看看本文的URL,您会看到它以 https 开头。末尾的“ s"表示设备与该站点之间的连接是安全的。
在网络上,通常使用安全套接字层(SSL)证书建立安全连接。这些可能会造成混乱,部分原因是您有很多神话,您根本不应该相信。让我们揭穿一些更常见的错误!
误解1:“仅电子商务网站需要SSL"
您可能听说过,只有需要个人数据的网站才需要SSL证书。这是一个合理的假设:毕竟,到现在为止,您应该已经接受培训,可以注意到要求私人信息的网站上的加密。的确,在注册并登录时,您肯定需要检查地址栏上是否显示“ https"。
但是,加密对于所有站点(无论是电子商务还是小型博客)都是至关重要的。
p>
首先,Google默认使用网站的安全版本。访问没有SSL证书的网站的Google Chrome浏览器用户将看到警告页面。这将告知他们该页面不安全。
其次,那些通过其他浏览器访问的人会认为您更加值得信赖。现在,大多数用户都知道检查安全连接,因此安装SSL证书表明您认真对待其隐私。
实际上,您是在告诉听众您是专业组织。
误解2:“ SSL不会影响网络流量"
如果Google Chrome无法完全加载网页,则该网站的统计信息将受到影响-可能会非常严重!想象一下,有多少人会看到他们的连接不安全并立即关闭。
问题是,即使他们的数据似乎没有受到威胁,当人们看到安全警报时也会感到恐慌。他们想象自己成为黑客的受害者。值得庆幸的是,大多数用户将安全性放在方便之上。因此,如果他们看不懂您的网站,他们只会搜索另一个提供类似信息的网站。
此外,SSL证书对于SEO至关重要。这不仅与关键字有关:如果证明可以实施体面的安全措施,则Google的排名会更高。自然,搜索结果的顶部越近,就会找到您的页面的人越多。
误解3:“ SSL显着降低了页面加载速度"
随着潜在的受众群体的增加,您的担心的是HTTPS地址会使您的网站变慢。幸运的是,加密不会对您的网站速度产生明显影响。
这是因为在大多数情况下,HTTPS实际上是指HTTP / 2,它是标准HTTP协议的修订版。它的设计目的是通过压缩数据和减少所涉及的进程来将页面加载时间减少50%。
您需要了解的是:Web自1991年以来一直使用HTTP。HTTP/ 2是
如果需要证明,请查看一些您喜欢的网站-最受欢迎的网站(包括Facebook等社交媒体)都具有SSL证书,并查看它们的运行速度!
好的,因此有时候速度会受到影响,但是这种情况很少见并且可以忽略不计。我们说的是毫秒。这主要取决于服务器的距离,通常您无济于事。而且,由于证书颁发机构(CA)秘密转换为传输层安全性(TLS),变慢的情况将越来越少。
误解四:“ SSL证书是最先进的"
SSL证书很棒,但是它们不是互联网上广泛使用的最高级的加密形式。实际上,许多CA都使用TLS证书代替。
TLS证书本质上是HTTPS生命的下一阶段。
后继者自2008年以来一直存在,并修复了一些未成年人。 SSL证书中的漏洞。但是,直到最近,它仅主要用于需要付款明细或管理您资金的网站。 PayPal也许是使用TLS的货币站点中最著名的例子。
幸运的是,SSL证书中的多种漏洞利用使得TLS变得越来越普遍。实际上,许多加密服务默认使用TLS代替SSL证书。后者更为知名,因此经常在客户端不知道其区别的情况下使用。
只要您的URL具有HTTPS,大多数网站访问者就会满意。
误解5:“ SSL证书价格昂贵"。
哪些组织使用TLS?主要示例还证明了HTTPS昂贵的神话。
让我们的Encrypt是一种流行的服务,因为它有效且完全免费。许多大公司都支持这种想法,包括Facebook,Yoast,Mozilla,美国图书馆协会,服务器试验和Google Chrome。
或者,可以使用免费增值软件。由Symantec(赛门铁克)安全公司创建的Encryption Everywhere(加密无处不在)提供免费的SSL / TLS证书,您可以付费购买其他安全功能。在很大程度上取决于主机。有时,主机服务器不支持第三方加密,即他们希望您使用自己的关联服务,以便他们可以从您那里获得额外的现金。这是一种可怕的策略,尤其是当用户受到Google的压力时。
您需要货比三家。请勿被您的虚拟主机所骗。
误解6:“ SSL证书对所有数据进行加密"
让我们不要对SSL证书大加赞赏,而无需指出这不是-所有和最终所有的安全性。是的,数据已加密-但仅在传输过程中。 HTTPS表示您的连接是安全的;这并不意味着Web服务器是安全的。
将其想象为您正在穿越的隧道。隧道意味着您的车辆不会受到来自上方,下方或任何一侧的任何物体的攻击。但是,一旦到达目的地,问题仍然可能发生。一旦您的汽车停下来,您就不会知道前方的事物。
数据同样如此。它是经过加密的,因此在网络之间传输时,您不应成为中间人(MITM)攻击的受害者。但是,一旦数据是静态的(即存储在某人的服务器上),SSL证书就没有多大意义。
这就是为什么HTTPS现在被认为是一种基本的安全措施,站点应该以此为标准。
误解7:“ SSL加密是万无一失的"
起初我有些尴尬。
然后我意识到这是因为@letsencrypt使受信任的证书变得如此容易,以至于我真的不需要像3年一样自签名ssl证书。
— dade(@ 0xdade),2018年6月10日
HTTPS提供了良好的加密级别。您可能已经听说了很多有关此的好东西。尽管如此,关于加密的神话仍然存在。值得注意的是,您应该知道加密不会使某些事情变得不可破解。
公司只需要尽力而为:他们需要以最安全的方式来照顾个人信息。他们有责任照顾私人细节。但是,用于跟踪密码的方法根据存储密码的形式显示出无效的加密程度。
甚至SSL证书也遭到了破坏,这就是Heartbleed的全部目的,从而成为头条新闻。 2014。
您可以信任SSL / TLS证书吗?是。请记住:没有绝对的安全性,漏洞是不可避免的。
确保您使用的是安全的Web浏览器
请不要小看在线基本安全性的重要性。 SSL证书是保护网络罪犯的重要组成部分。
当然,您也需要强大的安全套件的支持。幸运的是,主流浏览器知道保持用户互联网安全的重要性。