7 myter om HTTPS- og SSL-sertifikater du burde ikke tro på

SSL-sertifikater tillater nettsteder å kryptere og sikre trafikk, men det er mange misforståelser om hvordan det fungerer. La oss debunkere dem.

SSL-sertifikater tillater nettsteder å kryptere og sikre trafikk, men det er mange misforståelser om hvordan det fungerer.  La oss debunkere dem.
Annonse

Ta en titt på nettadressen for denne artikkelen, og du vil se at den starter med https . Det "s" på slutten betyr at forbindelsen mellom enheten din og dette nettstedet er sikkert.

På nettet er det vanligvis etablert sikre tilkoblinger ved hjelp av et SSL-sertifikat (SSL) sertifikat. Hva er et SSL-sertifikat, og trenger du en? Hva er et SSL-sertifikat, og trenger du en? Bla gjennom Internett kan være skummelt når personlig informasjon er involvert. Les mer . Disse kan være forvirrende, delvis fordi det er mange myter om dem som du rett og slett ikke burde tro på. La oss debunk noen få av de vanligste!

Myte 1: "Bare E-handelsnettsteder trenger SSL"

Ikke tro disse myter om SSL-sertifikater

Du har sikkert hørt at bare nettsteder som krever personlige data, trenger SSL-sertifikater. Det er en god antagelse: Tross alt, bør du bli opplært nå, for å legge merke til kryptering på nettsteder som ber om privat informasjon. Det er sant at når du logger på og logger inn, må du definitivt sjekke adresselinjen "https".

Men kryptering er viktig for alle nettsteder, enten e-handel eller en liten blogg.

For det første er Google standard til en sikker versjon. Google gjør HTTPS til Chrome-standarden. Google gjør HTTPS til Chrome-standarden. Med over halvparten av alle webområder som nå er kryptert, er det på tide å tenke på HTTPS som standardalternativet i stedet for unntaket. Det er i det minste ifølge Google. Les mer av et nettsted. Google Chrome-brukere som besøker et nettsted som ikke har et SSL-sertifikat, vil i stedet se en advarselsside. Dette vil informere dem om at siden ikke er sikker.

For det andre vil de som besøker via andre nettlesere, betrakte deg mer troverdig. De fleste brukere vet nå om å sjekke for sikre forbindelser, så installering av et SSL-sertifikat er et tegn på at du tar personvernet seriøst.

I virkeligheten forteller du publikum at du er en profesjonell organisasjon.

Myte 2: "SSL vil ikke påvirke webtrafikk"

Hvis Google Chrome ikke laster fullstendig en nettside, vil statistikken for nettstedet bli påvirket - potensielt ganske drastisk! Tenk deg hvor mange folk som kan se at deres tilkobling ikke er sikker og umiddelbart vende seg bort.

Problemet er at selv når dataene ikke ser ut til å være i fare, blir folk panikk når de ser sikkerhetsvarsler. De ser på seg selv å bli offer for hackere. Heldigvis, de fleste brukere prioriterer sikkerheten deres over bekvemmelighet. Så hvis de ikke kan lese nettstedet ditt, vil de bare søke etter en annen som tilbyr lignende opplysninger.

Videre er et SSL-sertifikat avgjørende for SEO. Det handler ikke bare om søkeord: Google rangerer en side høyere hvis det viser seg å implementere anstendige sikkerhetsforanstaltninger. Naturligvis jo nærmere toppen av søkeresultatene, jo flere vil finne siden din.

Myte 3: "SSL Betydelig Bremser Siden Laster"

Ikke tro disse myter om SSL-sertifikater
Bildekreditt: jayneandd / Flickr

Med et potensielt økt publikum, kan det være at en HTTPS-adresse vil bremse nettstedet ditt. Heldigvis har kryptering ingen merkbar effekt på hastigheten på nettstedet ditt.

Det skyldes at HTTPS i de fleste tilfeller faktisk refererer til HTTP / 2, en revisjon på standard HTTP-protokollen. Den ble designet for å få en reduksjon på 50 prosent i sidetidstiden gjennom komprimering av data og reduksjon av prosesser som er involvert.

Her er det du trenger å vite: Internett har brukt HTTP siden 1991. HTTP / 2 er en oppgradering til dette med øye på ytelse.

Hvis du vil ha bevis, sjekk ut noen av favorittnettstedene dine - de mest populære (inkludert sosiale medier som Facebook) har SSL-sertifikater og ser hvor fort de er!

Ok, så noen ganger vil hastigheten bli påvirket, men det er sjelden og ubetydelig. Vi snakker millisekunder. Dette er hovedsakelig ned til serveravstander, som du vanligvis ikke kan hjelpe. Og tilfeller av nedbremsing vil bli færre og langt lenger mellom som sertifikatmyndighetene (CA) hemmelig bytter til Transport Layer Security (TLS) i stedet.

Myte 4: "SSL-sertifikater er skjærekant"

Ikke tro disse myter om SSL-sertifikater

SSL-sertifikater er flotte, men de er ikke den mest avanserte form for kryptering som brukes mye på internett. Faktisk bruker mange CA'er TLS-sertifikater i stedet Hvordan Web Browsing blir enda sikrere Hvordan Web Browsing blir enda sikrere Vi har SSL-sertifikater for å takke for vår sikkerhet og personvern. Men nyere brudd og feil kan ha dyttet din tillit til kryptografisk protokoll. Heldigvis tilpasser SSL, blir oppgradert - her er hvordan. Les mer .

TLS-sertifikater er i hovedsak den neste fasen i HTTPS-livet.

