7 μύθοι σχετικά με τα πιστοποιητικά HTTPS και SSL δεν πρέπει να πιστεύετε

Διαφήμιση

Ρίξτε μια ματιά στο URL για αυτό το άρθρο και θα δείτε ότι αρχίζει με https. Αυτό το "s" στο τέλος σημαίνει ότι η σύνδεση μεταξύ της συσκευής σας και αυτού του ιστότοπου είναι ασφαλής.

Στο διαδίκτυο, οι ασφαλείς συνδέσεις συνήθως δημιουργούνται χρησιμοποιώντας ένα secure SSL (SSL) Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα;Η περιήγηση στο Διαδίκτυο μπορεί να είναι τρομακτική όταν αφορούν προσωπικές πληροφορίες. Διαβάστε περισσότερα . Αυτά μπορεί να προκαλέσουν σύγχυση, εν μέρει επειδή υπάρχουν πολλοί μύθοι γι 'αυτούς που απλά δεν πρέπει να πιστέψετε. Ας ξεκαθαρίσουμε μερικά από τα πιο κοινά!

Μύθος 1: "Μόνο οι ιστότοποι ηλεκτρονικού εμπορίου χρειάζονται SSL"

Ίσως έχετε ακούσει ότι μόνο οι ιστότοποι που χρειάζονται προσωπικά δεδομένα χρειάζονται πιστοποιητικά SSL. Είναι μια δίκαιη υπόθεση: τελικά, θα πρέπει να εκπαιδεύεστε μέχρι τώρα να παρατηρήσετε την κρυπτογράφηση σε ιστότοπους που ζητούν ιδιωτικές πληροφορίες. Είναι αλήθεια ότι, κατά την εγγραφή και την είσοδο, σίγουρα πρέπει να ελέγξετε ότι η γραμμή διευθύνσεων διαβάζει "https".

Αλλά η κρυπτογράφηση είναι ζωτικής σημασίας για όλους τους ιστότοπους, είτε πρόκειται για ηλεκτρονικό εμπόριο είτε για ένα μικρό ιστολόγιο.

Πρώτα, Η προεπιλογή της Google είναι μια ασφαλής έκδοση Η Google κάνει το HTTPS το προεπιλεγμένο ChromeΜε πάνω από το μισό από όλους τους ιστοτόπους κρυπτογραφημένους τώρα, ήρθε η ώρα να σκεφτείτε το HTTPS ως την προεπιλεγμένη επιλογή και όχι ως εξαίρεση. Αυτό είναι, τουλάχιστον, σύμφωνα με την Google. Διαβάστε περισσότερα ενός ιστοτόπου. Οι χρήστες του Google Chrome που επισκέπτονται έναν ιστότοπο που δεν διαθέτει πιστοποιητικό SSL θα βλέπουν μια σελίδα προειδοποίησης. Αυτό θα τους ενημερώσει ότι η σελίδα δεν είναι ασφαλής.

Δεύτερον, όσοι επισκέπτονται μέσω άλλων προγραμμάτων περιήγησης θα σας θεωρούν πιο αξιόπιστους. Οι περισσότεροι χρήστες τώρα γνωρίζουν τον έλεγχο για ασφαλείς συνδέσεις, οπότε η εγκατάσταση ενός πιστοποιητικού SSL είναι ένα σημάδι ότι λαμβάνετε σοβαρά υπόψη την ιδιωτική τους ζωή.

Στην πραγματικότητα, λέτε στο ακροατήριό σας ότι είστε επαγγελματικός οργανισμός.

Μύθος 2: "Το SSL δεν θα επηρεάσει την επισκεψιμότητα στο Web"

Εάν το Google Chrome δεν φορτώνει πλήρως μια ιστοσελίδα, τα στατιστικά του ιστότοπου θα επηρεαστούν - ενδεχομένως αρκετά δραστικά! Φανταστείτε πόσοι άνθρωποι θα μπορούσαν να δουν ότι η σύνδεσή τους δεν είναι ασφαλής και αμέσως να γυρίσει μακριά.

Το πρόβλημα είναι, ακόμη και όταν τα δεδομένα τους δεν φαίνονται σε κίνδυνο, οι άνθρωποι πανικοβάλλονται όταν βλέπουν προειδοποιήσεις ασφαλείας. Αντιπροσωπεύουν ότι πέφτουν θύματα χάκερ. Ευτυχώς, οι περισσότεροι χρήστες δίνουν προτεραιότητα στην ασφάλεια τους πάνω από την ευκολία. Έτσι εάν δεν μπορούν να διαβάσουν τον ιστότοπό σας, θα αναζητήσουν απλώς ένα άλλο που προσφέρει παρόμοιες πληροφορίες.

