7 Miti su HTTPS e certificati SSL che non dovresti credere
Dai un'occhiata all'URL di questo articolo e vedrai che inizia con https. Quello “S” alla fine significa che la connessione tra il tuo dispositivo e questo sito è sicura.
Sul Web, le connessioni protette vengono in genere stabilite utilizzando un certificato SSL (Secure Sockets Layer). Che cos'è un certificato SSL e ne hai bisogno? Cos'è un certificato SSL e ne hai bisogno? Navigare su Internet può essere spaventoso quando sono coinvolte informazioni personali. Leggi di più . Questi possono essere confusi, in parte perché ci sono molti miti su di loro che semplicemente non dovresti credere. Smontiamo alcuni dei più comuni!
Mito 1: “Solo i siti di e-commerce hanno bisogno di SSL”
Probabilmente hai sentito che solo i siti che richiedono dati personali necessitano di certificati SSL. È un presupposto equo: dopo tutto, dovresti essere addestrato ormai a notare la crittografia sui siti che richiedono informazioni private. È vero che, al momento dell'iscrizione e dell'accesso, è assolutamente necessario controllare le letture della barra degli indirizzi “https”.
Ma la crittografia è vitale per tutti i siti, sia per l'e-commerce che per un piccolo blog.
Innanzitutto, Google è impostato su una versione sicura Google sta rendendo HTTPS il Chrome predefinito Google sta rendendo HTTPS l'impostazione predefinita di Chrome Con oltre la metà di tutti i siti Web ora crittografati, è ora di pensare a HTTPS come opzione predefinita piuttosto che all'eccezione. Questo è, almeno, secondo Google. Leggi di più di un sito. Gli utenti di Google Chrome che visitano un sito che non dispone di un certificato SSL vedranno invece una pagina di avviso. Questo li informerà che la pagina non è sicura.
In secondo luogo, chi visita altri browser ti considererà più affidabile. La maggior parte degli utenti ora conosce il controllo di connessioni sicure, quindi l'installazione di un certificato SSL è un segno che si prende sul serio la loro privacy.
In effetti, stai dicendo al tuo pubblico che sei un'organizzazione professionale.
Mito 2: “SSL non influenzerà il traffico Web”
Se Google Chrome non carica completamente una pagina Web, le statistiche di quel sito ne risentiranno potenzialmente in modo drastico! Immagina quante persone potrebbero vedere che la loro connessione non è sicura e immediatamente si allontana.
Il problema è che, anche quando i loro dati non sembrano a rischio, le persone si fanno prendere dal panico quando vedono gli avvisi di sicurezza. Si immaginano di essere vittime degli hacker. Per fortuna, la maggior parte degli utenti privilegia la sicurezza per comodità. Quindi se non riescono a leggere il tuo sito, cercheranno semplicemente un altro che offre informazioni simili.
Inoltre, un certificato SSL è essenziale per il SEO. Non si tratta solo di parole chiave: Google classifica una pagina più alta se dimostra di implementare misure di sicurezza decenti. Naturalmente, più è vicino alla parte superiore dei risultati di ricerca, più persone troveranno la tua pagina.
Mito 3: “SSL rallenta notevolmente il caricamento della pagina”
Con un pubblico potenzialmente aumentato, la tua preoccupazione potrebbe essere che un indirizzo HTTPS rallenta il tuo sito. Fortunatamente, la crittografia non ha alcun effetto notevole sulla velocità del tuo sito web.
Questo perché, nella maggior parte dei casi, HTTPS si riferisce effettivamente a HTTP / 2, una revisione sul protocollo HTTP standard. È stato progettato per ridurre del 50% il tempo di caricamento della pagina attraverso la compressione dei dati e la riduzione dei processi coinvolti.
Ecco cosa è necessario sapere: il web utilizza HTTP dal 1991. HTTP / 2 è un aggiornamento a questo con un occhio attento alle prestazioni.
Se vuoi una prova, controlla alcuni dei tuoi siti preferiti, quelli più popolari (compresi i social media come Facebook) hanno certificati SSL e guardano quanto velocemente sono!
Va bene, quindi a volte la velocità sarà influenzata, ma è rara e trascurabile. Stiamo parlando di millisecondi. Ciò dipende principalmente dalle distanze del server, che in genere non è possibile aiutare. E i casi di rallentamento saranno meno numerosi e più distanti dal momento che le autorità di certificazione (CA) passeranno segretamente a Transport Layer Security (TLS) invece.
Mito 4: “I certificati SSL sono all'avanguardia”
I certificati SSL sono ottimi, ma non sono la forma più avanzata di crittografia ampiamente utilizzata su Internet. Di fatto, molte CA utilizzano invece i certificati TLS. Come la navigazione Web sta diventando ancora più sicura La navigazione Web sta diventando ancora più sicura Abbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver inficiato la fiducia nel protocollo crittografico. Fortunatamente, l'SSL si sta adattando, essendo aggiornato - ecco come. Leggi di più .
I certificati TLS sono essenzialmente la fase successiva della vita di HTTPS.
Il successore è in circolazione dal 2008, risolvendo alcune delle vulnerabilità minori nei certificati SSL. Tuttavia, fino a poco tempo fa, è stato principalmente utilizzato esclusivamente per siti che richiedono dettagli di pagamento o gestiscono i tuoi soldi. PayPal è forse l'esempio più notevole di un sito monetario che utilizza TLS.
