7 Mythen über HTTPS- und SSL-Zertifikate, die Sie nicht glauben sollten

Werbung

Werfen Sie einen Blick auf die URL für diesen Artikel und Sie werden sehen, dass sie mit beginnt https. Das "s" am Ende bedeutet, dass die Verbindung zwischen Ihrem Gerät und dieser Site sicher ist.

Im Web werden sichere Verbindungen normalerweise mithilfe von a hergestellt SSL-Zertifikat (Secure Sockets Layer) Was ist ein SSL-Zertifikat und benötigen Sie eines?Das Surfen im Internet kann beängstigend sein, wenn es um persönliche Informationen geht. Weiterlesen . Diese können verwirrend sein, auch weil es viele Mythen gibt, die Sie einfach nicht glauben sollten. Lassen Sie uns einige der gebräuchlichsten entlarven!

Mythos 1: "Nur E-Commerce-Sites benötigen SSL"

Sie haben wahrscheinlich gehört, dass nur Websites, die personenbezogene Daten benötigen, SSL-Zertifikate benötigen. Es ist eine faire Annahme: Schließlich sollten Sie jetzt geschult sein, die Verschlüsselung auf Websites zu bemerken, die private Informationen anfordern. Es ist richtig, dass Sie bei der Anmeldung und Anmeldung unbedingt überprüfen müssen, ob in der Adressleiste "https" steht.

Die Verschlüsselung ist jedoch für alle Websites von entscheidender Bedeutung, egal ob E-Commerce oder ein kleines Blog.

Zuerst, Google verwendet standardmäßig eine sichere Version Google macht HTTPS zum Chrome-StandardDa weit über die Hälfte aller Websites jetzt verschlüsselt sind, ist es an der Zeit, HTTPS als Standardoption und nicht als Ausnahme zu betrachten. Das ist zumindest laut Google. Weiterlesen einer Website. Google Chrome-Nutzer, die eine Website besuchen, auf der kein SSL-Zertifikat vorhanden ist, wird stattdessen eine Warnseite angezeigt. Dadurch werden sie darüber informiert, dass die Seite nicht sicher ist.

Zweitens werden diejenigen, die über andere Browser besuchen, Sie als vertrauenswürdiger betrachten. Die meisten Benutzer wissen jetzt, wie man nach sicheren Verbindungen sucht. Die Installation eines SSL-Zertifikats ist daher ein Zeichen dafür, dass Sie ihre Privatsphäre ernst nehmen.

Tatsächlich sagen Sie Ihrem Publikum, dass Sie eine professionelle Organisation sind.

Mythos 2: "SSL hat keinen Einfluss auf den Webverkehr"

Wenn Google Chrome eine Webseite nicht vollständig lädt, sind die Statistiken dieser Website betroffen - möglicherweise ziemlich drastisch! Stellen Sie sich vor, wie viele Personen möglicherweise feststellen, dass ihre Verbindung nicht sicher ist, und wenden Sie sich sofort ab.

Das Problem ist, dass Menschen in Panik geraten, selbst wenn ihre Daten nicht gefährdet zu sein scheinen, wenn sie Sicherheitswarnungen sehen. Sie stellen sich vor, wie sie Hackern zum Opfer fallen. Zum Glück legen die meisten Benutzer Wert auf Sicherheit. Wenn sie Ihre Website nicht lesen können, suchen sie einfach nach einer anderen Website mit ähnlichen Informationen.

Darüber hinaus ist ein SSL-Zertifikat für SEO unerlässlich. Es geht nicht nur um Keywords: Google rangiert eine Seite höher, wenn sich herausstellt, dass angemessene Sicherheitsmaßnahmen implementiert wurden. Je näher die Suchergebnisse oben sind, desto mehr Personen finden Ihre Seite.

Mythos 3: "SSL verlangsamt das Laden von Seiten erheblich"

Bei einer potenziell größeren Zielgruppe besteht möglicherweise die Sorge, dass eine HTTPS-Adresse Ihre Website verlangsamt. Glücklicherweise hat die Verschlüsselung keinen spürbaren Einfluss auf die Geschwindigkeit Ihrer Website.

