İnanmamanız Gereken HTTPS ve SSL Sertifikaları Hakkında 7 Efsane

İlan

Bu makalenin URL'sine bir göz atın ve bunun ile başladığını göreceksiniz. https. Sonunda bu "ler", cihazınız ile bu site arasındaki bağlantının güvenli olduğu anlamına gelir.

Web'de güvenli bağlantılar genellikle bir güvenli yuva katmanı (SSL) sertifikası SSL Sertifikası Nedir ve Sertifikaya İhtiyacınız Var mı?Kişisel bilgiler söz konusu olduğunda internette gezinmek korkutucu olabilir. Daha fazla oku . Bunlar kafa karıştırıcı olabilir, çünkü onlar hakkında inanmamanız gereken birçok efsane vardır. En yaygın olanlardan birkaçını ele alalım!

Efsane 1: “Yalnızca E-Ticaret Sitelerinin SSL'ye İhtiyacı Var”

Muhtemelen yalnızca kişisel veri gerektiren sitelerin SSL sertifikalarına ihtiyaç duyduğunu duymuşsunuzdur. Adil bir varsayım: sonuçta, özel bilgi isteyen sitelerde şifreleme farkına varmak için şimdi eğitim almalısınız. Kayıt olurken ve giriş yaparken adres çubuğunda “https” yazısının mutlaka kontrol edilmesi gerektiği doğrudur.

Ancak şifreleme, e-ticaret veya küçük bir blog gibi tüm siteler için hayati önem taşır.

Birinci olarak, Google varsayılan olarak güvenli bir sürüme sahiptir Google, HTTPS'yi Chrome Varsayılan YapıyorArtık şifrelenen tüm web sitelerinin yarısından fazlasıyla HTTPS'yi istisna yerine varsayılan seçenek olarak düşünmenin zamanı geldi. En azından Google'a göre. Daha fazla oku bir sitenin. SSL sertifikası olmayan bir siteyi ziyaret eden Google Chrome kullanıcıları bunun yerine bir uyarı sayfası görür. Bu onlara sayfanın güvenli olmadığını bildirir.

İkinci olarak, diğer tarayıcılar aracılığıyla ziyaret edenler sizi daha güvenilir görecektir. Çoğu kullanıcı artık güvenli bağlantıları kontrol etmeyi biliyor, bu nedenle SSL sertifikası yüklemek gizliliklerini ciddiye aldığınızı gösteren bir işaret.

Gerçekte, kitlenize profesyonel bir kuruluş olduğunuzu söylüyorsunuz.

Efsane 2: “SSL Web Trafiğini Etkilemeyecek”

Google Chrome bir web sayfasını tam olarak yüklemezse, söz konusu sitenin istatistikleri etkilenir - potansiyel olarak büyük ölçüde! Kaç kişinin bağlantılarının güvenli olmadığını ve hemen geri döndüğünü düşünün.

Sorun, verileri risk altında görünmese bile, insanlar güvenlik uyarılarını gördüğünde paniğe kapılıyor. Kendilerini bilgisayar korsanlarının kurbanı olarak görüyorlar. Neyse ki, çoğu kullanıcı güvenliğinden daha fazla öncelik verir. Dolayısıyla, sitenizi okuyamazlarsa, benzer bilgiler sunan başka bir siteyi ararlar.

Ayrıca SEO için SSL sertifikası gereklidir. Yalnızca anahtar kelimelerle ilgili değildir: Google, iyi güvenlik önlemleri uyguladığını kanıtlarsa bir sayfa daha üst sıralarda yer alır. Doğal olarak, arama sonuçlarının üst kısmına ne kadar yakın olursa sayfanızı o kadar çok kişi bulur.

Efsane 3: “SSL Sayfa Yüklemesini Önemli ölçüde Azaltır”

Potansiyel olarak artan bir kitleyle, endişeniz bir HTTPS adresinin sitenizi yavaşlatması olabilir. Neyse ki, şifrelemenin web sitenizin hızı üzerinde belirgin bir etkisi yoktur.

