Mainos
Katso tämän artikkelin URL-osoite ja huomaat, että se alkaa https. Lopussa oleva s tarkoittaa, että yhteys laitteen ja tämän sivuston välillä on turvallinen.
Webissä suojatut yhteydet luodaan yleensä käyttämällä a SSL (SSL) -sertifikaatti Mikä on SSL-varmenne ja tarvitsetko sitä?Internetin selaaminen voi olla pelottavaa, kun kyse on henkilökohtaisista tiedoista. Lue lisää . Ne voivat olla hämmentäviä osittain siksi, että heistä on monia myyttejä, joita sinun ei yksinkertaisesti pitäisi uskoa. Hyvitetään muutamia yleisimpiä!
Myytti 1: ”Vain verkkokauppasivustot tarvitsevat SSL: n”
Olet todennäköisesti kuullut, että vain henkilötietoja vaativat sivustot tarvitsevat SSL-varmenteita. Se on kohtuullinen oletus: loppujen lopuksi sinun pitäisi nyt olla koulutettu huomaamaan salaus sivustoissa, jotka pyytävät yksityisiä tietoja. On totta, että kirjautuessasi sisään ja kirjautuessasi sinun on ehdottomasti tarkistettava osoitepalkin lukema ”https”.
Mutta salaus on välttämätöntä kaikille sivustoille, olipa kyse sitten verkkokaupasta tai pienestä blogista.
Ensinnäkin Google on oletusarvoinen suojattu versio Google tekee HTTPS: stä Chromen oletusasetuksenKoska yli puolet kaikista verkkosivustoista on nyt salattuja, on aika ajatella HTTPS: ää oletusvaihtoehtona eikä poikkeuksena. Se on ainakin Googlen mukaan. Lue lisää sivuston. Google Chromen käyttäjät, jotka käyvät sivustossa, jolla ei ole SSL-varmennetta, näkevät sen sijaan varoitussivun. Tämä ilmoittaa heille, että sivu ei ole suojattu.
Toiseksi muiden selainten kautta vierailevat pitävät sinua luotettavampana. Useimmat käyttäjät tietävät nyt suojattujen yhteyksien tarkistamisesta, joten SSL-varmenteen asentaminen on merkki siitä, että otat heidän yksityisyytensä vakavasti.
Itse asiassa kerrot yleisöllesi, että olet ammatillinen organisaatio.
Myytti 2: ”SSL ei vaikuta verkkoliikenteeseen”
Jos Google Chrome ei lataa verkkosivua kokonaan, se vaikuttaa sivuston tilastoihin - mahdollisesti melko rajusti! Kuvittele, kuinka monet ihmiset saattavat nähdä, että heidän yhteytensä ei ole turvallista, ja kääntyvät heti pois.
Ongelmana on, että jopa silloin, kun heidän tietonsa eivät näytä olevan vaarassa, ihmiset paniikoivat nähdessään turvahälytyksiä. He kuvaavat itseään hakkereiden uhreiksi. Onneksi suurin osa käyttäjistä asettaa tietoturvansa etusijalle mukavuuteen nähden. Joten jos he eivät voi lukea sivustoasi, he etsivät yksinkertaisesti toista, joka tarjoaa samanlaisia tietoja.
Lisäksi SSL-varmenne on välttämätön SEO: lle. Kyse ei ole vain avainsanoista: Google sijoittaa sivun korkeammalle, jos se osoittaa toteuttavansa kunnolliset turvatoimet. Luonnollisesti, mitä lähempänä hakutuloksia on, sitä enemmän ihmiset löytävät sivusi.
Myytti 3: “SSL hidastaa sivun lataamista merkittävästi”
Mahdollisesti lisääntyneen yleisön kohdalla voit olla huolta siitä, että HTTPS-osoite hidastaa sivustoasi. Onneksi salauksella ei ole huomattavaa vaikutusta verkkosivustosi nopeuteen.
Tämä johtuu siitä, että useimmissa tapauksissa HTTPS viittaa tosiasiallisesti HTTP / 2: een, tavallisen HTTP-protokollan päivitykseen. Se on suunniteltu vähentämään sivun latausaikaa 50 prosentilla pakkaamalla tietoja ja vähentämällä siihen liittyviä prosesseja.