Fortunatamente, diversi exploit nei certificati SSL indicano che TLS è diventato più comune. In effetti, molti servizi di crittografia implementano TLS invece dei certificati SSL come predefiniti; quest'ultimo è più noto e viene spesso utilizzato senza che il cliente conosca la differenza.
Finché l'URL ha HTTPS, la maggior parte dei visitatori del sito Web è soddisfatta.
Mito 5: “I certificati SSL sono costosi”
Quali organizzazioni utilizzano TLS? Gli esempi primari smentiscono anche il mito che l'HTTPS sia costoso.
Let's Encrypt è un servizio popolare perché è efficace e completamente gratuito. Molte aziende di grandi nomi supportano l'idea, tra cui Facebook, Yoast, Mozilla, American Library Association, Server Pilot e Google Chrome.
In alternativa, è disponibile il software freemium. La crittografia ovunque, creata da un'azienda di sicurezza, Symantec, offre certificati SSL / TLS gratuiti e puoi pagare per ulteriori funzionalità di sicurezza.
Certo, i certificati SSL può essere costoso, ma dipende in gran parte dagli ospiti. A volte, il server host non supporta la crittografia di terze parti, cioè vogliono che tu usi il loro servizio associato in modo da poter ottenere denaro extra da te. È una tattica orribile, soprattutto quando gli utenti sono sotto pressione da parte di Google.
Hai bisogno di guardarti intorno. Non essere truffato dal tuo host web.
Mito 6: “I certificati SSL crittografano tutti i dati”
Non esageriamo con i certificati SSL senza far notare che non è l'essere tutto e tutto alla fine per la sicurezza. Sì, i dati sono crittografati, ma solo durante il transito. HTTPS significa che la tua connessione è sicura; non significa che il server web è sicuro.
Immaginalo come un tunnel che stai attraversando. Il tunnel significa che il tuo veicolo non può venire attaccato da nulla dall'alto, dal basso o da entrambi i lati. Tuttavia, i problemi possono ancora verificarsi una volta raggiunta la destinazione. Non sai cosa ti aspetta prima che la tua auto si fermi.
Lo stesso vale per i dati. È crittografato, quindi non dovresti essere vittima di un attacco man-in-the-middle (MITM). Che cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi di più durante il trasferimento tra le reti. Ma una volta che i dati sono statici (cioè memorizzati sul server di qualcuno), i certificati SSL non significano molto.
Questo è il motivo per cui HTTPS è ora considerato una misura di sicurezza di base, qualcosa che i siti dovrebbero avere come standard. Sono inoltre necessarie ulteriori precauzioni!
Mito 7: “La crittografia SSL è infallibile”
Oggi ho dovuto cercare su google come auto-firmare un certificato SSL
All'inizio ero un po 'imbarazzato.
Poi ho capito che è perché @letsencrypt ha reso i certificati di fiducia così facili che non ho letteralmente dovuto firmare un certificato ssl in circa 3 anni.
- dade (@ 0xdade) 10 giugno 2018
HTTPS offre un buon livello di crittografia. Probabilmente hai sentito molte cose positive su questo. Tuttavia, i miti persistono sulla crittografia Non credete a questi 5 miti sulla crittografia! Non credere a questi 5 miti sulla crittografia! La crittografia sembra complessa, ma è molto più semplice di quanto la maggior parte pensi. Ciononostante, potresti sentirti un po 'troppo buio per fare uso della crittografia, quindi rompi i miti della crittografia! Leggi di più . In particolare, dovresti sapere che la crittografia non rende nulla di inaccessibile.
Le aziende devono solo fare del loro meglio: devono occuparsi delle informazioni personali nel modo più sicuro possibile. Hanno la responsabilità di occuparsi dei dettagli privati. I metodi utilizzati per tenere traccia delle password Come fanno i siti Web a mantenere le password sicure? In che modo i siti web proteggono le tue password? Con regolari violazioni della sicurezza online segnalate, sei indubbiamente preoccupato di come i siti web si occupano della tua password. In effetti, per la pace della mente, questo è qualcosa che tutti hanno bisogno di sapere ... Leggi di più, tuttavia, mostra come può essere inefficace la crittografia, a seconda del modulo utilizzato per memorizzarli.
Persino i certificati SSL sono stati compromessi, ecco cosa significa Heartbleed, che ha colpito i titoli nel 2014.
Puoi fidarti dei certificati SSL / TLS? Sì. Basta ricordare: nessuna sicurezza è assoluta e le vulnerabilità sono inevitabili.
Assicurati di utilizzare un browser Web sicuro
Non sottovalutare l'importanza dei livelli base di sicurezza online. I certificati SSL sono una parte vitale della protezione dai cybercriminali.
Ovviamente, hai bisogno anche del supporto di una robusta suite di sicurezza. Fortunatamente, i browser mainstream conoscono il significato Qual è il browser principale più sicuro? Qual è il browser principale più sicuro? La battaglia per il miglior browser desktop non sarà mai risolta. Ma qual è il più sicuro? Tutti vantano una protezione superiore - ma nel 2017, che è il browser di scelta per la sicurezza ... Leggi di più su come proteggere i propri utenti su Internet.
Scopri di più su: Debunking Myths, Encryption, SSL.