7 mýtů o HTTPS a SSL certifikátech, kterým byste neměli věřit

reklama

Podívejte se na adresu URL tohoto článku a uvidíte, že začíná https. Tato „s“ na konci znamená, že spojení mezi vaším zařízením a tímto webem je zabezpečené.

Na webu jsou zabezpečená připojení obvykle vytvořena pomocí a certifikát SSL (Secure Sockets Layer) (SSL) Co je to SSL certifikát a potřebujete jej?Prohlížení internetu může být děsivé, pokud se jedná o osobní údaje. Přečtěte si více . To může být matoucí, částečně proto, že o nich existuje mnoho mýtů, kterým byste prostě neměli věřit. Zbavme se několika z těch běžnějších!

Mýtus 1: „Pouze weby elektronického obchodování vyžadují SSL“

Pravděpodobně jste slyšeli, že certifikáty SSL vyžadují pouze weby vyžadující osobní údaje. Je to spravedlivý předpoklad: Koneckonců byste měli být vyškoleni, abyste si všimli šifrování na stránkách, které vyžadují soukromé informace. Je pravda, že při registraci a přihlášení musíte určitě zkontrolovat adresní řádek s textem „https“.

Šifrování je však zásadní pro všechny weby, ať už jde o elektronický obchod nebo malý blog.

Za prvé, Výchozí nastavení Google je zabezpečená verze Google dělá z HTTPS Chrome výchozíVzhledem k tomu, že nyní je šifrována více než polovina všech webů, je čas myslet na HTTPS spíše jako na výchozí možnost než na výjimku. To je alespoň podle společnosti Google. Přečtěte si více webu. Uživatelé prohlížeče Google Chrome, kteří navštíví web, který nemá certifikát SSL, uvidí místo toho stránku s varováním. Tím bude informováno, že stránka není zabezpečená.

Za druhé, ti, kteří navštěvují jiné prohlížeče, vás považují za důvěryhodnější. Většina uživatelů nyní ví o kontrole zabezpečených připojení, takže instalace certifikátu SSL je známkou toho, že berete jejich soukromí vážně.

Ve skutečnosti říkáte publiku, že jste profesionální organizace.

Mýtus 2: „SSL neovlivnilo webový provoz“

Pokud Google Chrome nenačte webovou stránku v plném rozsahu, ovlivní to statistiky tohoto webu - potenciálně docela drasticky! Představte si, kolik lidí by mohlo vidět, že jejich připojení není bezpečné a okamžitě se odvrátí.

Problém je, že i když se jejich data nezdají být ohrožena, lidé panikaří, když vidí bezpečnostní upozornění. Představují si, jak se stali obětí hackerů. Naštěstí většina uživatelů upřednostňuje zabezpečení před pohodlím. Pokud tedy neumí číst váš web, jednoduše vyhledají jiný, který nabízí podobné informace.

Kromě toho je pro SEO nezbytný SSL certifikát. Nejde jen o klíčová slova: Google prokáže vyšší úroveň stránky, pokud prokáže implementaci slušných bezpečnostních opatření. Čím blíže je horní část výsledků vyhledávání, tím více lidí vaši stránku najde.

Mýtus 3: „SSL významně zpomaluje načítání stránky“

Při potenciálně rostoucím publiku by vás mohlo zajímat, že adresa HTTPS zpomalí váš web. Naštěstí šifrování nemá znatelný vliv na rychlost vašeho webu.

Je to proto, že ve většině případů HTTPS ve skutečnosti odkazuje na HTTP / 2, revizi standardního protokolu HTTP. Byl navržen tak, aby umožňoval 50% zkrácení doby načítání stránky komprimací dat a snížením souvisejících procesů.

Co potřebujete vědět: web používá HTTP od roku 1991. HTTP / 2 je upgrade na tento s ohledem na výkon.

Pokud chcete důkaz, podívejte se na některé z vašich oblíbených webů - nejoblíbenější (včetně sociálních médií jako Facebook) mají certifikáty SSL a podívejte se, jak rychle jsou!

Dobře, takže někdy bude ovlivněna rychlost, ale je to vzácné a zanedbatelné. Mluvíme milisekundy. Jedná se hlavně o vzdálenosti serverů, které obvykle nemůžete pomoci. A případy zpomalení se budou mezi jednotlivými certifikačními úřady (CA) tajně přepínat na Transport Layer Security (TLS).

Mýtus 4: „SSL certifikáty snižují hrany“

SSL certifikáty jsou skvělé, ale nejde o nejpokročilejší formu šifrování široce používanou na internetu. Ve skutečnosti, mnoho CA používá místo toho TLS certifikáty Jak se webové prohlížení stává ještě bezpečnějšímMáme SSL certifikáty, které děkujeme za naši bezpečnost a soukromí. Vaše nedávná porušení a nedostatky však mohla narušit vaši důvěru v kryptografický protokol. Naštěstí se SSL přizpůsobuje, inovuje - zde je návod. Přečtěte si více .

Certifikáty TLS jsou v podstatě další fází života HTTPS.