Επιπλέον, ένα πιστοποιητικό SSL είναι απαραίτητο για το SEO. Δεν πρόκειται μόνο για λέξεις-κλειδιά: Η Google κατατάσσει μια σελίδα υψηλότερα αν αποδειχθεί ότι εφαρμόζει αξιοπρεπή μέτρα ασφαλείας. Φυσικά, όσο πιο κοντά γίνεται η κορυφή των αποτελεσμάτων αναζήτησης, τόσο περισσότεροι άνθρωποι θα βρουν τη σελίδα σας.

Μύθος 3: "Το SSL επιβραδύνει σημαντικά τη φόρτωση σελίδας"

Με ένα δυνητικά αυξημένο κοινό, η ανησυχία σας μπορεί να είναι ότι μια διεύθυνση HTTPS θα επιβραδύνει τον ιστότοπό σας. Ευτυχώς, η κρυπτογράφηση δεν έχει αξιοσημείωτη επίδραση στην ταχύτητα του ιστότοπού σας.

Αυτό συμβαίνει επειδή, στις περισσότερες περιπτώσεις, το HTTPS στην πραγματικότητα αναφέρεται σε HTTP / 2, μια αναθεώρηση στο πρότυπο πρωτόκολλο HTTP. Σχεδιάστηκε έτσι ώστε να μειώνεται κατά 50% ο χρόνος φόρτωσης της σελίδας μέσω συμπίεσης δεδομένων και μείωσης των διαδικασιών.

Εδώ πρέπει να ξέρετε: ο ιστός χρησιμοποιεί το HTTP από το 1991. HTTP / 2 είναι μια αναβάθμιση σε αυτό με προσοχή στην απόδοση.

Εάν θέλετε απόδειξη, δείτε μερικές από τις αγαπημένες σας τοποθεσίες - τα πιο δημοφιλή (συμπεριλαμβανομένων των κοινωνικών μέσων όπως το Facebook) έχουν πιστοποιητικά SSL και δούμε πόσο γρήγορα είναι!

Εντάξει, έτσι μερικές φορές, η ταχύτητα θα επηρεαστεί, αλλά είναι σπάνια και αμελητέα. Μιλάμε για χιλιοστά του δευτερολέπτου. Αυτό οφείλεται κυρίως σε αποστάσεις διακομιστή, τις οποίες συνήθως δεν μπορείτε να βοηθήσετε. Και οι περιπτώσεις επιβράδυνσης θα γίνουν όλο και πιο περιορισμένες, καθώς οι Αρχές Πιστοποίησης (CA) θα στραφούν κρυφά προς την Ασφάλεια Μεταφοράς Στρώσεων (TLS).

Μύθος 4: "Πιστοποιητικά SSL είναι αιχμηρά"

Τα πιστοποιητικά SSL είναι εξαιρετικά, αλλά δεν είναι η πιο προηγμένη μορφή κρυπτογράφησης που χρησιμοποιείται ευρέως στο διαδίκτυο. Στην πραγματικότητα, πολλές ΑΠ χρησιμοποιούν πιστοποιητικά TLS Πώς η περιήγηση στο Web γίνεται ακόμη πιο ασφαλήςΈχουμε πιστοποιητικά SSL για να ευχαριστήσουμε για την ασφάλεια και την ιδιωτικότητά μας. Αλλά οι πρόσφατες παραβιάσεις και ελαττώματα μπορεί να έχουν προκαλέσει την εμπιστοσύνη σας στο κρυπτογραφικό πρωτόκολλο. Ευτυχώς, το SSL προσαρμόζεται, αναβαθμίζεται - εδώ είναι το πώς. Διαβάστε περισσότερα .

Τα πιστοποιητικά TLS είναι ουσιαστικά το επόμενο στάδιο της ζωής του HTTPS.

Ο διάδοχος βρίσκεται γύρω από το 2008, καθορίζοντας μερικά από τα δευτερεύοντα σημεία ευπάθειας στα πιστοποιητικά SSL. Ωστόσο, μέχρι πρόσφατα, χρησιμοποιούνται ως επί το πλείστον αποκλειστικά για ιστότοπους που απαιτούν λεπτομέρειες πληρωμής ή διαχειρίζονται τα χρήματά σας. Το PayPal είναι ίσως το πιο αξιοσημείωτο παράδειγμα ενός νομισματικού χώρου που χρησιμοποιεί το TLS.