Bunun nedeni, çoğu durumda HTTPS'nin aslında standart HTTP protokolünde bir düzeltme olan HTTP / 2'yi ifade etmesidir. Verilerin sıkıştırılması ve ilgili süreçlerin azaltılması yoluyla sayfa yükleme süresinde yüzde 50 azalma sağlayacak şekilde tasarlanmıştır.

Bilmeniz gerekenler: Web 1991'den beri HTTP kullanıyor. HTTP / 2, performansı izleyen bir yükseltmedir.

Kanıt istiyorsanız, en sevdiğiniz sitelerden bazılarına bakın - en popüler siteler (Facebook gibi sosyal medya dahil) SSL sertifikalarına sahiptir ve ne kadar hızlı olduklarına bakın!

Tamam, bazen hız etkilenir, ancak nadir ve ihmal edilebilir. Milisaniye konuşuyoruz. Bu, genellikle yardımcı olamayacağınız sunucu mesafelerine bağlıdır. Sertifika Yetkilileri (CA) gizlice Aktarım Katmanı Güvenliği'ne (TLS) geçtikçe, yavaşlama vakaları daha az ve daha fazla olacak.

Efsane 4: “SSL Sertifikaları Son Derece”

SSL sertifikaları harika, ancak internette yaygın olarak kullanılan en gelişmiş şifreleme biçimi değiller. Aslında, birçok CA bunun yerine TLS sertifikaları kullanır Web'de Tarama Nasıl Daha Güvenli OluyorGüvenlik ve gizliliğimiz için teşekkür edecek SSL sertifikalarımız var. Ancak son ihlaller ve kusurlar kriptografik protokole olan güveninizi azaltmış olabilir. Neyse ki, SSL adapte oluyor, yükseltiliyor - işte böyle. Daha fazla oku .

TLS sertifikaları aslında HTTPS'nin bir sonraki aşamasıdır.

Halef, 2008'den beri SSL sertifikalarındaki bazı küçük güvenlik açıklarını giderdi. Ancak, yakın zamana kadar, çoğunlukla yalnızca ödeme bilgileri gerektiren veya paranızı yöneten siteler için kullanılır. PayPal, TLS kullanan bir parasal sitenin belki de en dikkate değer örneğidir.

Neyse ki, SSL sertifikalarındaki birkaç istismar, TLS'nin daha yaygın hale geldiği anlamına geliyor. Aslında, birçok şifreleme hizmeti varsayılan olarak SSL sertifikaları yerine TLS uygulamaktadır; ikincisi daha iyi bilinir, bu nedenle müşteri farkı bilmeden sıklıkla kullanılır.

URL'niz HTTPS'ye sahip olduğu sürece, web sitesi ziyaretçilerinin çoğu içeriktir.

Efsane 5: “SSL Sertifikaları Pahalıdır”

Hangi kuruluşlar TLS kullanıyor? Birincil örnekler ayrıca HTTPS'nin pahalı olduğu mitini çürütmektedir.

Let's Encrypt popüler bir hizmettir çünkü etkili ve tamamen ücretsizdir. Facebook, Yoast, Mozilla, Amerikan Kütüphane Birliği, Sunucu Pilotu ve Google Chrome da dahil olmak üzere birçok büyük isim şirketi fikri destekliyor.

Alternatif olarak, freemium yazılımı da mevcuttur. Güvenlik şirketi Symantec tarafından oluşturulan Şifreleme Her Yer ücretsiz SSL / TLS sertifikaları sunar ve ek güvenlik özellikleri için ödeme yapabilirsiniz.

Kuşkusuz, SSL sertifikaları Yapabilmek pahalı olmak, ancak büyük ölçüde ana bilgisayarlara bağlıdır. Bazen, ana makine sunucusu üçüncü taraf şifrelemesini desteklemez, yani sizden ekstra para alabilmeleri için kendi ilişkili hizmetlerini kullanmanızı isterler. Özellikle kullanıcılar Google'dan baskı altındayken korkunç bir taktiktir.

Etrafında alışveriş yapmalısın. Web barındırıcınız tarafından dolandırılmayın.

