Joseph Goodman
0 
1574
161
Se URL'en til denne artikel, så ser du, at den starter med https. At “s” til sidst betyder forbindelsen mellem din enhed og dette websted sikker.
På nettet etableres sikre forbindelser normalt ved hjælp af et SSL-certifikat (Sockets Sockets Layer). Hvad er et SSL-certifikat, og har du brug for et? Hvad er et SSL-certifikat, og har du brug for et? Det kan være skræmmende at surfe på Internettet, når det drejer sig om personlige oplysninger. . Disse kan være forvirrende, delvis fordi der er mange myter om dem, som du simpelthen ikke skal tro. Lad os debunkere et par af de mere almindelige!
Myte 1: “Kun websteder med e-handel har brug for SSL”
Du har sandsynligvis hørt, at kun sider, der kræver personlige data, har brug for SSL-certifikater. Det er en rimelig antagelse: Du skal trods alt trænes nu til at bemærke kryptering på websteder, der anmoder om privat information. Det er sandt, at når du tilmelder dig og logger ind, skal du bestemt tjekke adresselinjens læser “https”.
Men kryptering er vigtig for alle websteder, hvad enten det drejer sig om e-handel eller en lille blog.
For det første misligholder Google en sikker version Google gør HTTPS til Chrome-standard Google gør HTTPS til Chrome-standard Med godt over halvdelen af alle websteder, der nu er krypteret, er det tid til at tænke på HTTPS som standardindstillingen snarere end undtagelsen. Det er i det mindste ifølge Google. af et sted. Google Chrome-brugere, der besøger et websted, der ikke har et SSL-certifikat, vil i stedet se en advarselsside. Dette vil informere dem om, at siden ikke er sikker.
For det andet vil de, der besøger via andre browsere, betragte dig som mere pålidelige. De fleste brugere ved nu om at kontrollere for sikre forbindelser, så installation af et SSL-certifikat er et tegn på, at du tager deres privatliv alvorligt.
Faktisk fortæller du dit publikum, at du er en professionel organisation.
Myte 2: “SSL påvirker ikke webtrafik”
Hvis Google Chrome ikke indlæser en webside fuldt ud, vil statistik på dette websted blive påvirket - potentielt ret drastisk! Forestil dig, hvor mange mennesker der måske ser, at deres forbindelse ikke er sikker og straks vender sig væk.
Problemet er, selv når deres data ikke ser ud til at være i fare, får folk panik, når de ser sikkerhedsadvarsler. De ser sig selv falde offer for hackere. Heldigvis prioriterer de fleste brugere deres sikkerhed frem for bekvemmelighed. Så hvis de ikke kan læse dit websted, vil de blot søge efter et andet, der tilbyder lignende oplysninger.
Desuden er et SSL-certifikat vigtigt for SEO. Det handler ikke kun om nøgleord: Google rangerer en side højere, hvis det viser sig at gennemføre anstændige sikkerhedsforanstaltninger. Jo nærmere toppen af søgeresultaterne er, desto flere vil folk finde din side.
Myte 3: “SSL bremser sidelæsningen markant”
Billedkredit: jayneandd / Flickr
Med et potentielt øget publikum kan din bekymring muligvis være, at en HTTPS-adresse bremser dit websted. Heldigvis har kryptering ingen mærkbar effekt på hastigheden på dit websted.
Det skyldes, at HTTPS i de fleste tilfælde faktisk henviser til HTTP / 2, en revision af standard HTTP-protokollen. Det var designet til at have en reduktion på 50 procent i sideindlæsningstid gennem komprimering af data og reduktion af involverede processer.
Her er hvad du har brug for at vide: Internettet har brugt HTTP siden 1991. HTTP / 2 er en opgradering til dette med øje på ydeevne.
Hvis du vil have bevis, kan du tjekke nogle af dine yndlingswebsteder - de mest populære (inklusive sociale medier som Facebook) har SSL-certifikater og se, hvor hurtigt de er!
Okay, så nogle gange påvirkes hastigheden, men det er sjældent og ubetydeligt. Vi taler millisekunder. Dette er hovedsageligt ned til serverafstande, som du typisk ikke kan hjælpe. Og tilfælde af aftagelse vil komme færre og mere langt imellem, da certifikatmyndighederne (CA) hemmeligt skifter til Transport Layer Security (TLS) i stedet.
Myte 4: “SSL-certifikater skærer kant”
SSL-certifikater er gode, men de er ikke den mest avancerede form for kryptering, der i vid udstrækning bruges på internettet. Faktisk bruger mange CA'er TLS-certifikater i stedet for, hvordan webbrowsing bliver endnu mere sikker, hvordan webbrowsing bliver endnu mere sikker Vi har SSL-certifikater, som vi takker for vores sikkerhed og privatliv. Men nylige overtrædelser og mangler kan muligvis have brudt din tillid til den kryptografiske protokol. Heldigvis tilpasser SSL sig og opgraderes - her er hvordan. .
TLS-certifikater er i det væsentlige det næste trin i HTTPS-levetiden.
Efterfølgeren har eksisteret siden 2008 og rettet nogle af de mindre sårbarheder i SSL-certifikater. Indtil for nylig er det mest brugt udelukkende til websteder, der kræver betalingsoplysninger eller administrerer dine penge. PayPal er måske det mest bemærkelsesværdige eksempel på et monetært websted, der bruger TLS.
