Sehen Sie sich die URL für diesen Artikel an und Sie werden sehen, dass es mit https beginnt. Das "s" am Ende bedeutet, dass die Verbindung zwischen Ihrem Gerät und dieser Website sicher ist.
Im Internet werden sichere Verbindungen normalerweise mithilfe eines SSL-Zertifikats (SSL = Secure Sockets Layer) hergestellt. Was ist ein SSL-Zertifikat und benötigen Sie eines? Was ist ein SSL-Zertifikat, und brauchen Sie eines? Das Surfen im Internet kann beängstigend sein, wenn persönliche Informationen betroffen sind. Weiterlesen . Dies kann verwirrend sein, teilweise weil es viele Mythen über sie gibt, an die man einfach nicht glauben sollte. Lasst uns ein paar der gebräuchlicheren entlarven!
Mythos 1: "Nur E-Commerce-Sites brauchen SSL"
Sie haben wahrscheinlich gehört, dass nur Websites, die personenbezogene Daten benötigen, SSL-Zertifikate benötigen. Es ist eine faire Annahme: Schließlich sollten Sie jetzt geschult werden, um Verschlüsselung auf Seiten zu bemerken, die private Informationen anfordern. Es stimmt, dass Sie sich beim Anmelden und Einloggen unbedingt in der Adresszeile "https" ansehen müssen.
Aber Verschlüsselung ist für alle Seiten, ob E-Commerce oder ein kleiner Blog, von entscheidender Bedeutung.
Erstens: Google verwendet standardmäßig eine sichere Version. Google macht HTTPS zum Chrome-Standard. Google macht HTTPS zum Chrome-Standard. Da mittlerweile weit über die Hälfte aller Websites verschlüsselt sind, ist es an der Zeit, HTTPS als Standardoption und nicht als Ausnahme zu betrachten. Zumindest laut Google. Lesen Sie mehr von einer Website. Google Chrome-Nutzer, die eine Website besuchen, die kein SSL-Zertifikat besitzt, sehen stattdessen eine Warnseite. Dadurch werden sie informiert, dass die Seite nicht sicher ist.
Zweitens werden diejenigen, die über andere Browser besuchen, Sie als vertrauenswürdiger betrachten. Die meisten Benutzer wissen jetzt, dass sie nach sicheren Verbindungen suchen müssen. Daher ist die Installation eines SSL-Zertifikats ein Zeichen, dass Sie ihre Privatsphäre ernst nehmen.
In der Tat sagen Sie Ihren Zuhörern, dass Sie eine professionelle Organisation sind.
Mythos 2: "SSL wird den Web-Traffic nicht beeinflussen"
Wenn Google Chrome eine Webseite nicht vollständig lädt, sind die Statistiken der Website betroffen - möglicherweise ziemlich drastisch! Stellen Sie sich vor, wie viele Personen sehen könnten, dass ihre Verbindung nicht sicher ist, und sich sofort abwenden.
Das Problem ist, dass Menschen, selbst wenn ihre Daten nicht gefährdet scheinen, in Panik geraten, wenn sie Sicherheitswarnungen sehen. Sie stellen sich vor, Opfer von Hackern zu werden. Glücklicherweise priorisieren die meisten Benutzer ihre Sicherheit gegenüber der Bequemlichkeit. Wenn sie Ihre Website nicht lesen können, suchen sie einfach nach einer anderen, die ähnliche Informationen bietet.
Darüber hinaus ist ein SSL-Zertifikat für SEO unerlässlich. Es geht nicht nur um Keywords: Google rangiert eine Seite höher, wenn es anständige Sicherheitsmaßnahmen implementiert. Je näher die Suchergebnisse liegen, desto mehr Nutzer finden Ihre Seite.
Mythos 3: "SSL verlangsamt das Seitenladen erheblich"
Bei einer möglicherweise erhöhten Zielgruppe könnte es Ihre Sorge sein, dass eine HTTPS-Adresse Ihre Website verlangsamt. Glücklicherweise hat die Verschlüsselung keine merklichen Auswirkungen auf die Geschwindigkeit Ihrer Website.
Das liegt daran, dass HTTPS in den meisten Fällen auf HTTP / 2 verweist, eine Revision des Standard-HTTP-Protokolls. Es wurde entwickelt, um die Seitenladezeit um 50 Prozent zu reduzieren, indem Daten komprimiert und Prozesse reduziert werden.