Tässä on mitä sinun tarvitsee tietää: Web on käyttänyt HTTP: tä vuodesta 1991. HTTP / 2 on päivitys tähän silmällä pitäen suorituskykyä.
Jos haluat todisteita, tutustu joihinkin suosikkisivustoihisi - suosituimmilla sivustoilla (mukaan lukien sosiaalinen media kuten Facebook), joilla on SSL-varmenteet, ja katso kuinka nopeasti ne ovat!
Okei, joten joskus nopeuteen vaikuttaa, mutta se on harvinaista ja vähäpätöinen. Me puhumme millisekuntia. Tämä johtuu pääasiassa palvelimien etäisyyksistä, joita et yleensä voi auttaa. Ja hidastumistapaukset pääsevät harvemmin ja kauemmas, kun varmentajaviranomaiset (CA) siirtyvät salaa liikennekerrosten suojaukseen (TLS).
Myytti 4: “SSL-sertifikaatit ovat edistyksellisiä”
SSL-varmenteet ovat hienoja, mutta ne eivät ole edistynein salauksen muoto, jota käytetään laajasti Internetissä. Itse asiassa, monet CA: t käyttävät sen sijaan TLS-varmenteita Kuinka Web-selaaminen on tulossa entistä turvallisemmaksiMeillä on SSL-sertifikaatit kiittääksemme turvallisuudestamme ja yksityisyydestämme. Mutta viimeaikaiset rikkomukset ja puutteet ovat saattaneet sulkea luottamuksesi salaustekniikkaan. Onneksi SSL mukautuu, sitä päivitetään - tässä miten. Lue lisää .
TLS-sertifikaatit ovat pohjimmiltaan seuraava vaihe HTTPS: n elämässä.
Seuraaja on ollut jo vuodesta 2008, ja se on korjannut joitain pieniä SSL-varmenteiden haavoittuvuuksia. Viime aikoihin saakka sitä on kuitenkin käytetty lähinnä sivustoissa, jotka vaativat maksutiedot tai hallinnoivat rahaa. PayPal on ehkä merkittävin esimerkki TLS: ää käyttävästä raha-sivustosta.
Onneksi useita SSL-sertifikaattien hyväksikäyttöä tarkoittaa, että TLS on tullut yleisemmäksi. Itse asiassa monet salauspalvelut toteuttavat TLS: n oletusasetuksena SSL-varmenteiden sijaan; jälkimmäinen on yleisemmin tunnettu, joten sitä käytetään usein ilman, että asiakas tietää eron.
Niin kauan kuin URL-osoitteessasi on HTTPS, suurin osa verkkosivustojen kävijöistä on sisältöä.
Myytti 5: “SSL-sertifikaatit ovat kalliita”
Mitkä organisaatiot käyttävät TLS: ää? Ensisijaiset esimerkit kiistävät myös müütin, että HTTPS on kallis.
Let's Encrypt on suosittu palvelu, koska se on tehokas ja täysin ilmainen. Monet suuret nimiyritykset tukevat ideaa, kuten Facebook, Yoast, Mozilla, American Library Association, Server Pilot ja Google Chrome.
Vaihtoehtoisesti on saatavana freemium-ohjelmisto. Suojausyrityksen Symantecin luoma salaus kaikkialla tarjoaa ilmaisia SSL / TLS-varmenteita, ja voit maksaa lisäsuojausominaisuuksista.
Tosin SSL-varmenteet voida olla kallista, mutta se riippuu suurelta osin isännistä. Joskus isäntäpalvelin ei tue kolmannen osapuolen salausta, ts. He haluavat sinun käyttävän omaa liittyvää palveluaan, jotta he voivat saada ylimääräistä rahaa sinulta. Se on kauhea taktiikka, varsinkin kun käyttäjät ovat Google-painostuksessa.
Sinun on tehtävä ostoksia. Web-isäntäsi ei huijaa sinua.
Myytti 6: “SSL-varmenteet salaavat kaikki tiedot”
Älä riemuitse SSL-varmenteista huomauttamatta, että turvallisuuden kannalta se ei ole kaikkea ja loppua. Kyllä, tiedot ovat salattuja - mutta vain siirron aikana. HTTPS tarkoittaa, että yhteys on suojattu; se ei tarkoita, että web-palvelin on suojattu.
