Посмотрите на URL этой статьи, и вы увидите, что она начинается с HTTPS. Это «s» в конце означает, что соединение между вашим устройством и этим сайтом является безопасным.
В Интернете безопасные соединения обычно устанавливаются с использованием SSL-сертификата.
, Это может сбивать с толку, отчасти потому, что о них существует множество мифов, в которые вы просто не должны верить. Давайте разоблачим некоторые из наиболее распространенных!
Миф 1: «Только сайты электронной коммерции нуждаются в SSL»
С потенциально увеличенной аудиторией вы можете быть обеспокоены тем, что адрес HTTPS замедлит работу вашего сайта. К счастью, шифрование не оказывает заметного влияния на скорость вашего сайта.
Это потому, что в большинстве случаев HTTPS фактически ссылается на HTTP / 2, ревизию стандартного протокола HTTP. Он был спроектирован так, чтобы сократить время загрузки страницы на 50 процентов за счет сжатия данных и сокращения вовлеченных процессов.
Вот что вам нужно знать: сеть использует HTTP с 1991 года. HTTP / 2 — это обновление с целью повышения производительности.
Если вам нужны доказательства, проверьте некоторые из ваших любимых сайтов — самые популярные (в том числе социальные сети, такие как Facebook) имеют сертификаты SSL и посмотрите, насколько они быстры!
Ладно, иногда, это влияет на скорость, но это редко и незначительно. Мы говорим миллисекунды. В основном это связано с расстоянием до сервера, которое вы, как правило, не можете помочь. И случаи замедления будут становиться все меньше и дальше, поскольку центры сертификации (CA) вместо этого тайно переключаются на безопасность транспортного уровня (TLS).
Вы должны ходить по магазинам вокруг. Не обманывайтесь вашим веб-хостингом.
Миф 6: «SSL-сертификаты шифруют все данные»
Миф 7: «SSL-шифрование надежно защищено»
Сегодня я должен был гуглить, как самостоятельно подписать сертификат SSL
Сначала я был немного смущен.
Затем я понял, что это потому, что @letsencrypt сделал доверенные сертификаты настолько простыми, что буквально за 3 года мне не пришлось самостоятельно подписывать ssl-сертификат.
— dade (@ 0xdade) 10 июня 2018 г.
HTTPS предлагает хороший уровень шифрования. Вы, наверное, слышали много хорошего об этом. Тем не менее, мифы о шифровании сохраняются
, Примечательно, что вы должны знать, что шифрование не делает что-то неуправляемым.
Компании просто должны стараться изо всех сил: им нужно заботиться о личной информации наиболее безопасными способами. Они несут ответственность за частную информацию. Методы, используемые для отслеживания паролей
Однако, покажите, насколько неэффективным может быть шифрование, в зависимости от формы, используемой для их хранения.
Даже SSL-сертификаты были скомпрометированы — это то, чем занимался Heartbleed, попав в заголовки еще в 2014 году.
Можно ли доверять сертификатам SSL / TLS? Да. Просто помните: безопасность не абсолютна, а уязвимости неизбежны.
Убедитесь, что вы используете безопасный веб-браузер
Не стоит недооценивать важность базовых уровней безопасности в Интернете. SSL-сертификаты являются важной частью вашей защиты от киберпреступников.
Конечно, вам нужна поддержка и от сильного пакета безопасности. К счастью, основные браузеры знают значение
держать своих пользователей в безопасности в Интернете.