Etterfølgeren har eksistert siden 2008, og fikser noen av de mindre sårbarhetene i SSL-sertifikater. Men frem til nylig har det for det meste vært brukt utelukkende til nettsteder som krever betalingsdetaljer eller administrerer pengene dine. PayPal er kanskje det mest bemerkelsesverdige eksempelet på et monetært nettsted ved hjelp av TLS.

Heldigvis betyr flere utnytter i SSL-sertifikater at TLS er blitt mer vanlig. Faktisk implementerer mange krypteringstjenester TLS i stedet for SSL-sertifikater som standard; sistnevnte er mer kjent, så det brukes ofte uten at klienten vet forskjellen.

Så lenge nettadressen din har HTTPS, er de fleste besøkende på nettstedet tilfreds.

Myte 5: "SSL-sertifikater er dyre"

Ikke tro disse myter om SSL-sertifikater
Bilde Kreditt: Ken Teegardin / Flickr

Hvilke organisasjoner bruker TLS? Primær eksempler disprove også myten at HTTPS er dyrt.

La oss kryptere er en populær tjeneste fordi den er effektiv og helt gratis. Mange store navneselskaper støtter ideen, inkludert Facebook, Yoast, Mozilla, American Library Association, Server Pilot og Google Chrome.

Alternativt er freemium-programvare tilgjengelig. Kryptering Overalt, laget av sikkerhetsfirma, Symantec, tilbyr du gratis SSL / TLS-sertifikater, og du kan betale for ekstra sikkerhetsfunksjoner.

SSL-sertifikater kan riktignok være kostbare, men det er i stor grad avhengig av verter. Noen ganger støtter vertsserveren ikke tredjeparts kryptering, det vil si at de vil at du skal bruke sin egen tilknyttede tjeneste slik at de kan få ekstra penger fra deg. Det er en fryktelig taktikk, spesielt når brukerne er under press fra Google.

Du må shoppe rundt. Ikke bli lurt av webverten din.

Myte 6: "SSL-sertifikater krypterer alle data"

Ikke tro disse myter om SSL-sertifikater
Bildekreditt: owlpacino / Flickr

La oss ikke fantasere om SSL-sertifikater uten å påpeke at det ikke er alt og alt for sikkerhet. Ja, data er kryptert-men bare under transitt. HTTPS betyr at tilkoblingen din er sikker; det betyr ikke at webserveren er sikker.

Tenk det som en tunnel du kjører gjennom. Tunnelen betyr at kjøretøyet ditt ikke kan komme under angrep fra noe over, under eller på hver side av deg. Imidlertid kan det fortsatt oppstå problemer når du når destinasjonen. Du vet ikke hva som ligger foran deg når bilen kommer til å hvile.

Det samme gjelder for data. Den er kryptert, slik at du ikke bør være offer for et mann-i-midten-angrep (MITM) angrep. Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer mens det overføres mellom nettverk. Men når dataene er statiske (dvs. lagret på noen server), betyr SSL-sertifikater ikke mye.

Dette er grunnen til at HTTPS nå anses som et grunnleggende sikkerhetsforanstaltning, noe nettsteder bør ha som standard. Ytterligere forholdsregler er også nødvendig!

Myte 7: "SSL-kryptering er idiotsikker"

I dag måtte jeg google hvordan jeg kunne signere et ssl-sertifikat

Først var jeg litt flau.

Da skjønte jeg at det er fordi @letsencrypt har gjort pålitelige sertifikater så enkelt at jeg bokstavelig talt ikke har behøvd å signere et ssl-sertifikat på samme måte som 3 år.

- dade (@ 0xdade) 10. juni 2018

HTTPS tilbyr et godt nivå av kryptering. Du har sikkert hørt mange gode ting om det. Likevel fortsetter myter om kryptering. Tro ikke disse 5 myter om kryptering! Ikke tro disse 5 myter om kryptering! Kryptering høres komplisert, men er langt enklere enn de fleste tror. Likevel kan du føle deg litt for mørk for å gjøre bruk av kryptering, så la oss bytte noen krypteringsmyter! Les mer . Spesielt bør du vite at kryptering ikke gjør noe unhackable.

Bedrifter trenger bare å prøve sitt beste: de må passe på personlig informasjon på de sikreste måtene som er mulig. De har ansvar for å ta vare på private detaljer. Metodene som brukes til å spore passord Hvordan holder nettsteder passordene dine sikre? Hvordan holder nettsteder dine passord sikkert? Med vanlige nettsikkerhetsbrudd rapportert, er du uten tvil bekymret for hvordan nettsteder ser etter passordet ditt. Faktisk, for trygghet, dette er noe alle trenger å vite ... Les mer, men vis hvordan ineffektiv kryptering kan være, avhengig av skjemaet som brukes til å lagre dem.

Selv SSL-sertifikater har blitt kompromittert - det var hva Heartbleed handlet om, og slår overskrifter tilbake i 2014.

Kan du stole på SSL / TLS-sertifikater? Ja. Bare husk: ingen sikkerhet er absolutt, og sårbarheter er uunngåelige.

Pass på at du bruker en sikker nettleser

Undervurder ikke viktigheten av grunnleggende sikkerhetsnivåer online. SSL-sertifikater er en viktig del av din beskyttelse mot cyberkriminelle.

Selvfølgelig trenger du også støtte fra en sterk sikkerhetsserie. Heldigvis kjenner vanlige nettlesere betydningen Hva er den sikreste Mainstream Browser? Hva er den sikreste Mainstream Browser? Kampen om den beste skrivebordsbrowseren vil aldri bli avgjort. Men hvilken er den sikreste? Alle kan skryte av å ha overlegen beskyttelse - men i 2017, som er den valgte nettleseren for sikkerheten ... Les mer om å holde brukerne trygge på internett.

In this article