Annons
Titta på webbadressen för den här artikeln så ser du att den börjar med https. Det "s" i slutet betyder att anslutningen mellan din enhet och denna webbplats är säker.
På webben upprättas vanligtvis säkra anslutningar med en SSL-certifikat Vad är ett SSL-certifikat och behöver du ett?Att surfa på internet kan vara skrämmande när personlig information är inblandad. Läs mer . Dessa kan vara förvirrande, delvis för att det finns många myter om dem som du helt enkelt inte borde tro. Låt oss avlägsna några av de vanligare!
Myt 1: “Endast e-handelssajter behöver SSL”
Du har antagligen hört att endast webbplatser som kräver personuppgifter behöver SSL-certifikat. Det är ett rättvist antagande: du bör ju utbildas till att märka kryptering på webbplatser som begär privat information. Det är sant att när du registrerar dig och loggar in måste du definitivt kontrollera adressfältet "https".
Men kryptering är avgörande för alla webbplatser, vare sig e-handel eller en liten blogg.
För det första, Google går som standard till en säker version
Google gör HTTPS till Chrome-standardMed över hälften av alla webbplatser som nu är krypterade är det dags att tänka på HTTPS som standardalternativ snarare än undantaget. Det är åtminstone enligt Google. Läs mer av en webbplats. Google Chrome-användare som besöker en webbplats som inte har ett SSL-certifikat kommer istället att se en varningssida. Detta informerar dem om att sidan inte är säker.För det andra kommer de som besöker via andra webbläsare anser att du är mer pålitlig. De flesta användare vet nu om kontrollen för säkra anslutningar, så att installera ett SSL-certifikat är ett tecken på att du tar deras integritet på allvar.
I själva verket berättar du för din publik att du är en professionell organisation.
Myt 2: "SSL påverkar inte webbtrafik"
Om Google Chrome inte laddar en webbsida fullt ut påverkas webbplatsens statistik - potentiellt ganska drastiskt! Föreställ dig hur många människor som kan se att deras anslutning inte är säker och omedelbart försvinner.
Problemet är, även om deras data inte verkar vara i fara, får folk panik när de ser säkerhetsvarningar. De föreställer sig att de blir offer för hackare. Tack och lov prioriterar de flesta användare sin säkerhet framför bekvämligheten. Så om de inte kan läsa din webbplats kommer de helt enkelt att söka efter en annan som erbjuder liknande information.
Dessutom är ett SSL-certifikat viktigt för SEO. Det handlar inte bara om nyckelord: Google rangordnar en sida högre om den visar sig att genomföra anständiga säkerhetsåtgärder. Ju närmare toppen av sökresultaten, desto fler människor hittar din sida.
Myte 3: “SSL bromsar sidans laddning betydligt”
Med en potentiellt ökad publik kan din oro vara att en HTTPS-adress kommer att bromsa din webbplats. Lyckligtvis har kryptering ingen märkbar effekt på hastigheten på din webbplats.
Det beror på att HTTPS i de flesta fall faktiskt hänvisar till HTTP / 2, en revidering av standard HTTP-protokollet. Den var utformad för att minska 50 sidor i sidolastningstid genom komprimering av data och reducering av involverade processer.
Det här är vad du behöver veta: webben har använt HTTP sedan 1991. HTTP / 2 är en uppgradering till detta med ett öga på prestanda.
Om du vill ha bevis, kolla in några av dina favoritwebbplatser - de mest populära (inklusive sociala medier som Facebook) har SSL-certifikat och se hur snabba de är!
Okej, så ibland påverkas hastigheten, men det är sällsynt och försumbar. Vi pratar millisekunder. Detta är främst beroende på serveravstånd, som du vanligtvis inte kan hjälpa till. Och fall av bromsning kommer att bli färre och mer långt mellan eftersom certifikatutfärdare (CA) i hemlighet byter till Transport Layer Security (TLS) istället.
Myt 4: “SSL-certifikat håller på att skäras”
SSL-certifikat är bra, men de är inte den mest avancerade krypteringsformen som används på internet. Faktiskt, många CA använder istället TLS-certifikat Hur webbläsning blir ännu säkrareVi har SSL-certifikat att tacka för vår säkerhet och integritet. Men de senaste brottna och bristerna kan ha gjort att du litar på det kryptografiska protokollet. Lyckligtvis anpassar sig SSL, uppgraderas - så här. Läs mer .
TLS-certifikat är i huvudsak nästa steg i HTTPS-livslängd.
Efterträdaren har funnits sedan 2008 och fixat några av de mindre sårbarheterna i SSL-certifikat. Men tills nyligen har det mest använts enbart för webbplatser som kräver betalningsinformation eller hanterar dina pengar. PayPal är kanske det mest anmärkningsvärda exemplet på en monetär webbplats som använder TLS.