Ευτυχώς, πολλά υποκείμενα σε πιστοποιητικά SSL σημαίνουν ότι το TLS έχει γίνει πιο συνηθισμένο. Στην πραγματικότητα, πολλές υπηρεσίες κρυπτογράφησης εφαρμόζουν TLS αντί για πιστοποιητικά SSL ως προεπιλογή. το τελευταίο είναι πιο γνωστό, έτσι χρησιμοποιείται συχνά χωρίς ο πελάτης να γνωρίζει τη διαφορά.

Όσο η διεύθυνση URL σας έχει HTTPS, οι περισσότεροι επισκέπτες του ιστότοπου είναι ικανοποιημένοι.

Μύθος 5: "Τα πιστοποιητικά SSL είναι ακριβοί"

Ποιες οργανώσεις χρησιμοποιούν το TLS; Πρωταρχικά παραδείγματα διαψεύδουν επίσης το μύθο ότι το HTTPS είναι ακριβό.

Let's Encrypt είναι μια δημοφιλής υπηρεσία γιατί είναι αποτελεσματική και εντελώς δωρεάν. Πολλές εταιρείες μεγάλου ονόματος υποστηρίζουν την ιδέα, όπως το Facebook, το Yoast, το Mozilla, η American Library Association, το Pilot Server και το Google Chrome.

Εναλλακτικά, υπάρχει διαθέσιμο λογισμικό freemium. Κρυπτογράφηση Παντού, που δημιουργήθηκε από την εταιρεία ασφάλειας, η Symantec προσφέρει δωρεάν πιστοποιητικά SSL / TLS και μπορείτε να πληρώσετε για πρόσθετα χαρακτηριστικά ασφαλείας.

Βεβαίως, πιστοποιητικά SSL μπορώ να είναι δαπανηρή, αλλά εξαρτάται σε μεγάλο βαθμό από τους οικοδεσπότες. Μερικές φορές, ο κεντρικός υπολογιστής-πελάτης δεν υποστηρίζει την κρυπτογράφηση από τρίτους, δηλαδή θέλουν να χρησιμοποιήσετε τη δική του συνδεδεμένη υπηρεσία, ώστε να μπορούν να λάβουν επιπλέον μετρητά από εσάς. Είναι μια φρικτή τακτική, ειδικά όταν οι χρήστες βρίσκονται υπό πίεση από την Google.

Πρέπει να ψωνίσετε. Μην εξαπατάτε από τον οικοδεσπότη Ιστού σας.

Μύθος 6: "Τα πιστοποιητικά SSL κρυπτογραφούν όλα τα δεδομένα"

Ας μην αγχωθούμε για τα πιστοποιητικά SSL χωρίς να επισημαίνουμε ότι δεν είναι το be-all και το τέλος για την ασφάλεια. Ναι, τα δεδομένα είναι κρυπτογραφημένα - αλλά μόνο κατά τη διάρκεια της διαμετακόμισης. Το HTTPS σημαίνει ότι η σύνδεσή σας είναι ασφαλής. αυτό δεν σημαίνει ότι ο διακομιστής ιστού είναι ασφαλής.

Φανταστείτε ως μια σήραγγα στην οποία οδηγείτε. Η σήραγγα σημαίνει ότι το όχημά σας δεν μπορεί να υποστεί επίθεση από οτιδήποτε από πάνω, κάτω, ή και από τις δύο πλευρές σας. Εντούτοις, ενδέχεται να προκύψουν προβλήματα μόλις φτάσετε στον προορισμό σας. Δεν ξέρετε τι βρίσκεται μπροστά σας όταν το αυτοκίνητό σας ξεκουραστεί.

Το ίδιο ισχύει για τα δεδομένα. Είναι κρυπτογραφημένο έτσι δεν πρέπει να είστε θύμα α η επίθεση του ανθρώπου στη μέση (MITM) Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon ΕπεξήγησηΕάν έχετε ακούσει τις επιθέσεις «άνθρωπος-στη-μέση» αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα ενώ μεταφέρεται μεταξύ δικτύων. Αλλά μόλις τα δεδομένα είναι στατικά (δηλ. Αποθηκευμένα στο διακομιστή κάποιου), τα πιστοποιητικά SSL δεν σημαίνουν πολλά.

