看看本文的URL,你会发现它是以https开头的。结尾的“s”表示设备与此站点之间的连接是安全的。
在web上,通常使用安全套接字层(SSL)证书建立安全连接。这些可能令人困惑,部分原因是关于它们有许多你根本不应该相信的神话。让我们揭穿一些更常见的!
您可能听说过,只有需要个人数据的站点才需要SSL证书。这是一个公平的假设:毕竟,你现在应该接受培训,注意对请求私人信息的网站进行加密。在注册和登录时,确实需要检查地址栏上的“https”。
但是加密对于所有的网站来说都是至关重要的,无论是电子商务还是一个小型博客。
首先,谷歌默认为网站的安全版本。访问没有SSL证书的站点的Google Chrome用户将看到一个警告页面。这将通知他们页面不安全。
其次,那些通过其他浏览器访问的人会认为你更值得信任。现在,大多数用户都知道如何检查安全连接,因此安装SSL证书表明您认真对待他们的隐私。
实际上,你是在告诉你的听众你是一个专业的组织。
如果googlechrome没有完全加载一个网页,该网站的统计数据将受到影响——可能会非常严重!想象一下,有多少人会发现他们的连接不安全,然后立即转身离开。
问题是,即使他们的数据看起来没有风险,人们看到安全警报时也会惊慌失措。他们把自己想象成黑客的牺牲品。值得庆幸的是,大多数用户将安全性置于便利性之上。因此,如果他们不能阅读你的网站,他们只会搜索另一个提供类似信息的网站。
此外,SSL证书对于SEO来说是必不可少的。这不仅仅是关键词:如果谷歌证明它能实施体面的安全措施,那么它的排名就更高了。自然,搜索结果的顶部越近,人们就会发现你的页面越多。
随着潜在受众的增加,您可能会担心HTTPS地址会减慢您的站点速度。幸运的是,加密对网站的速度没有明显的影响。
这是因为,在大多数情况下,HTTPS实际上是指HTTP/2,标准HTTP协议的修订版。它的设计目的是通过压缩数据和减少所涉及的进程来减少50%的页面加载时间。
下面是您需要知道的:web自1991年以来一直在使用HTTP。HTTP/2是一个升级到这个,关注性能。
如果你想要证据,可以去看看你最喜欢的网站——最流行的网站(包括Facebook这样的社交媒体)有SSL证书,看看它们有多快!
好吧,所以有时候,速度会受到影响,但这是罕见的,可以忽略不计。我们说的是毫秒。这主要取决于服务器距离,这通常是您无法帮助的。当证书颁发机构(CA)秘密地切换到传输层安全(TLS)时,速度减慢的情况会越来越少。
SSL证书很好,但它们不是互联网上广泛使用的最高级的加密形式。实际上,许多CA使用TLS证书。
TLS证书本质上是HTTPS生命周期的下一个阶段。
后继者从2008年就出现了,修复了SSL证书中的一些小漏洞。然而,直到最近,它大多只用于网站,需要支付细节或管理你的钱。PayPal可能是使用TLS的货币网站中最著名的例子。
幸运的是,SSL证书中的一些漏洞意味着TLS已经变得越来越普遍。事实上,许多加密服务都将TLS而不是SSL证书作为默认值来实现;后者更为人所知,因此经常在客户端不知道区别的情况下使用。
只要你的网址有HTTPS,大多数网站访问者都是内容。
哪些组织使用TLS?主要的例子也推翻了HTTPS昂贵的神话。
让我们加密是一个流行的服务,因为它是有效的,完全免费的。许多大牌公司都支持这个想法,包括Facebook、Yoast、Mozilla、美国图书馆协会(American Library Association)、Server Pilot和Google Chrome。
或者,也可以使用freemium软件。安全公司Symantec创建的Encryption Everywhere提供免费的SSL/TLS证书,您可以付费购买其他安全功能。
诚然,SSL证书可能代价高昂,但它在很大程度上取决于主机。有时,主机服务器不支持第三方加密,即他们希望您使用他们自己的关联服务,以便他们可以从您那里获得额外的现金。这是一个可怕的策略,尤其是当用户受到谷歌的压力时。
你得四处逛逛。不要被你的网络主机欺骗。
让我们不要对SSL证书赞不绝口而不指出它不是安全的全部。是的,数据是加密的——但只在传输过程中。HTTPS表示您的连接是安全的,但并不表示web服务器是安全的。
把它想象成你开车穿过的隧道。隧道意味着你的车辆不能受到来自上面,下面,或任何一边的攻击。然而,一旦你到达目的地,问题仍然会发生。一旦你的车停了,你就不知道前方有什么。
数据也是如此。它是加密的,所以当它在网络间传输时,你不应该成为中间人(MITM)攻击的受害者。但一旦数据是静态的(即存储在某人的服务器上),SSL证书就没有什么意义了。
这就是为什么HTTPS现在被认为是一种基本的安全措施,这是网站应该具备的标准。还需要进一步的预防措施!
HTTPS提供了良好的加密级别。你可能听过很多关于这个的好消息。尽管如此,关于加密的神话仍然存在。值得注意的是,您应该知道加密并不会使某些东西变得不可加密。
公司只需要尽力:他们需要以最安全的方式来管理个人信息。他们有责任照顾私人细节。然而,用于跟踪密码的方法显示了加密的无效性,这取决于用于存储密码的形式。
就连SSL证书也被泄露了——这就是Heartbleed在2014年登上头条的原因。
你能信任SSL/TLS证书吗?对。请记住:没有安全是绝对的,漏洞是不可避免的。
不要低估了网络安全基本水平的重要性。SSL证书是防止网络犯罪的重要组成部分。
当然,您也需要强大的安全套件的支持。幸运的是,主流浏览器知道在互联网上保护用户安全的重要性。
很难想象一个像“云”这样被广泛使用却又被误解的时髦词。大多数人每天都在不知不觉中使用云,但如果你问五个不同的人“云”是什么,你会得到10个不同的答案。 ...
... 我们最后的神话是关于域名系统(DNS)。一个常见的internet速度提升是运行以下命令: ...
... 关于计划,A2提供共享主机、VPS主机和专用主机。入门级共享托管计划包括25个电子邮件地址、2.1GHz内核、5个数据库和一个保证64GB内存的服务器。无论您选择哪种方案,您...
...版本。使用安全套接字层(SSL)协议启用加密,并使用SSL证书进行验证。当您连接到HTTPS网站时,网站和用户之间传输的信息是加密的。 ...
... HTTPS表示站点具有SSL或TLS证书,这意味着您的链接已加密。在主机服务器和您的设备之间发送的任何个人详细信息都将无法读取。例如,您可以抵御中间人(MITM)攻击,该攻击会劫持在两个终端...
... 注意:在“成功”安装SSL证书后,您可能仍会认为您的站点“不安全”。请参阅本文末尾的故障排除提示。 ...
...,Android用户需要前往“设置”>“常规”>“关于设备”>“软件更新”。ipad使用类似的方法,尽管跳过了倒数第二步。 ...
...到“HTTPS”——“S”表示我们有一个安全套接字层(SSL)证书,这意味着您的连接是安全的。你应该看到一个在任何网站,要求个人资料,特别是支付信息。事实上,这些天,你应该到处都能看到。 ...
... 访问您的网站,它现在应该在SSL中,没有任何关于不安全网站的浏览器警告。 ...
... 在我们的示例中,您会遇到一个证书错误,通知您银行的网站没有适当的加密证书。这会提醒您银行网站的配置有问题,并且正在进行MITM攻击。 ...