Heldigvis betyder flere udnyttelser i SSL-certifikater, at TLS er blevet mere almindeligt. Faktisk implementerer mange krypteringstjenester TLS i stedet for SSL-certifikater som standard; sidstnævnte er mere kendt, så bruges ofte uden at klienten kender forskellen.
Så længe din URL har HTTPS, er de fleste besøgende på webstedet indhold.
Myte 5: “SSL-certifikater er dyre”
Billedkredit: Ken Teegardin / Flickr
Hvilke organisationer bruger TLS? Primære eksempler modbeviser også myten om, at HTTPS er dyrt.
Lad os kryptere er en populær service, fordi den er effektiv og helt gratis. Mange store navnefirmaer støtter ideen, herunder Facebook, Yoast, Mozilla, American Library Association, Server Pilot og Google Chrome.
Alternativt er freemium-software tilgængelig. Kryptering overalt, oprettet af sikkerhedsfirmaet, Symantec, tilbyder gratis SSL / TLS-certifikater, og du kan betale for yderligere sikkerhedsfunktioner.
Ganske vist SSL-certifikater kan være dyr, men det afhænger i vid udstrækning af værter. Nogle gange understøtter værtsserveren ikke tredjepartskryptering, dvs. de ønsker, at du skal bruge deres egen tilknyttede service, så de kan få ekstra kontanter fra dig. Det er en frygtelig taktik, især når brugerne er under pres fra Google.
Du skal shoppe rundt. Bliv ikke svindlet af din webhost.
Myte 6: “SSL-certifikater krypterer alle data”
Billedkredit: uglepacino / Flickr
Lad os ikke overvælde SSL-certifikater uden at påpege, at det ikke er alt-og-end-alt for sikkerhed. Ja, data er krypteret - men kun under transit. HTTPS betyder, at din forbindelse er sikker; det betyder ikke, at webserveren er sikker.
Forestil dig det som en tunnel, du kører gennem. Tunnelen betyder, at dit køretøj ikke kan blive angrebet fra noget ovenfra, under eller fra hver side af dig. Der kan dog stadig opstå problemer, når du når din destination. Du ved ikke, hvad der ligger foran dig, når din bil hviler.
Det samme gælder data. Det er krypteret, så du ikke bør være et offer for et mand-i-midten-angreb (MITM) -angreb Hvad er et mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. mens det overføres mellem netværk. Men når disse data er statiske (dvs. gemt på en persons server), betyder SSL-certifikater ikke meget.
Dette er grunden til, at HTTPS nu betragtes som en grundlæggende sikkerhedsforanstaltning, noget websteder skal have som standard. Yderligere forsigtighedsregler er også nødvendige!
Myte 7: “SSL-kryptering er fjolsikkert”
I dag måtte jeg google, hvordan jeg selv underskriver et ssl-certifikat
Først blev jeg lidt flov.
Så indså jeg, at det skyldes, at @letsencrypt har gjort betroede certifikater så let, at jeg bogstaveligt talt ikke har været nødt til selv at underskrive et ssl-certifikat på lignende 3 år.
- dade (@ 0xdade) 10. juni 2018
HTTPS tilbyder et godt krypteringsniveau. Du har sandsynligvis hørt en masse gode ting om det. Stadig fortsætter myter om kryptering Tro ikke på disse 5 myter om kryptering! Tro ikke på disse 5 myter om kryptering! Kryptering lyder kompleks, men er langt mere ligetil, end de fleste tror. Ikke desto mindre føler du dig måske lidt for i mørke til at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! . Bemærk, at du skal vide, at kryptering ikke gør noget uhætteligt.
Virksomheder skal bare prøve deres bedste: de er nødt til at passe på personlige oplysninger på de mest sikre måder, der er muligt. De har et ansvar for at passe private oplysninger. Metoderne, der bruges til at spore adgangskoder Hvordan holder websteder dine adgangskoder sikre? Hvordan holder websteder dine adgangskoder sikre? Med rapporterede regelmæssige online sikkerhedsbrud er du uden tvivl bekymret for, hvordan websteder ser efter dit kodeord. Faktisk for ro i sindet er dette noget, alle har brug for at vide ... dog vise, hvor ineffektiv kryptering kan være, afhængigt af den form, der bruges til at opbevare dem.
Selv SSL-certifikater er kompromitteret - det var hvad Heartbleed handlede om og ramte overskrifter tilbage i 2014.
Kan du stole på SSL / TLS-certifikater? Ja. Bare husk: ingen sikkerhed er absolut, og sårbarheder er uundgåelige.
Sørg for, at du bruger en sikker webbrowser
Undervurder ikke betydningen af grundlæggende sikkerhedsniveauer online. SSL-certifikater er en vigtig del af din beskyttelse mod cyberkriminelle.
Selvfølgelig har du brug for support fra en stærk sikkerhedssuite. Heldigvis ved mainstream-browsere betydningen Hvad er den mest sikre mainstream-browser? Hvad er den mest sikre mainstream-browser? Kampen om den bedste desktop browser bliver aldrig afgjort. Men hvilken er den mest sikre? Alle kan prale af at have en overlegen beskyttelse - men i 2017, som er den valgte browser til sikkerhed- ... for at holde deres brugere sikre på internettet.