Dies liegt daran, dass sich HTTPS in den meisten Fällen tatsächlich auf HTTP / 2 bezieht, eine Überarbeitung des Standard-HTTP-Protokolls. Durch die Komprimierung von Daten und die Reduzierung der damit verbundenen Prozesse konnte die Ladezeit der Seite um 50 Prozent reduziert werden.

Folgendes müssen Sie wissen: Das Web verwendet seit 1991 HTTP. HTTP / 2 ist ein Upgrade auf dieses mit Blick auf die Leistung.

Wenn Sie Beweise wünschen, schauen Sie sich einige Ihrer Lieblingsseiten an - die beliebtesten (einschließlich sozialer Medien wie Facebook) haben SSL-Zertifikate und sehen Sie, wie schnell sie sind!

Okay, manchmal wird die Geschwindigkeit beeinträchtigt, aber es ist selten und vernachlässigbar. Wir sprechen von Millisekunden. Dies ist hauptsächlich auf Serverentfernungen zurückzuführen, denen Sie normalerweise nicht helfen können. Und Fälle von Verlangsamung werden immer seltener, wenn Zertifizierungsstellen (CA) stattdessen heimlich auf TLS (Transport Layer Security) umsteigen.

Mythos 4: „SSL-Zertifikate sind auf dem neuesten Stand“

SSL-Zertifikate sind großartig, aber nicht die fortschrittlichste Form der Verschlüsselung, die im Internet weit verbreitet ist. Eigentlich, Viele Zertifizierungsstellen verwenden stattdessen TLS-Zertifikate Wie das Surfen im Internet noch sicherer wirdWir haben SSL-Zertifikate für unsere Sicherheit und Privatsphäre zu danken. Die jüngsten Verstöße und Mängel haben jedoch möglicherweise Ihr Vertrauen in das kryptografische Protokoll beeinträchtigt. Glücklicherweise passt sich SSL an und wird aktualisiert - so geht's. Weiterlesen .

TLS-Zertifikate sind im Wesentlichen die nächste Stufe im Leben von HTTPS.

Der Nachfolger gibt es seit 2008 und behebt einige der kleineren Schwachstellen in SSL-Zertifikaten. Bis vor kurzem wurde es jedoch hauptsächlich für Websites verwendet, für die Zahlungsdetails erforderlich sind oder die Ihr Geld verwalten. PayPal ist vielleicht das bemerkenswerteste Beispiel für eine Geldseite, die TLS verwendet.

Glücklicherweise bedeuten mehrere Exploits in SSL-Zertifikaten, dass TLS allgemeiner geworden ist. Tatsächlich implementieren viele Verschlüsselungsdienste standardmäßig TLS anstelle von SSL-Zertifikaten. Letzteres ist bekannter und wird daher häufig verwendet, ohne dass der Kunde den Unterschied kennt.

Solange Ihre URL HTTPS enthält, sind die meisten Website-Besucher zufrieden.

Mythos 5: „SSL-Zertifikate sind teuer“

Welche Organisationen verwenden TLS? Primärbeispiele widerlegen auch den Mythos, dass HTTPS teuer ist.

Let's Encrypt ist ein beliebter Dienst, da er effektiv und völlig kostenlos ist. Viele namhafte Unternehmen unterstützen diese Idee, darunter Facebook, Yoast, Mozilla, die American Library Association, Server Pilot und Google Chrome.

Alternativ ist Freemium-Software verfügbar. Encryption Everywhere, erstellt von der Sicherheitsfirma Symantec, bietet kostenlose SSL / TLS-Zertifikate, und Sie können für zusätzliche Sicherheitsfunktionen bezahlen.

Zugegeben, SSL-Zertifikate kann teuer sein, aber es hängt weitgehend von den Hosts ab. Manchmal unterstützt der Host-Server keine Verschlüsselung durch Dritte, d. H. Sie möchten, dass Sie ihren eigenen zugehörigen Dienst verwenden, damit sie zusätzliches Geld von Ihnen erhalten. Dies ist eine schreckliche Taktik, insbesondere wenn Nutzer unter dem Druck von Google stehen.

Sie müssen sich umsehen. Lassen Sie sich nicht von Ihrem Webhost betrügen.

Mythos 6: "SSL-Zertifikate verschlüsseln alle Daten"

Lassen Sie uns nicht von SSL-Zertifikaten schwärmen, ohne darauf hinzuweisen, dass dies nicht das A und O für die Sicherheit ist. Ja, Daten werden verschlüsselt - jedoch nur während der Übertragung. HTTPS bedeutet, dass Ihre Verbindung sicher ist. Dies bedeutet nicht, dass der Webserver sicher ist.

