Reklama
Pozrite sa na webovú adresu tohto článku a uvidíte, že začína na https. To „s“ na konci znamená, že spojenie medzi zariadením a touto stránkou je zabezpečené.
Na webe sa zabezpečené pripojenia zvyčajne vytvárajú pomocou a certifikát vrstvy SSL (Secure Sockets Layer) Čo je to certifikát SSL a potrebujete ho?Ak sa jedná o osobné údaje, prehliadanie internetu môže byť desivé. Čítaj viac . Môže to byť mätúce, čiastočne preto, že o nich existuje veľa mýtov, ktorým jednoducho neveríte. Odhaľme niektoré z najbežnejších!
Mýtus 1: „Iba webové stránky elektronického obchodu vyžadujú SSL“
Pravdepodobne ste počuli, že iba webové stránky vyžadujúce osobné údaje potrebujú certifikáty SSL. Je to spravodlivý predpoklad: koniec koncov, mali by ste byť už teraz vyškolení, aby ste si všimli šifrovanie na stránkach, ktoré požadujú súkromné informácie. Je pravda, že keď sa prihlasujete a prihlasujete, určite musíte skontrolovať adresný riadok s textom „https“.
Šifrovanie je však nevyhnutné pre všetky weby, či už ide o elektronický obchod alebo malý blog.
Po prvé, Predvolené nastavenie spoločnosti Google na bezpečnú verziu Google robí HTTPS ako predvolený prehliadač ChromeKeďže je v súčasnosti šifrovaných viac ako polovica všetkých webových stránok, je čas myslieť na HTTPS ako na predvolenú možnosť a nie na výnimku. To je prinajmenšom podľa spoločnosti Google. Čítaj viac stránky. Používateľom prehliadača Google Chrome, ktorí navštívia web bez certifikátu SSL, sa namiesto toho zobrazí stránka s upozornením. Toto ich informuje, že stránka nie je bezpečná.
Po druhé, tí, ktorí navštívia iné prehliadače, vás budú považovať za dôveryhodnejších. Väčšina používateľov teraz vie o kontrole zabezpečených pripojení, takže inštalácia certifikátu SSL je znakom toho, že svoje súkromie beriete vážne.
V skutočnosti hovoríte publiku, že ste profesionálna organizácia.
Mýtus 2: „SSL neovplyvnilo webovú komunikáciu“
Ak prehliadač Google Chrome nenačíta webovú stránku v plnom rozsahu, ovplyvní to štatistiku tejto stránky - potenciálne dosť drasticky! Predstavte si, koľko ľudí môže vidieť, že ich spojenie nie je bezpečné a okamžite sa odvrátia.
Problém je, že aj keď sa ich údaje nezdajú ohrozené, ľudia panikária, keď uvidia bezpečnostné upozornenia. Predstavujú si, že sa stali obeťou hackerov. Našťastie väčšina používateľov uprednostňuje bezpečnosť pred pohodlím. Ak teda nevedia čítať vaše stránky, jednoducho vyhľadajú inú, ktorá ponúka podobné informácie.
Okrem toho je pre SEO nevyhnutný SSL certifikát. Nejde iba o kľúčové slová: spoločnosť Google zaraďuje vyššiu stránku, ak sa preukáže implementácia slušných bezpečnostných opatrení. Čím bližšie je horná časť výsledkov vyhľadávania, tým viac ľudí vašu stránku nájde.
Mýtus 3: „SSL významne spomaľuje načítanie stránky“
Pri potenciálne väčšom počte divákov by vás mohlo zaujímať, že adresa HTTPS spomalí vaše stránky. Našťastie šifrovanie nemá viditeľný vplyv na rýchlosť vašich webových stránok.
Je to preto, že vo väčšine prípadov HTTPS v skutočnosti odkazuje na HTTP / 2, revíziu štandardného protokolu HTTP. Bol navrhnutý tak, aby umožnil 50% skrátenie času načítania stránky kompresiou údajov a znížením zahrnutých procesov.
