Ρίξτε μια ματιά στο URL για αυτό το άρθρο και θα δείτε ότι ξεκινά με το https . Αυτό το "s" στο τέλος σημαίνει ότι η σύνδεση μεταξύ της συσκευής σας και αυτού του ιστότοπου είναι ασφαλής.
Στον ιστό, οι ασφαλείς συνδέσεις συνήθως δημιουργούνται χρησιμοποιώντας πιστοποιητικό SSL (secure sockets layer) Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Η περιήγηση στο Internet μπορεί να είναι τρομακτική όταν εμπλέκονται προσωπικές πληροφορίες. Διαβάστε περισσότερα . Αυτά μπορεί να είναι συγκεχυμένα, εν μέρει επειδή υπάρχουν πολλοί μύθοι γι 'αυτούς που απλά δεν πρέπει να πιστέψετε. Ας ξεκαθαρίσουμε μερικά από τα πιο κοινά!
Μύθος 1: "Μόνο ιστότοποι ηλεκτρονικού εμπορίου χρειάζονται SSL"
Ίσως έχετε ακούσει ότι μόνο οι ιστότοποι που χρειάζονται προσωπικά δεδομένα χρειάζονται πιστοποιητικά SSL. Είναι μια δίκαιη υπόθεση: τελικά, θα πρέπει να εκπαιδεύεστε μέχρι τώρα να παρατηρήσετε κρυπτογράφηση σε ιστότοπους που ζητούν ιδιωτικές πληροφορίες. Είναι αλήθεια ότι, κατά την εγγραφή και την είσοδο, σίγουρα πρέπει να ελέγξετε ότι η γραμμή διευθύνσεων διαβάζει "https".
Ωστόσο, η κρυπτογράφηση είναι ζωτικής σημασίας για όλους τους ιστότοπους, είτε πρόκειται για ηλεκτρονικό εμπόριο είτε για ένα μικρό ιστολόγιο.
Πρώτον, η Google προεπιλογές σε μια ασφαλή έκδοση Η Google κάνει το HTTPS το Chrome Προεπιλογή Η Google κάνει το HTTPS το προεπιλεγμένο Chrome Με πάνω από το ήμισυ όλων των ιστότοπων που έχουν κρυπτογραφηθεί τώρα, είναι καιρός να σκεφτόμαστε το HTTPS ως την προεπιλεγμένη επιλογή και όχι ως εξαίρεση. Αυτό είναι, τουλάχιστον, σύμφωνα με την Google. Διαβάστε περισσότερα από έναν ιστότοπο. Οι χρήστες του Google Chrome που επισκέπτονται έναν ιστότοπο που δεν διαθέτει πιστοποιητικό SSL θα βλέπουν μια σελίδα προειδοποίησης. Αυτό θα τους ενημερώσει ότι η σελίδα δεν είναι ασφαλής.
Δεύτερον, όσοι επισκέπτονται μέσω άλλων προγραμμάτων περιήγησης θα σας θεωρήσουν πιο αξιόπιστους. Οι περισσότεροι χρήστες γνωρίζουν τώρα για τον έλεγχο για ασφαλείς συνδέσεις, οπότε η εγκατάσταση ενός πιστοποιητικού SSL είναι ένα σημάδι ότι λαμβάνετε σοβαρά την ιδιωτική τους ζωή.
Στην πραγματικότητα, λέτε στο κοινό σας ότι είστε επαγγελματικός οργανισμός.
Μύθος 2: "Το SSL δεν θα επηρεάσει την επισκεψιμότητα στο Web"
Εάν το Google Chrome δεν φορτώνει πλήρως μια ιστοσελίδα, τα στατιστικά του ιστότοπου θα επηρεαστούν - ενδεχομένως πολύ δραστικά! Φανταστείτε πόσοι άνθρωποι θα μπορούσαν να δουν ότι η σύνδεσή τους δεν είναι ασφαλής και αμέσως να γυρίσει μακριά.
Το πρόβλημα είναι, ακόμη και όταν τα δεδομένα τους δεν φαίνεται να διατρέχουν κίνδυνο, οι άνθρωποι πανικοβάλλονται όταν βλέπουν ειδοποιήσεις ασφαλείας. Αντιπροσωπεύουν ότι πέφτουν θύματα χάκερ. Ευτυχώς, οι περισσότεροι χρήστες δίνουν προτεραιότητα στην ασφάλεια τους πάνω από την ευκολία. Έτσι, αν δεν μπορούν να διαβάσουν τον ιστότοπό σας, θα αναζητήσουν απλά ένα άλλο που προσφέρει παρόμοιες πληροφορίες.
