7 miti sui certificati HTTPS e SSL da non credere

Annuncio pubblicitario

Dai un'occhiata all'URL di questo articolo e vedrai che inizia con https. Quella "s" alla fine indica che la connessione tra il tuo dispositivo e questo sito è sicura.

Sul Web, le connessioni sicure vengono generalmente stabilite utilizzando a certificato SSL (Secure Socket Layer) Che cos'è un certificato SSL e ne hai bisogno?Navigare in Internet può essere spaventoso quando sono coinvolte informazioni personali. Leggi di più . Questi possono essere fonte di confusione, in parte perché ci sono molti miti su di loro che semplicemente non dovresti credere. Eseguiamo il debug di alcuni dei più comuni!

Mito 1: "Solo i siti di e-commerce richiedono SSL"

Probabilmente hai sentito che solo i siti che richiedono dati personali necessitano di certificati SSL. È un presupposto equo: dopotutto, dovresti essere addestrato ormai a notare la crittografia su siti che richiedono informazioni private. È vero che, quando ti iscrivi e accedi, devi assolutamente controllare che la barra degli indirizzi rechi "https".

Ma la crittografia è vitale per tutti i siti, sia che si tratti di e-commerce che di piccoli blog.

In primo luogo, Per impostazione predefinita, Google utilizza una versione protetta Google sta rendendo HTTPS l'impostazione predefinita di ChromeCon oltre la metà di tutti i siti Web ora crittografati, è tempo di pensare a HTTPS come opzione predefinita anziché eccezione. Questo è, almeno, secondo Google. Leggi di più di un sito. Gli utenti di Google Chrome che visitano un sito che non ha un certificato SSL vedranno invece una pagina di avviso. Questo li informerà che la pagina non è sicura.

In secondo luogo, coloro che visitano tramite altri browser ti considereranno più affidabile. La maggior parte degli utenti ora conosce il controllo delle connessioni sicure, quindi l'installazione di un certificato SSL è un segno che prendi sul serio la loro privacy.

In effetti, stai dicendo al tuo pubblico che sei un'organizzazione professionale.

Mito 2: "SSL non influisce sul traffico Web"

Se Google Chrome non carica completamente una pagina Web, le statistiche di quel sito saranno influenzate, potenzialmente abbastanza drasticamente! Immagina quante persone potrebbero vedere che la loro connessione non è sicura e si allontana immediatamente.

Il problema è che, anche quando i loro dati non sembrano a rischio, le persone si fanno prendere dal panico quando vedono gli avvisi di sicurezza. Si immaginano cadere vittima di hacker. Per fortuna, la maggior parte degli utenti dà la priorità alla loro sicurezza rispetto alla convenienza. Quindi, se non riescono a leggere il tuo sito, cercheranno semplicemente un altro che offre informazioni simili.

Inoltre, un certificato SSL è essenziale per la SEO. Non si tratta solo di parole chiave: Google classifica una pagina più in alto se dimostra di implementare misure di sicurezza decenti. Naturalmente, più la parte superiore dei risultati di ricerca si avvicina, più persone troveranno la tua pagina.

Mito 3: "SSL rallenta significativamente il caricamento della pagina"

Con un pubblico potenzialmente aumentato, la tua preoccupazione potrebbe essere che un indirizzo HTTPS rallenti il ​​tuo sito. Fortunatamente, la crittografia non ha alcun effetto evidente sulla velocità del tuo sito Web.

Questo perché, nella maggior parte dei casi, HTTPS fa effettivamente riferimento a HTTP / 2, una revisione del protocollo HTTP standard. È stato progettato per ridurre del 50% il tempo di caricamento della pagina attraverso la compressione dei dati e la riduzione dei processi coinvolti.

Ecco cosa devi sapere: il web utilizza HTTP dal 1991. HTTP / 2 è un aggiornamento a questo con un occhio alle prestazioni.

Se vuoi una prova, dai un'occhiata ad alcuni dei tuoi siti preferiti: i più popolari (compresi i social media come Facebook) hanno i certificati SSL e guarda quanto sono veloci!

Va bene, quindi a volte la velocità ne risentirà, ma è rara e trascurabile. Stiamo parlando di millisecondi. Ciò dipende principalmente dalle distanze del server, che in genere non puoi aiutare. E i casi di rallentamento diventeranno sempre più distanti poiché le autorità di certificazione (CA) passano invece segretamente a Transport Layer Security (TLS).

Mito 4: "I certificati SSL sono all'avanguardia"

I certificati SSL sono fantastici, ma non sono la forma di crittografia più avanzata ampiamente utilizzata su Internet. Infatti, molte CA usano invece i certificati TLS Come la navigazione Web sta diventando ancora più sicuraAbbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver intaccato la tua fiducia nel protocollo crittografico. Fortunatamente, SSL si sta adattando, viene aggiornato: ecco come. Leggi di più .

I certificati TLS sono essenzialmente la fase successiva nella vita di HTTPS.

Il successore esiste dal 2008, correggendo alcune delle vulnerabilità minori nei certificati SSL. Tuttavia, fino a poco tempo fa, è stato utilizzato principalmente per siti che richiedono dettagli di pagamento o gestiscono i tuoi soldi. PayPal è forse l'esempio più notevole di un sito monetario che utilizza TLS.

