Edmund Richardson
1 
2421
501
Podívejte se na URL tohoto článku a uvidíte, že začíná na https. Že “s” na konci znamená, že spojení mezi vaším zařízením a tímto webem je zabezpečené.
Na webu se zabezpečená připojení obvykle vytvářejí pomocí certifikátu SSL (Secure Sockets Layer) (SSL) Co je to SSL certifikát a potřebujete jej? Co je to SSL certifikát a potřebujete jej? Prohlížení internetu může být děsivé, pokud se jedná o osobní údaje. . To může být matoucí, částečně proto, že o nich existuje mnoho mýtů, kterým byste prostě neměli věřit. Pojďme se zbavit několika běžnějších!
Mýtus 1: “SSL vyžadují pouze weby elektronického obchodování”
Pravděpodobně jste slyšeli, že certifikáty SSL vyžadují pouze weby vyžadující osobní údaje. Je to spravedlivý předpoklad: Koneckonců byste měli být vyškoleni, abyste si všimli šifrování na stránkách, které vyžadují soukromé informace. Je pravda, že při registraci a přihlášení musíte určitě zkontrolovat čtení adresního řádku “https”.
Šifrování je však zásadní pro všechny weby, ať už jde o elektronický obchod nebo malý blog.
Zaprvé, společnost Google přejde na bezpečnou verzi Google dělá HTTPS jako výchozí Chrome Google dělá HTTPS jako výchozí Chrome Když je nyní šifrována více než polovina všech webů, je čas myslet na HTTPS jako na výchozí možnost, nikoli na výjimku. To je alespoň podle společnosti Google. webu. Uživatelé prohlížeče Google Chrome, kteří navštíví web, který nemá certifikát SSL, uvidí místo toho stránku s upozorněním. Tím bude informováno, že stránka není zabezpečená.
Za druhé, ti, kteří navštěvují jiné prohlížeče, vás považují za důvěryhodnější. Většina uživatelů nyní ví o kontrole zabezpečených připojení, takže instalace certifikátu SSL je znakem, že berete jejich soukromí vážně.
Ve skutečnosti říkáte publiku, že jste profesionální organizace.
Mýtus 2: “SSL nebude mít vliv na webový provoz”
Pokud Google Chrome nenačte webovou stránku úplně, budou ovlivněny statistiky tohoto webu - potenciálně docela drasticky! Představte si, kolik lidí může vidět, že jejich spojení není bezpečné, a okamžitě se odvrátí.
Problém je, že i když se jejich data nezdají být ohrožena, lidé panikaří, když vidí bezpečnostní upozornění. Představují si, jak se stali obětí hackerů. Naštěstí většina uživatelů upřednostňuje jejich zabezpečení před pohodlím. Pokud tedy neumí číst váš web, jednoduše vyhledají jiný, který nabízí podobné informace.
Kromě toho je pro SEO nezbytný SSL certifikát. Nejde jen o klíčová slova: Google se řadí na vyšší stránku, pokud prokáže implementaci slušných bezpečnostních opatření. Čím blíže je horní část výsledků vyhledávání, tím více lidí vaši stránku najde.
Mýtus 3: “SSL významně zpomaluje načítání stránky”
Obrázek Kredit: jayneandd / Flickr
Při potenciálně rostoucím publiku by vás mohlo zajímat, že adresa HTTPS zpomalí váš web. Naštěstí šifrování nemá znatelný vliv na rychlost vašeho webu.
Je to proto, že ve většině případů HTTPS ve skutečnosti odkazuje na HTTP / 2, revizi standardního protokolu HTTP. Byl navržen tak, aby umožňoval 50% zkrácení doby načítání stránky komprimací dat a snížením souvisejících procesů.
Co potřebujete vědět: web používá protokol HTTP od roku 1991. HTTP / 2 je upgrade na tento účel s ohledem na výkon.
Pokud chcete důkaz, podívejte se na některé z vašich oblíbených webů - nejoblíbenější (včetně sociálních médií jako Facebook) mají certifikáty SSL a podívejte se, jak rychle jsou!
Dobře, takže někdy bude ovlivněna rychlost, ale je to vzácné a zanedbatelné. Mluvíme milisekundy. Jedná se hlavně o vzdálenosti serverů, kterým obvykle nemůžete pomoci. A případy zpomalení se budou stále zmenšovat, protože certifikační autority (CA) tajně přepnou na zabezpečení Transport Layer Security (TLS)..
Mýtus 4: “SSL certifikáty jsou řezací hrana”
SSL certifikáty jsou skvělé, ale nejde o nejpokročilejší formu šifrování široce používanou na internetu. Ve skutečnosti mnoho certifikačních autorit místo toho používá certifikáty TLS. Jak procházení webu se stává ještě bezpečnějším Jak procházení webu se stává ještě bezpečnějším Máme certifikáty SSL, díky kterým můžeme poděkovat za naši bezpečnost a soukromí. Vaše nedávná porušení a nedostatky však mohla narušit vaši důvěru v kryptografický protokol. Naštěstí se SSL přizpůsobuje, inovuje - zde je návod. .
Certifikáty TLS jsou v podstatě další fází života HTTPS.
Nástupce existuje již od roku 2008 a opravuje některé z menších chyb zabezpečení v certifikátech SSL. Až donedávna se však používal výhradně pro weby, které vyžadují platební údaje nebo spravují vaše peníze. PayPal je snad nejvýznamnějším příkladem peněžního webu používajícího TLS.
