna.

Na internetu se sigurne veze obično uspostavljaju pomoću certifikata zaštićenog sloja (SSL) Što je SSL certifikat, a treba li vam? Što je SSL certifikat, a treba li vam? Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. , To može biti zbunjujuće, dijelom i zato što postoje mnogi mitovi o njima u koje jednostavno ne biste trebali vjerovati. Prestanimo s nekoliko češćih!

Mit 1: “Samo web mjesta e-trgovine trebaju SSL”

Vjerojatno ste čuli da samo web mjesta koja zahtijevaju osobne podatke trebaju SSL certifikate. To je poštena pretpostavka: na kraju krajeva, do sad biste trebali biti obučeni kako biste primijetili šifriranje na web lokacijama koje zahtijevaju privatne podatke. Istina je da, prilikom prijave i prijave, svakako morate provjeriti čitanje adresne trake “https”.

Ali šifriranje je od vitalne važnosti za sve web lokacije, bilo da se radi o e-trgovini ili malom blogu.

Prvo, Google podrazumijeva sigurnu verziju Google čini HTTPS Chrome zadanom Googleom HTTPS postavlja Chrome kao zadani S više od polovice svih web-lokacija koje su sada šifrirane, vrijeme je da HTTPS razmišlja kao zadanu opciju, a ne iznimku. Tako barem tvrdi Google. stranice. Korisnici Google Chromea koji posjete web mjesto koje nema SSL certifikat umjesto toga vidjet će stranicu s upozorenjem. To će ih obavijestiti da stranica nije sigurna.

Drugo, posjetitelji putem drugih preglednika smatrat će vas pouzdanijima. Većina korisnika sada zna za provjeru sigurnih veza, pa je instaliranje SSL certifikata znak da ozbiljno shvaćate njihovu privatnost.

Zapravo, govorite svojoj publici da ste profesionalna organizacija.

Mit 2: “SSL neće utjecati na internetski promet”

Ako Google Chrome ne učita u potpunosti web stranicu, na to će utjecati statistika web mjesta - što može biti vrlo drastično! Zamislite koliko bi ljudi moglo vidjeti da njihova veza nije sigurna i odmah se skrenuti.

Problem je čak i ako se njihovi podaci ne čine u opasnosti, ljudi panično padaju kad vide sigurnosna upozorenja. Zamišljaju se kao žrtve žrtve hakera. Srećom, većina korisnika daje prednost sigurnosti nad udobnošću. Dakle, ako ne mogu pročitati vašu web lokaciju, jednostavno će potražiti drugu koja nudi slične podatke.

Nadalje, za SEO je ključan SSL certifikat. Ne radi se samo o ključnim riječima: Google rangira stranicu više ako se pokaže da provodi pristojne sigurnosne mjere. Prirodno, što se bliži vrhu rezultata pretraživanja, to će više ljudi pronaći vašu stranicu.

Mit 3: “SSL značajno usporava učitavanje stranica”

Kreditna slika: jayneandd / Flickr

Uz potencijalno povećanu publiku, vaša bi zabrinutost mogla biti da će HTTPS adresa usporiti vašu web lokaciju. Srećom, šifriranje nema vidljiv učinak na brzinu vaše web stranice.

To je zato što se u većini slučajeva HTTPS zapravo odnosi na HTTP / 2, reviziju standardnog HTTP protokola. Dizajniran je za 50-postotno smanjenje vremena učitavanja stranica kompresijom podataka i smanjenjem uključenih procesa.

Evo što trebate znati: Internet upotrebljava HTTP od 1991. HTTP / 2 je nadogradnja za ovo s osvrtom na performanse.

Ako želite dokaz, pogledajte neke od svojih omiljenih web lokacija - one najpopularnije (uključujući društvene medije poput Facebooka) imaju SSL certifikate i pogledajte koliko su brzi!

Okej, ponekad zna utjecati na brzinu, ali rijetko je i zanemarivo. Govorimo milisekunde. To se uglavnom svodi na udaljenosti poslužitelja, kojima obično ne možete pomoći. A slučajeva usporavanja postat će sve manje i više daleko između toga jer se tijela certifikata (CA) potajno prebacuju na sigurnost transportnog sloja (TLS)..

Mit 4: “SSL certifikati su oštri”

SSL certifikati su sjajni, ali nisu najnapredniji oblik šifriranja koji se široko koristi na internetu. U stvari, mnogi CA-i umjesto toga koriste TLS certifikate Kako web pregledavanje postaje još sigurnije kako web preglednik postaje još sigurniji Imamo SSL certifikate za zahvalnost na našoj sigurnosti i privatnosti. Ali nedavna kršenja i nedostaci možda su umanjili vaše povjerenje u kriptografski protokol. Srećom, SSL se prilagođava, nadograđuje - evo kako. .

TLS certifikati u osnovi su sljedeća faza u životu HTTPS-a.

Nasljednik je od 2008. godine, popravljajući neke manje ranjivosti u SSL certifikatima. No donedavno se uglavnom koristi isključivo za web stranice koje zahtijevaju detalje o plaćanju ili upravljaju vašim novcem. PayPal je možda najistaknutiji primjer monetarne stranice koja koristi TLS.