Hier ist, was Sie wissen müssen: Das Web verwendet seit 1991 HTTP. HTTP / 2 ist ein Upgrade auf dieses mit Blick auf die Leistung.
Wenn Sie Beweise benötigen, schauen Sie sich einige Ihrer Lieblingsseiten an - die beliebtesten (einschließlich sozialer Medien wie Facebook) haben SSL-Zertifikate und sehen aus, wie schnell sie sind!
Okay, manchmal wird die Geschwindigkeit beeinträchtigt, aber es ist selten und vernachlässigbar. Wir sprechen Millisekunden. Dies ist hauptsächlich auf Serverentfernungen zurückzuführen, denen Sie normalerweise nicht helfen können. Und Fälle von Verlangsamung werden immer weniger und werden immer seltener, wenn die Zertifizierungsstellen (Certified Authorities, CA) stattdessen heimlich auf Transport Layer Security (TLS) umschalten.
Mythos 4: "SSL-Zertifikate sind wegweisend"
SSL-Zertifikate sind großartig, aber sie sind nicht die am weitesten fortgeschrittene Form der Verschlüsselung im Internet weit verbreitet. Tatsächlich verwenden viele Zertifizierungsstellen stattdessen TLS-Zertifikate. Wie Web-Browsing noch sicherer wird Wie Web-Browsing noch sicherer wird Wir haben SSL-Zertifikate, um uns für unsere Sicherheit und Privatsphäre zu danken. Aber kürzlich aufgetretene Sicherheitslücken und Schwachstellen könnten Ihr Vertrauen in das kryptographische Protokoll beeinträchtigt haben. Glücklicherweise passt sich SSL an und wird aufgerüstet - so geht's. Weiterlesen .
TLS-Zertifikate sind im Wesentlichen die nächste Stufe im Leben von HTTPS.
Der Nachfolger gibt es seit 2008 und behebt einige kleinere Sicherheitslücken in SSL-Zertifikaten. Bis vor kurzem wurde es jedoch meist nur für Websites verwendet, die Zahlungsdetails benötigen oder Ihr Geld verwalten. PayPal ist vielleicht das bemerkenswerteste Beispiel für eine Währungssite, die TLS verwendet.
Glücklicherweise bedeuten mehrere Exploits in SSL-Zertifikaten, dass TLS alltäglicher geworden ist. Tatsächlich implementieren viele Verschlüsselungsdienste standardmäßig TLS anstelle von SSL-Zertifikaten. Letzteres ist bekannter und wird häufig verwendet, ohne dass der Klient den Unterschied kennt.
Solange Ihre URL HTTPS hat, sind die meisten Website-Besucher zufrieden.
Mythos 5: "SSL-Zertifikate sind teuer"
Welche Organisationen verwenden TLS? Primäre Beispiele widerlegen auch den Mythos, dass HTTPS teuer ist.
Let's Encrypt ist ein beliebter Service, weil es effektiv und völlig kostenlos ist. Viele namhafte Unternehmen unterstützen die Idee, darunter Facebook, Yoast, Mozilla, die American Library Association, Server Pilot und Google Chrome.
Alternativ ist Freemium-Software verfügbar. Encryption Everywhere, das von der Sicherheitsfirma Symantec entwickelt wurde, bietet kostenlose SSL / TLS-Zertifikate und Sie können für zusätzliche Sicherheitsfunktionen bezahlen.
Zugegeben, SSL-Zertifikate können teuer sein, aber es hängt weitgehend von Hosts ab. Manchmal unterstützt der Host-Server keine Verschlüsselung von Drittanbietern, dh sie möchten, dass Sie ihren eigenen zugehörigen Dienst verwenden, damit sie zusätzliches Geld von Ihnen erhalten können. Es ist eine schreckliche Taktik, besonders wenn Nutzer unter Druck von Google stehen.
Sie müssen einkaufen. Seien Sie nicht von Ihrem Webhost betrogen.
Mythos 6: "SSL-Zertifikate verschlüsseln alle Daten"
Lassen Sie uns nicht von SSL-Zertifikaten schwärmen, ohne darauf hinzuweisen, dass dies nicht das A und O für die Sicherheit ist. Ja, Daten werden verschlüsselt - aber nur während des Transports. HTTPS bedeutet, dass Ihre Verbindung sicher ist; Es bedeutet nicht, dass der Webserver sicher ist.