Stellen Sie sich einen Tunnel vor, durch den Sie fahren. Der Tunnel bedeutet, dass Ihr Fahrzeug von oben, unten oder von beiden Seiten nicht angegriffen werden kann. Es können jedoch weiterhin Probleme auftreten, sobald Sie Ihr Ziel erreicht haben. Sie wissen nicht, was vor Ihnen liegt, wenn Ihr Auto zur Ruhe kommt.

Gleiches gilt für Daten. Es ist verschlüsselt, sodass Sie nicht Opfer eines Man-in-the-Middle-Angriff (MITM) Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen während der Übertragung zwischen Netzwerken. Sobald diese Daten statisch sind (d. H. Auf dem Server einer anderen Person gespeichert sind), bedeuten SSL-Zertifikate nicht mehr viel.

Aus diesem Grund wird HTTPS jetzt als grundlegende Sicherheitsmaßnahme angesehen, die Websites standardmäßig haben sollten. Weitere Vorsichtsmaßnahmen sind ebenfalls erforderlich!

Mythos 7: "SSL-Verschlüsselung ist kinderleicht"

Heute musste ich googeln, wie man ein SSL-Zertifikat selbst signiert

Zuerst war ich etwas verlegen.

Dann wurde mir klar, dass es daran liegt @letsencrypt hat vertrauenswürdige Zertifikate so einfach gemacht, dass ich seit 3 ​​Jahren buchstäblich kein SSL-Zertifikat mehr selbst signieren musste.

- dade (@ 0xdade) 10. Juni 2018

HTTPS bietet ein gutes Maß an Verschlüsselung. Sie haben wahrscheinlich viele gute Sachen darüber gehört. Immer noch, Mythen über Verschlüsselung bestehen weiter Glauben Sie diesen 5 Mythen über Verschlüsselung nicht!Die Verschlüsselung klingt komplex, ist aber weitaus einfacher als die meisten denken. Trotzdem fühlen Sie sich möglicherweise etwas zu dunkel, um die Verschlüsselung nutzen zu können. Lassen Sie uns also einige Verschlüsselungsmythen zerstören! Weiterlesen . Insbesondere sollten Sie wissen, dass die Verschlüsselung nichts nicht hackbar macht.

Unternehmen müssen nur ihr Bestes geben: Sie müssen persönliche Informationen so sicher wie möglich pflegen. Sie sind dafür verantwortlich, sich um private Daten zu kümmern. Die Methoden zum Verfolgen von Passwörtern Wie schützen Websites Ihre Passwörter?Da regelmäßig Online-Sicherheitsverletzungen gemeldet werden, sind Sie zweifellos besorgt darüber, wie Websites Ihr Passwort pflegen. In der Tat ist dies etwas, das jeder wissen muss, um beruhigt zu sein… Weiterlesen Zeigen Sie jedoch, wie ineffektiv die Verschlüsselung sein kann, abhängig von der Form, in der sie gespeichert werden.

Sogar SSL-Zertifikate wurden kompromittiert -Darum ging es bei Heartbleedund machte 2014 Schlagzeilen.

Können Sie SSL / TLS-Zertifikaten vertrauen? Ja. Denken Sie daran: Keine Sicherheit ist absolut und Schwachstellen sind unvermeidlich.

Stellen Sie sicher, dass Sie einen sicheren Webbrowser verwenden

Unterschätzen Sie nicht die Bedeutung grundlegender Sicherheitsstufen im Internet. SSL-Zertifikate sind ein wesentlicher Bestandteil Ihres Schutzes vor Cyberkriminellen.

Natürlich benötigen Sie auch Unterstützung von einer starken Sicherheitssuite. Glücklicherweise, Mainstream-Browser kennen die Bedeutung Was ist der sicherste Mainstream-Browser?Der Kampf um den besten Desktop-Browser wird niemals beigelegt. Aber welches ist das sicherste? Alle rühmen sich eines überlegenen Schutzes - aber im Jahr 2017 ist dies der Browser der Wahl für die Sicherheit. Weiterlesen ihre Benutzer im Internet sicher zu halten.