Sicherheit

7 Mythen über HTTPS- und SSL-Zertifikate, denen Sie nicht glauben sollten

7 Mythen über HTTPS- und SSL-Zertifikate, denen Sie nicht glauben sollten / Sicherheit

Schauen Sie sich die URL für diesen Artikel an und Sie werden sehen, dass er mit beginnt https. Das “s” Am Ende bedeutet, dass die Verbindung zwischen Ihrem Gerät und dieser Site sicher ist.

Im Internet werden sichere Verbindungen normalerweise mithilfe eines SSL-Zertifikats (Secure Sockets Layer) hergestellt. Was ist ein SSL-Zertifikat und benötigen Sie eines? Was ist ein SSL-Zertifikat und benötigen Sie eines? Das Surfen im Internet kann unheimlich sein, wenn persönliche Informationen betroffen sind. Weiterlesen . Diese können verwirrend sein, zum Teil weil es viele Mythen gibt, an die man einfach nicht glauben sollte. Lassen Sie uns einige der häufigsten entlarven!

Mythos 1: “Nur E-Commerce-Sites benötigen SSL”

Sie haben wahrscheinlich gehört, dass nur Sites, die persönliche Daten benötigen, SSL-Zertifikate benötigen. Dies ist eine faire Annahme: Schließlich sollten Sie bereits geschult sein, um die Verschlüsselung von Sites zu erkennen, die private Informationen anfordern. Es stimmt, dass Sie beim Anmelden und Anmelden unbedingt die Leselisten der Adressleiste überprüfen müssen “https”.

Verschlüsselung ist jedoch für alle Websites unerlässlich, egal ob E-Commerce oder ein kleines Blog.

Erstens setzt Google standardmäßig auf eine sichere Version. Google macht HTTPS zum Chrome-Standard Google macht HTTPS zum Chrome-Standard Mit weit über der Hälfte aller jetzt verschlüsselten Websites ist es an der Zeit, HTTPS als Standardoption und nicht als Ausnahme zu betrachten. Das ist zumindest nach Google. Lesen Sie mehr von einer Website. Google Chrome-Nutzer, die eine Website besuchen, die kein SSL-Zertifikat besitzt, sehen stattdessen eine Warnungsseite. Dadurch werden sie informiert, dass die Seite nicht sicher ist.

Zweitens werden die Besucher, die Sie über andere Browser besuchen, Sie für vertrauenswürdiger halten. Die meisten Benutzer wissen inzwischen, ob sichere Verbindungen vorhanden sind. Die Installation eines SSL-Zertifikats ist ein Zeichen dafür, dass Sie ihre Privatsphäre ernst nehmen.

In der Tat sagen Sie Ihrem Publikum, dass Sie eine professionelle Organisation sind.

Mythos 2: “SSL wirkt sich nicht auf den Webverkehr aus”

Wenn Google Chrome eine Webseite nicht vollständig lädt, sind die Statistiken dieser Website möglicherweise sehr stark betroffen. Stellen Sie sich vor, wie viele Leute sehen könnten, dass ihre Verbindung nicht sicher ist, und wenden Sie sich sofort ab.

Das Problem ist, selbst wenn ihre Daten nicht gefährdet scheinen, geraten die Menschen in Panik, wenn sie Sicherheitswarnungen sehen. Sie stellen sich vor, wie sie Hackern zum Opfer fallen. Glücklicherweise priorisieren die meisten Benutzer ihre Sicherheit der Bequemlichkeit. Wenn sie Ihre Website nicht lesen können, suchen sie einfach nach einer anderen, die ähnliche Informationen bietet.

Darüber hinaus ist ein SSL-Zertifikat für SEO unerlässlich. Es geht nicht nur um Stichworte: Google rangiert eine Seite höher, wenn sich herausstellt, dass anständige Sicherheitsmaßnahmen implementiert werden. Je näher oben die Suchergebnisse sind, desto mehr Nutzer werden Ihre Seite natürlich finden.

Mythos 3: “SSL verlangsamt das Laden von Seiten erheblich”

Bildnachweis: jayneandd / flickr

Bei einer potenziell größeren Zielgruppe besteht die Gefahr, dass eine HTTPS-Adresse Ihre Website verlangsamt. Glücklicherweise hat die Verschlüsselung keinen spürbaren Einfluss auf die Geschwindigkeit Ihrer Website.

