7 mitos sobre certificados HTTPS e SSL nos quais você não deve acreditar

Propaganda

Dê uma olhada no URL deste artigo e você verá que ele começa com https. Esse "s" no final significa que a conexão entre o seu dispositivo e este site é segura.

Na web, conexões seguras são geralmente estabelecidas usando um certificado SSL (Secure Sockets Layer) O que é um certificado SSL e você precisa de um?Navegar na Internet pode ser assustador quando informações pessoais estão envolvidas. consulte Mais informação . Isso pode ser confuso, em parte porque existem muitos mitos sobre eles nos quais você simplesmente não deveria acreditar. Vamos desmascarar alguns dos mais comuns!

Mito 1: "Somente sites de comércio eletrônico precisam de SSL"

Você provavelmente já ouviu falar que apenas sites que exigem dados pessoais precisam de certificados SSL. É uma suposição justa: afinal, você já deve estar treinado para observar a criptografia em sites que solicitam informações particulares. É verdade que, ao se inscrever e fazer login, você definitivamente precisa verificar se a barra de endereço exibe "https".

Mas a criptografia é vital para todos os sites, seja comércio eletrônico ou um pequeno blog.

Primeiramente, O Google padroniza para uma versão segura Google está tornando HTTPS o padrão do ChromeCom mais da metade de todos os sites agora criptografados, é hora de pensar no HTTPS como a opção padrão e não a exceção. Isso é, pelo menos, de acordo com o Google. consulte Mais informação de um site. Os usuários do Google Chrome que visitarem um site que não possui um certificado SSL verão uma página de aviso. Isso informará a eles que a página não é segura.

Em segundo lugar, quem visita outros navegadores o considerará mais confiável. A maioria dos usuários agora sabe como verificar se há conexões seguras; portanto, instalar um certificado SSL é um sinal de que você leva a privacidade deles a sério.

Na verdade, você está dizendo ao seu público que é uma organização profissional.

Mito 2: "O SSL não afetará o tráfego da Web"

Se o Google Chrome não carregar totalmente uma página da web, as estatísticas desse site serão afetadas - potencialmente drasticamente! Imagine quantas pessoas podem ver que a conexão deles não é segura e desista imediatamente.

O problema é que, mesmo quando seus dados não parecem estar em risco, as pessoas entram em pânico ao ver alertas de segurança. Eles se imaginam vítimas de hackers. Felizmente, a maioria dos usuários prioriza sua segurança em detrimento da conveniência. Portanto, se eles não conseguirem ler seu site, eles simplesmente procurarão outro que ofereça informações semelhantes.

Além disso, um certificado SSL é essencial para o SEO. Não se trata apenas de palavras-chave: o Google classifica uma página mais alta se provar implementar medidas de segurança decentes. Naturalmente, quanto mais próximo do topo dos resultados de pesquisa, mais pessoas encontrarão sua página.

Mito 3: "O SSL diminui significativamente o carregamento da página"

Com um público potencialmente aumentado, sua preocupação pode ser que um endereço HTTPS diminua a velocidade do seu site. Felizmente, a criptografia não tem efeito perceptível na velocidade do seu site.

Isso ocorre porque, na maioria dos casos, o HTTPS na verdade se refere ao HTTP / 2, uma revisão no protocolo HTTP padrão. Ele foi projetado para ter uma redução de 50% no tempo de carregamento da página através da compactação de dados e redução dos processos envolvidos.

Aqui está o que você precisa saber: a Web usa HTTP desde 1991. O HTTP / 2 é uma atualização para isso com um olho no desempenho.

Se você quiser uma prova, confira alguns de seus sites favoritos - os mais populares (incluindo mídias sociais como o Facebook) têm certificados SSL e veja quão rápido eles são!

Ok, às vezes a velocidade será afetada, mas é rara e insignificante. Estamos falando de milissegundos. Isso se deve principalmente às distâncias do servidor, que você normalmente não pode ajudar. E os casos de lentidão ficarão cada vez menos distantes entre as autoridades de certificação (CA) secretamente para o Transport Layer Security (TLS).

Mito 4: "Certificados SSL são de ponta"

Os certificados SSL são ótimos, mas não são a forma mais avançada de criptografia amplamente usada na Internet. De fato, muitas autoridades de certificação usam certificados TLS Como a navegação na Web está se tornando ainda mais seguraTemos certificados SSL para agradecer por nossa segurança e privacidade. Mas violações e falhas recentes podem ter afetado sua confiança no protocolo criptográfico. Felizmente, o SSL está se adaptando, sendo atualizado - eis como. consulte Mais informação .

Os certificados TLS são essencialmente o próximo estágio na vida do HTTPS.

O sucessor existe desde 2008, corrigindo algumas das pequenas vulnerabilidades nos certificados SSL. No entanto, até recentemente, era usado principalmente para sites que exigem detalhes de pagamento ou gerenciam seu dinheiro. O PayPal é talvez o exemplo mais notável de um site monetário usando TLS.