Efsane 6: “SSL Sertifikaları Tüm Verileri Şifrele”

Güvenlik için hepsinin ve sonunun olmadığını belirtmeden SSL sertifikaları hakkında övünmeyelim. Evet, veriler şifrelenir - ancak yalnızca aktarım sırasında. HTTPS bağlantınızın güvenli olduğu anlamına gelir; web sunucusunun güvenli olduğu anlamına gelmez.

Sürdüğünüz bir tünel olarak düşünün. Tünel, aracınızın yukarıdan, aşağıdan veya her iki tarafınızdan herhangi bir şeyden saldırıya uğramayacağı anlamına gelir. Ancak, hedefinize ulaştığınızda sorunlar devam edebilir. Arabanız dinlendikten sonra önünüzde ne olduğunu bilmiyorsunuz.

Aynı şey veriler için de geçerlidir. Şifrelenmiştir, bu yüzden bir kurbanın kurbanı olmamalısınız ortadaki adam (MITM) saldırısı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku ağlar arasında aktarılırken. Ancak bu veriler statik olduğunda (yani birinin sunucusunda depolandığında), SSL sertifikaları fazla bir şey ifade etmez.

Bu yüzden HTTPS artık temel bir güvenlik önlemi olarak kabul edilmektedir, sitelerin standart olarak olması gereken bir şeydir. Daha başka önlemler de gereklidir!

Efsane 7: “SSL Şifrelemesi Kusursuz”

Bugün bir ssl sertifikası kendini imzalamak nasıl google vardı

İlk başta biraz utandım.

Sonra fark ettim çünkü @letsencrypt güvenilir sertifikaları o kadar kolay hale getirdi ki, 3 yıl içinde bir SSL sertifikasını kendim imzalamak zorunda kalmadım.

- dade (@ 0xdade) 10 Haziran 2018

HTTPS iyi bir şifreleme düzeyi sunar. Muhtemelen bu konuda çok iyi şeyler duymuşsunuzdur. Yine de, şifreleme ile ilgili mitler devam ediyor Şifreleme Hakkında Bu 5 Efsaneye İnanmayın!Şifreleme kulağa karmaşık geliyor, ancak çoğu kişinin düşündüğünden çok daha basit. Yine de, şifreleme kullanmak için karanlıkta biraz fazla hissedebilirsiniz, bu yüzden bazı şifreleme efsanelerini patlatalım! Daha fazla oku . Özellikle, şifrelemenin kırılmaz bir şey yapmadığını bilmelisiniz.

Şirketler sadece ellerinden gelenin en iyisini denemelidir: kişisel bilgilere mümkün olan en güvenli şekilde bakmaları gerekir. Özel detaylara bakmakla yükümlüdürler. Parolaları izlemek için kullanılan yöntemler Web Siteleri Şifrelerinizi Nasıl Güvende tutar?Bildirilen düzenli çevrimiçi güvenlik ihlalleri ile, web sitelerinin şifrenize nasıl baktığı konusunda şüpheniz yoktur. Aslında gönül rahatlığı için bu herkesin bilmesi gereken bir şey… Daha fazla oku ancak, bunları saklamak için kullanılan forma bağlı olarak etkisiz şifrelemenin nasıl olabileceğini gösterin.

SSL sertifikalarının bile güvenliği ihlal edildi -Heartbleed'in hepsi buydu, 2014'te manşetlere geri dönüyor.

SSL / TLS sertifikalarına güvenebilir misiniz? Evet. Unutmayın: hiçbir güvenlik mutlak değildir ve güvenlik açıkları kaçınılmazdır.

Güvenli Bir Web Tarayıcısı Kullandığınızdan Emin Olun

Çevrimiçi güvenliğin temel düzeylerinin önemini hafife almayın. SSL sertifikaları siber suçlulardan korunmanın hayati bir parçasıdır.

Tabii ki, güçlü bir güvenlik paketinden de desteğe ihtiyacınız var. Neyse ki, anaakım tarayıcılar önemini biliyor En Güvenli Ana Tarayıcı Nedir?En iyi masaüstü tarayıcısı savaşı asla sonuçlanmayacak. Ama hangisi en güvenli olanı? Hepsi üstün korumaya sahiptir - ancak 2017'de güvenlik için tercih edilen tarayıcı -... Daha fazla oku kullanıcılarını internette güvende tutmak.