7 мифов о HTTPS и SSL-сертификатах, которым вы не должны верить

Рекламное объявление

Посмотрите на URL этой статьи, и вы увидите, что она начинается с HTTPS. Это «s» в конце означает, что соединение между вашим устройством и этим сайтом является безопасным.

В Интернете безопасные соединения обычно устанавливаются с использованием сертификат уровня защищенных сокетов (SSL) Что такое SSL-сертификат и нужен ли он вам?Просматривать Интернет может быть страшно, когда речь идет о личной информации. Подробнее . Это может сбивать с толку, отчасти потому, что о них существует множество мифов, в которые вы просто не должны верить. Давайте разоблачим некоторые из наиболее распространенных!

Миф 1: «Только сайты электронной коммерции нуждаются в SSL»

Вы, наверное, слышали, что только сайты, требующие личных данных, требуют SSL-сертификатов Это справедливое предположение: в конце концов, вы уже должны быть обучены обращать внимание на шифрование на сайтах, которые запрашивают личную информацию. Это правда, что при регистрации и входе в систему вам обязательно нужно проверить адресную строку «https».

Но шифрование жизненно важно для всех сайтов, будь то электронная коммерция или небольшой блог.

Во-первых, Google по умолчанию использует безопасную версию Google делает HTTPS по умолчанию в ChromeПоскольку более половины всех веб-сайтов теперь зашифрованы, пришло время думать о HTTPS как о параметре по умолчанию, а не об исключении. То есть, по крайней мере, согласно Google. Подробнее сайта. Пользователи Google Chrome, которые посещают сайт, который не имеет SSL-сертификата, вместо этого увидят страницу с предупреждением. Это сообщит им, что страница не является безопасной.

Во-вторых, те, кто посещает другие браузеры, сочтут вас более надежным. Большинство пользователей теперь знают о проверке защищенных соединений, поэтому установка SSL-сертификата является признаком того, что вы серьезно относитесь к их конфиденциальности.

По сути, вы говорите своей аудитории, что вы профессиональная организация.

Миф 2: «SSL не влияет на веб-трафик»

Если Google Chrome не загружает веб-страницу полностью, это повлияет на статистику этого сайта - потенциально весьма радикально! Представьте, сколько людей увидят, что их соединение не защищено, и сразу же отключите их.

Проблема в том, что даже когда их данные не подвергаются риску, люди паникуют, когда видят предупреждения системы безопасности. Они представляют себя жертвами хакеров. К счастью, большинство пользователей отдают предпочтение своей безопасности над удобством. Поэтому, если они не могут прочитать ваш сайт, они просто будут искать другой, который предлагает аналогичную информацию.

Кроме того, SSL-сертификат необходим для SEO. Речь идет не только о ключевых словах: Google оценивает страницу выше, если он доказывает, что реализовал достойные меры безопасности. Естественно, чем ближе к началу результатов поиска, тем больше людей найдут вашу страницу.

Миф 3: «SSL значительно замедляет загрузку страниц»

С потенциально увеличенной аудиторией вы можете быть обеспокоены тем, что адрес HTTPS замедлит работу вашего сайта. К счастью, шифрование не оказывает заметного влияния на скорость вашего сайта.

Это потому, что в большинстве случаев HTTPS фактически ссылается на HTTP / 2, ревизию стандартного протокола HTTP. Он был спроектирован так, чтобы сократить время загрузки страницы на 50 процентов за счет сжатия данных и сокращения вовлеченных процессов.

Вот что вам нужно знать: сеть использует HTTP с 1991 года. HTTP / 2 - это модернизация, ориентированная на производительность.

Если вам нужны доказательства, проверьте некоторые из ваших любимых сайтов - самые популярные (в том числе социальные сети, такие как Facebook) имеют сертификаты SSL и посмотрите, насколько они быстры!

Ладно, иногда, это влияет на скорость, но это редко и незначительно. Мы говорим миллисекунды. В основном это связано с расстоянием до сервера, которое обычно не помогает. И случаи замедления будут становиться все меньше и дальше, поскольку центры сертификации (CA) вместо этого тайно переключаются на безопасность транспортного уровня (TLS).

Миф 4: «SSL-сертификаты передовые»

SSL-сертификаты хороши, но они не являются наиболее продвинутой формой шифрования, широко используемой в Интернете. По факту, многие центры сертификации используют сертификаты TLS Как веб-браузер становится еще более безопаснымУ нас есть сертификаты SSL, чтобы поблагодарить за нашу безопасность и конфиденциальность. Но недавние нарушения и недостатки, возможно, подорвали ваше доверие к криптографическому протоколу. К счастью, SSL адаптируется, обновляется - вот как. Подробнее .

Сертификаты TLS - это, по сути, следующий этап в жизни HTTPS.

Преемник существует с 2008 года, исправляя некоторые незначительные уязвимости в сертификатах SSL. Однако до недавнего времени он в основном использовался исключительно для сайтов, которые требуют платежных реквизитов или управляют своими деньгами. PayPal, пожалуй, самый заметный пример монетарного сайта, использующего TLS.

