Skelbimas

Pažvelkite į šio straipsnio URL ir pamatysite, kad jis prasideda https. Tai, kad pabaigoje yra „s“, reiškia, kad ryšys tarp jūsų įrenginio ir šios svetainės yra saugus.

Žiniatinklyje saugūs ryšiai paprastai užmezgami naudojant saugaus lizdo sluoksnio (SSL) sertifikatas Kas yra SSL sertifikatas ir ar jums jo reikia?Naršymas internete gali būti baisus, kai naudojama asmeninė informacija. Skaityti daugiau . Tai gali būti painu, iš dalies todėl, kad apie juos yra daug mitų, kuriais paprasčiausiai neturėtumėte tikėti. Atmeskime keletą iš labiausiai paplitusių!

1 mitas: „SSL reikia tik el. Prekybos svetainėms“

Netikėkite šiais mitais apie SSL sertifikatus

Tikriausiai esate girdėję, kad SSL sertifikatus reikia tik toms svetainėms, kurioms reikia asmeninių duomenų. Tai teisinga prielaida: galų gale jūs jau turėtumėte būti išmokyti pastebėti šifravimą svetainėse, kuriose prašoma asmeninės informacijos. Tiesa, kad prisiregistruodami ir prisijungę turite tikrai patikrinti, ar adreso juostoje yra „https“.

Tačiau šifravimas yra gyvybiškai svarbus visoms svetainėms, nesvarbu, ar tai būtų el. Prekyba, ar mažas tinklaraštis.

instagram viewer

Pirma, „Google“ pagal nutylėjimą nustato saugią versiją „Google“ daro HTTPS „Chrome“ numatytuojuDabar, kai šifruota daugiau nei pusė visų svetainių, atėjo laikas galvoti apie HTTPS kaip numatytąją, o ne išimtį. Tai bent jau pasak „Google“. Skaityti daugiau svetainės. „Google Chrome“ vartotojai, apsilankę svetainėje, kuri neturi SSL sertifikato, vietoje to pamatys įspėjamąjį puslapį. Tai jiems praneš, kad puslapis nėra saugus.

Antra, tie, kurie lankosi per kitas naršykles, laikys jus patikimesniais. Daugelis vartotojų dabar žino apie saugių ryšių tikrinimą, todėl SSL sertifikato įdiegimas yra ženklas, kad rimtai vertinate jų privatumą.

Tiesą sakant, jūs sakote savo auditorijai, kad esate profesionali organizacija.

2 mitas: „SSL nepaveiks interneto srauto“

Jei „Google Chrome“ nevisiškai įkelia tinklalapį, tai turės įtakos tos svetainės statistikai - galbūt gana drastiškai! Įsivaizduokite, kiek žmonių gali pamatyti, kad jų ryšys nėra saugus, ir tuoj pat nusisukti.

Problema yra ta, kad net tada, kai jų duomenims nekyla pavojus, žmonės panikuoja pamatę saugos perspėjimus. Jie vaizduoja save įsilaužėlių auka. Laimei, dauguma vartotojų savo saugumui teikia pirmenybę, o ne patogumą. Taigi, jei jie negali skaityti jūsų svetainės, jie paprasčiausiai ieškos kitos svetainės, kurioje būtų panaši informacija.

Be to, SSL sertifikatas yra labai svarbus SEO. Kalbama ne tik apie raktinius žodžius: „Google“ užima aukštesnį puslapį, jei įrodo, kad įgyvendina tinkamas saugumo priemones. Natūralu, kad kuo arčiau paieškos rezultatų viršaus, tuo daugiau žmonių suras jūsų puslapį.

3 mitas: „SSL žymiai lėtina puslapio įkėlimą“

Netikėkite šiais mitais apie SSL sertifikatus
Vaizdo kreditas: jayneandd / Flickr

Dėl galimai padidėjusios auditorijos gali kilti problemų dėl to, kad HTTPS adresas sulėtins jūsų svetainę. Laimei, šifravimas neturi pastebimo poveikio jūsų svetainės greičiui.

Taip yra todėl, kad daugeliu atvejų HTTPS iš tikrųjų reiškia HTTP / 2, standartinio HTTP protokolo pataisą. Jis buvo suprojektuotas taip, kad sumažėtų puslapio įkėlimo laikas 50 procentų, suspaudžiant duomenis ir sutrumpinant susijusius procesus.

