Reklāma

Apskatiet šī raksta URL un redzēsit, ka tas sākas ar https. Tas “s” beigās nozīmē, ka savienojums starp jūsu ierīci un šo vietni ir drošs.

Tīmeklī drošus savienojumus parasti izveido, izmantojot drošu ligzdu slāņa (SSL) sertifikāts Kas ir SSL sertifikāts, un vai jums tas ir vajadzīgs?Interneta pārlūkošana var būt biedējoša, ja ir iesaistīta personiskā informācija. Lasīt vairāk . Tie var būt mulsinoši, daļēji tāpēc, ka par viņiem ir daudz mītu, kuriem jums vienkārši nevajadzētu ticēt. Atzīsim dažus no visizplatītākajiem!

1. mīts: “SSL ir nepieciešama tikai e-komercijas vietnēm”

Neticiet šiem mītiem par SSL sertifikātiem

Jūs droši vien esat dzirdējis, ka SSL sertifikāti ir nepieciešami tikai vietnēm, kurās nepieciešami personas dati. Tas ir taisnīgs pieņēmums: galu galā jums tagad vajadzētu būt apmācītam pamanīt šifrēšanu vietnēs, kurās tiek pieprasīta privāta informācija. Ir taisnība, ka, reģistrējoties un piesakoties, jums noteikti jāpārbauda, ​​vai adreses joslā ir rakstīts “https”.

Bet šifrēšana ir būtiska visām vietnēm, neatkarīgi no tā, vai tā ir e-komercija vai neliels emuārs.

instagram viewer

Pirmkārt, Google noklusē drošu versiju Google HTTPS padara Chrome noklusējumaTā kā vairāk nekā puse no visām vietnēm tagad ir šifrētas, ir pienācis laiks domāt par HTTPS kā noklusējuma opciju, nevis izņēmumu. Tas ir vismaz saskaņā ar Google teikto. Lasīt vairāk vietnes. Google Chrome lietotāji, kuri apmeklē vietni, kurai nav SSL sertifikāta, tā vietā redzēs brīdinājuma lapu. Tas viņus informēs, ka lapa nav droša.

Otrkārt, tie, kas apmeklē, izmantojot citas pārlūkprogrammas, uzskatīs jūs par uzticamāku. Lielākā daļa lietotāju tagad zina par drošu savienojumu pārbaudi, tāpēc SSL sertifikāta instalēšana ir pazīme, ka jūs nopietni uztverat viņu privātumu.

Faktiski jūs sakāt auditorijai, ka esat profesionāla organizācija.

2. mīts: “SSL neietekmēs tīmekļa trafiku”

Ja pārlūks Google Chrome pilnībā neielādē Web lapu, tiks ietekmēta šīs vietnes statistika - iespējams, diezgan krasi! Iedomājieties, cik daudz cilvēku varētu redzēt, ka viņu savienojums nav drošs, un nekavējoties novērsieties.

Problēma ir tā, ka pat tad, ja viņu dati neliekas apdraudēti, cilvēki panikā, redzot drošības brīdinājumus. Viņi attēlo sevi kā hakeru upurus. Par laimi, vairums lietotāju par prioritāti izvirza savu drošību, nevis ērtības. Tātad, ja viņi nevar izlasīt jūsu vietni, viņi vienkārši meklēs citu vietni, kas piedāvā līdzīgu informāciju.

Turklāt SSL sertifikāts ir būtisks SEO. Tas attiecas ne tikai uz atslēgvārdiem: Google ranžē lapu augstāk, ja izrādās, ka tā īsteno pienācīgus drošības pasākumus. Protams, jo tuvāk meklēšanas rezultātiem ir augšdaļa, jo vairāk cilvēku atradīs jūsu lapu.

3. mīts: “SSL ievērojami samazina lapas ielādi”

Neticiet šiem mītiem par SSL sertifikātiem
Attēla kredīts: jayneandd / Flikrs

Ja potenciāli palielināsit auditoriju, jūs varētu uztraukties, ka HTTPS adrese palēninās jūsu vietnes darbību. Par laimi šifrēšanai nav manāmas ietekmes uz jūsu vietnes ātrumu.

Tas ir tāpēc, ka vairumā gadījumu HTTPS faktiski attiecas uz HTTP / 2, kas ir standarta HTTP protokola labojums. Tā tika izstrādāta, lai lapu ielādēšanas laiks tiktu samazināts par 50 procentiem, izmantojot datu saspiešanu un iesaistīto procesu samazināšanu.

