看看本文的URL,你會發現它是以https開頭的。結尾的“s”表示設備與此站點之間的連接是安全的。
在web上,通常使用安全套接字層(SSL)證書建立安全連接。這些可能令人困惑,部分原因是關於它們有許多你根本不應該相信的神話。讓我們揭穿一些更常見的!
您可能聽說過,只有需要個人數據的站點才需要SSL證書。這是一個公平的假設:畢竟,你現在應該接受培訓,注意對請求私人信息的網站進行加密。在註冊和登錄時,確實需要檢查地址欄上的“https”。
但是加密對於所有的網站來說都是至關重要的,無論是電子商務還是一個小型博客。
首先,谷歌默認為網站的安全版本。訪問沒有SSL證書的站點的Google Chrome用戶將看到一個警告頁面。這將通知他們頁面不安全。
其次,那些通過其他瀏覽器訪問的人會認為你更值得信任。現在,大多數用戶都知道如何檢查安全連接,因此安裝SSL證書表明您認真對待他們的隱私。
實際上,你是在告訴你的聽眾你是一個專業的組織。
如果googlechrome沒有完全加載一個網頁,該網站的統計數據將受到影響——可能會非常嚴重!想象一下,有多少人會發現他們的連接不安全,然後立即轉身離開。
問題是,即使他們的數據看起來沒有風險,人們看到安全警報時也會驚慌失措。他們把自己想象成黑客的犧牲品。值得慶幸的是,大多數用戶將安全性置於便利性之上。因此,如果他們不能閱讀你的網站,他們只會搜索另一個提供類似信息的網站。
此外,SSL證書對於SEO來說是必不可少的。這不僅僅是關鍵詞:如果谷歌證明它能實施體面的安全措施,那麼它的排名就更高了。自然,搜索結果的頂部越近,人們就會發現你的頁面越多。
隨著潛在受眾的增加,您可能會擔心HTTPS地址會減慢您的站點速度。幸運的是,加密對網站的速度沒有明顯的影響。
這是因為,在大多數情況下,HTTPS實際上是指HTTP/2,標準HTTP協議的修訂版。它的設計目的是通過壓縮數據和減少所涉及的進程來減少50%的頁面加載時間。
下面是您需要知道的:web自1991年以來一直在使用HTTP。HTTP/2是一個升級到這個,關注性能。
如果你想要證據,可以去看看你最喜歡的網站——最流行的網站(包括Facebook這樣的社交媒體)有SSL證書,看看它們有多快!
好吧,所以有時候,速度會受到影響,但這是罕見的,可以忽略不計。我們說的是毫秒。這主要取決於服務器距離,這通常是您無法幫助的。當證書頒發機構(CA)祕密地切換到傳輸層安全(TLS)時,速度減慢的情況會越來越少。
SSL證書很好,但它們不是互聯網上廣泛使用的最高級的加密形式。實際上,許多CA使用TLS證書。
TLS證書本質上是HTTPS生命週期的下一個階段。
後繼者從2008年就出現了,修復了SSL證書中的一些小漏洞。然而,直到最近,它大多隻用於網站,需要支付細節或管理你的錢。PayPal可能是使用TLS的貨幣網站中最著名的例子。
幸運的是,SSL證書中的一些漏洞意味著TLS已經變得越來越普遍。事實上,許多加密服務都將TLS而不是SSL證書作為默認值來實現;後者更為人所知,因此經常在客戶端不知道區別的情況下使用。
只要你的網址有HTTPS,大多數網站訪問者都是內容。
哪些組織使用TLS?主要的例子也推翻了HTTPS昂貴的神話。
讓我們加密是一個流行的服務,因為它是有效的,完全免費的。許多大牌公司都支持這個想法,包括Facebook、Yoast、Mozilla、美國圖書館協會(American Library Association)、Server Pilot和Google Chrome。
或者,也可以使用freemium軟件。安全公司Symantec創建的Encryption Everywhere提供免費的SSL/TLS證書,您可以付費購買其他安全功能。
誠然,SSL證書可能代價高昂,但它在很大程度上取決於主機。有時,主機服務器不支持第三方加密,即他們希望您使用他們自己的關聯服務,以便他們可以從您那裡獲得額外的現金。這是一個可怕的策略,尤其是當用戶受到谷歌的壓力時。
你得四處逛逛。不要被你的網絡主機欺騙。
讓我們不要對SSL證書讚不絕口而不指出它不是安全的全部。是的,數據是加密的——但只在傳輸過程中。HTTPS表示您的連接是安全的,但並不表示web服務器是安全的。
把它想象成你開車穿過的隧道。隧道意味著你的車輛不能受到來自上面,下面,或任何一邊的攻擊。然而,一旦你到達目的地,問題仍然會發生。一旦你的車停了,你就不知道前方有什麼。
數據也是如此。它是加密的,所以當它在網絡間傳輸時,你不應該成為中間人(MITM)攻擊的受害者。但一旦數據是靜態的(即存儲在某人的服務器上),SSL證書就沒有什麼意義了。
這就是為什麼HTTPS現在被認為是一種基本的安全措施,這是網站應該具備的標準。還需要進一步的預防措施!
HTTPS提供了良好的加密級別。你可能聽過很多關於這個的好消息。儘管如此,關於加密的神話仍然存在。值得注意的是,您應該知道加密並不會使某些東西變得不可加密。
公司只需要盡力:他們需要以最安全的方式來管理個人信息。他們有責任照顧私人細節。然而,用於跟蹤密碼的方法顯示了加密的無效性,這取決於用於存儲密碼的形式。
就連SSL證書也被洩露了——這就是Heartbleed在2014年登上頭條的原因。
你能信任SSL/TLS證書嗎?對。請記住:沒有安全是絕對的,漏洞是不可避免的。
不要低估了網絡安全基本水平的重要性。SSL證書是防止網絡犯罪的重要組成部分。
當然,您也需要強大的安全套件的支持。幸運的是,主流瀏覽器知道在互聯網上保護用戶安全的重要性。
... 我們最後的神話是關於域名系統(DNS)。一個常見的internet速度提升是執行以下命令: ...
... 關於計劃,A2提供共享主機、VPS主機和專用主機。入門級共享託管計劃包括25個電子郵件地址、2.1GHz核心、5個數據庫和一個保證64GB記憶體的伺服器。無論您選擇哪種方案,...
... 想了解更多關於加密的知識嗎?瞭解五種常見的加密演算法,以及為什麼不應該信任自己的加密來保護資料。 ...
...版本。使用安全套接字層(SSL)協議啟用加密,並使用SSL證書進行驗證。當您連線到HTTPS網站時,網站和使用者之間傳輸的資訊是加密的。 ...
... HTTPS表示站點具有SSL或TLS證書,這意味著您的連結已加密。在主機伺服器和您的裝置之間傳送的任何個人詳細資訊都將無法讀取。例如,您可以抵禦中間人(MITM)攻擊,該攻擊會劫持在兩個終端...
... 注意:在“成功”安裝SSL證書後,您可能仍會認為您的站點“不安全”。請參閱本文末尾的故障排除提示。 ...
...Android使用者需要前往“設定”>“常規”>“關於裝置”>“軟體更新”。ipad使用類似的方法,儘管跳過了倒數第二步。 ...
...到“HTTPS”——“S”表示我們有一個安全套接字層(SSL)證書,這意味著您的連線是安全的。你應該看到一個在任何網站,要求個人資料,特別是支付資訊。事實上,這些天,你應該到處都能看到。 ...