Naštěstí několik využití v SSL certifikátech znamená, že TLS se stal běžnějším. Mnoho šifrovacích služeb ve skutečnosti implementuje TLS místo SSL certifikátů jako výchozí; ta je známa, takže se často používá, aniž by klient znal rozdíl.
Pokud vaše adresa URL obsahuje HTTPS, většina návštěvníků webu je obsah.
Mýtus 5: “SSL certifikáty jsou drahé”
Obrázek Kredit: Ken Teegardin / Flickr
Které organizace používají TLS? Primární příklady také vyvracejí mýtus, že HTTPS je drahá.
Pojďme šifrovat je populární služba, protože je efektivní a zcela zdarma. Mnoho velkých společností podporuje tento nápad, včetně Facebooku, Yoastu, Mozilly, American Library Association, Server Pilot a Google Chrome.
Alternativně je k dispozici software freemium. Encryption Everywhere vytvořené bezpečnostní firmou Symantec nabízí bezplatné certifikáty SSL / TLS a můžete platit za další bezpečnostní funkce.
SSL certifikáty umět být nákladný, ale do značné míry to závisí na hostitelích. Hostitelský server někdy nepodporuje šifrování třetích stran, tj. Chtějí, abyste použili vlastní přidruženou službu, aby od vás mohli získat další peníze. Je to hrozná taktika, zejména když jsou uživatelé pod tlakem Google.
Musíte nakupovat. Nebuďte scammed váš webhostingu.
Mýtus 6: “SSL certifikáty šifrují všechna data”
Obrázek Kredit: owlpacino / Flickr
Nezaujímejme se o SSL certifikáty, aniž bychom zdůrazňovali, že se nejedná o vše a vše pro zabezpečení. Ano, data jsou šifrována - ale pouze během přenosu. HTTPS znamená, že vaše připojení je zabezpečené; to neznamená, že webový server je bezpečný.
Představte si to jako tunel, kterým projíždíte. Tunel znamená, že vaše vozidlo nemůže být napadeno ničím shora, zdola ani z jedné strany od vás. Problémy však mohou nastat i po dosažení cíle. Nevíte, co leží před vámi, jakmile vaše auto přijde k odpočinku.
Totéž platí pro data. Je šifrovaná, takže byste se neměli stát obětí útoku MITM (Co-li-Man-in-the-Middle)? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. zatímco se přenáší mezi sítěmi. Jakmile jsou však tato data statická (tj. Uložená na něčem serveru), certifikáty SSL to moc neznamenají.
Proto je HTTPS nyní považováno za základní bezpečnostní opatření, něco, co by weby měly mít jako standard. Jsou také nutná další preventivní opatření!
Mýtus 7: “Šifrování SSL je spolehlivé”
Dnes jsem musel Google, jak se podepsat ssl certifikát
Nejprve jsem byl trochu v rozpacích.
Pak jsem si uvědomil, že je to proto, že @letsencrypt učinil důvěryhodné certifikáty tak snadnými, že jsem doslova nemusel podepisovat ssl certifikát asi za 3 roky.
- dade (@ 0xdade) 10. června 2018
HTTPS nabízí dobrou úroveň šifrování. Pravděpodobně jste o tom slyšeli spoustu dobrých věcí. Stále mýty přetrvávají o šifrování Nevěřte těmto 5 mýtům o šifrování! Nevěřte těchto 5 mýtů o šifrování! Šifrování zní složitě, ale je mnohem jednodušší, než si většina myslí. Přesto se možná budete cítit trochu příliš tmavě, abyste mohli šifrování používat, takže pojdeme o některých mýtech šifrování! . Zejména byste měli vědět, že šifrování neznamená, že je něco nezranitelného.
Společnosti se musí snažit co nejlépe: musí se o osobní údaje starat co nejbezpečnějším způsobem. Mají odpovědnost za péči o soukromé údaje. Metody používané ke sledování hesel Jak webové stránky udržují vaše hesla v bezpečí? Jak webové stránky udržují vaše hesla v bezpečí? Při pravidelném oznamování narušení zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, to je něco, co každý musí vědět ..., ale ukázat, jak neefektivní šifrování může být, v závislosti na formě použité k jejich uložení.
Byly ohroženy dokonce i certifikáty SSL - to je to, o čem Heartbleed bylo, v roce 2014 zasáhlo titulky.
Můžete důvěřovat certifikátům SSL / TLS? Ano. Nezapomeňte: žádné zabezpečení není absolutní a zranitelnosti jsou nevyhnutelné.
Ujistěte se, že používáte zabezpečený webový prohlížeč
Nepodceňujte důležitost základních úrovní bezpečnosti online. SSL certifikáty jsou důležitou součástí vaší ochrany před kybernetickými zločinci.
Samozřejmě potřebujete podporu také ze silné sady zabezpečení. Naštěstí běžné prohlížeče znají význam Co je nejbezpečnější běžný prohlížeč? Co je nejbezpečnější běžný prohlížeč? Bitva o nejlepší stolní prohlížeč nebude nikdy vyřešena. Ale který je nejbezpečnější? Všichni se mohou pochlubit vynikající ochranou - ale v roce 2017, což je prohlížeč, který si vybere zabezpečení -… udržení svých uživatelů na internetu.