Lūk, kas jums jāzina: tīmeklis HTTP izmanto kopš 1991. gada. HTTP / 2 ir jauninājums tam, ņemot vērā veiktspēju.

Ja vēlaties pierādījumus, apskatiet dažas no iecienītākajām vietnēm - vispopulārākajām (ieskaitot tādus sociālos medijus kā Facebook) ir SSL sertifikāti un skatieties, cik ātri viņi darbojas!

Labi, ka dažreiz ātrums tiks ietekmēts, taču tas ir reti un mazsvarīgi. Mēs runājam milisekundēs. Tas galvenokārt saistīts ar servera attālumiem, kuriem jūs parasti nevarat palīdzēt. Palēnināšanās gadījumi arvien mazāk palielināsies, jo sertifikātu iestādes (CA) slepeni pāries uz transporta slāņa drošību (TLS).

4. mīts: “SSL sertifikāti ir līderi”

Neticiet šiem mītiem par SSL sertifikātiem

SSL sertifikāti ir lieliski, taču tie nav vismodernākie šifrēšanas veidi, ko plaši izmanto internetā. Patiesībā, daudzas SI tā vietā izmanto TLS sertifikātus Kā Web pārlūkošana kļūst vēl drošākaMums ir SSL sertifikāti, lai pateiktos par mūsu drošību un privātumu. Bet nesenie pārkāpumi un trūkumi, iespējams, liedza jūsu uzticību kriptogrāfijas protokolam. Par laimi SSL pielāgojas, tiek modernizēts - lūk, kā. Lasīt vairāk .

TLS sertifikāti būtībā ir nākamais posms HTTPS dzīvē.

Pēctecis pastāv jau kopš 2008. gada, novēršot dažas nelielas SSL sertifikātu ievainojamības. Tomēr vēl nesen tas lielākoties tika izmantots tikai vietnēm, kurās ir nepieciešama maksājuma informācija vai kuras pārvalda jūsu naudu. PayPal, iespējams, ir ievērojamākais monetārās vietnes piemērs, izmantojot TLS.

Par laimi, vairākas SSL sertifikātu izmantošanas iespējas nozīmē, ka TLS ir kļuvusi izplatītāka. Faktiski daudzi šifrēšanas pakalpojumi kā noklusējumu SSL sertifikātu vietā ievieš TLS; pēdējais ir vairāk pazīstams, tāpēc to bieži izmanto, klientam nezinot atšķirību.

Kamēr jūsu vietrādim URL ir HTTPS, vairumam vietņu apmeklētāju ir saturs.

5. mīts: “SSL sertifikāti ir dārgi”

Neticiet šiem mītiem par SSL sertifikātiem
Attēla kredīts: Ken Teegardin / Flikrs

Kuras organizācijas izmanto TLS? Primārie piemēri arī atspēko mītu, ka HTTPS ir dārga.

Let’s Encrypt ir populārs pakalpojums, jo tas ir efektīvs un pilnīgi bezmaksas. Daudzi lieli vārdu uzņēmumi atbalsta šo ideju, tostarp Facebook, Yoast, Mozilla, Amerikas bibliotēku asociācija, Server Pilot un Google Chrome.

Kā alternatīva ir pieejama programmatūra freemium. Šifrēšana visur, ko izveidojusi apsardzes firma Symantec, piedāvā bezmaksas SSL / TLS sertifikātus, un jūs varat maksāt par papildu drošības elementiem.

Jāatzīst, ka SSL sertifikāti var dārgi, bet tas lielā mērā ir atkarīgs no saimniekiem. Dažreiz resursdatora serveris neatbalsta trešo personu šifrēšanu, t.i., viņi vēlas, lai jūs izmantotu viņu saistīto pakalpojumu, lai viņi no jums varētu iegūt papildu naudu. Tā ir šausminoša taktika, it īpaši, ja lietotāji izjūt Google spiedienu.

Jums ir nepieciešams iepirkties. Neuztraucieties par savu tīmekļa mitinātāju.

6. mīts: “SSL sertifikāti šifrē visus datus”

Neticiet šiem mītiem par SSL sertifikātiem
Attēla kredīts: owlpacino / Flikrs

Neuztrauksimies par SSL sertifikātiem, nenorādot, ka drošībai tas nav viss un gals. Jā, dati tiek šifrēti, bet tikai tranzīta laikā. HTTPS nozīmē, ka savienojums ir drošs; tas nenozīmē, ka tīmekļa serveris ir drošs.