Kuvittele sitä tunnelina, jonka läpi ajat. Tunneli tarkoittaa, että ajoneuvoasi ei voi hyökätä mistään ylhäältä, alhaalta tai kummaltakaan puolelta sinua. Ongelmia voi kuitenkin esiintyä, kun saavut määränpäähän. Et tiedä mitä edessäsi on, kun autosi lepää.
Sama koskee tietoja. Se on salattu, joten sinun ei pitäisi olla uhri mies-keskellä (MITM) -hyökkäys Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää samalla kun se siirtyy verkkojen välillä. Mutta kun nämä tiedot ovat staattisia (ts. Tallennettu jonkun palvelimelle), SSL-varmenteet eivät tarkoita paljon.
Siksi HTTPS: ää pidetään nyt perusturvatoimenpiteenä, jotain sivustoilla pitäisi olla vakiona. Lisävarotoimenpiteitä tarvitaan myös!
Myytti 7: ”SSL-salaus on tyhjä”
Tänään minun piti google kuinka itse allekirjoittaa ssl-sertifikaatti
Aluksi olin hieman nolo.
Sitten tajusin, että se johtuu siitä @letsencrypt on tehnyt luotetut sertifikaatit niin helpoksi, että minun ei tarvitse kirjaimellisesti itse allekirjoittaa ssl-sertifikaattia kuten 3 vuodessa.
- dade (@ 0xdade) 10. kesäkuuta 2018
HTTPS tarjoaa hyvän salausasteen. Olet todennäköisesti kuullut siitä paljon hyvää. Vielä, myytit jatkuvat salaus Älä usko näitä 5 salausta koskevaa myyttiä!Salaus kuulostaa monimutkaiselta, mutta on paljon selkeämpää kuin useimmat ajattelevat. Voit kuitenkin tuntea olosi liian pimeässä käyttääksesi salausta, joten lykätä joitain salausmyytejä! Lue lisää . Erityisesti sinun pitäisi tietää, että salaus ei tee jostakin käyttökelvottomasta.
Yritysten on vain kokeiltava parhaansa: heidän on huolehdittava henkilökohtaisista tiedoistaan mahdollisimman turvallisilla tavoilla. Heillä on velvollisuus huolehtia yksityisistä yksityiskohdista. Salasanojen seuraamiseen käytetyt menetelmät Kuinka verkkosivustot pitävät salasanasi turvassa?Kun ilmoitat säännöllisistä online-tietoturvaloukkauksista, olet epäilemättä huolissasi siitä, kuinka verkkosivut huolehtivat salasanasi. Itse asiassa mielenrauhaa varten tämä on asia, joka kaikkien on tiedettävä… Lue lisää osoittavat kuitenkin, kuinka tehoton salaus voi olla, niiden tallennusmuodosta riippuen.
Jopa SSL-varmenteita on vaarannettu -tästä syystä Heartbleed oli kyse, otsikoihin jo vuonna 2014.
Voitko luottaa SSL / TLS-varmenteisiin? Joo. Muista vain: mikään turvallisuus ei ole ehdotonta, ja haavoittuvuudet ovat väistämättömiä.
Varmista, että käytät suojattua selainta
Älä aliarvioi verkkoturvallisuuden perustason tärkeyttä. SSL-sertifikaatit ovat tärkeä osa suojautumistasi verkkorikollisilta.
Tarvitset tietysti myös vahvan tietoturvaohjelmiston tukea. Onneksi, valtavirran selaimet tietävät merkityksen Mikä on turvallisin valtavirran selain?Taistelu parhaasta työpöytäselaimesta ei koskaan ratkea. Mutta mikä on turvallisin? Kaikilla on ylivoimainen suoja - mutta vuonna 2017, joka on valittu selain tietoturvallisuudelle - ... Lue lisää pitämään käyttäjänsä suojattuina Internetissä.
Philip Bates, joka ei katso televisiota, lukee Marvel-sarjakuvia, kuuntele The Killers -kirjaa ja pakkomielle käsikirjoitusideoita, teeskentelee olevansa freelance-kirjoittaja. Hän nauttii kaiken keräämisestä.
