Se på webadressen for denne artikel, og du vil se, at den starter med https . Det "s" i slutningen betyder forbindelsen mellem din enhed og dette websted er sikkert.
På internettet etableres sikre forbindelser normalt ved hjælp af et SSL-certifikat (Secure sockets layer) Hvad er et SSL-certifikat, og har du brug for en? Hvad er et SSL-certifikat, og har du brug for en? Gennemse internettet kan være skræmmende, når personlige oplysninger er involveret. Læs mere . Disse kan være forvirrende, dels fordi der er mange myter om dem, som du simpelthen ikke bør tro på. Lad os debunk nogle få af de mere almindelige!
Myte 1: "Kun e-handelswebsteder har brug for SSL"
Du har sikkert hørt, at kun websteder, der kræver personlige data, har brug for SSL-certifikater. Det er en retfærdig antagelse: Du bør trods alt blive uddannet nu for at lægge mærke til kryptering på websteder, der anmoder om privat information. Det er rigtigt, at når du tilmelder dig og logger ind, skal du helt sikkert kontrollere adresselinjen "https".
Men kryptering er afgørende for alle websteder, hvad enten e-handel eller en lille blog.
For det første gør Google standard til en sikker version Google laver HTTPS Chrome-standard Google gør HTTPS Chrome-standard Med godt over halvdelen af alle websteder nu krypteret, er det på tide at tænke på HTTPS som standardindstillingen i stedet for undtagelsen. Det er i det mindste ifølge Google. Læs mere af et websted. Google Chrome-brugere, der besøger et websted, der ikke har et SSL-certifikat, vil i stedet se en advarselsside. Dette vil informere dem om, at siden ikke er sikker.
For det andet vil de besøgende, der besøger via andre browsere, betragte dig mere troværdige. De fleste brugere ved nu, om der søges efter sikre forbindelser, så installation af et SSL-certifikat er et tegn på, at du tager deres privatliv alvorligt.
I virkeligheden fortæller du dit publikum, at du er en professionel organisation.
Myte 2: "SSL vil ikke påvirke webtrafik"
Hvis Google Chrome ikke indlæser en webside fuldt ud, vil dennes statistikker blive påvirket - muligvis ganske drastisk! Forestil dig, hvor mange mennesker der kan se, at deres forbindelse ikke er sikker og straks vende sig væk.
Problemet er, selv når deres data ikke ser ud til at være i fare, bliver folk panik, når de ser sikkerhedsadvarsler. De viser sig selv at blive offer for hackere. Heldigvis prioriterer de fleste brugere deres sikkerhed over bekvemmelighed. Så hvis de ikke kan læse dit websted, vil de simpelthen søge efter en anden, der tilbyder lignende oplysninger.
Desuden er et SSL-certifikat vigtigt for SEO. Det handler ikke kun om nøgleord: Google rangerer en side højere, hvis det viser sig at gennemføre anstændige sikkerhedsforanstaltninger. Naturligvis jo tættere toppen af søgeresultaterne, jo flere mennesker vil finde din side.
Myte 3: "SSL signifikant sænker sideindlæsning"
Med et potentielt øget publikum kan din bekymring være, at en HTTPS-adresse vil bremse dit websted. Heldigvis har kryptering ingen mærkbar effekt på hastigheden på dit websted.
Det skyldes, at HTTPS i de fleste tilfælde rent faktisk refererer til HTTP / 2, en revision på standard HTTP-protokollen. Det var designet til at få en 50 procent reduktion i sideindlæsningstiden gennem komprimering af data og reduktion af processer involveret.
Her er hvad du behøver at vide: Internettet har brugt HTTP siden 1991. HTTP / 2 er en opgradering til dette med øje på ydeevne.
Hvis du vil have et bevis, skal du tjekke nogle af dine yndlingssteder. De mest populære (herunder sociale medier som Facebook) har SSL-certifikater og ser hvor hurtigt de er!
Okay, så nogle gange vil hastigheden blive påvirket, men det er sjældent og ubetydeligt. Vi taler millisekunder. Dette er hovedsageligt ned til serverafstande, som du typisk ikke kan hjælpe. Og sager om at bremse ned vil blive færre og mere langt mellem som certifikatmyndigheder (CA) i stedet skifte til Transport Layer Security (TLS) i stedet.
Myte 4: "SSL-certifikater er skærekant"
SSL-certifikater er gode, men de er ikke den mest avancerede form for kryptering, der er meget udbredt på internettet. Faktisk bruger mange CA'er TLS-certifikater i stedet Hvordan Web Browsing bliver endnu mere sikker Hvordan Web Browsing bliver endnu mere sikker Vi har SSL-certifikater til at takke for vores sikkerhed og privatliv. Men nylige brud og mangler kan have slået din tillid til den kryptografiske protokol. Heldigvis tilpasser SSL, bliver opgraderet - her er hvordan. Læs mere .
TLS-certifikater er i det væsentlige det næste trin i HTTPS's liv.
Efterfølgeren har eksisteret siden 2008 og fastsætter nogle af de mindre sårbarheder i SSL-certifikater. Men indtil for nylig er det hovedsagelig udelukkende brugt til websteder, der kræver betalingsoplysninger eller administrerer dine penge. PayPal er måske det mest bemærkelsesværdige eksempel på et monetært websted ved hjælp af TLS.