Štai ką reikia žinoti: žiniatinklis HTTP naudoja jau nuo 1991 m. „HTTP / 2“ yra to atnaujinimas, atsižvelgiant į našumą.

Jei norite įrodymų, peržiūrėkite keletą mėgstamiausių svetainių - populiariausios (įskaitant socialinę mediją, tokią kaip „Facebook“) turi SSL sertifikatus ir žiūrėkite, kaip greitai jos veikia!

Gerai, kad kartais greičiui įtakos turės, tačiau jis yra retas ir nereikšmingas. Mes kalbame milisekundžių. Tai daugiausia lemia serverio atstumai, kuriems jūs paprastai negalite padėti. Lėtėjimo atvejų bus vis mažiau ir daugiau, nes sertifikavimo institucijos (CA) slapta pereina į transporto sluoksnio apsaugą (TLS).

4 mitas: „SSL sertifikatai yra naujausi“

Netikėkite šiais mitais apie SSL sertifikatus

SSL sertifikatai yra puikūs, tačiau jie nėra pati pažangiausia šifravimo forma, plačiai naudojama internete. Faktiškai, daugelis CA naudoja TLS sertifikatus Kaip interneto naršymas tampa dar saugesnisMes turime SSL sertifikatus, norėdami padėkoti už mūsų saugumą ir privatumą. Tačiau pastarieji pažeidimai ir trūkumai galėjo paneigti jūsų pasitikėjimą kriptografiniu protokolu. Laimei, SSL prisitaiko, yra tobulinamas - štai kaip. Skaityti daugiau .

TLS sertifikatai iš esmės yra kitas HTTPS gyvenimo etapas.

Įpėdinis buvo maždaug nuo 2008 m. Ir ištaisė kai kuriuos nedidelius SSL sertifikatų pažeidžiamumus. Vis dėlto iki šiol ji dažniausiai buvo naudojama tik toms svetainėms, kuriose reikalinga išsami informacija apie mokėjimą arba tvarkomi jūsų pinigai. „PayPal“ yra bene ryškiausias pinigų svetainės, naudojantis TLS, pavyzdys.

Laimei, keli SSL sertifikatų išnaudojimai reiškia, kad TLS tapo įprastesnė. Tiesą sakant, daugelis šifravimo paslaugų įgyvendina TLS, o ne SSL sertifikatus kaip numatytuosius; pastarasis yra labiau žinomas, todėl dažnai naudojamas klientui nežinant skirtumo.

Kol jūsų URL turi HTTPS, dauguma svetainių lankytojų yra turiniai.

5 mitas: „SSL sertifikatai brangūs“

Netikėkite šiais mitais apie SSL sertifikatus
Vaizdo kreditas: Ken Teegardin / Flickr

Kokios organizacijos naudoja TLS? Pirminiai pavyzdžiai taip pat paneigia mitą, kad HTTPS yra brangus.

„Šifruok“ yra populiari paslauga, nes ji yra efektyvi ir visiškai nemokama. Daugelis didelių vardų kompanijų palaiko idėją, įskaitant „Facebook“, „Yoast“, „Mozilla“, Amerikos bibliotekų asociaciją, „Server Pilot“ ir „Google Chrome“.

Taip pat galima naudoti „freemium“ programinę įrangą. Šifravimas visur, kurį sukūrė saugos įmonė „Symantec“, siūlo nemokamus SSL / TLS sertifikatus ir jūs galite mokėti už papildomas saugos funkcijas.

Tiesa, SSL sertifikatai gali brangiai kainuoja, tačiau tai labai priklauso nuo šeimininkų. Kartais pagrindinis kompiuterio serveris nepalaiko trečiųjų šalių šifravimo, t. Y. Jie nori, kad jūs naudojatės jų susietąja paslauga, kad jie iš jūsų galėtų gauti papildomų pinigų. Tai siaubinga taktika, ypač kai vartotojams daromas spaudimas iš „Google“.

Jums reikia apsipirkti. Nesijaudinkite dėl jūsų žiniatinklio prieglobos.

6 mitas: „SSL sertifikatai užšifruoja visus duomenis“

Netikėkite šiais mitais apie SSL sertifikatus
Vaizdo kreditas: „owlpacino“ / Flickr

Nekalbėkime apie SSL sertifikatus, nenurodydami, kad tai nėra visi, o galiausiai saugumas. Taip, duomenys yra šifruojami, bet tik juos perduodant. HTTPS reiškia, kad jūsų ryšys yra saugus; tai nereiškia, kad žiniatinklio serveris yra saugus.

