7 mythen over HTTPS- en SSL-certificaten die u niet mag geloven

Advertentie

Bekijk de URL van dit artikel en je zult zien dat het begint met https. Dat 's' aan het einde betekent dat de verbinding tussen uw apparaat en deze site veilig is.

Op het web worden beveiligde verbindingen meestal tot stand gebracht met een SSL-certificaat (Secure Sockets Layer) Wat is een SSL-certificaat en heeft u er een nodig?Surfen op internet kan eng zijn als het om persoonlijke informatie gaat. Lees verder . Deze kunnen verwarrend zijn, deels omdat er veel mythen over bestaan ​​die je simpelweg niet moet geloven. Laten we een paar van de meest voorkomende ontkrachten!

Mythe 1: "Alleen e-commercesites hebben SSL nodig"

U heeft waarschijnlijk gehoord dat alleen sites die persoonlijke gegevens nodig hebben SSL-certificaten nodig hebben. Het is een redelijke veronderstelling: je zou immers nu getraind moeten zijn om versleuteling op te merken op sites die om persoonlijke informatie vragen. Het is waar dat u bij het aanmelden en inloggen zeker de adresbalk moet controleren met de tekst 'https'.

Maar encryptie is essentieel voor alle sites, of het nu gaat om e-commerce of een kleine blog.

Ten eerste Google gaat standaard over op een veilige versie Google maakt HTTPS de standaard ChromeNu meer dan de helft van alle websites is versleuteld, is het tijd om HTTPS te beschouwen als de standaardoptie in plaats van de uitzondering. Dat is tenminste volgens Google. Lees verder van een site. Google Chrome-gebruikers die een site bezoeken die geen SSL-certificaat heeft, krijgen in plaats daarvan een waarschuwingspagina te zien. Dit laat hen weten dat de pagina niet veilig is.

Ten tweede zullen degenen die via andere browsers bezoeken u als betrouwbaarder beschouwen. De meeste gebruikers weten nu hoe ze moeten controleren op veilige verbindingen, dus het installeren van een SSL-certificaat is een teken dat u hun privacy serieus neemt.

In feite vertel je je publiek dat je een professionele organisatie bent.

Mythe 2: "SSL heeft geen invloed op webverkeer"

Als Google Chrome een webpagina niet volledig laadt, worden de statistieken van die site beïnvloed - mogelijk behoorlijk drastisch! Stel je voor hoeveel mensen zouden kunnen zien dat hun verbinding niet veilig is en ga meteen weg.

Het probleem is dat mensen, zelfs als hun gegevens niet in gevaar lijken te zijn, in paniek raken wanneer ze beveiligingswaarschuwingen zien. Ze stellen zich voor dat ze het slachtoffer worden van hackers. Gelukkig geven de meeste gebruikers prioriteit aan hun beveiliging boven gemak. Dus als ze uw site niet kunnen lezen, zoeken ze gewoon naar een andere die vergelijkbare informatie biedt.

Verder is een SSL-certificaat essentieel voor SEO. Het gaat niet alleen om zoekwoorden: Google rangschikt een pagina hoger als blijkt dat het behoorlijke beveiligingsmaatregelen implementeert. Natuurlijk, hoe dichter bij de zoekresultaten, hoe meer mensen je pagina zullen vinden.

Mythe 3: "SSL vertraagt ​​het laden van pagina's aanzienlijk"

Bij een potentieel grotere doelgroep is uw bezorgdheid misschien dat een HTTPS-adres uw site zal vertragen. Gelukkig heeft encryptie geen merkbaar effect op de snelheid van uw website.

Dat komt omdat HTTPS in de meeste gevallen eigenlijk verwijst naar HTTP / 2, een herziening van het standaard HTTP-protocol. Het is ontworpen om de laadtijd van pagina's met 50 procent te verminderen door gegevens te comprimeren en de processen te verminderen.

Dit is wat u moet weten: internet gebruikt HTTP sinds 1991. HTTP / 2 is een upgrade hiervan met het oog op prestaties.

Als je bewijs wilt, bekijk dan enkele van je favoriete sites - de meest populaire (inclusief sociale media zoals Facebook) hebben SSL-certificaten en kijk hoe snel ze zijn!

Oké, dus soms wordt de snelheid beïnvloed, maar dit is zeldzaam en te verwaarlozen. We hebben het over milliseconden. Dit komt voornamelijk door serverafstanden, waar u normaal gesproken niets aan kunt doen. En gevallen van vertraging zullen er steeds minder tussen komen als Certificaatautoriteiten (CA) in het geheim overschakelen op Transport Layer Security (TLS).

Mythe 4: "SSL-certificaten zijn baanbrekend"

SSL-certificaten zijn geweldig, maar ze zijn niet de meest geavanceerde vorm van codering die veel op internet wordt gebruikt. In feite, veel CA's gebruiken in plaats daarvan TLS-certificaten Hoe surfen op het web nog veiliger wordtWe hebben SSL-certificaten te danken aan onze veiligheid en privacy. Maar recente inbreuken en gebreken hebben mogelijk uw vertrouwen in het cryptografische protocol aangetast. Gelukkig past SSL zich aan en wordt het geüpgraded - hier is hoe. Lees verder .

TLS-certificaten zijn in wezen de volgende fase in de levensduur van HTTPS.

De opvolger bestaat al sinds 2008 en lost enkele van de kleine kwetsbaarheden in SSL-certificaten op. Tot voor kort werd het echter meestal alleen gebruikt voor sites die betalingsgegevens nodig hebben of uw geld beheren. PayPal is misschien wel het meest opvallende voorbeeld van een monetaire site die TLS gebruikt.