In den meisten Fällen bezieht sich HTTPS auf HTTP / 2, eine Überarbeitung des Standard-HTTP-Protokolls. Die Ladezeit der Seite wurde durch die Komprimierung von Daten und die Reduzierung von Prozessen um 50 Prozent verkürzt.

Folgendes sollten Sie wissen: Das Internet verwendet HTTP seit 1991. HTTP / 2 ist ein Upgrade mit einem Blick auf die Leistung.

Wenn Sie Beweise wünschen, besuchen Sie einige Ihrer bevorzugten Websites. Die beliebtesten Websites (einschließlich sozialer Medien wie Facebook) verfügen über SSL-Zertifikate und prüfen, wie schnell sie sind!

Okay, manchmal wird die Geschwindigkeit beeinträchtigt, aber es ist selten und vernachlässigbar. Wir reden von Millisekunden. Dies ist hauptsächlich auf die Serverentfernungen zurückzuführen, denen Sie normalerweise nicht helfen können. Und in Fällen der Verlangsamung wird es weniger und weiter dauern, wenn Zertifizierungsstellen (CA) stattdessen heimlich zu Transport Layer Security (TLS) wechseln.

Mythos 4: “SSL-Zertifikate sind auf dem neuesten Stand”

SSL-Zertifikate sind großartig, aber nicht die fortschrittlichste Form der Verschlüsselung, die im Internet weit verbreitet ist. Tatsächlich verwenden viele Zertifizierungsstellen stattdessen TLS-Zertifikate. Wie wird das Web-Browsing noch sicherer? Das Web-Browsing wird noch sicherer. Wir haben SSL-Zertifikate für unsere Sicherheit und unseren Datenschutz zu verdanken. Die jüngsten Verstöße und Fehler haben jedoch möglicherweise Ihr Vertrauen in das kryptografische Protokoll beeinträchtigt. Glücklicherweise passt sich SSL an und wird aktualisiert - so geht's. Weiterlesen .

TLS-Zertifikate sind im Wesentlichen die nächste Stufe im Leben von HTTPS.

Der Nachfolger gibt es seit 2008 und behebt einige kleinere Schwachstellen in SSL-Zertifikaten. Bis vor kurzem wurde es jedoch meist nur für Websites verwendet, die Zahlungsdetails erfordern oder Ihr Geld verwalten. PayPal ist vielleicht das bemerkenswerteste Beispiel für eine monetäre Website, die TLS verwendet.

Glücklicherweise bedeuten mehrere Exploits in SSL-Zertifikaten, dass TLS allgemeiner geworden ist. Tatsächlich implementieren viele Verschlüsselungsdienste standardmäßig TLS anstelle von SSL-Zertifikaten. Letzteres ist bekannter und wird häufig verwendet, ohne dass der Kunde den Unterschied kennt.

Solange Ihre URL HTTPS enthält, sind die meisten Website-Besucher zufrieden.

Mythos 5: “SSL-Zertifikate sind teuer”

Bildnachweis: Ken Teegardin / Flickr

Welche Organisationen verwenden TLS? Primärbeispiele widerlegen auch den Mythos, dass HTTPS teuer ist.

Let's Encrypt ist ein beliebter Dienst, da er effektiv und kostenlos ist. Viele namhafte Unternehmen unterstützen die Idee, darunter Facebook, Yoast, Mozilla, die American Library Association, Server Pilot und Google Chrome.

Alternativ ist Freemium-Software verfügbar. Verschlüsselung Everywhere, erstellt von der Sicherheitsfirma Symantec, bietet kostenlose SSL / TLS-Zertifikate, und Sie können für zusätzliche Sicherheitsfunktionen bezahlen.

Zugegebenermaßen SSL-Zertifikate können teuer sein, aber es hängt weitgehend von Gastgebern ab. Manchmal unterstützt der Host-Server keine Verschlüsselung durch Dritte, d. H. Er möchte, dass Sie einen eigenen zugehörigen Dienst verwenden, damit er zusätzliches Geld von Ihnen erhalten kann. Dies ist eine schreckliche Taktik, insbesondere wenn Nutzer von Google unter Druck gesetzt werden.

Sie müssen sich umsehen. Lassen Sie sich nicht von Ihrem Webhost betrügen.

Mythos 6: “SSL-Zertifikate verschlüsseln alle Daten”

Bildnachweis: owlpacino / Flickr

Lassen Sie uns nicht von SSL-Zertifikaten schwärmen, ohne darauf hinzuweisen, dass dies nicht das A und O für die Sicherheit ist. Ja, die Daten werden verschlüsselt - jedoch nur während des Transports. HTTPS bedeutet, dass Ihre Verbindung sicher ist. Dies bedeutet nicht, dass der Webserver sicher ist.

