פרסומת
התבונן בכתובת האתר של מאמר זה ותראה שהיא מתחילה עם https. זה "בסוף" פירושו שהחיבור בין המכשיר שלך לאתר זה מאובטח.
באינטרנט, בדרך כלל נוצרים חיבורים מאובטחים באמצעות אישור שכבת שקעים מאובטחים (SSL) מה זה תעודת SSL והאם אתה צריך תעודה?גלישה באינטרנט יכולה להיות מפחידה כשמדובר במידע אישי. קרא עוד . אלה יכולים להיות מבלבלים, בין השאר מכיוון שישנם מיתוסים רבים עליהם פשוט אסור להאמין. הבה נתחיל בכמה מהנפוצים יותר!
מיתוס 1: "רק אתרי מסחר אלקטרוני צריכים SSL"
בטח שמעת שרק אתרים הדורשים נתונים אישיים זקוקים לתעודות SSL. זו הנחה הוגנת: אחרי הכל, אתה אמור להיות מאומן כבר עכשיו להבחין בהצפנה באתרים שמבקשים מידע פרטי. זה נכון שכאשר אתה נרשם ומחובר לחשבון, אתה בהחלט צריך לבדוק בסרגל הכתובות "https".
אך הצפנה חיונית לכל האתרים, בין אם מסחר אלקטרוני או בלוג קטן.
ראשית, גוגל ברירת מחדל היא גרסה מאובטחת גוגל הופכת את HTTPS לברירת המחדל של Chromeעם למעלה ממחצית מהאתרים המוצפנים כעת, הגיע הזמן לחשוב על HTTPS כאפשרות ברירת המחדל ולא כחריג. כלומר, לפחות, לפי גוגל. קרא עוד של אתר. משתמשי Google Chrome המבקרים באתר שאין לו תעודת SSL יראו במקום זאת דף אזהרה. זה יודיע להם שהדף אינו מאובטח.
שנית, מי שמבקר דרך דפדפנים אחרים יחשב אותך אמין יותר. מרבית המשתמשים יודעים כעת על בדיקת חיבורים מאובטחים, ולכן התקנת אישור SSL היא סימן שאתה מתייחס ברצינות לפרטיותם.
למעשה, אתה אומר לקהל שלך שאתה ארגון מקצועי.
מיתוס 2: "SSL לא ישפיע על תעבורת האינטרנט"
אם Google Chrome לא טוען דף אינטרנט במלואו, הנתונים הסטטיסטיים של האתר הזה יושפעו - פוטנציאל די דרסטי! דמיין כמה אנשים עשויים לראות שהקשר שלהם אינו מאובטח ומיד ייעלם.
הבעיה היא שגם כאשר הנתונים שלהם לא נראים בסכנה, אנשים נבהלים כשהם רואים התראות אבטחה. הם מתארים את עצמם נופלים קורבן להאקרים. למרבה המזל, מרבית המשתמשים מתעדפים את האבטחה שלהם על פני הנוחות. כך שאם הם לא יכולים לקרוא את האתר שלך, הם פשוט יחפשו אחר אחר שמציע מידע דומה.
יתר על כן, אישור SSL חיוני עבור SEO. לא מדובר רק במילות מפתח: גוגל מדרגת עמוד גבוה יותר אם היא מוכיחה ליישם אמצעי אבטחה הגונים. מטבע הדברים, ככל שמתקרב לראש תוצאות החיפוש, כך אנשים יותר ימצאו את הדף שלך.
מיתוס 3: "SSL מאט את טעינת העמוד באופן משמעותי"
עם קהל שעשוי להיות מוגבר, החשש שלך עשוי להיות שכתובת HTTPS תאט את האתר שלך. למרבה המזל, להצפנה אין שום השפעה בולטת על מהירות אתר האינטרנט שלך.
הסיבה לכך היא שברוב המקרים, HTTPS מתייחס למעשה ל- HTTP / 2, עדכון בפרוטוקול HTTP הרגיל. זה תוכנן להפחתה של 50 אחוז בזמן טעינת העמודים באמצעות דחיסת נתונים וצמצום התהליכים המעורבים.