Επιπλέον, ένα πιστοποιητικό SSL είναι απαραίτητο για το SEO. Δεν πρόκειται μόνο για λέξεις-κλειδιά: η Google κατατάσσει μια σελίδα υψηλότερη εάν αποδειχθεί ότι εφαρμόζει αξιοπρεπή μέτρα ασφαλείας. Φυσικά, όσο πιο κοντά βρίσκεται η κορυφή των αποτελεσμάτων αναζήτησης, τόσο περισσότεροι άνθρωποι θα βρουν τη σελίδα σας.
Μύθος 3: "Το SSL επιβραδύνει σημαντικά τη φόρτωση σελίδων"
Με ένα δυνητικά αυξημένο κοινό, η ανησυχία σας μπορεί να είναι ότι μια διεύθυνση HTTPS θα επιβραδύνει τον ιστότοπό σας. Ευτυχώς, η κρυπτογράφηση δεν έχει αξιοσημείωτη επίδραση στην ταχύτητα του ιστότοπού σας.
Αυτό συμβαίνει επειδή, στις περισσότερες περιπτώσεις, το HTTPS αναφέρεται πραγματικά σε HTTP / 2, μια αναθεώρηση στο πρότυπο πρωτόκολλο HTTP. Σχεδιάστηκε έτσι ώστε να μειώνεται κατά 50% ο χρόνος φόρτωσης της σελίδας μέσω της συμπίεσης των δεδομένων και της μείωσης των διεργασιών.
Εδώ είναι τι πρέπει να ξέρετε: ο ιστός έχει χρησιμοποιήσει το HTTP από το 1991. Το HTTP / 2 είναι μια αναβάθμιση σε αυτό με προσοχή στην απόδοση.
Αν θέλετε απόδειξη, δείτε μερικές από τις αγαπημένες σας τοποθεσίες - οι πιο δημοφιλείς (συμπεριλαμβανομένων των κοινωνικών μέσων όπως το Facebook) έχουν πιστοποιητικά SSL και δούμε πόσο γρήγορα είναι!
Εντάξει, έτσι μερικές φορές, η ταχύτητα θα επηρεαστεί, αλλά είναι σπάνια και αμελητέα. Μιλάμε για χιλιοστά του δευτερολέπτου. Αυτό οφείλεται κυρίως σε αποστάσεις διακομιστή, τις οποίες συνήθως δεν μπορείτε να βοηθήσετε. Και οι περιπτώσεις επιβράδυνσης θα γίνουν όλο και πιο περιορισμένες, καθώς οι Αρχές Πιστοποίησης (CA) θα μεταβούν μυστικά στο TLS (Transport Layer Security).
Μύθος 4: "Πιστοποιητικά SSL είναι ακραίες"
Τα πιστοποιητικά SSL είναι υπέροχα, αλλά δεν είναι η πιο προηγμένη μορφή κρυπτογράφησης που χρησιμοποιείται ευρέως στο διαδίκτυο. Στην πραγματικότητα, πολλές ΑΠ χρησιμοποιούν πιστοποιητικά TLS αντί. Πώς γίνεται η περιήγηση στο Web ακόμη ασφαλέστερη Πώς γίνεται η περιήγηση στο Web ακόμη ασφαλέστερη Έχουμε πιστοποιητικά SSL για να ευχαριστήσουμε για την ασφάλεια και την ιδιωτικότητά μας. Ωστόσο, οι πρόσφατες παραβιάσεις και αδυναμίες μπορεί να έχουν προκαλέσει την εμπιστοσύνη σας στο κρυπτογραφικό πρωτόκολλο. Ευτυχώς, το SSL προσαρμόζεται, αναβαθμίζεται - εδώ είναι το πώς. Διαβάστε περισσότερα .
Τα πιστοποιητικά TLS είναι ουσιαστικά το επόμενο στάδιο της ζωής του HTTPS.
Ο διάδοχος έχει περάσει από το 2008, καθορίζοντας μερικές από τις ελάχιστες ευπάθειες στα πιστοποιητικά SSL. Ωστόσο, μέχρι πρόσφατα, χρησιμοποιούνται ως επί το πλείστον αποκλειστικά για ιστότοπους που απαιτούν λεπτομέρειες πληρωμής ή διαχειρίζονται τα χρήματά σας. Το PayPal είναι ίσως το πιο αξιοσημείωτο παράδειγμα ενός νομισματικού χώρου που χρησιμοποιεί το TLS.
