7 mitos sobre certificados HTTPS e SSL que você não deve acreditar

Os certificados SSL permitem que os sites criptografem e protejam o tráfego, mas há muitos mal-entendidos sobre como isso funciona. Vamos desmascará-los.

Os certificados SSL permitem que os sites criptografem e protejam o tráfego, mas há muitos mal-entendidos sobre como isso funciona.  Vamos desmascará-los.
Propaganda

Dê uma olhada no URL deste artigo e você verá que ele começa com https . Esse “s” no final significa que a conexão entre o seu dispositivo e este site é segura.

Na Web, as conexões seguras geralmente são estabelecidas usando um certificado SSL (Secure Sockets Layer). O que é um certificado SSL e você precisa de um? O que é um certificado SSL e você precisa de um? Navegar na Internet pode ser assustador quando informações pessoais estão envolvidas. Consulte Mais informação . Estes podem ser confusos, em parte porque existem muitos mitos sobre eles que você simplesmente não deveria acreditar. Vamos desmascarar alguns dos mais comuns!

Mito 1: “Somente sites de comércio eletrônico precisam de SSL”

Não acredite nesses mitos sobre certificados SSL

Você provavelmente já ouviu falar que apenas sites que exigem dados pessoais precisam de certificados SSL. É uma suposição justa: afinal, você deve ser treinado agora para perceber a criptografia em sites que solicitam informações privadas. É verdade que, ao se inscrever e fazer o login, você definitivamente precisa verificar a barra de endereços "https".

Mas a criptografia é vital para todos os sites, seja um e-commerce ou um pequeno blog.

Em primeiro lugar, o Google usa como padrão o Google O Google está fazendo o padrão do Chrome Com mais da metade de todos os sites agora criptografados, é hora de pensar em HTTPS como a opção padrão e não a exceção. Ou seja, pelo menos, de acordo com o Google. Leia mais de um site. Os usuários do Google Chrome que visitam um site que não possui um certificado SSL verão uma página de aviso. Isto irá informá-los que a página não é segura.

Em segundo lugar, aqueles que visitam através de outros navegadores irão considerá-lo mais confiável. A maioria dos usuários agora sabe sobre a verificação de conexões seguras, portanto, instalar um certificado SSL é um sinal de que você leva a privacidade deles a sério.

Na verdade, você está dizendo ao seu público que você é uma organização profissional.

Mito 2: “SSL não afetará o tráfego da Web”

Se o Google Chrome não carregar totalmente uma página da Web, as estatísticas desse site serão afetadas, o que pode ser bastante drástico. Imagine quantas pessoas podem ver que sua conexão não é segura e imediatamente se afastam.

O problema é que, mesmo quando seus dados não correm risco, as pessoas entram em pânico quando veem alertas de segurança. Eles se imaginam vítimas de hackers. Felizmente, a maioria dos usuários prioriza a segurança em vez da conveniência. Portanto, se eles não puderem ler seu site, eles simplesmente procurarão por outro que ofereça informações semelhantes.

Além disso, um certificado SSL é essencial para o SEO. Não se trata apenas de palavras-chave: o Google classifica uma página mais alta se provar que implementa medidas de segurança decentes. Naturalmente, quanto mais próximos os resultados da pesquisa, mais pessoas encontrarão sua página.

Mito 3: “O SSL diminui significativamente o carregamento de páginas”

Não acredite nesses mitos sobre certificados SSL
Crédito de imagem: jayneandd / Flickr

Com um público potencialmente maior, sua preocupação pode ser que um endereço HTTPS atrase seu site. Felizmente, a criptografia não tem nenhum efeito perceptível na velocidade do seu site.

Isso porque, na maioria dos casos, o HTTPS realmente se refere ao HTTP / 2, uma revisão no protocolo HTTP padrão. Ele foi projetado para reduzir em 50% o tempo de carregamento da página por meio da compactação de dados e da redução de processos envolvidos.

Aqui está o que você precisa saber: a web tem usado HTTP desde 1991. O HTTP / 2 é uma atualização para isso com um olho no desempenho.

Se você quiser provas, confira alguns dos seus sites favoritos - os mais populares (incluindo as redes sociais como o Facebook) têm certificados SSL e olham como eles são rápidos!

Ok, às vezes, a velocidade será afetada, mas é rara e insignificante. Estamos falando de milissegundos. Isso se deve principalmente às distâncias do servidor, que você normalmente não pode ajudar. E os casos de desaceleração ficarão cada vez menores entre as autoridades de certificação (CA) que secretamente mudam para TLS (Transport Layer Security).

Mito 4: “Certificados SSL são vanguardistas”

Não acredite nesses mitos sobre certificados SSL

Os certificados SSL são ótimos, mas não são a forma mais avançada de criptografia amplamente usada na Internet. Na verdade, muitas CAs usam certificados TLS em vez disso Como a navegação na Web está se tornando ainda mais segura Como a navegação na Web está se tornando ainda mais segura Temos certificados SSL para agradecer pela nossa segurança e privacidade. Mas recentes violações e falhas podem ter prejudicado sua confiança no protocolo criptográfico. Felizmente, o SSL está se adaptando, sendo atualizado - veja como. Consulte Mais informação .

Os certificados TLS são essencialmente o próximo estágio na vida do HTTPS.

O sucessor existe desde 2008, corrigindo algumas das pequenas vulnerabilidades nos certificados SSL. No entanto, até recentemente, ele era usado principalmente apenas para sites que exigem detalhes de pagamento ou gerenciam seu dinheiro. O PayPal é talvez o exemplo mais notável de um site monetário usando o TLS.

