7 mythes sur les certificats HTTPS et SSL à ne pas croire

7 mythes sur les certificats HTTPS et SSL à ne pas croire / Sécurité

Jetez un coup d'œil à l'URL de cet article et vous verrez qu'il commence par https. Cette “s” à la fin, la connexion entre votre appareil et ce site est sécurisée.

Sur le Web, les connexions sécurisées sont généralement établies à l'aide d'un certificat SSL (Secure Sockets Layer) Qu'est-ce qu'un certificat SSL et en avez-vous besoin d'un? Qu'est-ce qu'un certificat SSL et en avez-vous besoin? Naviguer sur Internet peut être effrayant lorsque des informations personnelles sont impliquées. Lire la suite . Celles-ci peuvent être déroutantes, en partie parce qu’il existe de nombreux mythes qu’il ne faut tout simplement pas croire. Voyons quelques-uns des plus courants!

Mythe 1: “Seuls les sites de commerce électronique ont besoin de SSL”

Vous avez probablement entendu dire que seuls les sites nécessitant des données personnelles ont besoin de certificats SSL. C'est une hypothèse juste: après tout, vous devriez déjà être formé pour remarquer le cryptage sur les sites qui demandent des informations privées. Il est vrai que, lors de l'inscription et de la connexion, vous devez absolument vérifier les lectures de la barre d'adresse. “https”.

Mais le cryptage est vital pour tous les sites, qu'il s'agisse de commerce électronique ou d'un petit blog..

Tout d'abord, Google utilise par défaut une version sécurisée. Google fait de HTTPS le moteur par défaut de Google. Google fait de HTTPS le moteur de Chrome par défaut. Avec plus de la moitié des sites Web maintenant cryptés, il est temps de considérer HTTPS comme une option par défaut plutôt que comme une exception. C'est du moins, selon Google. Lire plus d'un site. Les utilisateurs de Google Chrome qui visitent un site sans certificat SSL verront à la place une page d'avertissement. Cela les informera que la page n'est pas sécurisée.

Deuxièmement, ceux qui visitent via d'autres navigateurs vous considéreront plus digne de confiance. La plupart des utilisateurs connaissent maintenant le contrôle des connexions sécurisées. L'installation d'un certificat SSL est donc un signe que vous prenez leur vie privée au sérieux..

En effet, vous dites à votre public que vous êtes une organisation professionnelle.

Mythe 2: “SSL n'affectera pas le trafic Web”

Si Google Chrome ne charge pas complètement une page Web, les statistiques de ce site seront affectées - potentiellement de manière drastique! Imaginez combien de personnes pourraient voir que leur connexion n'est pas sécurisée et se détourner immédiatement.

Le problème est que, même si leurs données ne semblent pas en danger, les gens paniquent lorsqu'ils voient des alertes de sécurité. Ils se voient tomber victimes d'intrus. Heureusement, la plupart des utilisateurs accordent la priorité à la sécurité. Donc, s’ils ne peuvent pas lire votre site, ils en rechercheront simplement un autre offrant des informations similaires..

De plus, un certificat SSL est essentiel pour le référencement. Il ne s'agit pas que de mots clés: Google place une page plus haut s'il s'avère nécessaire de mettre en œuvre des mesures de sécurité décentes. Naturellement, plus le sommet des résultats de recherche est proche, plus de personnes trouveront votre page.

Mythe 3: “SSL ralentit considérablement le chargement de la page”

Crédit d'image: jayneandd / Flickr

Avec une audience potentiellement accrue, votre préoccupation pourrait être qu'une adresse HTTPS ralentisse votre site. Heureusement, le cryptage n'a aucun effet notable sur la vitesse de votre site Web..

En effet, dans la plupart des cas, HTTPS fait en réalité référence à HTTP / 2, une révision du protocole HTTP standard. Il a été conçu pour réduire de 50% le temps de chargement des pages grâce à la compression des données et au nombre réduit de processus..

Voici ce que vous devez savoir: le Web utilise HTTP depuis 1991. HTTP / 2 est une mise à niveau qui vise à améliorer les performances..

Si vous voulez une preuve, consultez certains de vos sites préférés - les plus populaires (y compris les médias sociaux tels que Facebook) ont des certificats SSL et regardez à quelle vitesse ils sont.!

Bon, parfois, la vitesse sera affectée, mais elle est rare et négligeable. Nous parlons en millisecondes. Ceci est principalement dû aux distances entre serveurs, que vous ne pouvez généralement pas résoudre. Et les cas de ralentissement deviendront de moins en moins fréquents à mesure que les autorités de certification basculeront secrètement vers TLS (Transport Layer Security)..

Mythe 4: “Les certificats SSL sont à la pointe”

Les certificats SSL sont excellents, mais ils ne sont pas la forme de cryptage la plus avancée largement utilisée sur Internet. En fait, de nombreuses autorités de certification utilisent à la place des certificats TLS. Comment la navigation Web devient encore plus sécurisée Comment la navigation Web devient encore plus sécurisée Nous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL est en train de s’adapter, d’être mis à niveau - voici comment. Lire la suite .

Les certificats TLS sont essentiellement la prochaine étape de la vie de HTTPS.

Le successeur existe depuis 2008, corrigeant certaines des vulnérabilités mineures des certificats SSL. Cependant, jusqu'à récemment, il était principalement utilisé pour les sites nécessitant des informations de paiement ou permettant de gérer votre argent. PayPal est peut-être l'exemple le plus notable d'un site monétaire utilisant TLS.