Iedomājieties to kā tuneli, pa kuru braucat. Tunelis nozīmē, ka jūsu transportlīdzeklis nevar tikt pakļauts uzbrukumam ne no kā, no augšas, apakšas vai no abām pusēm. Tomēr, sasniedzot galamērķi, joprojām var rasties problēmas. Jūs nezināt, kas jums priekšā, kad jūsu automašīna būs miera stāvoklī.

Tas pats attiecas uz datiem. Tas ir šifrēts, tāpēc jums nevajadzētu kļūt par a cilvēka-vidējā (MITM) uzbrukums Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk kamēr tas pārvietojas starp tīkliem. Bet, tiklīdz šie dati ir statiski (t.i., tiek glabāti uz kāda servera), SSL sertifikāti neko daudz nenozīmē.

Tas ir iemesls, kāpēc HTTPS tagad tiek uzskatīts par galveno drošības līdzekli, kaut arī vietnēm vajadzētu būt standarta. Nepieciešami arī papildu piesardzības pasākumi!

7. mīts: “SSL šifrēšana ir droša”

Šodien man nācās google meklēt, kā pats parakstīt SSL sertifikātu

Sākumā es biju mazliet samulsis.

Tad es sapratu, ka tas ir tāpēc @letsencrypt ir padarījis uzticamus sertifikātus tik vienkāršus, ka man burtiski 3 gadu laikā man burtiski nevajadzēja pats parakstīt SSL sertifikātu.

- dade (@ 0xdade) 2018. gada 10. jūnijs

HTTPS piedāvā labu šifrēšanas līmeni. Droši vien par to esat dzirdējis daudz laba. Tomēr joprojām pastāv mīti par šifrēšanu Neticiet šiem 5 mītiem par šifrēšanu!Šifrēšana izklausās sarežģīta, taču ir daudz tiešāka, nekā vairums domā. Neskatoties uz to, jūs varētu justies pārāk tumsā, lai izmantotu šifrēšanu, tāpēc pārmetīsim dažus šifrēšanas mītus! Lasīt vairāk . Proti, jums jāzina, ka šifrēšana nepadara kaut ko nesaprotamu.

Uzņēmumiem vienkārši jācenšas darīt visu iespējamo: viņiem ir jārūpējas par personisko informāciju visdrošākajos iespējamajos veidos. Viņiem ir pienākums rūpēties par privātām detaļām. Paroļu izsekošanas metodes Kā vietnes aizsargā jūsu paroles?Tā kā regulāri tiek ziņots par tiešsaistes drošības pārkāpumiem, jūs bez šaubām uztraucaties par to, kā vietnes rūpējas par jūsu paroli. Patiesībā sirdsmieram tas ir kaut kas visiem jāzina ... Lasīt vairāk tomēr parāda, cik neefektīva var būt šifrēšana, atkarībā no formas, kuru izmanto to glabāšanai.

Ir apdraudēti pat SSL sertifikāti -tas bija tas, par ko domāja Heartbleed, 2014. gada virsrakstus.

Vai varat uzticēties SSL / TLS sertifikātiem? Jā. Tikai atcerieties: neviena drošība nav absolūta, un ievainojamība ir neizbēgama.

Pārliecinieties, ka izmantojat drošu tīmekļa pārlūku

Nenovērtējiet par zemu tiešsaistes drošības pamatlīmeni. SSL sertifikāti ir būtiska jūsu aizsardzības pret kibernoziedzniekiem sastāvdaļa.

Protams, jums ir nepieciešams arī spēcīgas drošības paketes atbalsts. Par laimi, mainstream pārlūkprogrammas zina nozīmi Kāds ir visdrošākais vispārpieņemtais pārlūks?Cīņa par labāko darbvirsmas pārlūku nekad netiks nokārtota. Bet kurš ir visdrošākais? Visi lepojas ar izcilu aizsardzību - bet 2017. gadā, kas ir drošības pārlūka izvēlētais pārlūks ... Lasīt vairāk nodrošināt viņu lietotāju drošību internetā.

Kad viņš neskatās televīziju, nelasa Marvel komiksus, klausās filmas The Killers un neaptver scenāriju idejas, Filips Bates izliekas par ārštata rakstnieku. Viņam patīk visu kolekcionēt.