7 Mythen over HTTPS- en SSL-certificaten die u niet moet geloven

Met SSL-certificaten kunnen websites verkeer versleutelen en beveiligen, maar er zijn veel misverstanden over hoe het werkt. Laten we ze ontmaskeren.

Met SSL-certificaten kunnen websites verkeer versleutelen en beveiligen, maar er zijn veel misverstanden over hoe het werkt.  Laten we ze ontmaskeren.
Advertentie

Bekijk de URL voor dit artikel en u ziet dat het begint met https . Dat betekent "aan het einde" dat de verbinding tussen uw apparaat en deze site veilig is.

Op het web worden beveiligde verbindingen meestal tot stand gebracht met behulp van een Secure Sockets Layer (SSL) -certificaat. Wat is een SSL-certificaat en heeft u er een nodig? Wat is een SSL-certificaat en heeft u er een nodig? Surfen op het internet kan eng zijn wanneer het om persoonlijke gegevens gaat. Lees verder . Deze kunnen verwarrend zijn, deels omdat er veel mythen over zijn die je gewoon niet zou moeten geloven. Laten we een paar van de meest voorkomende debunkeren!

Mythe 1: "Alleen e-commercesites hebben SSL nodig"

Geloof deze mythen niet over SSL-certificaten

U hebt waarschijnlijk gehoord dat alleen sites die persoonlijke gegevens nodig hebben, SSL-certificaten nodig hebben. Het is een goede veronderstelling: je zou nu immers al getraind moeten zijn om versleuteling op te merken op sites die om privé-informatie vragen. Het is waar dat je bij het aanmelden en inloggen zeker moet controleren of de adresbalk "https" is.

Maar codering is van vitaal belang voor alle sites, of het nu gaat om e-commerce of een kleine blog.

Ten eerste is Google standaard ingesteld op een beveiligde versie van Google maakt HTTPS de standaard Chrome Google maakt de Chrome-standaard met meer dan de helft van alle nu gecodeerde websites, het is tijd om te denken aan HTTPS als de standaardoptie in plaats van de uitzondering. Dat is, tenminste, volgens Google. Lees meer van een site. Gebruikers van Google Chrome die een site bezoeken die geen SSL-certificaat heeft, zien in plaats daarvan een waarschuwingspagina. Dit zal hen informeren dat de pagina niet beveiligd is.

Ten tweede zullen degenen die via andere browsers bezoeken u als betrouwbaar beschouwen. De meeste gebruikers weten nu hoe ze moeten controleren op veilige verbindingen, dus het installeren van een SSL-certificaat is een teken dat u hun privacy serieus neemt.

In feite vertel je je publiek dat je een professionele organisatie bent.

Mythe 2: "SSL heeft geen invloed op het webverkeer"

Als Google Chrome een webpagina niet volledig laadt, worden de statistieken van die site beïnvloed, mogelijk behoorlijk drastisch! Stel je voor hoeveel mensen kunnen zien dat hun verbinding niet veilig is en wenden zich onmiddellijk af.

Het probleem is dat mensen zelfs wanneer hun gegevens geen risico lijken, in paniek raken wanneer ze beveiligingsmeldingen zien. Ze zien zichzelf als slachtoffer van hackers. Gelukkig geven de meeste gebruikers voorrang boven hun beveiliging. Dus als ze uw site niet kunnen lezen, zoeken ze gewoon naar een andere die vergelijkbare informatie biedt.

Bovendien is een SSL-certificaat essentieel voor SEO. Het gaat niet alleen om zoekwoorden: Google scoort een hogere pagina als blijkt dat het goede beveiligingsmaatregelen implementeert. Natuurlijk, hoe dichterbij de top van de zoekresultaten, hoe meer mensen uw pagina vinden.

Mythe 3: "SSL vertraagt ​​aanzienlijk pagina laden"

Geloof deze mythen niet over SSL-certificaten
Image Credit: jayneandd / Flickr

Met een potentieel verhoogd publiek, kan uw bezorgdheid zijn dat een HTTPS-adres uw site zal vertragen. Gelukkig heeft codering geen merkbaar effect op de snelheid van uw website.