Ευτυχώς, αρκετές εκμεταλλεύσεις σε πιστοποιητικά SSL σημαίνουν ότι το TLS έχει γίνει πιο συνηθισμένο. Στην πραγματικότητα, πολλές υπηρεσίες κρυπτογράφησης εφαρμόζουν TLS αντί για πιστοποιητικά SSL ως προεπιλογή. το τελευταίο είναι πιο γνωστό, έτσι χρησιμοποιείται συχνά χωρίς να γνωρίζει ο πελάτης τη διαφορά.
Όσο η διεύθυνση URL σας έχει HTTPS, οι περισσότεροι επισκέπτες του ιστότοπου είναι ικανοποιημένοι.
Μύθος 5: "Τα πιστοποιητικά SSL είναι ακριβοί"
Ποιους οργανισμούς χρησιμοποιούν το TLS; Πρωταρχικά παραδείγματα διαψεύδουν επίσης το μύθο ότι το HTTPS είναι ακριβό.
Let's Encrypt είναι μια δημοφιλής υπηρεσία γιατί είναι αποτελεσματική και εντελώς δωρεάν. Πολλές εταιρείες μεγάλου ονόματος υποστηρίζουν την ιδέα, όπως το Facebook, το Yoast, το Mozilla, την Αμερικανική Βιβλιοθήκη, το Pilot Server και το Google Chrome.
Εναλλακτικά, υπάρχει διαθέσιμο λογισμικό freemium. Κρυπτογράφηση Παντού, που δημιουργήθηκε από την εταιρεία ασφάλειας, η Symantec προσφέρει δωρεάν πιστοποιητικά SSL / TLS και μπορείτε να πληρώσετε για πρόσθετα χαρακτηριστικά ασφαλείας.
Βεβαίως, τα πιστοποιητικά SSL μπορούν να είναι δαπανηρά, αλλά εξαρτώνται σε μεγάλο βαθμό από τους οικοδεσπότες. Μερικές φορές, ο κεντρικός υπολογιστής-πελάτης δεν υποστηρίζει την κρυπτογράφηση τρίτου μέρους, δηλαδή θέλουν να χρησιμοποιήσετε τη δική του υπηρεσία, ώστε να μπορούν να λάβουν επιπλέον μετρητά από εσάς. Είναι μια φρικτή τακτική, ειδικά όταν οι χρήστες βρίσκονται υπό πίεση από την Google.
Πρέπει να ψωνίσετε. Μην απατεώνετε από τον οικοδεσπότη Ιστού σας.
Μύθος 6: "Τα πιστοποιητικά SSL κρυπτογραφούν όλα τα δεδομένα"
Ας μην ξεχαστούμε για τα πιστοποιητικά SSL χωρίς να επισημαίνουμε ότι δεν είναι το all-end και το τέλος για την ασφάλεια. Ναι, τα δεδομένα κρυπτογραφούνται - αλλά μόνο κατά τη διάρκεια της διαμετακόμισης. Το HTTPS σημαίνει ότι η σύνδεσή σας είναι ασφαλής. αυτό δεν σημαίνει ότι ο διακομιστής ιστού είναι ασφαλής.
Φανταστείτε σαν μια σήραγγα στην οποία οδηγείτε. Η σήραγγα σημαίνει ότι το όχημά σας δεν μπορεί να υποστεί επίθεση από οτιδήποτε από πάνω, κάτω ή από την πλευρά σας. Εντούτοις, μπορεί να προκύψουν προβλήματα μόλις φτάσετε στον προορισμό σας. Δεν ξέρετε τι βρίσκεται μπροστά σας όταν το αυτοκίνητό σας ξεκουραστεί.
Το ίδιο ισχύει και για τα δεδομένα. Είναι κρυπτογραφημένο, οπότε δεν θα πρέπει να είστε θύμα μιας επίθεσης κατά του MITM Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα ενώ μεταφέρεται μεταξύ δικτύων. Αλλά όταν αυτά τα δεδομένα είναι στατικά (δηλαδή αποθηκεύονται στο διακομιστή κάποιου), τα πιστοποιητικά SSL δεν σημαίνουν πολλά.
Αυτός είναι ο λόγος για τον οποίο το HTTPS θεωρείται τώρα ένα βασικό μέτρο ασφάλειας, κάτι που οι τοποθεσίες πρέπει να έχουν ως πρότυπο. Απαιτούνται περαιτέρω προφυλάξεις!