Lyckligtvis innebär flera exploater i SSL-certifikat att TLS har blivit vanligare. Faktum är att många krypteringstjänster implementerar TLS istället för SSL-certifikat som standard; den senare är mer välkänd så används ofta utan att klienten vet skillnaden.
Så länge din URL har HTTPS är de flesta webbplatsbesökare innehåll.
Myt 5: “SSL-certifikat är dyra”
Vilka organisationer använder TLS? Primära exempel motbeviser myten om att HTTPS är dyrt.
Låt oss kryptera är en populär tjänst eftersom den är effektiv och helt gratis. Många företag med stora namn stöder idén, inklusive Facebook, Yoast, Mozilla, American Library Association, Server Pilot och Google Chrome.
Alternativt är freemium-mjukvara tillgänglig. Kryptering överallt, skapat av säkerhetsföretaget, Symantec, erbjuder gratis SSL / TLS-certifikat, och du kan betala för ytterligare säkerhetsfunktioner.
Visst SSL-certifikat kan vara dyrt, men det beror till stor del på värdar. Ibland stöder värdservern inte tredje parts kryptering, dvs de vill att du ska använda sin egen tillhörande tjänst så att de kan få extra pengar från dig. Det är en hemsk taktik, särskilt när användare är under press från Google.
Du måste shoppa. Bli inte lurad av din webbhotell.
Myt 6: “SSL-certifikat krypterar alla data”
Låt oss inte tänka på SSL-certifikat utan att påpeka att det inte är allt-och-slut-för säkerhet. Ja, data är krypterade - men bara under transitering. HTTPS betyder att din anslutning är säker; det betyder inte att webbservern är säker.
Föreställ dig det som en tunnel du kör igenom. Tunnelen innebär att ditt fordon inte kan komma att attackeras från någonting ovanifrån, nedan eller från någon sida av dig. Problem kan dock fortfarande uppstå när du når din destination. Du vet inte vad som ligger framför dig när din bil kommer till vila.
Detsamma gäller för data. Det är krypterat så att du inte bör bli offer för en man-i-mitt-attacken (MITM) Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer medan det överförs mellan nätverk. Men när data är statiska (dvs lagras på någons server) betyder SSL-certifikat inte mycket.
Det är därför HTTPS nu betraktas som en grundläggande säkerhetsåtgärd, något som webbplatser bör ha som standard. Ytterligare försiktighetsåtgärder behövs också!
Myt 7: “SSL-kryptering är tåligt”
Idag var jag tvungen att google hur jag själv undertecknar ett ssl-certifikat
Först var jag lite generad.
Då insåg jag att det beror på det @letsencrypt har gjort betrodda certifikat så enkelt att jag bokstavligen inte har behövt själv underteckna ett ssl-certifikat på liknande 3 år.
- dade (@ 0xdade) 10 juni 2018
HTTPS erbjuder en bra krypteringsnivå. Du har antagligen hört mycket bra saker om det. Fortfarande, myter kvarstår om kryptering Tro inte på dessa 5 myter om kryptering!Kryptering låter komplex, men är mycket mer enkel än de flesta tror. Ändå kanske du känner dig lite för i mörkret för att använda kryptering, så låt oss byta några krypteringsmyter! Läs mer . Du bör särskilt veta att kryptering inte gör något oackligt.
Företag behöver bara göra sitt bästa: de måste ta hand om personlig information på de säkraste sätten som möjligt. De har ett ansvar att ta hand om privata detaljer. Metoderna som används för att spåra lösenord Hur håller webbplatser dina lösenord säkra?Med rapporterade regelbundna säkerhetsöverträdelser online är du utan tvekan orolig för hur webbplatser tar hand om ditt lösenord. För sinnesfrid är det faktiskt något som alla behöver veta ... Läs mer visar dock hur ineffektiv kryptering kan vara, beroende på vilken form som används för att lagra dem.
Även SSL-certifikat har äventyrats -det var vad Heartbleed handlade om, slog rubrikerna tillbaka 2014.
Kan du lita på SSL / TLS-certifikat? Ja. Kom bara ihåg: ingen säkerhet är absolut och sårbarheter är oundvikliga.
Se till att du använder en säker webbläsare
Underskatta inte vikten av grundläggande säkerhetsnivåer online. SSL-certifikat är en viktig del av ditt skydd mot cyberbrottslingar.
Naturligtvis behöver du stöd från en stark säkerhetssvit också. Lyckligtvis, vanliga webbläsare vet betydelsen Vad är den säkraste mainstream-webbläsaren?Striden om den bästa stationära webbläsaren kommer aldrig att lösas. Men vilket är det säkraste? Alla kan skryta med överlägset skydd - men 2017, som är den webbläsare du väljer för säkerheten -... Läs mer att hålla sina användare säkra på internet.
När han inte tittar på TV, läser böcker 'n' Marvel-serier, lyssnar på The Killers och besatt över skriptidéer låtsas Philip Bates vara frilansförfattare. Han tycker om att samla allt.