Felizmente, várias explorações em certificados SSL significam que o TLS se tornou mais comum. De fato, muitos serviços de criptografia implementam TLS em vez de certificados SSL como padrão; o último é mais conhecido e é frequentemente usado sem que o cliente saiba a diferença.

Desde que o seu URL tenha HTTPS, a maioria dos visitantes do site é conteúdo.

Mito 5: “Certificados SSL são caros”

Não acredite nesses mitos sobre certificados SSL
Crédito de imagem: Ken Teegardin / Flickr

Quais organizações usam o TLS? Exemplos primários também refutam o mito de que o HTTPS é caro.

Vamos Criptografar é um serviço popular porque é eficaz e totalmente gratuito. Muitas empresas de grande nome apoiam a ideia, incluindo o Facebook, o Yoast, o Mozilla, a American Library Association, o Server Pilot e o Google Chrome.

Como alternativa, o software freemium está disponível. A Encryption Everywhere, criada pela empresa de segurança Symantec, oferece certificados SSL / TLS gratuitos e você pode pagar por recursos de segurança adicionais.

Evidentemente, os certificados SSL podem ser caros, mas dependem em grande parte dos hosts. Às vezes, o servidor host não suporta criptografia de terceiros, ou seja, eles querem que você use seu próprio serviço associado para que eles possam obter dinheiro extra de você. É uma tática horrível, especialmente quando os usuários estão sob pressão do Google.

Você precisa comprar ao redor. Não seja enganado pelo seu host.

Mito 6: “Certificados SSL criptografam todos os dados”

Não acredite nesses mitos sobre certificados SSL
Crédito de imagem: owlpacino / Flickr

Não vamos falar muito sobre certificados SSL sem apontar que não é tudo e tudo para a segurança. Sim, os dados são criptografados, mas apenas durante o trânsito. HTTPS significa que sua conexão é segura; isso não significa que o servidor da web esteja seguro.

Imagine isso como um túnel pelo qual você está dirigindo. O túnel significa que seu veículo não pode ser atacado por nada acima, abaixo ou em qualquer lado de você. No entanto, problemas ainda podem ocorrer quando você chegar ao seu destino. Você não sabe o que está à sua frente quando seu carro parar.

O mesmo vale para dados. É criptografado para que você não seja uma vítima de um ataque do tipo man-in-the-middle (MITM). Jargão de Segurança Explicado O Que É um Ataque Man-in-the-Middle? Jargão de Segurança Explicado Se você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. Leia mais enquanto está transferindo entre redes. Mas uma vez que os dados são estáticos (ou seja, armazenados no servidor de alguém), os certificados SSL não significam muito.

É por isso que o HTTPS agora é considerado uma medida de segurança básica, algo que os sites devem ter como padrão. Outras precauções também são necessárias!

Mito 7: “A criptografia SSL é à prova de falhas”

Hoje eu tive que google como se auto assinar um certificado SSL

No começo eu estava um pouco envergonhado.

Então percebi que é porque @letsencrypt tornou os certificados confiáveis ​​tão fáceis que eu literalmente não tive que assinar um certificado SSL em 3 anos.

- dade (@ 0xdade) 10 de junho de 2018

HTTPS oferece um bom nível de criptografia. Você provavelmente já ouviu muita coisa boa sobre isso. Ainda assim, mitos persistem sobre criptografia Não acredite estes 5 mitos sobre criptografia! Não acredite nestes 5 mitos sobre criptografia! A criptografia parece complexa, mas é muito mais direta do que a maioria pensa. No entanto, você pode se sentir um pouco no escuro para usar criptografia, então vamos quebrar alguns mitos de criptografia! Consulte Mais informação . Notavelmente, você deve saber que a criptografia não torna algo inacessível.

As empresas só precisam dar o seu melhor: elas precisam cuidar de informações pessoais da maneira mais segura possível. Eles têm a responsabilidade de cuidar de detalhes privados. Os métodos usados ​​para rastrear senhas Como os sites mantêm suas senhas seguras? Como os sites mantêm suas senhas seguras? Com as violações de segurança on-line regulares relatadas, você está, sem dúvida, preocupado com a maneira como os sites cuidam da sua senha. Na verdade, para tranqüilidade, isso é algo que todo mundo precisa saber… Leia Mais, no entanto, mostre como a criptografia ineficaz pode ser, dependendo do formulário usado para armazená-las.

Até mesmo os certificados SSL foram comprometidos - isso é o que a Heartbleed era, atingindo as manchetes em 2014.

Você pode confiar em certificados SSL / TLS? Sim. Apenas lembre-se: nenhuma segurança é absoluta e as vulnerabilidades são inevitáveis.

Verifique se você está usando um navegador da Web seguro

Não subestime a importância dos níveis básicos de segurança on-line. Os certificados SSL são uma parte vital da sua proteção contra os cibercriminosos.

Claro, você também precisa de suporte de uma suíte de segurança forte. Felizmente, os navegadores tradicionais reconhecem o significado Qual é o navegador mainstream mais seguro? Qual é o navegador mainstream mais seguro? A batalha pelo melhor navegador de desktop nunca será resolvida. Mas qual é o mais seguro? Todos possuem uma proteção superior - mas em 2017, que é o navegador de escolha para a segurança - ... Leia mais sobre como manter seus usuários seguros na Internet.

In this article