Μύθος 7: "Η κρυπτογράφηση SSL είναι αλάνθαστη"
Σήμερα έπρεπε να λέω πώς να υπογράψω ένα πιστοποιητικό ssl
Στην αρχή ήμουν λίγο αμήχανος.
Τότε συνειδητοποίησα ότι είναι επειδή @letsencrypt έχει κάνει αξιόπιστα πιστοποιητικά τόσο εύκολο που εγώ κυριολεκτικά δεν έπρεπε να υπογράψω ένα πιστοποιητικό ssl σε 3 χρόνια.
- dade (@ 0xdade) 10 Ιουνίου 2018
Το HTTPS προσφέρει ένα καλό επίπεδο κρυπτογράφησης. Έχετε πιθανώς ακούσει πολλά καλά πράγματα γι 'αυτό. Ακόμα, οι μύθοι επιμένουν για την κρυπτογράφηση Μην πιστεύετε αυτούς τους 5 μύθους για την κρυπτογράφηση! Μην πιστεύετε αυτούς τους 5 μύθους σχετικά με την κρυπτογράφηση! Η κρυπτογράφηση ακούγεται περίπλοκη, αλλά είναι πολύ πιο απλή από ό, τι νομίζουν οι περισσότεροι. Παρόλα αυτά, μπορεί να αισθανθείτε λίγο πολύ στο σκοτάδι για να χρησιμοποιήσετε την κρυπτογράφηση, οπότε αφήστε μερικούς μύθους κρυπτογράφησης! Διαβάστε περισσότερα . Ειδικά, πρέπει να ξέρετε ότι η κρυπτογράφηση δεν κάνει κάτι αδιευκρίνιστο.
Οι εταιρείες πρέπει απλώς να δοκιμάσουν το καλύτερο δυνατό: πρέπει να φροντίσουν τις προσωπικές πληροφορίες με τους πιο ασφαλείς τρόπους. Έχουν την ευθύνη να φροντίσουν τις ιδιωτικές λεπτομέρειες. Οι μέθοδοι που χρησιμοποιούνται για την παρακολούθηση των κωδικών πρόσβασης Πώς οι ιστοτόποι διατηρούν τους κωδικούς σας ασφαλή; Πώς οι ιστοτόποι διατηρούν τους κωδικούς σας ασφαλή; Με τις τακτικές διαδικτυακές παραβιάσεις ασφαλείας, αναμφισβήτητα ανησυχείτε για τον τρόπο με τον οποίο οι ιστότοποι φροντίζουν τον κωδικό σας. Στην πραγματικότητα, για την ειρήνη του μυαλού, αυτό είναι κάτι που όλοι πρέπει να ξέρουν ... Διαβάστε περισσότερα, ωστόσο, δείχνουν πόσο αναποτελεσματική κρυπτογράφηση μπορεί να είναι, ανάλογα με τη μορφή που χρησιμοποιείται για την αποθήκευση τους.
Ακόμα και τα πιστοποιητικά SSL διακυβεύτηκαν - αυτό ήταν το θέμα του Heartbleed, το οποίο χτύπησε τα πρωτοσέλιδα το 2014.
Μπορείτε να εμπιστευτείτε τα πιστοποιητικά SSL / TLS; Ναί. Απλά θυμηθείτε: καμία ασφάλεια δεν είναι απόλυτη και τα τρωτά σημεία είναι αναπόφευκτα.
Βεβαιωθείτε ότι χρησιμοποιείτε ασφαλές πρόγραμμα περιήγησης στο Web
Μην υποτιμάτε τη σημασία των βασικών επιπέδων ασφάλειας στο διαδίκτυο. Τα πιστοποιητικά SSL αποτελούν ζωτικό μέρος της προστασίας σας από τους εγκληματίες του κυβερνοχώρου.
Φυσικά, χρειάζεστε υποστήριξη από μια ισχυρή σουίτα ασφαλείας. Ευτυχώς, οι mainstream browsers γνωρίζουν τη σημασία του τι είναι ο πιο ασφαλής περιηγητής mainstream; Τι είναι ο πιο ασφαλής πρόγραμμα περιήγησης mainstream; Η μάχη για το καλύτερο πρόγραμμα περιήγησης desktop δεν θα ρυθμιστεί ποτέ. Αλλά ποια είναι η πιο ασφαλής; Όλα διαθέτουν την ανώτερη προστασία - αλλά το 2017, το οποίο είναι ο browser της επιλογής για την ασφάλεια ... Διαβάστε περισσότερα για τη διατήρηση των χρηστών τους ασφαλή στο διαδίκτυο.