Felizmente, várias explorações em certificados SSL significam que o TLS se tornou mais comum. De fato, muitos serviços de criptografia implementam TLS em vez de certificados SSL como padrão; o último é mais conhecido, por isso é frequentemente usado sem que o cliente saiba a diferença.

Desde que seu URL tenha HTTPS, a maioria dos visitantes do site é conteúdo.

Mito 5: "Certificados SSL são caros"

Quais organizações usam TLS? Exemplos primários também refutam o mito de que o HTTPS é caro.

Vamos criptografar é um serviço popular porque é eficaz e totalmente gratuito. Muitas empresas de grande nome apóiam a ideia, incluindo Facebook, Yoast, Mozilla, Associação Americana de Bibliotecas, Server Pilot e Google Chrome.

Como alternativa, o software freemium está disponível. O Encryption Everywhere, criado pela empresa de segurança Symantec, oferece certificados SSL / TLS gratuitos e você pode pagar por recursos de segurança adicionais.

Certamente, certificados SSL posso custar caro, mas depende muito dos hosts. Às vezes, o servidor host não oferece suporte à criptografia de terceiros, ou seja, eles desejam que você use o próprio serviço associado para poder receber dinheiro extra de você. É uma tática horrível, especialmente quando os usuários estão sob pressão do Google.

Você precisa comprar ao redor. Não seja enganado pelo seu host.

Mito 6: "Certificados SSL criptografam todos os dados"

Não vamos nos deliciar com certificados SSL sem apontar que não é o tudo e o fim de tudo. Sim, os dados são criptografados, mas apenas durante o transporte. HTTPS significa que sua conexão é segura; isso não significa que o servidor da web esteja seguro.

Imagine isso como um túnel pelo qual você está dirigindo. O túnel significa que seu veículo não pode ser atacado por nada de cima, de baixo ou de qualquer lado de você. No entanto, os problemas ainda podem ocorrer quando você chegar ao seu destino. Você não sabe o que está à sua frente quando seu carro parar.

O mesmo vale para dados. Ele é criptografado para que você não seja vítima de um ataque man-in-the-middle (MITM) O que é um ataque do tipo intermediário? Jargão de segurança explicadoSe você já ouviu falar de ataques "intermediários", mas não sabe ao certo o que isso significa, este é o artigo para você. consulte Mais informação enquanto está transferindo entre redes. Mas, uma vez que esses dados são estáticos (ou seja, armazenados no servidor de alguém), os certificados SSL não significam muito.

É por isso que o HTTPS agora é considerado uma medida básica de segurança, algo que os sites devem ter como padrão. Também são necessárias precauções adicionais!

Mito 7: "A criptografia SSL é infalível"

Hoje eu tive que pesquisar no google como assinar um certificado SSL

No começo, fiquei um pouco envergonhado.

Então eu percebi que é porque @letsencrypt tornou os certificados confiáveis ​​tão fáceis que eu literalmente não precisei assinar automaticamente um certificado SSL em três anos.

- dade (@ 0xdade) 10 de junho de 2018

O HTTPS oferece um bom nível de criptografia. Você provavelmente já ouviu muitas coisas boas sobre isso. Ainda, mitos persistem sobre criptografia Não acredite nesses 5 mitos sobre criptografia!A criptografia parece complexa, mas é muito mais direta do que muitos pensam. No entanto, você pode se sentir um pouco escuro demais para usar a criptografia, então vamos acabar com alguns mitos sobre criptografia! consulte Mais informação . Notavelmente, você deve saber que a criptografia não inviabiliza nada.

As empresas precisam apenas dar o melhor de si: precisam cuidar das informações pessoais da maneira mais segura possível. Eles têm a responsabilidade de cuidar de detalhes particulares. Os métodos usados ​​para rastrear senhas Como os sites mantêm suas senhas seguras?Com as violações regulares de segurança on-line relatadas, você sem dúvida se preocupa com a maneira como os sites cuidam da sua senha. De fato, para tranqüilidade, isso é algo que todos precisam saber… consulte Mais informação , no entanto, mostre como a criptografia ineficaz pode ser, dependendo do formulário usado para armazená-las.

Até os certificados SSL foram comprometidos -é disso que trata o Heartbleed, alcançando as manchetes em 2014.

Você pode confiar em certificados SSL / TLS? Sim. Lembre-se: nenhuma segurança é absoluta e as vulnerabilidades são inevitáveis.

Verifique se você está usando um navegador da Web seguro

Não subestime a importância dos níveis básicos de segurança online. Os certificados SSL são uma parte vital da sua proteção contra os cibercriminosos.

Obviamente, você também precisa de um forte pacote de segurança. Felizmente, navegadores convencionais sabem o significado Qual é o navegador mainstream mais seguro?A batalha pelo melhor navegador de desktop nunca será resolvida. Mas qual é o mais seguro? Todos possuem proteção superior - mas em 2017, que é o navegador preferido para a segurança - ... consulte Mais informação de manter seus usuários seguros na internet.