Čo potrebujete vedieť: web používa protokol HTTP od roku 1991. HTTP / 2 je aktualizácia tohto systému s ohľadom na výkon.
Ak chcete dôkaz, pozrite si niektoré z vašich obľúbených stránok - najobľúbenejšie (vrátane sociálnych médií ako Facebook) majú certifikáty SSL a pozrite sa, ako rýchlo sú!
Dobre, takže niekedy to ovplyvní rýchlosť, ale je to zriedkavé a zanedbateľné. Hovoríme milisekundy. Ide hlavne o vzdialenosti serverov, ktorým zvyčajne nemôžete pomôcť. Prípady spomalenia sa však budú čoraz viac rozširovať, pretože certifikačné autority (CA) namiesto toho tajne prechádzajú na zabezpečenie transportnej vrstvy (TLS).
Mýtus 4: „SSL certifikáty znižujú hrany“
Certifikáty SSL sú skvelé, ale nie sú najpokročilejšou formou šifrovania, ktorá sa bežne používa na internete. V skutočnosti, mnoho CA namiesto toho používa certifikáty TLS Ako je prehľadávanie webu stále bezpečnejšieMáme certifikáty SSL, ktoré ďakujeme za bezpečnosť a ochranu osobných údajov. Ale nedávne porušenia a nedostatky mohli narušiť vašu dôveru v kryptografický protokol. Našťastie sa SSL prispôsobuje, inovuje - tu je návod. Čítaj viac .
Certifikáty TLS sú v podstate ďalšou etapou života HTTPS.
Nástupca existuje už od roku 2008 a opravuje niektoré z menších zraniteľností v certifikátoch SSL. Až donedávna sa však väčšinou používal iba na stránkach, ktoré vyžadujú platobné podrobnosti alebo spravujú svoje peniaze. PayPal je možno najvýznamnejším príkladom peňažnej stránky využívajúcej TLS.
Našťastie, niekoľko použití v SSL certifikátoch znamená, že TLS sa stal bežnejším. Mnoho šifrovacích služieb v skutočnosti implementuje TLS namiesto SSL certifikátov ako predvolené; posledne menovaný je známy, takže sa často používa bez toho, aby klient poznal rozdiel.
Pokiaľ vaša adresa URL obsahuje protokol HTTPS, väčšina návštevníkov webových stránok je obsahom.
Mýtus 5: „SSL certifikáty sú drahé“
Ktoré organizácie používajú TLS? Primárne príklady tiež vyvracajú mýtus, že HTTPS je drahá.
Poďme šifrovať je populárna služba, pretože je efektívna a úplne zadarmo. Túto myšlienku podporuje mnoho veľkých spoločností vrátane Facebooku, Yoastu, Mozilly, American Library Association, Server Pilot a Google Chrome.
Alternatívne je k dispozícii aj softvér freemium. Šifrovanie Všade, ktoré vytvorila bezpečnostná spoločnosť Symantec, ponúka bezplatné certifikáty SSL / TLS a môžete platiť za ďalšie bezpečnostné funkcie.
Je pravda, že certifikáty SSL môcť byť nákladný, ale vo veľkej miere závisí od hostiteľov. Hostiteľský server niekedy nepodporuje šifrovanie tretích strán, t. J. Chcú, aby ste použili svoju vlastnú pridruženú službu, aby od vás mohli získať ďalšie peniaze. Je to hrozná taktika, najmä ak sú používatelia pod tlakom spoločnosti Google.
Musíte nakupovať. Nenechajte sa vystrašiť svojím webhostingom.
Mýtus 6: „SSL certifikáty šifrujú všetky údaje“
Nezaujímajte sa o certifikáty SSL bez toho, aby ste zdôraznili, že to nie je všetko a všetko z hľadiska bezpečnosti. Áno, údaje sú šifrované - ale iba počas prenosu. HTTPS znamená, že vaše pripojenie je bezpečné; to neznamená, že webový server je bezpečný.