Heureusement, plusieurs exploits dans les certificats SSL signifient que TLS est devenu plus banal. En fait, de nombreux services de cryptage implémentent TLS au lieu de certificats SSL par défaut. ce dernier est plus connu et est donc fréquemment utilisé sans que le client sache la différence.

Tant que votre URL est sous HTTPS, la plupart des visiteurs du site Web sont contents.

Mythe 5: “Les certificats SSL sont chers”

Crédit d'image: Ken Teegardin / Flickr

Quelles organisations utilisent TLS? Les exemples primaires réfutent également le mythe selon lequel HTTPS est coûteux.

Let's Encrypt est un service populaire car il est efficace et entièrement gratuit. De nombreuses entreprises renommées soutiennent cette idée, notamment Facebook, Yoast, Mozilla, l'American Library Association, Server Pilot et Google Chrome..

Un logiciel freemium est également disponible. Encryption Everywhere, créé par la société de sécurité Symantec, offre des certificats SSL / TLS gratuits, et vous pouvez payer pour des fonctionnalités de sécurité supplémentaires.

Certes, les certificats SSL pouvez être coûteux, mais cela dépend en grande partie des hôtes. Parfois, le serveur hôte ne prend pas en charge le cryptage tiers, c’est-à-dire qu’il souhaite que vous utilisiez son propre service associé pour pouvoir retirer davantage d’argent de votre part. C'est une tactique horrible, surtout lorsque les utilisateurs sont sous la pression de Google.

Vous devez faire le tour. Ne soyez pas arnaqué par votre hébergeur.

Mythe 6: “Les certificats SSL chiffrent toutes les données”

Crédit d'image: owlpacino / Flickr

Ne louons pas les certificats SSL sans souligner que ce n'est pas la panacée et la panacée pour la sécurité. Oui, les données sont cryptées, mais uniquement pendant le transit. HTTPS signifie que votre connexion est sécurisée. cela ne signifie pas que le serveur web est sécurisé.

Imaginez-le comme un tunnel que vous traversez. Le tunnel signifie que votre véhicule ne peut être attaqué ni par le haut, ni par le bas, ni par aucun des côtés de vous. Cependant, des problèmes peuvent toujours survenir une fois que vous avez atteint votre destination. Vous ne savez pas ce qui vous attend une fois votre voiture immobilisée.

La même chose vaut pour les données. Il est crypté, vous ne devriez donc pas être victime d'une attaque de type homme au milieu (MITM). Qu'est-ce qu'une attaque de type Man-in-the-Middle? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lisez plus lors du transfert entre réseaux. Mais une fois que les données sont statiques (c'est-à-dire stockées sur le serveur de quelqu'un), les certificats SSL ne signifient plus grand chose..

C'est pourquoi HTTPS est maintenant considéré comme une mesure de sécurité de base, ce que les sites devraient avoir en standard. D'autres précautions sont également nécessaires!

Mythe 7: “Le cryptage SSL est infaillible”

Aujourd'hui, je devais google comment signer moi-même un certificat SSL

Au début j'étais un peu gêné.

Ensuite, j'ai réalisé que c'est parce que @letsencrypt a rendu les certificats de confiance tellement faciles que je n'ai littéralement pas eu à signer moi-même un certificat SSL depuis trois ans..

- dade (@ 0xdade) 10 juin 2018

HTTPS offre un bon niveau de cryptage. Vous avez probablement entendu beaucoup de bonnes choses à ce sujet. Pourtant, des mythes persistent sur le cryptage Ne croyez pas ces 5 mythes sur le cryptage! Ne croyez pas ces 5 mythes sur le cryptage! Le chiffrement semble complexe, mais est beaucoup plus simple que la plupart des gens ne le pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors détruisons quelques mythes sur le cryptage! Lire la suite . Notamment, vous devriez savoir que le cryptage ne rend pas quelque chose d'inaccessible.

Les entreprises doivent simplement faire de leur mieux: elles doivent gérer les informations personnelles de la manière la plus sécurisée possible. Ils ont la responsabilité de s’occuper des détails privés. Méthodes de suivi des mots de passe Comment les sites Web préservent-ils la sécurité de vos mots de passe? Comment les sites Web maintiennent-ils vos mots de passe en sécurité? Avec les violations régulières de la sécurité en ligne signalées, vous êtes sans aucun doute préoccupé par le comportement des sites Web après votre mot de passe. En fait, pour plus de tranquillité d'esprit, c'est une chose à laquelle tout le monde doit savoir… Cependant, montrez à quel point le cryptage peut être inefficace, selon le formulaire utilisé pour les stocker..

Même les certificats SSL ont été compromis. C’est la raison pour laquelle Heartbleed a fait la une des journaux en 2014..

Pouvez-vous faire confiance aux certificats SSL / TLS? Oui. Rappelez-vous simplement: aucune sécurité n'est absolue, et les vulnérabilités sont inévitables.

Assurez-vous d'utiliser un navigateur Web sécurisé

Ne sous-estimez pas l’importance des niveaux de sécurité de base en ligne. Les certificats SSL sont un élément essentiel de votre protection contre les cybercriminels.

Bien entendu, vous avez également besoin de l'assistance d'une suite de sécurité puissante. Heureusement, les principaux navigateurs connaissent l’importance du navigateur principal le plus sécurisé. Quel est le navigateur principal le plus sécurisé? La bataille pour le meilleur navigateur de bureau ne sera jamais réglée. Mais quel est le plus sûr? Tous se vantent d'avoir une protection supérieure - mais en 2017, qui est le navigateur de choix pour la… Read More de la sécurité de leurs utilisateurs sur Internet.

Explorer plus à propos de: mythes démystifiant, cryptage, SSL.