Įsivaizduokite tai kaip tunelį, kuriuo važiuojate. Tunelis reiškia, kad jūsų transporto priemonė negali nukentėti nuo nieko iš viršaus, apačios ar iš jūsų pusės. Vis dėlto problemų vis tiek gali kilti pasiekus tikslą. Nežinai, kas laukia tavęs, kai tavo automobilis pailsės.

Tas pats pasakytina apie duomenis. Jis užšifruotas, todėl neturėtumėte tapti auka „Žmogaus viduryje“ (MITM) ataka Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau kol jis perkelia iš vieno tinklo į kitą. Bet kai šie duomenys yra statiniai (t. Y. Saugomi kažkieno serveryje), SSL sertifikatai nereiškia daug.

Štai kodėl HTTPS dabar laikoma pagrindine saugumo priemone, tokia, kokia turėtų būti standartinė svetainė. Taip pat reikia papildomų atsargumo priemonių!

7 mitas: „SSL šifravimas yra nepriekaištingas“

Šiandien aš turėjau google kaip pats pasirašyti SSL sertifikatą

Iš pradžių buvau šiek tiek sugniuždyta.

Tada supratau, kad taip yra todėl @letsencrypt Padarė patikimus sertifikatus taip lengvai, kad aš tiesiog neturėjau savęs pasirašyti SSL sertifikato per kokius 3 metus.

- tėtis (@ 0xdade) 2018 m. Birželio 10 d

HTTPS siūlo gerą šifravimo lygį. Tikriausiai apie tai esate girdėję daug gerų dalykų. Vis dėlto mitai išlieka dėl šifravimo Netikėkite šiais 5 mitais apie šifravimą!Šifravimas skamba sudėtingai, tačiau yra daug tiesesnis, nei dauguma mano. Nepaisant to, jūs galite jaustis pernelyg tamsoje, kad galėtumėte naudoti šifravimą, todėl sunaikinkime kelis šifravimo mitus! Skaityti daugiau . Visų pirma, turėtumėte žinoti, kad šifravimas nepadaro nieko neįmanomo.

Įmonėms tereikia išmėginti viską: joms reikia kuo saugiau rūpintis asmenine informacija. Jie privalo rūpintis privačiomis detalėmis. Slaptažodžiams sekti naudojami metodai Kaip svetainės saugo slaptažodžius?Pranešus apie įprastus internetinės saugos pažeidimus, be abejo, esate susirūpinę dėl to, kaip svetainės prižiūri jūsų slaptažodį. Tiesą sakant, norint ramiai tai žinoti reikia kiekvienam ... Skaityti daugiau tačiau parodykite, koks gali būti neveiksmingas šifravimas, atsižvelgiant į formą, naudojamą jiems saugoti.

Net SSL sertifikatai buvo pažeisti -būtent tai ir buvo „Heartbleed“, pasiekė antraštes dar 2014 m.

Ar galite pasitikėti SSL / TLS sertifikatais? Taip. Tiesiog nepamirškite: joks saugumas nėra absoliutus, o pažeidžiamumas neišvengiamas.

Įsitikinkite, kad naudojate saugią interneto naršyklę

Negalima nuvertinti pagrindinio saugumo lygio internete svarbos. SSL sertifikatai yra gyvybiškai svarbi jūsų apsaugos nuo elektroninių nusikaltėlių dalis.

Be abejo, jums reikia ir stiprios saugos komplekto palaikymo. Laimei pagrindinės naršyklės žino svarbą Kas yra saugiausia pagrindinė naršyklė?Kova už geriausią stalinių kompiuterių naršyklę niekada nebus išspręsta. Bet kuris yra saugiausias? Visi gali pasigirti turintys puikią apsaugą - tačiau 2017 m., Kuri yra pasirinkta saugumo ... Skaityti daugiau saugoti savo vartotojus internete.

Filmas Batesas, nežiūrėdamas televizijos, neskaitęs knygų apie „Marvel“ komiksus, klausydamasis „The Killers“ ir apsėstas scenarijaus idėjų, apsimeta esąs laisvai samdomas rašytojas. Jam patinka viską kolekcionuoti.