Predstavte si to ako tunel, ktorým prechádzate. Tunel znamená, že vaše vozidlo nemôže byť napadnuté ničím zhora, zdola ani z jednej strany od vás. Problémy sa však môžu vyskytnúť aj po dosiahnutí cieľa. Po odpočinku auta neviete, čo vás čaká.
To isté platí pre údaje. Je šifrovaná, takže by ste sa nemali stať obeťou a útok typu MITM (man-in-the-middle) Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac počas prenosu medzi sieťami. Keď sú však tieto údaje statické (t. J. Uložené na niekom serveri), certifikáty SSL to veľa neznamenajú.
To je dôvod, prečo sa HTTPS v súčasnosti považuje za základné bezpečnostné opatrenie, čo by mali mať stránky ako štandard. Potrebné sú aj ďalšie bezpečnostné opatrenia!
Mýtus 7: „SSL šifrovanie je spoľahlivý“
Dnes som musel Google, ako sa dá podpísať ssl certifikát
Najprv som bol trochu v rozpakoch.
Potom som si uvedomil, že je to preto @letsencrypt urobil dôveryhodné certifikáty tak ľahké, že som doslova nemusel podpisovať ssl certifikát za 3 roky.
- dade (@ 0xdade) 10. júna 2018
HTTPS ponúka dobrú úroveň šifrovania. Pravdepodobne ste o tom už počuli veľa dobrých vecí. napriek tomu, o šifrovaní pretrvávajú mýty Neverte týmto 5 mýtov o šifrovaní!Šifrovanie znie komplexne, ale je oveľa jednoduchšie, ako si väčšina myslia. Napriek tomu by ste sa mohli cítiť príliš tmavo na to, aby ste mohli používať šifrovanie, buďte teda prihodení nejaké mýty o šifrovaní! Čítaj viac . Predovšetkým by ste mali vedieť, že pri šifrovaní nie je niečo nezraniteľné.
Spoločnosti si musia vyskúšať všetko, čo je v ich silách: musia sa o osobné údaje starať čo najbezpečnejšie. Zodpovedajú za starostlivosť o súkromné údaje. Metódy používané na sledovanie hesiel Ako zabezpečujú webové stránky vaše heslá?Pri pravidelných hláseniach o porušení zabezpečenia online ste bezpochyby znepokojení tým, ako sa webové stránky starajú o vaše heslo. V skutočnosti, pre pokoj v duši je to niečo, čo musí každý vedieť ... Čítaj viac , ukazujú však, ako môže byť neefektívne šifrovanie v závislosti od formy použitej na ich uloženie.
Aj certifikáty SSL boli napadnuté -o čom to bolo Heartbleed, zasiahnuť titulky späť v roku 2014.
Môžete dôverovať certifikátom SSL / TLS? Áno. Nezabudnite: žiadna bezpečnosť nie je absolútna a zraniteľné miesta sú nevyhnutné.
Uistite sa, že používate zabezpečený webový prehľadávač
Nepodceňujte dôležitosť základných úrovní bezpečnosti online. SSL certifikáty sú dôležitou súčasťou vašej ochrany pred počítačovými zločincami.
Potrebujete samozrejme podporu aj zo silného balíka zabezpečenia. našťastie bežné prehliadače poznajú význam Čo je najbezpečnejší hlavný prehľadávač?Bitka o najlepší stolný prehliadač sa nikdy nevyrieši. Čo je však najbezpečnejšie? Všetky sa môžu pochváliť vynikajúcou ochranou - ale v roku 2017, čo je prehliadač voľby pre bezpečnosť -... Čítaj viac na zaistenie bezpečnosti svojich používateľov na internete.
Keď nepozerá televíziu, číta knihy ´n´´ Marvel comics, počúva The Killers a je posadnutý nápadmi na skript, Philip Bates predstiera, že je spisovateľom na voľnej nohe. Rád zhromažďuje všetko.