Gelukkig betekent verschillende exploits in SSL-certificaten dat TLS gemeengoed is geworden. In feite implementeren veel encryptieservices standaard TLS in plaats van SSL-certificaten; de laatste is bekender en wordt vaak gebruikt zonder dat de klant het verschil weet.

Zolang uw URL HTTPS heeft, zijn de meeste websitebezoekers content.

Mythe 5: "SSL-certificaten zijn duur"

Welke organisaties gebruiken TLS? Primaire voorbeelden weerleggen ook de mythe dat HTTPS duur is.

Let's Encrypt is een populaire service omdat deze effectief en volledig gratis is. Veel grote namen ondersteunen het idee, waaronder Facebook, Yoast, Mozilla, de American Library Association, Server Pilot en Google Chrome.

Als alternatief is freemium-software beschikbaar. Encryption Everywhere, gemaakt door beveiligingsbedrijf Symantec, biedt gratis SSL / TLS-certificaten en u kunt betalen voor extra beveiligingsfuncties.

Toegegeven, SSL-certificaten kan duur zijn, maar het hangt grotendeels af van hosts. Soms ondersteunt de hostserver geen codering door derden, d.w.z. ze willen dat u hun eigen bijbehorende service gebruikt, zodat ze extra geld van u kunnen krijgen. Het is een vreselijke tactiek, vooral als gebruikers onder druk staan ​​van Google.

Je moet rondkijken. Laat u niet oplichten door uw webhost.

Mythe 6: "SSL-certificaten versleutelen alle gegevens"

Laten we niet enthousiast zijn over SSL-certificaten zonder erop te wijzen dat dit niet het allerbeste is voor beveiliging. Ja, gegevens zijn versleuteld, maar alleen tijdens verzending. HTTPS betekent dat uw verbinding veilig is; het betekent niet dat de webserver veilig is.

Stel je het voor als een tunnel waar je doorheen rijdt. Door de tunnel kan uw voertuig niet worden aangevallen door iets van boven, onder of van beide kanten van u. Er kunnen echter nog steeds problemen optreden zodra u uw bestemming bereikt. Je weet niet wat je te wachten staat zodra je auto tot stilstand is gekomen.

Hetzelfde geldt voor data. Het is gecodeerd, dus u mag geen slachtoffer zijn van een man-in-the-middle (MITM) -aanval Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder terwijl het wordt overgedragen tussen netwerken. Maar zodra die gegevens statisch zijn (d.w.z. opgeslagen op iemands server), betekenen SSL-certificaten niet veel meer.

Dit is de reden waarom HTTPS nu wordt beschouwd als een basisbeveiligingsmaatregel, iets dat sites standaard zouden moeten hebben. Verdere voorzorgsmaatregelen zijn ook nodig!

Mythe 7: "SSL-codering is waterdicht"

Vandaag moest ik googelen hoe ik zelf een ssl-certificaat moest ondertekenen

In het begin schaamde ik me een beetje.

Toen realiseerde ik me dat het komt omdat @letsencrypt heeft vertrouwde certificaten zo gemakkelijk gemaakt dat ik letterlijk niet in 3 jaar tijd een ssl-certificaat hoefde te ondertekenen.

- dade (@ 0xdade) 10 juni 2018

HTTPS biedt een goed niveau van codering. Daar heb je waarschijnlijk veel goede dingen over gehoord. Nog steeds, er bestaan ​​mythen over encryptie Geloof deze 5 mythen over encryptie niet!Versleuteling klinkt ingewikkeld, maar is veel eenvoudiger dan de meeste denken. Desalniettemin voelt u zich misschien een beetje te donker om gebruik te maken van encryptie, dus laten we enkele encryptiemythes doorbreken! Lees verder . U moet met name weten dat versleuteling iets niet onkraakbaar maakt.

Bedrijven moeten gewoon hun best doen: ze moeten op de meest veilige manieren voor persoonlijke informatie zorgen. Ze hebben de verantwoordelijkheid om voor privégegevens te zorgen. De methoden die worden gebruikt om wachtwoorden bij te houden Hoe houden websites uw wachtwoorden veilig?Nu er regelmatig online inbreuken op de beveiliging worden gemeld, maakt u zich ongetwijfeld zorgen over hoe websites voor uw wachtwoord zorgen. Voor gemoedsrust is dit iets dat iedereen moet weten ... Lees verder laat echter zien hoe ineffectieve codering kan zijn, afhankelijk van het formulier dat wordt gebruikt om ze op te slaan.

Zelfs SSL-certificaten zijn aangetast—dat is waar Heartbleed voor stond, haalde de krantenkoppen in 2014.

Kunt u SSL / TLS-certificaten vertrouwen? Ja. Onthoud gewoon: geen beveiliging is absoluut en kwetsbaarheden zijn onvermijdelijk.

Zorg ervoor dat u een veilige webbrowser gebruikt

Onderschat het belang van basisveiligheidsniveaus online niet. SSL-certificaten zijn een essentieel onderdeel van uw bescherming tegen cybercriminelen.

Natuurlijk heb je ook ondersteuning nodig van een sterke beveiligingssuite. Gelukkig, reguliere browsers kennen de betekenis Wat is de veiligste reguliere browser?De strijd om de beste desktopbrowser zal nooit worden beslecht. Maar wat is het veiligst? Ze hebben allemaal een superieure bescherming - maar in 2017 is dat de browser bij uitstek voor de beveiliging ... Lees verder om hun gebruikers veilig te houden op internet.