Αυτός είναι ο λόγος για τον οποίο το HTTPS θεωρείται τώρα ένα βασικό μέτρο ασφάλειας, κάτι που οι τοποθεσίες πρέπει να έχουν ως πρότυπο. Απαιτούνται περαιτέρω προφυλάξεις!

Μύθος 7: "Η κρυπτογράφηση SSL είναι αλάνθαστη"

Σήμερα έπρεπε να λέω πώς να υπογράψω ένα πιστοποιητικό ssl

Αρχικά ήμουν λίγο αμήχανος.

Τότε συνειδητοποίησα ότι είναι επειδή @letsencrypt έχει κάνει αξιόπιστα πιστοποιητικά τόσο εύκολο που εγώ κυριολεκτικά δεν έπρεπε να υπογράψω ένα πιστοποιητικό ssl σε 3 χρόνια.

- dade (@ 0xdade) 10 Ιουνίου 2018

Το HTTPS προσφέρει ένα καλό επίπεδο κρυπτογράφησης. Έχετε πιθανώς ακούσει πολλά καλά πράγματα γι 'αυτό. Ακόμη, οι μύθοι επιμένουν για κρυπτογράφηση Μην πιστεύετε αυτούς τους 5 μύθους σχετικά με την κρυπτογράφηση!Η κρυπτογράφηση ακούγεται πολύπλοκη, αλλά είναι πολύ πιο απλή από ό, τι νομίζουν οι περισσότεροι. Παρόλα αυτά, μπορεί να αισθανθείτε λίγο πολύ στο σκοτάδι για να χρησιμοποιήσετε την κρυπτογράφηση, οπότε αφήστε μερικούς μύθους κρυπτογράφησης! Διαβάστε περισσότερα . Ειδικά, πρέπει να ξέρετε ότι η κρυπτογράφηση δεν κάνει κάτι αδιευκρίνιστο.

Οι εταιρείες πρέπει απλώς να δοκιμάσουν το καλύτερο δυνατό: πρέπει να φροντίσουν τις προσωπικές πληροφορίες με τους πιο ασφαλείς τρόπους. Έχουν την ευθύνη να φροντίσουν για ιδιωτικές λεπτομέρειες. Οι μέθοδοι που χρησιμοποιούνται για την παρακολούθηση των κωδικών πρόσβασης Πώς οι ιστοτόποι διατηρούν τους κωδικούς σας ασφαλή;Με τις τακτικές διαδικτυακές παραβιάσεις ασφάλειας, αναμφισβήτητα ανησυχείτε για τον τρόπο με τον οποίο οι ιστότοποι φροντίζουν τον κωδικό σας. Στην πραγματικότητα, για την ειρήνη του μυαλού, αυτό είναι κάτι που όλοι πρέπει να ξέρουν ... Διαβάστε περισσότερα , ωστόσο, δείχνουν πώς μπορεί να είναι η αναποτελεσματική κρυπτογράφηση, ανάλογα με τη φόρμα που χρησιμοποιείται για την αποθήκευση τους.

Ακόμα και τα πιστοποιητικά SSL έχουν παραβιαστεί -αυτό είναι το θέμα του Heartbleed, χτυπώντας πρωτοσέλιδα το 2014.

Μπορείτε να εμπιστευτείτε τα πιστοποιητικά SSL / TLS; Ναί. Απλά θυμηθείτε: καμία ασφάλεια δεν είναι απόλυτη και τα τρωτά σημεία είναι αναπόφευκτα.

Βεβαιωθείτε ότι χρησιμοποιείτε ασφαλές πρόγραμμα περιήγησης στο Web

Μην υποτιμάτε τη σημασία των βασικών επιπέδων ασφάλειας στο διαδίκτυο. Τα πιστοποιητικά SSL αποτελούν ζωτικό μέρος της προστασίας σας από τους εγκληματίες του κυβερνοχώρου.

Φυσικά, χρειάζεστε υποστήριξη από μια ισχυρή σουίτα ασφαλείας. Ευτυχώς, mainstream browsers γνωρίζουν τη σημασία Τι είναι ο πιο ασφαλής πρόγραμμα περιήγησης Mainstream;Η μάχη για το καλύτερο πρόγραμμα περιήγησης desktop δεν θα ρυθμιστεί ποτέ. Αλλά ποια είναι η πιο ασφαλής; Όλα διαθέτουν την ανώτερη προστασία - αλλά το 2017, το οποίο είναι ο browser που επιλέγει για την ασφάλεια ... Διαβάστε περισσότερα να διατηρούν τους χρήστες τους ασφαλή στο Διαδίκτυο.