Dat komt omdat HTTPS in de meeste gevallen verwijst naar HTTP / 2, een herziening van het standaard HTTP-protocol. Het is ontworpen om de paginalaadtijd met 50 procent te verminderen door compressie van gegevens en reductie van processen.

Dit is wat u moet weten: het web gebruikt HTTP sinds 1991. HTTP / 2 is een upgrade hiervan met het oog op de prestaties.

Als u bewijs wilt, bekijk dan enkele van uw favoriete sites - de meest populaire sites (inclusief sociale media zoals Facebook) hebben SSL-certificaten en kijken hoe snel ze zijn!

Oké, dus soms wordt de snelheid beïnvloed, maar het is zeldzaam en te verwaarlozen. We hebben het milliseconden. Dit komt voornamelijk door de serverafstanden, die je normaal gesproken niet kunt verhelpen. En gevallen van vertraging zullen steeds minder ver komen, aangezien Certificate Authorities (CA) in plaats daarvan in het geheim overschakelen naar Transport Layer Security (TLS).

Mythe 4: "SSL-certificaten zijn cutting edge"

Geloof deze mythen niet over SSL-certificaten

SSL-certificaten zijn geweldig, maar ze zijn niet de meest geavanceerde vorm van codering die veel wordt gebruikt op internet. Veel CA's gebruiken in plaats daarvan TLS-certificaten Hoe wordt het surfen nog veiliger Hoe het web browsen nog veiliger wordt We hebben SSL-certificaten te danken voor onze veiligheid en privacy. Maar recente inbreuken en fouten hebben mogelijk uw vertrouwen in het cryptografische protocol aangetast. Gelukkig is SSL aan het aanpassen, omdat het geüpgraded is - hier is hoe. Lees verder .

TLS-certificaten zijn in wezen de volgende fase in de levensduur van HTTPS.

De opvolger bestaat al sinds 2008 en repareerde enkele van de kleine kwetsbaarheden in SSL-certificaten. Tot voor kort werd het echter meestal alleen gebruikt voor sites waarvoor betalingsgegevens nodig zijn of waarmee u uw geld kunt beheren. PayPal is misschien wel het meest opvallende voorbeeld van een monetaire site die TLS gebruikt.

Gelukkig betekent een aantal exploits in SSL-certificaten dat TLS meer gemeengoed is geworden. Veel versleutelingsservices implementeren TLS in plaats van SSL-certificaten als standaard; de laatste is bekender, dus wordt vaak gebruikt zonder dat de klant het verschil kent.

Zolang uw URL HTTPS heeft, zijn de meeste websitebezoekers tevreden.

Mythe 5: "SSL-certificaten zijn duur"

Geloof deze mythen niet over SSL-certificaten
Image Credit: Ken Teegardin / Flickr

Welke organisaties gebruiken TLS? Primaire voorbeelden weerleggen ook de mythe dat HTTPS duur is.

Let's Encrypt is een populaire service omdat het effectief en volledig gratis is. Veel grote bedrijven ondersteunen het idee, waaronder Facebook, Yoast, Mozilla, de American Library Association, Server Pilot en Google Chrome.

Als alternatief is freemium-software beschikbaar. Encryption Everywhere, gemaakt door beveiligingsbedrijf Symantec, biedt gratis SSL / TLS-certificaten en u kunt betalen voor extra beveiligingsfuncties.

Toegegeven, SSL-certificaten kunnen duur zijn, maar het is grotendeels afhankelijk van hosts. Soms ondersteunt de hostserver geen codering van derden, dat wil zeggen dat zij willen dat u hun eigen gekoppelde service gebruikt, zodat zij extra geld van u kunnen krijgen. Het is een vreselijke tactiek, vooral wanneer gebruikers onder druk staan ​​van Google.

Je moet rondkijken. Laat je niet oplichten door je webhost.