Stellen Sie es sich als Tunnel vor, durch den Sie fahren. Der Tunnel bedeutet, dass Ihr Fahrzeug von nichts von oben, von unten oder von beiden Seiten angegriffen werden kann. Nach dem Erreichen des Ziels können jedoch immer noch Probleme auftreten. Du weißt nicht, was vor dir liegt, wenn dein Auto zur Ruhe kommt.
Das Gleiche gilt für Daten. Es ist verschlüsselt, also solltest du kein Opfer eines Man-in-the-Middle (MITM) Angriffs sein. Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr, während es zwischen den Netzwerken wechselt. Aber sobald diese Daten statisch sind (dh auf dem Server von jemandem gespeichert sind), bedeuten SSL-Zertifikate nicht viel.
Aus diesem Grund gilt HTTPS heute als grundlegende Sicherheitsmaßnahme, die Websites als Standard haben sollten. Weitere Vorkehrungen sind auch erforderlich!
Mythos 7: "SSL-Verschlüsselung ist kinderleicht"
Heute musste ich googeln, wie man ein SSL-Zertifikat selbst unterzeichnet
Zuerst war ich ein wenig verlegen.
Dann wurde mir klar, dass @letsencrypt vertrauenswürdige Zertifikate so einfach gemacht hat, dass ich buchstäblich kein SSL-Zertifikat in 3 Jahren selbst signieren musste.
- dade (@ 0xdade) 10. Juni 2018
HTTPS bietet eine gute Verschlüsselungsebene. Sie haben wahrscheinlich eine Menge guter Sachen darüber gehört. Dennoch bestehen Mythen über die Verschlüsselung, glauben Sie nicht diese 5 Mythen über Verschlüsselung! Glauben Sie nicht diese 5 Mythen über Verschlüsselung! Verschlüsselung klingt komplex, ist aber viel einfacher als die meisten denken. Nichtsdestotrotz könnte es sein, dass Sie sich ein wenig zu dunkel fühlen, um sich der Verschlüsselung zu bedienen, also lassen Sie uns einige Verschlüsselungsmythen überwinden! Weiterlesen . Insbesondere sollten Sie wissen, dass die Verschlüsselung nichts unauslöschbar macht.
Unternehmen müssen nur ihr Bestes geben: Sie müssen persönliche Informationen so sicher wie möglich verwalten. Sie haben die Verantwortung, sich um private Details zu kümmern. Die Methoden zum Nachverfolgen von Passwörtern Wie schützen Websites Ihre Passwörter? Wie schützen Websites Ihre Passwörter? Bei regelmäßigen Online-Sicherheitsverletzungen sind Sie zweifellos besorgt darüber, wie Websites nach Ihrem Passwort suchen. In der Tat, dies ist etwas, das jeder wissen muss ... Lesen Sie mehr, zeigen Sie jedoch, wie ineffektiv Verschlüsselung kann sein, abhängig von der Form verwendet, um sie zu speichern.
Selbst SSL-Zertifikate wurden kompromittiert - das war es, worum es bei Heartbleed ging, die 2014 Schlagzeilen machten.
Können Sie SSL / TLS-Zertifikaten vertrauen? Ja. Denken Sie daran: Keine Sicherheit ist absolut, und Sicherheitslücken sind unvermeidlich.
Stellen Sie sicher, dass Sie einen sicheren Webbrowser verwenden
Unterschätzen Sie nicht die Bedeutung der grundlegenden Sicherheitsstufen im Internet. SSL-Zertifikate sind ein wichtiger Teil Ihres Schutzes vor Cyberkriminellen.
Natürlich benötigen Sie auch Unterstützung durch eine starke Sicherheitslösung. Glücklicherweise kennen Mainstream-Browser die Bedeutung Was ist der sicherste Mainstream-Browser? Was ist der sicherste Mainstream-Browser? Der Kampf um den besten Desktop-Browser wird nie abgeschlossen sein. Aber welches ist am sichersten? Alle rühmen sich mit überlegenem Schutz - aber im Jahr 2017, das ist der Browser der Wahl für die Sicherheit ... Lesen Sie mehr davon, ihre Benutzer sicher im Internet zu halten.