הנה מה שאתה צריך לדעת: האינטרנט משתמש ב- HTTP מאז 1991. HTTP / 2 הוא שדרוג לזה תוך עין בביצועים.
אם אתה רוצה הוכחה, בדוק כמה מהאתרים המועדפים עליך - האתרים הפופולריים ביותר (כולל מדיה חברתית כמו פייסבוק) הם בעלי תעודות SSL ונראה כמה מהר הם!
אוקיי, כך שלפעמים המהירות תושפע, אבל זה נדיר וזניח. אנחנו מדברים אלפיות השנייה. זה נוגע בעיקר למרחקי השרת, שבדרך כלל אינך יכול לעזור להם. ומקרים של האטה יגיעו ליותר ויותר רחוקים מכיוון שרשויות אישורים (CA) עוברות בסתר ל'שכבת אבטחת שכבות '(TLS) במקום.
מיתוס 4: "אישורי SSL חותכים קצה"
אישורי SSL הם נהדרים, אך הם אינם צורת ההצפנה המתקדמת ביותר הנמצאת בשימוש נרחב באינטרנט. למעשה, במקום זאת, חברות CA רבות להשתמש בתעודות TLS כיצד הגלישה באינטרנט הופכת להיות מאובטחת עוד יותריש לנו תעודות SSL להודות על האבטחה והפרטיות שלנו. עם זאת, הפרות ופגמים שנעשו לאחרונה גרמו לאמון שלך בפרוטוקול הקריפטוגרפי. למרבה המזל, SSL מסתגל, משודרג - הנה איך. קרא עוד .
אישורי TLS הם למעשה השלב הבא בחיי HTTPS.
היורש קיים מאז 2008, ותיקן כמה מהפגיעויות הקלות בתעודות SSL. עם זאת, עד לאחרונה הוא משמש בעיקר אך ורק לאתרים הדורשים פרטי תשלום או לניהול הכסף שלך. PayPal היא אולי הדוגמה הבולטת ביותר לאתר מוניטרי המשתמש ב- TLS.
למרבה המזל, מספר ניצולים בתעודות SSL פירושם ש- TLS הפך להיות דבר שבשגרה יותר. למעשה, שירותי הצפנה רבים מיישמים TLS במקום אישורי SSL כברירת מחדל; האחרון ידוע יותר ולכן משתמשים בו לעתים קרובות מבלי שהלקוח יודע את ההבדל.
כל עוד בכתובת האתר שלך יש HTTPS, רוב המבקרים באתר הם תוכן.
מיתוס 5: "אישורי SSL יקרים"
אילו ארגונים משתמשים ב- TLS? דוגמאות ראשוניות מפריכות גם את המיתוס כי HTTPS הוא יקר.
בואו להצפין הוא שירות פופולרי מכיוון שהוא יעיל וחינם לחלוטין. חברות רבות בשם גדול תומכות ברעיון, כולל פייסבוק, יואסט, מוזילה, איגוד הספריות האמריקני, שרת פיילוט וגוגל כרום.
לחלופין, תוכנת freemium זמינה. הצפנה בכל מקום, שנוצרה על ידי חברת האבטחה, סימנטק, מציעה תעודות SSL / TLS בחינם ותוכלו לשלם עבור תכונות אבטחה נוספות.
יש להודות, תעודות SSL פחית להיות יקר, אבל זה בעיקר תלוי במארחים. לפעמים, שרת המארח אינו תומך בהצפנה של צד שלישי, כלומר הוא רוצה שתשתמש בשירות המשויך שלהם כך שיוכלו לקבל ממך כסף נוסף. זו טקטיקה נוראית, במיוחד כאשר משתמשים בלחץ של גוגל.
אתה צריך לעשות קניות בסביבה. אל תונח על ידי המארח שלך.
מיתוס 6: "אישורי SSL מצפינים את כל הנתונים"
בואו לא נעבור על תעודות SSL מבלי להצביע כי זה לא הכל ובסופו של דבר לביטחון. כן, נתונים מוצפנים - אך רק במהלך המעבר. HTTPS פירושו שהחיבור שלך מאובטח; זה לא אומר ששרת האינטרנט מאובטח.