Mythe 6: "SSL-certificaten versleutel alle gegevens"

Geloof deze mythen niet over SSL-certificaten
Image Credit: owlpacino / Flickr

Laten we niet lummelen over SSL-certificaten zonder erop te wijzen dat dit niet het enige en het beste is voor beveiliging. Ja, de gegevens zijn gecodeerd, maar alleen tijdens de verzending. HTTPS betekent dat uw verbinding veilig is; dit betekent niet dat de webserver beveiligd is.

Stel je het voor als een tunnel waar je doorheen rijdt. De tunnel betekent dat uw voertuig niet kan worden aangevallen door iets van boven, onder of aan weerszijden van u. Er kunnen echter nog steeds problemen optreden zodra u uw bestemming bereikt. Je weet niet wat je te wachten staat als je auto tot rust komt.

Hetzelfde geldt voor data. Het is gecodeerd, dus je moet geen slachtoffer zijn van een man-in-the-middle (MITM) aanval. Wat is een Man-in-the-Middle Aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Meer lezen terwijl het wordt overgedragen tussen netwerken. Maar zodra die gegevens statisch zijn (dat wil zeggen opgeslagen op iemands server), betekenen SSL-certificaten niet veel.

Daarom wordt HTTPS nu beschouwd als een standaard beveiligingsmaatregel, iets dat sites standaard zouden moeten hebben. Verdere voorzorgsmaatregelen zijn ook nodig!

Mythe 7: "SSL-encryptie is onfeilbaar"

Vandaag moest ik google hoe ik zelf een SSL-certificaat moest ondertekenen

In het begin was ik een beetje beschaamd.

Toen realiseerde ik me dat het komt omdat @letsencrypt vertrouwde certificaten zo gemakkelijk heeft gemaakt dat ik letterlijk geen ssl-certificaat hoefde te ondertekenen in 3 jaar.

- dade (@ 0xdade) 10 juni 2018

HTTPS biedt een goed niveau van codering. Je hebt waarschijnlijk veel goede dingen hierover gehoord. Toch blijven mythen bestaan ​​over codering Do not Believe These 5 Myths About Encryption! Geloof deze 5 mythen niet over encryptie! Versleuteling klinkt ingewikkeld, maar is veel eenvoudiger dan de meeste denken. U kunt zich echter een beetje te donker voelen om gebruik te maken van codering, dus laten we een aantal versleutelingsmythes kapot maken! Lees verder . Je moet met name weten dat encryptie niet iets onherstelbaar maakt.

Bedrijven moeten gewoon hun best doen: ze moeten op de veiligst mogelijke manieren voor persoonlijke informatie zorgen. Ze hebben de verantwoordelijkheid om voor privégegevens te zorgen. De methoden die worden gebruikt om wachtwoorden bij te houden Hoe houden websites uw wachtwoorden veilig? Hoe houden websites uw wachtwoorden veilig? Met regelmatige online geconstateerde beveiligingslekken maakt u zich ongetwijfeld zorgen over de manier waarop websites voor uw wachtwoord zorgen. In feite is dit voor alle gemoedsrust iets dat iedereen moet weten ... Lees nu echter hoe onwerkzaam versleutelen kan zijn, afhankelijk van de vorm die wordt gebruikt om ze op te slaan.

Zelfs SSL-certificaten zijn gecompromitteerd - dat is waar Heartbleed om draaide en de krantenkoppen in 2014 troffen.

Kun je SSL / TLS-certificaten vertrouwen? Ja. Vergeet niet: geen beveiliging is absoluut en kwetsbaarheden zijn onvermijdelijk.

Controleer of u een veilige webbrowser gebruikt

Onderschat het belang van basisniveaus van veiligheid online niet. SSL-certificaten zijn een essentieel onderdeel van uw bescherming tegen cybercriminelen.

Natuurlijk hebt u ook ondersteuning nodig van een sterk beveiligingspakket. Gelukkig weten reguliere browsers de betekenis Wat is de meest veilige standaardbrowser? Wat is de meest veilige standaardbrowser? De strijd om de beste desktopbrowser zal nooit worden opgelost. Maar welke is het veiligst? Alle bogen op superieure bescherming - maar in 2017, de browser van keuze voor de beveiliging ... Lees meer over het veilig houden van hun gebruikers op het internet.

In this article