Srećom, nekoliko iskorištavanja u SSL certifikatima znači da je TLS postao uobičajeniji. U stvari, mnoge usluge enkripcije kao zadane implementiraju TLS umjesto SSL certifikata; Potonji je poznatiji, pa se često koristi bez da klijent zna razliku.

Sve dok vaš URL ima HTTPS, većina posjetitelja web stranice je zadovoljna.

Mit 5: “SSL certifikati su skupi”

Kreditna slika: Ken Teegardin / Flickr

Koje organizacije koriste TLS? Primarni primjeri također opovrgavaju mit da je HTTPS skup.

Let's Encrypt je popularna usluga jer je učinkovita i potpuno besplatna. Mnoge tvrtke s velikim imenom podržavaju ideju, uključujući Facebook, Yoast, Mozilla, Američku knjižničarsku udrugu, pilot pilota i Google Chrome.

Alternativno je dostupan freemium softver. Šifriranje Svugdje, kreirano od zaštitarske tvrtke Symantec, nudi besplatne SSL / TLS certifikate, a možete platiti dodatne sigurnosne značajke.

Doduše, SSL certifikati limenka biti skupo, ali to uvelike ovisi o domaćinima. Ponekad host poslužitelj ne podržava šifriranje treće strane, tj. Oni žele da upotrebljavate vlastiti pridruženi servis kako bi od vas mogli dobiti dodatni novac. To je užasna taktika, pogotovo kada su korisnici pod pritiskom Googlea.

Morate kupovati okolo. Nemojte biti prevareni od svog web domaćina.

Mit 6: “SSL certifikati šifriraju sve podatke”

Kreditna slika: Owlpacino / Flickr

Nemojmo hitati za SSL certifikate, a da pritom ne napominjemo da to nisu najbolji i konačni zbog sigurnosti. Da, podaci su šifrirani, ali samo tijekom prijevoza. HTTPS znači da je vaša veza sigurna; to ne znači da je web poslužitelj siguran.

Zamislite to kao tunel kroz koji prolazite. Tunel znači da vaše vozilo ne može biti napadnuto odozgo, odozdo ili sa bilo koje strane od vas. Međutim, problemi i dalje mogu nastati nakon što stignete na svoje odredište. Ne znate što je pred vama kad se automobil odmori.

Isto vrijedi i za podatke. Šifrirano je tako da ne biste trebali biti žrtva napada "Čovjek u sredini" (MITM) Što je napad Čovjek u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. dok se prenosi između mreža. Ali jednom kada su ti podaci statični (tj. Pohranjeni na nečijem poslužitelju), SSL certifikati ne znače mnogo.

Zbog toga se HTTPS sada smatra osnovnom sigurnosnom mjerom, što bi web mjesta trebala imati kao standard. Također su potrebne dodatne mjere opreza!

Mit 7: “SSL enkripcija je otporna na folije”

Danas sam morao google kako sam potpisati ssl certifikat

U početku sam bio malo neugodno.

Tada sam shvatio da je to zato što je @letsencrypt toliko jednostavno dao pouzdane certifikate da doslovno nisam morao sam potpisati ssl certifikat za 3 godine.

- dade (@ 0xdade) 10. lipnja 2018

HTTPS nudi dobru razinu enkripcije. Vjerojatno ste čuli mnogo dobrih stvari o tome. Ipak, mitovi i dalje postoje u šifriranju. Ne vjerujte ovih 5 mitova o šifriranju! Ne vjerujte u ovih 5 mitova o šifriranju! Šifriranje zvuči složeno, ali daleko je izravnije nego što većina misli. Unatoč tome, možda ćete se osjećati previše u mraku da biste iskoristili šifriranje, pa razradimo neke mitove šifriranja! , Važno je znati da šifriranje ne može učiniti nešto neizbrisivim.

Tvrtke se trebaju samo potruditi: trebaju se brinuti za osobne podatke na najsigurnije moguće načine. Odgovorni su za brigu o privatnim detaljima. Načini korištenja za praćenje lozinki Kako web stranice čuvaju vaše lozinke? Kako web stranice čuvaju vaše lozinke? S redovitim prijavljivanjima kršenja sigurnosti na mreži, nesumnjivo ste zabrinuti kako web stranice čuvaju vašu lozinku. Zapravo, radi mira, ovo je sve što moraju znati ..., međutim, pokazati koliko može biti neučinkovita enkripcija, ovisno o obliku koji se koristi za njihovo pohranjivanje..

Čak su i SSL certifikati ugroženi - to je ono o čemu je Heartbleed hodao po naslovima još u 2014. godini.

Možete li vjerovati SSL / TLS certifikatima? Da. Sjetite se samo: nijedna sigurnost nije apsolutna, a ranjivosti su neizbježne.

Budite sigurni da koristite siguran web preglednik

Ne podcjenjujte važnost osnovnih razina sigurnosti na mreži. SSL certifikati su važan dio vaše zaštite od cyber kriminala.

Svakako, potrebna vam je i podrška jakog sigurnosnog paketa. Srećom, mainstream preglednici znaju koliko je najvažnijeg preglednika? Koji je najsigurniji mainstream preglednik? Bitka za najbolji desktop preglednik nikada se neće riješiti. Ali koja je najsigurnija? Svi se hvale vrhunskom zaštitom - ali u 2017. godini, koja je preglednik izbor za sigurnost -… zaštite svojih korisnika na internetu.




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.