Fortunatamente, diversi exploit nei certificati SSL indicano che TLS è diventato più comune. In effetti, molti servizi di crittografia implementano TLS invece dei certificati SSL come predefiniti; quest'ultimo è più noto, quindi viene spesso utilizzato senza che il cliente conosca la differenza.

Fintanto che il tuo URL ha HTTPS, la maggior parte dei visitatori del sito Web sono contenuti.

Mito 5: "I certificati SSL sono costosi"

Quali organizzazioni utilizzano TLS? Esempi primari confutano anche il mito secondo cui HTTPS è costoso.

Let's Encrypt è un servizio popolare perché è efficace e completamente gratuito. Molte grandi aziende supportano l'idea, tra cui Facebook, Yoast, Mozilla, l'American Library Association, Server Pilot e Google Chrome.

In alternativa, è disponibile il software freemium. Encryption Everywhere, creato dalla società di sicurezza Symantec, offre certificati SSL / TLS gratuiti e puoi pagare per funzionalità di sicurezza aggiuntive.

Certo, certificati SSL può essere costoso, ma dipende in gran parte dagli host. A volte, il server host non supporta la crittografia di terze parti, ovvero desidera che tu utilizzi il proprio servizio associato in modo da poter ottenere denaro extra da te. È una tattica orribile, soprattutto quando gli utenti sono sotto pressione da parte di Google.

Devi guardarti intorno. Non essere truffato dal tuo host web.

Mito 6: "I certificati SSL crittografano tutti i dati"

Non esageriamo con i certificati SSL senza sottolineare che non è il massimo e la fine per la sicurezza. Sì, i dati sono crittografati, ma solo durante il transito. HTTPS significa che la tua connessione è sicura; non significa che il server web sia sicuro.

Immaginalo come un tunnel che stai attraversando. Il tunnel significa che il tuo veicolo non può essere attaccato da nulla dall'alto, dal basso o da entrambi i lati di te. Tuttavia, possono ancora verificarsi problemi una volta raggiunta la destinazione. Non sai cosa ti aspetta una volta che l'auto si ferma.

Lo stesso vale per i dati. È crittografato, quindi non dovresti essere vittima di un attacco man-in-the-middle (MITM) Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più mentre si sta trasferendo tra le reti. Ma una volta che i dati sono statici (ovvero memorizzati sul server di qualcuno), i certificati SSL non significano molto.

Questo è il motivo per cui HTTPS è ora considerato una misura di sicurezza di base, qualcosa che i siti dovrebbero avere come standard. Sono inoltre necessarie ulteriori precauzioni!

Mito 7: "La crittografia SSL è a prova di errore"

Oggi ho dovuto cercare su Google come autofirmare un certificato SSL

All'inizio ero un po 'imbarazzato.

Poi ho capito che è perché @letsencrypt ha reso i certificati di fiducia così facili che non ho letteralmente dovuto autofirmare un certificato SSL da circa 3 anni.

- dade (@ 0xdade) 10 giugno 2018

HTTPS offre un buon livello di crittografia. Probabilmente hai sentito molte cose positive a riguardo. Ancora, i miti persistono sulla crittografia Non credere a questi 5 miti sulla crittografia!La crittografia sembra complessa, ma è molto più semplice di quanto molti credano. Tuttavia, potresti sentirti un po 'troppo oscuro per usare la crittografia, quindi rompiamo alcuni miti di crittografia! Leggi di più . In particolare, dovresti sapere che la crittografia non rende qualcosa di irremovibile.

Le aziende devono solo fare del loro meglio: devono prendersi cura delle informazioni personali nel modo più sicuro possibile. Hanno la responsabilità di occuparsi dei dettagli privati. I metodi utilizzati per tenere traccia delle password In che modo i siti Web proteggono le password?Con le regolari violazioni della sicurezza online segnalate, sei senza dubbio preoccupato di come i siti web si occupano della tua password. In effetti, per la massima tranquillità, questo è qualcosa che tutti devono sapere ... Leggi di più , tuttavia, mostra quanto può essere inefficace la crittografia, a seconda del modulo utilizzato per memorizzarli.

Anche i certificati SSL sono stati compromessi:questo è Heartbleed, colpendo i titoli nel 2014.

Puoi fidarti dei certificati SSL / TLS? Sì. Ricorda: nessuna sicurezza è assoluta e le vulnerabilità sono inevitabili.

Assicurati di utilizzare un browser Web sicuro

Non sottovalutare l'importanza dei livelli base di sicurezza online. I certificati SSL sono una parte vitale della tua protezione dai criminali informatici.

Naturalmente, è necessario anche il supporto di una solida suite di sicurezza. Per fortuna, i browser tradizionali ne conoscono il significato Qual è il browser Mainstream più sicuro?La battaglia per il miglior browser desktop non sarà mai risolta. Ma qual è il più sicuro? Tutti vantano una protezione superiore, ma nel 2017, che è il browser preferito per la sicurezza ... Leggi di più di proteggere i loro utenti su Internet.