Nástupce existuje již od roku 2008 a opravuje některé z menších chyb zabezpečení v certifikátech SSL. Až donedávna se však používal výhradně pro weby, které vyžadují platební údaje nebo spravují vaše peníze. PayPal je snad nejvýznamnějším příkladem peněžního webu používajícího TLS.

Naštěstí několik zneužití v SSL certifikátech znamená, že TLS se stal běžnějším. Mnoho šifrovacích služeb ve skutečnosti implementuje TLS místo SSL certifikátů jako výchozí; ta je známější, takže se často používá, aniž by klient znal rozdíl.

Pokud vaše adresa URL obsahuje HTTPS, většina návštěvníků webu je obsah.

Mýtus 5: „SSL certifikáty jsou drahé“

Které organizace používají TLS? Primární příklady také vyvracejí mýtus, že HTTPS je drahá.

Pojďme šifrovat je populární služba, protože je efektivní a zcela zdarma. Mnoho velkých společností podporuje tento nápad, včetně Facebooku, Yoastu, Mozilly, American Library Association, Server Pilot a Google Chrome.

Alternativně je k dispozici software freemium. Encryption Everywhere vytvořené bezpečnostní firmou Symantec nabízí bezplatné certifikáty SSL / TLS a můžete platit za další bezpečnostní funkce.

SSL certifikáty umět být nákladný, ale do značné míry to závisí na hostitelích. Hostitelský server někdy nepodporuje šifrování třetích stran, tj. Chtějí, abyste použili vlastní přidruženou službu, aby mohli od vás získat další peníze. Je to hrozná taktika, zejména když jsou uživatelé pod tlakem Google.

Musíte nakupovat. Nenechte se vyděsit svým hostitelem webu.

Mýtus 6: „SSL certifikáty šifrují všechna data“

Nezaujímejme se o SSL certifikáty, aniž bychom zdůrazňovali, že to není vše a vše pro zabezpečení. Ano, data jsou šifrována - ale pouze během přenosu. HTTPS znamená, že vaše připojení je zabezpečené; to neznamená, že je webový server bezpečný.

Představte si to jako tunel, kterým projíždíte. Tunel znamená, že vaše vozidlo nemůže být napadeno ničím shora, zdola ani z jedné strany od vás. Problémy však mohou nastat i po dosažení cíle. Nevíte, co před vámi leží, jakmile se vaše auto zastaví.

Totéž platí pro data. Je šifrovaná, takže byste se neměli stát obětí útok mezi muži (MITM) Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více zatímco se přenáší mezi sítěmi. Jakmile jsou však tato data statická (tj. Uložena na něčím serveru), certifikáty SSL to moc neznamenají.

Proto je HTTPS nyní považováno za základní bezpečnostní opatření, něco, co by weby měly mít jako standard. Jsou nutná další opatření!

Mýtus 7: „SSL šifrování je spolehlivé“

Dnes jsem musel Google, jak se podepsat ssl certifikát

Nejprve jsem byl trochu v rozpacích.

Pak jsem si uvědomil, že je to proto @letsencrypt udělal důvěryhodné certifikáty tak snadné, že jsem doslova nemusel podepisovat ssl certifikát za pouhé 3 roky.

- dade (@ 0xdade) 10. června 2018

HTTPS nabízí dobrou úroveň šifrování. Pravděpodobně jste o tom slyšeli spoustu dobrých věcí. Ještě pořád, o šifrování přetrvávají mýty Nevěřte těchto 5 mýtů o šifrování!Šifrování zní složitě, ale je mnohem jednodušší, než si většina myslí. Přesto se možná budete cítit příliš temně na to, abyste mohli šifrování používat, takže pojdeme o některých mýtech šifrování! Přečtěte si více . Zejména byste měli vědět, že šifrování neznamená, že je něco nezranitelného.

Společnosti se musí snažit co nejlépe: musí se o osobní údaje starat co nejbezpečnějším způsobem. Mají odpovědnost za péči o soukromé údaje. Metody používané ke sledování hesel Jak webové stránky udržují vaše hesla v bezpečí?Při nahlášených pravidelných porušeních zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, je to něco, co každý potřebuje vědět ... Přečtěte si více , však ukazují, jak neefektivní šifrování může být, v závislosti na formě použité k jejich uložení.

Byly ohroženy i certifikáty SSL—o tom je Heartbleed, zasáhla titulky zpět v roce 2014.

Můžete důvěřovat certifikátům SSL / TLS? Ano. Nezapomeňte: žádné zabezpečení není absolutní a zranitelnosti jsou nevyhnutelné.

Ujistěte se, že používáte zabezpečený webový prohlížeč

Nepodceňujte důležitost základních úrovní bezpečnosti online. SSL certifikáty jsou důležitou součástí vaší ochrany před kybernetickými zločinci.

Samozřejmě potřebujete podporu také ze silné sady zabezpečení. Naštěstí, hlavní prohlížeče znají význam Co je nejbezpečnější běžný prohlížeč?Bitva o nejlepší stolní prohlížeč nebude nikdy vyřešena. Ale který je nejbezpečnější? Všechny se mohou pochlubit vynikající ochranou - ale v roce 2017, což je prohlížeč volby pro zabezpečení -... Přečtěte si více udržet své uživatele v bezpečí na internetu.