דמיין את זה כמנהרה שאתה עובר. פירוש המנהרה שהרכב שלך לא יכול להיות תחת התקפה מכל דבר מלמעלה, מתחת או משני צדיך. עם זאת, עדיין עלולות להופיע בעיות ברגע שתגיע ליעד. אינך יודע מה עומד לפניך ברגע שהמכונית שלך תגיע למנוחה.
כך גם לגבי נתונים. הוא מוצפן כך שאסור לך להיות קורבן של התקפה של איש באמצע (MITM) מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד בזמן שהוא מועבר בין רשתות. אבל ברגע שנתונים אלה הם סטטיים (כלומר מאוחסנים בשרת של מישהו), אישורי SSL לא אומר הרבה.
זו הסיבה ש- HTTPS נחשבת כיום כאמצעי אבטחה בסיסי, דבר שאתרים צריכים להיות סטנדרטיים. דרושים אמצעי זהירות נוספים!
מיתוס 7: "הצפנת SSL חסינת טיפולים"
היום הייתי צריך google כיצד לחתום עצמי על תעודת ssl
בהתחלה הייתי קצת נבוכה.
ואז הבנתי שזה בגלל @letsencrypt הפך תעודות מהימנות כל כך קלות, שבאמת פשוט לא הייתי צריך לחתום על עצמי על תעודת ssl כמו 3 שנים.
- dade (@ 0xdade) 10 ביוני 2018
HTTPS מציע רמת הצפנה טובה. בטח שמעת הרבה דברים טובים על זה. בכל זאת, מיתוסים נמשכים לגבי הצפנה אל תאמינו לחמשת המיתוסים הללו על הצפנה!ההצפנה נשמעת מורכבת, אך היא הרבה יותר פשוטה ממה שרובם חושבים. עם זאת, אתה עלול להרגיש קצת יותר מדי בחושך כדי להשתמש בהצפנה, אז בואו נבלה כמה מיתוסים של הצפנה! קרא עוד . ראוי לציין כי עליך לדעת שהצפנה לא הופכת דבר לבלתי ניתן לפסל.
חברות רק צריכות לנסות כמיטב יכולתן: הן צריכות לדאוג למידע אישי בדרכים הכי מאובטחות שאפשר. מוטלת עליהם אחריות לדאוג לפרטים פרטיים. השיטות המשמשות למעקב אחר סיסמאות כיצד אתרי אינטרנט שומרים על סיסמאות מאובטחות?עם דיווחים על הפרות אבטחה מקוונות קבועות, אין ספק שאתה מודאג לגבי האופן בו אתרים דואגים לסיסמתך. למעשה, למען השקט הנפשי, זה משהו שכולם צריכים לדעת ... קרא עוד עם זאת, הראו עד כמה יכול להיות הצפנה לא יעילה, בהתאם לטופס המשמש לאחסון.
אפילו אישורי SSL נפגעו -זה מה ש- Heartbleed היה כל העניין, שהגיע לכותרות חזרה בשנת 2014.
האם אתה יכול לסמוך על תעודות SSL / TLS? כן. רק זכרו: שום אבטחה אינה מוחלטת, ופגיעויות הן בלתי נמנעות.
ודא שאתה משתמש בדפדפן אינטרנט מאובטח
אל תזלזל בחשיבותן של רמות בסיסיות של בטיחות ברשת. אישורי SSL הם חלק חיוני בהגנה שלך מפני פושעי רשת.
כמובן שאתה זקוק לתמיכה גם מחבילת אבטחה חזקה. למרבה המזל, דפדפני המיינסטרים יודעים את המשמעות מהו דפדפן המיינסטרים המאובטח ביותר?הקרב על דפדפן שולחן העבודה הטוב ביותר לעולם לא יישב. אבל מה הכי בטוח? כולם מתהדרים בהגנה מעולה - אך בשנת 2017, שהוא הדפדפן שבחר עבור האבטחה ... קרא עוד לשמור על אבטחת המשתמשים שלהם באינטרנט.
כשהוא לא צופה בטלוויזיה, קורא ספרים של קומיקס מארוול, מקשיב ל"קוצ'רס "ואובססיביות בגלל רעיונות לתסריט, פיליפ בייטס מתחזה לסופר פרילנסר. הוא נהנה לאסוף הכל.
