7 Myter om HTTPS och SSL-certifikat du borde inte tro
Ta en titt på webbadressen för den här artikeln och du ser att den börjar med https. Den där “s” i slutet betyder anslutningen mellan din enhet och den här sidan är säker.
På nätet är säkra anslutningar vanligtvis etablerade med ett SSL-certifikat (Secure Sockets Layer) Vad är ett SSL-certifikat och behöver du? Vad är ett SSL-certifikat och behöver du? Att surfa på Internet kan vara skrämmande när personuppgifter är inblandade. Läs mer . Dessa kan vara förvirrande, delvis för att det finns många myter om dem som du helt enkelt inte ska tro. Låt oss debunk några av de vanligaste!
Myt 1: “Endast E-handelswebbplatser behöver SSL”
Du har nog hört att endast webbplatser som kräver personuppgifter behöver SSL-certifikat. Det är ett rättvist antagande: trots allt bör du träna nu för att märka kryptering på webbplatser som begär privat information. Det är sant att när du registrerar dig och loggar in måste du definitivt kolla adressfältet “https”.
Men kryptering är avgörande för alla webbplatser, oavsett e-handel eller en liten blogg.
För det första gör Google standard en säker version Google gör HTTPS till Chrome Default Google gör HTTPS till Chrome Default Med över hälften av alla webbplatser som nu är krypterade är det dags att tänka på HTTPS som standardalternativ snarare än undantaget. Det är åtminstone enligt Google. Läs mer av en webbplats. Google Chrome-användare som besöker en webbplats som inte har ett SSL-certifikat kommer istället att se en varningssida. Detta kommer att informera dem om att sidan inte är säker.
För det andra kommer de som besöker via andra webbläsare att betrakta dig mer trovärdiga. De flesta användare vet nu om att söka efter säkra anslutningar, så att installera ett SSL-certifikat är ett tecken på att du tar sin integritet på allvar.
I själva verket säger du att din publik är en professionell organisation.
Myt 2: “SSL påverkar inte webtrafik”
Om Google Chrome inte laddar en webbsida helt, påverkas webbplatsens statistik, eventuellt ganska drastiskt! Föreställ dig hur många människor som kan se att deras anslutning inte är säker och omedelbart vända sig bort.
Problemet är att även om deras data inte verkar vara i fara, blir folk panik när de ser säkerhetsvarningar. De bildar sig själva som offer för hackare. Tack och lov, de flesta användare prioriterar sin säkerhet över bekvämligheten. Så om de inte kan läsa din webbplats, letar de helt enkelt efter en annan som erbjuder liknande information.
Dessutom är ett SSL-certifikat viktigt för SEO. Det handlar inte bara om nyckelord: Google rankar en sida högre om det visar sig att genomföra anständiga säkerhetsåtgärder. Naturligtvis, ju närmare toppen av sökresultat, desto fler kommer att hitta din sida.
Myt 3: “SSL signifikant saktar sidladdning”
Med en potentiellt ökad publik kan din oro vara att en HTTPS-adress kommer att sakta ner din webbplats. Lyckligtvis har kryptering ingen märkbar effekt på din webbplatss hastighet.
Det beror på att HTTPS i de flesta fall faktiskt hänvisar till HTTP / 2, en revision på standard HTTP-protokollet. Det var utformat för att få en 50 procent minskning av sidladdningstiden genom komprimering av data och minskning av processer som berörs.
Det här är vad du behöver veta: webben har använt HTTP sedan 1991. HTTP / 2 är en uppgradering till detta med ett öga på prestanda.
Om du vill ha ett bevis, kolla in några av dina favoritwebbplatser - de mest populära (inklusive sociala medier som Facebook) har SSL-certifikat och ser hur snabbt de är!
Okej, så ibland, kommer hastigheten att påverkas, men det är sällsynt och försumbar. Vi pratar millisekunder. Detta är huvudsakligen ner till serveravstånd, vilket du vanligtvis inte kan hjälpa till med. Och fall av sakta ner kommer att få färre och mer långt mellan som certifikatmyndigheter (CA) i stället byta till Transport Layer Security (TLS) istället.
Myt 4: “SSL-certifikat är skärande kant”
SSL-certifikat är bra, men de är inte den mest avancerade typen av kryptering som används ofta på internet. Faktum är att många CA-användare använder TLS-certifikat istället Hur webbläsning blir ännu säkrare Hur webbläsning blir ännu säkrare Vi har SSL-certifikat för att tacka för vår säkerhet och integritet. Men nya överträdelser och brister kan ha dämpat din förtroende för kryptografiska protokollet. Lyckligtvis anpassas SSL, uppgraderas - här är hur. Läs mer .
TLS-certifikat är i huvudsak nästa steg i HTTPS-livet.
Efterträdaren har funnits sedan 2008 och fastställt några av de mindre sårbarheterna i SSL-certifikat. Men förrän nyligen har den mestadels bara använts för webbplatser som kräver betalningsuppgifter eller hanterar dina pengar. PayPal är kanske det mest anmärkningsvärda exemplet på en monetär webbplats med hjälp av TLS.