Heldigvis betyder flere udbytter i SSL-certifikater, at TLS er blevet mere almindeligt. Faktisk implementerer mange krypteringstjenester TLS i stedet for SSL-certifikater som standard; sidstnævnte er mere kendt, så det bruges ofte uden at klienten kender forskellen.
Så længe din webadresse har HTTPS, er de fleste besøgende på internettet tilfredse.
Myte 5: "SSL-certifikater er dyre"
Hvilke organisationer bruger TLS? Primære eksempler modbeviser også myten om, at HTTPS er dyrt.
Lad os kryptere er en populær tjeneste, fordi den er effektiv og helt fri. Mange store navnefirmaer støtter ideen, herunder Facebook, Yoast, Mozilla, American Library Association, Server Pilot og Google Chrome.
Alternativt er freemium software tilgængelig. Kryptering Overalt, skabt af sikkerhedsfirma, Symantec, tilbyder gratis SSL / TLS-certifikater, og du kan betale for yderligere sikkerhedsfunktioner.
SSL-certifikater kan ganske vist være dyre, men det afhænger stort set af værter. Nogle gange understøtter værtsserveren ikke tredjepartskryptering, dvs. de vil have dig til at bruge deres egen tilknyttede tjeneste, så de kan få ekstra penge fra dig. Det er en frygtelig taktik, især når brugerne er under pres fra Google.
Du skal shoppe rundt. Undgå at blive bedraget af din webhost.
Myte 6: "SSL-certifikater krypterer alle data"
Lad os ikke rave om SSL-certifikater uden at påpege, at det ikke er det allerbedste og alt for sikkerhed. Ja, data er krypteret-men kun under transit. HTTPS betyder, at din forbindelse er sikker; det betyder ikke, at webserveren er sikker.
Forestil dig det som en tunnel, du kører igennem. Tunneln betyder, at dit køretøj ikke kan komme under angreb fra noget ovenfra, under eller på begge sider af dig. Men problemer kan stadig opstå, når du når din destination. Du ved ikke, hvad der ligger foran dig, når din bil kommer i hvile.
Det samme gælder for data. Det er krypteret, så du bør ikke være offer for et menneske i midten (MITM) angreb. Hvad er et menneske-i-midt-angreb? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere, mens det overføres mellem netværk. Men når disse data er statiske (dvs. gemt på en persons server), betyder SSL-certifikater ikke meget.
Derfor betragtes HTTPS nu som en grundlæggende sikkerhedsforanstaltning, som noget skal have som standard. Yderligere forholdsregler er også nødvendige!
Myte 7: "SSL-kryptering er idiotsikker"
I dag måtte jeg google hvordan man selv underskriver et ssl certifikat
Først var jeg lidt flov.
Så indså jeg, at det skyldes, at @letsencrypt har gjort betroede certifikater så nemt, at jeg bogstaveligt talt ikke har behøvet selv at underskrive et ssl-certifikat i som 3 år.
- dade (@ 0xdade) 10. juni 2018
HTTPS tilbyder et godt krypteringsniveau. Du har sikkert hørt mange gode ting om det. Alligevel fortsætter myter om kryptering. Tro ikke disse 5 myter om kryptering! Tro ikke disse 5 myter om kryptering! Kryptering lyder kompleks, men er langt mere ligetil end de fleste tænker. Ikke desto mindre kan du måske føle sig lidt for mørk for at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! Læs mere . Du bør især vide, at kryptering ikke gør noget unhackable.
Virksomheder skal bare prøve deres bedste: de skal passe på personlige oplysninger på de mest sikre måder. De har et ansvar for at se efter private detaljer. De metoder, der bruges til at spore adgangskoder Hvordan holder websteder dine passwords sikkert? Hvordan holder websteder dine passwords sikkert? Med regelmæssige online sikkerhedsbrud rapporteres, er du utvivlsomt bekymret over, hvordan websites ser efter dit kodeord. Faktisk, for fred i tankerne er det noget, alle har brug for at vide ... Læs mere, men vis, hvordan ineffektiv kryptering kan være, afhængigt af formularen, der bruges til at gemme dem.
Selv SSL-certifikater er blevet kompromitteret - det var det, Heartbleed handlede om og ramte overskrifter tilbage i 2014.
Kan du stole på SSL / TLS-certifikater? Ja. Bare husk: ingen sikkerhed er absolut, og sårbarheder er uundgåelige.
Sørg for, at du bruger en sikker webbrowser
Undersøg ikke vigtigheden af grundlæggende sikkerhedsniveauer online. SSL-certifikater er en vigtig del af din beskyttelse mod cyberkriminelle.
Selvfølgelig har du også brug for støtte fra en stærk sikkerhedspakke. Heldigvis kender mainstream browsere betydningen Hvad er den mest sikre Mainstream Browser? Hvad er den mest sikre Mainstream Browser? Kampen om den bedste desktop browser vil aldrig blive afgjort. Men hvilken er den mest sikre? Alle prale af at have overlegen beskyttelse - men i 2017, som er den valgte browser til sikkerheden ... Læs mere om at holde deres brugere sikre på internettet.