Stellen Sie sich einen Tunnel vor, den Sie durchfahren. Der Tunnel bedeutet, dass Ihr Fahrzeug weder von oben noch von unten oder von beiden Seiten angegriffen werden kann. Es können jedoch immer noch Probleme auftreten, wenn Sie Ihr Ziel erreicht haben. Sie wissen nicht, was vor Ihnen liegt, wenn Ihr Auto zur Ruhe kommt.

Gleiches gilt für Daten. Es ist verschlüsselt, so dass Sie nicht Opfer eines Man-in-the-Middle-Angriffs (MITM) werden sollten. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr, während es zwischen Netzwerken wechselt. Sobald diese Daten jedoch statisch sind (d. H. Auf dem Server einer anderen Person gespeichert sind), bedeuten SSL-Zertifikate nicht viel.

Aus diesem Grund wird HTTPS jetzt als grundlegende Sicherheitsmaßnahme betrachtet, die Sites standardmäßig haben sollten. Weitere Vorsichtsmaßnahmen sind ebenfalls erforderlich!

Mythos 7: “SSL-Verschlüsselung ist kinderleicht”

Heute musste ich google, wie man ein SSL-Zertifikat selbst signiert

Zuerst war ich etwas verlegen.

Dann wurde mir klar, dass @letsencrypt vertrauenswürdige Zertifikate so einfach gemacht hat, dass ich ein SSL-Zertifikat in etwa 3 Jahren nicht selbst signieren musste.

- dade (@ 0xdade) 10. Juni 2018

HTTPS bietet eine gute Verschlüsselung. Sie haben wahrscheinlich viel Gutes darüber gehört. Trotzdem bestehen Mythen über Verschlüsselung. Glauben Sie nicht diesen 5 Mythen über Verschlüsselung! Glauben Sie diesen 5 Mythen über Verschlüsselung nicht! Verschlüsselung hört sich komplex an, ist aber weitaus unkomplizierter als die meisten glauben. Trotzdem fühlen Sie sich vielleicht etwas zu dunkel, um die Verschlüsselung zu nutzen, also lassen Sie uns einige Mythen der Verschlüsselung aufgeben! Weiterlesen . Insbesondere sollten Sie wissen, dass die Verschlüsselung nichts Ungehackbares macht.

Unternehmen müssen nur ihr Bestes geben: Sie müssen persönliche Informationen so sicher wie möglich behandeln. Sie haben die Verantwortung, auf private Daten zu achten. Die Methoden zur Verfolgung von Passwörtern Wie schützen Websites Ihre Passwörter? Wie schützen Websites Ihre Passwörter? Aufgrund regelmäßiger Online-Sicherheitsverletzungen sind Sie zweifellos darüber besorgt, wie Websites Ihr Passwort verwenden. Aus Sicherheitsgründen ist dies etwas, das jeder wissen muss… Lesen Sie jedoch mehr, zeigen Sie jedoch, wie ineffiziente Verschlüsselung sein kann, abhängig von der Form, in der sie gespeichert werden.

Sogar SSL-Zertifikate wurden kompromittiert - das war es, worum es bei Heartbleed ging, und machte 2014 Schlagzeilen.

Können Sie SSL / TLS-Zertifikaten vertrauen? Ja. Denken Sie daran: Keine Sicherheit ist absolut und Schwachstellen sind unvermeidlich.

Stellen Sie sicher, dass Sie einen sicheren Webbrowser verwenden

Unterschätzen Sie nicht die Bedeutung der grundlegenden Sicherheitsniveaus im Internet. SSL-Zertifikate sind ein wesentlicher Bestandteil Ihres Schutzes vor Cyberkriminellen.

Natürlich benötigen Sie auch Unterstützung von einer starken Security Suite. Zum Glück wissen Mainstream-Browser die Bedeutung Was ist der sicherste Mainstream-Browser? Was ist der sicherste Mainstream-Browser? Der Kampf um den besten Desktop-Browser wird nie ausgetragen. Aber welches ist am sichersten? Alle haben einen überlegenen Schutz - aber 2017 ist der Browser der Wahl für die Sicherheit, die Sicherheit der Benutzer im Internet zu gewährleisten.

Erfahren Sie mehr über: Entlarvung von Mythen, Verschlüsselung, SSL.