К счастью, несколько эксплойтов в SSL-сертификатах означают, что TLS стал более распространенным явлением. Фактически, многие службы шифрования реализуют TLS вместо SSL-сертификатов по умолчанию; последний более известен, поэтому часто используется, когда клиент не знает разницу.

Пока ваш URL имеет HTTPS, большинство посетителей сайта являются контентом.

Миф 5: «SSL-сертификаты стоят дорого»

Какие организации используют TLS? Первичные примеры также опровергают миф о том, что HTTPS стоит дорого.

Let’s Encrypt - популярный сервис, потому что он эффективный и совершенно бесплатный. Эту идею поддерживают многие крупные компании, в том числе Facebook, Yoast, Mozilla, Американская библиотечная ассоциация, Server Pilot и Google Chrome.

Кроме того, доступно бесплатное программное обеспечение. Encryption Everywhere, созданный компанией Symantec для обеспечения безопасности, предлагает бесплатные сертификаты SSL / TLS, и вы можете оплатить дополнительные функции безопасности.

Правда, SSL-сертификаты могу быть дорогостоящим, но это в значительной степени зависит от хозяев. Иногда хост-сервер не поддерживает стороннее шифрование, т. Е. Они хотят, чтобы вы использовали их собственную связанную службу, чтобы они могли получать от вас дополнительные деньги. Это ужасная тактика, особенно когда пользователи находятся под давлением Google.

Вы должны ходить по магазинам вокруг. Не обманывайтесь вашим веб-хостингом.

Миф 6: «SSL-сертификаты шифруют все данные»

Давайте не будем в восторге от SSL-сертификатов, не указав, что это не главное и не конец для безопасности. Да, данные зашифрованы, но только во время передачи. HTTPS означает, что ваше соединение защищено; это не означает, что веб-сервер безопасен.

Представьте, что это туннель, через который вы проезжаете. Туннель означает, что ваше транспортное средство не может подвергнуться атаке со стороны сверху, снизу или с любой стороны от вас. Тем не менее, проблемы могут возникнуть, как только вы достигнете места назначения. Вы не знаете, что вас ждет, когда ваша машина остановится.

То же самое касается данных. Он зашифрован, поэтому вы не должны быть жертвой атака "человек посередине" (MITM) Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Подробнее в то время как это происходит между сетями. Но как только эти данные статичны (то есть хранятся на чьем-то сервере), SSL-сертификаты мало что значат.

Вот почему HTTPS теперь считается основной мерой безопасности, что-то, что сайты должны иметь в качестве стандарта. Дальнейшие меры предосторожности также необходимы!

Миф 7: «SSL-шифрование надежно защищено»

Сегодня я должен был гуглить, как самостоятельно подписать сертификат SSL

Сначала я был немного смущен.

Тогда я понял, что это потому, что @letsencrypt сделал доверенные сертификаты настолько простыми, что буквально за 3 года мне не пришлось самостоятельно подписывать ssl-сертификат.

- dade (@ 0xdade) 10 июня 2018 г.

HTTPS предлагает хороший уровень шифрования. Вы, наверное, слышали много хорошего об этом. Все еще, сохраняются мифы о шифровании Не верьте этим 5 мифам о шифровании!Шифрование звучит сложно, но гораздо проще, чем думает большинство. Тем не менее, вы можете чувствовать себя немного в темноте, чтобы использовать шифрование, поэтому давайте разберемся с некоторыми мифами о шифровании! Подробнее . В частности, вы должны знать, что шифрование не делает что-то не поддающимся взлому.

Компании просто должны стараться изо всех сил: им нужно заботиться о личной информации наиболее безопасными способами. Они несут ответственность за частную информацию. Методы, используемые для отслеживания паролей Как сайты защищают ваши пароли?С регулярными нарушениями безопасности в сети вы, несомненно, обеспокоены тем, как сайты следят за вашим паролем. На самом деле, для спокойствия, это то, что каждый должен знать ... Подробнее Однако, покажите, насколько неэффективным может быть шифрование, в зависимости от формы, используемой для их хранения.

Даже сертификаты SSL были скомпрометированыэто то, что Heartbleed было все опопадает в заголовки еще в 2014 году.

Можно ли доверять сертификатам SSL / TLS? Да. Просто помните: никакая безопасность не является абсолютной, а уязвимости неизбежны.

Убедитесь, что вы используете безопасный веб-браузер

Не стоит недооценивать важность базовых уровней безопасности в Интернете. SSL-сертификаты являются важной частью вашей защиты от киберпреступников.

Конечно, вам нужна поддержка и от сильного пакета безопасности. К счастью, основные браузеры знают значение Какой самый безопасный основной браузер?Битва за лучший настольный браузер никогда не будет решена. Но какой самый безопасный? Все могут похвастаться превосходной защитой - но в 2017 году, который является предпочтительным браузером для безопасности ... Подробнее держать своих пользователей в безопасности в Интернете.