Lyckligtvis betyder flera utnyttjanden i SSL-certifikat att TLS har blivit vanligare. Faktum är att många krypteringstjänster implementerar TLS istället för SSL-certifikat som standard; den senare är mer känd så används ofta utan att kunden känner till skillnaden.
Så länge som din webbadress har HTTPS, är de flesta webbplats besökare nöjda.
Myt 5: “SSL-certifikat är dyra”
Vilka organisationer använder TLS? Primära exempel avvisar också myten att HTTPS är dyrt.
Låt oss kryptera är en populär tjänst eftersom den är effektiv och helt fri. Många stora namnföretag stöder idén, inklusive Facebook, Yoast, Mozilla, American Library Association, Server Pilot och Google Chrome..
Alternativt är freemium-programvara tillgänglig. Kryptering Överallt, skapad av säkerhetsföretag, Symantec, erbjuder gratis SSL / TLS-certifikat, och du kan betala för ytterligare säkerhetsfunktioner.
Visserligen SSL-certifikat kan vara dyrt, men det beror till stor del på värdar. Ibland stöder värdservern inte kryptering från tredje part, dvs de vill att du ska använda sin egen tillhörande tjänst så att de kan få extra pengar från dig. Det är en hemsk taktik, särskilt när användarna är under tryck från Google.
Du måste shoppa. Bli inte lurad av din webbhotell.
Myt 6: “SSL-certifikat Kryptera alla data”
Låt oss inte rave om SSL-certifikat utan att påpeka att det inte är allt och allt för säkerhet. Ja, data krypteras - men endast under transitering. HTTPS betyder att din anslutning är säker; det betyder inte att webbservern är säker.
Föreställ dig det som en tunnel du kör igenom. Tunneln innebär att ditt fordon inte kan komma under attack från något ovanifrån, under eller på vardera sidan av dig. Problem kan emellertid fortfarande inträffa när du når din destination. Du vet inte vad som ligger framför dig när din bil kommer vila.
Detsamma gäller för data. Det är krypterat så att du inte ska bli offer för en man-i-mitten attack (MITM) Vad är en man-i-mitten attack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer medan det överförs mellan nätverk. Men när dessa data är statiska (det vill säga lagras på någons server) betyder SSL-certifikat inte mycket.
Därför betraktas HTTPS nu som en grundläggande säkerhetsåtgärd, något som webbplatser borde ha som standard. Ytterligare försiktighetsåtgärder behövs också!
Myt 7: “SSL-kryptering är idiotsäker”
Idag var jag tvungen att google hur man signerade ett ssl-certifikat
Först var jag lite generad.
Då insåg jag att det berodde på att @letsencrypt har gjort betrodda certifikat så lätt att jag bokstavligen inte har skrivit ett ssl-certifikat på samma sätt som 3 år.
- dade (@ 0xdade) 10 juni 2018
HTTPS erbjuder en god krypteringsnivå. Du har nog hört mycket bra saker om det. Fortfarande fortsätter myter om kryptering. Tro inte dessa 5 myter om kryptering! Tro inte dessa 5 myter om kryptering! Kryptering låter komplex, men är mycket enklare än de flesta tror. Ändå kan du känna dig lite för mörk för att använda kryptering, så låt oss byta några krypteringsmyter! Läs mer . Speciellt bör du veta att kryptering inte gör något unhackable.
Företagen behöver bara göra sitt bästa: de måste ta hand om personuppgifter på det säkraste sättet. De har ett ansvar att ta hand om privata detaljer. Metoderna som används för att spåra lösenord Hur håller dina webbplatser dina lösenord säkra? Hur säkerställer dina webbplatser dina lösenord? Med regelbundna online säkerhetsbrott rapporteras, är du utan tvekan oroad över hur webbplatser ser efter ditt lösenord. I själva verket, för sinnesfrid, är det någonting som alla behöver veta ... Läs mer, men visa hur ineffektiv kryptering kan vara, beroende på vilken form som används för att lagra dem.
Även SSL-certifikat har äventyras - det var vad Heartbleed handlade om och slog rubriker tillbaka 2014.
Kan du lita på SSL / TLS-certifikat? Ja. Kom bara ihåg: ingen säkerhet är absolut och sårbarheter är oundvikliga.
Se till att du använder en säker webbläsare
Undersök inte vikten av grundläggande säkerhetsnivåer online. SSL-certifikat är en viktig del av ditt skydd mot cyberkriminella.
Naturligtvis behöver du också stöd från en stark säkerhetspaket. Lyckligtvis vet vanliga webbläsare betydelsen Vad är den mest säkraste Mainstream Browser? Vad är den säkraste Mainstream Browser? Kampen om den bästa skrivbordswebbläsaren kommer aldrig att lösas. Men vilken är den mest säkra? Alla skryter med ett överlägset skydd - men år 2017, vilket är webbläsaren som väljer säkerhet ... Läs mer om att hålla sina användare säkra på internet.
Utforska mer om: Debunking Myths, Encryption, SSL.