Fordeler og ulemper med SSL / HTTPS / TLS

Ulemper med SSL

Fordeler og ulemper med SSL
Fordeler og ulemper med SSL

Som vi allerede har nevnt, er det viktig å vite hva som er faktiske ulemper når det gjelder SSL.

  • Kostnad for sertifikat - Det er mulig å få et gratis SSL-sertifikat, men dette anbefales ikke av mange grunner. Avhengig av hvilken type sertifikat du kjøper, vil prisen variere ganske mye. Men når du vurderer det ekstra sikkerhetsnivået, er kostnadene egentlig ikke uoverkommelige for de fleste nettsteder.
  • Blandede modus - Hvis SSL-implementeringen ikke er riktig konfigurert, og du fortsatt har noen filer som blir servert via HTTP i stedet for HTTPS, besøkende vil få en advarsel i nettleseren sin om å fortelle dem at noen av dataene ikke er beskyttet. Dette kan være forvirrende for noen besøkende på nettstedet.
  • Proxy-hurtigbufring - Et annet mulig problem er hvis du har et komplekst systemoppsett for proxy-hurtigbufring på webserveren din. Kryptert innhold kan ikke caches. For å komme deg rundt dette, må du legge til en server for å håndtere krypteringen før den kommer til caching-serveren. Dette vil kreve ekstra kostnader, men det er en god måte å sikre at du krypterer dine besøkendes data når de får tilgang til nettstedet ditt.
  • Mobil - Da SSL først ble implementert, var det ment for nettbaserte applikasjoner. Selv om muligheten til å gå utover HTTPS har kommet langt de siste årene, kan det noen ganger være vondt å sette opp og kan kreve endringer i egen programvare eller å kjøpe tilleggsmoduler fra applikasjonsleverandører. For alt som er på nettet eller tilgjengelig via en nettleser, er SSL / TLS er definitivt veien å gå. (Steve Taylor og Joanie Wexler kl Nettverksverden hadde en artikkel med mer informasjon om dette.)

Som du kan se, er det noen ting du må tenke på før du setter opp SSL, men i de fleste tilfeller er "problemene" ikke så vanskelig å komme seg rundt eller finne ut av.

Fordeler med å implementere HTTPS

Deretter skal vi se på noen av de største fordelene ved å bruke SSL / TLS på webserveren (e). Når du konfigurerer riktig måte, kan du bruke HTTPS til å sikre at data blir skrevet inn av brukerne av nettstedet ditt, slik at de ikke kan leses av tredjeparter. Her er de viktigste fordelene ved å bruke SSL.

  • Stol - Hvis du får et EV-sertifikat som viser den grønne adresselinjen i nettleseren, vil du gi de besøkende en følelse av tillit. Og når de vet at du tar sikkerheten deres på alvor, vil de være takknemlige.
  • Verifisering - En av de beste tingene med å installere et SSL-sertifikat på serveren din er at det garanterer de besøkende at du virkelig er den du sier du er. Dette er viktig når du prøver å gjøre forretninger på nettet.
  • Integritet av data - I tillegg med SSL kan du garantere integriteten til dataene. For eksempel, uten SSL, er det mulig å ikke bare fange opp data som går til og fra webserveren, men å endre det også!
  • Google og SEO - Sist, men ikke minst, må du ta hensyn til de nylige kunngjøringene fra Google om at de skal bruke om en server bruker SSL som rangeringssignal eller ikke.

Myter om SSL / TLS

Av en eller annen grunn, mange rykter og myter om TLS / HTTPS er online. Her er en titt på noen av de FALSE ulempene som egentlig ikke er et problem.

  • Ressurshog - Når du konfigurerer riktig, vil ikke SSL fortære alle serverressursene dine. Selv om dette kan ha vært sant for ti år siden eller mer, er dette ikke tilfelle i disse dager på de fleste moderne servere.
  • ventetider - Et annet problem folk bekymrer seg for unødvendig er at konfigurering av SSL på serveren deres vil føre til at alle websidene deres lastes langsommere inn i nettlesere når folk ser på dem. Akkurat som det siste punktet, er dette bare ikke tilfelle.
  • Cache-problemer - Tidligere kan SSL føre til problemer hvis du hadde et system for hurtigbufring av caching på webserveren din, men dette er ikke tilfelle for de fleste servere i disse dager. Når det er sagt, kan Internet Explorer 6 fortsatt ha problemer.
  • Skumle advarselsmeldinger - En annen ting som egentlig ikke er et problem, er myten om at installering av et SSL-sertifikat vil føre til mange skumle feil- og advarsler. Dette gjelder bare hvis du ikke konfigurerer det riktig, og det er virkelig ikke så vanskelig å være ærlig. (Et innlegg kl StackExchange har mer om dette og andre myter.)

Er SSL /TLS Virkelig en nødvendighet?

Når man ser på informasjonen ovenfor, er det ganske tydelig at SSL kommer med mange fordeler og ikke så mange ulemper. Hvis du ikke har konfigurert webserveren din til å bruke HTTPS allerede, må du komme i gang. Vi har noen gode guider og vanlige spørsmål på dette nettstedet som vil hjelpe deg med å få alt til å gå riktig. Eller du kan kontakte oss og se om vi kan hjelpe, inkludert å gi deg en ide om hvilken type SSL-sertifikat du trenger.

Og hvis du ser noe som mangler fra listene våre ovenfor, kan du gi oss en kommentar og gi oss beskjed. Vi elsker å høre fra alle våre lesere - spesielt når de legger til relevant informasjon i samtalen. Når det gjelder bruk av HTTPS, flyter det mye feilinformasjon og myter rundt på internett. En del av jobben vår på dette nettstedet er å sørge for at du vet hva som er ekte og hva som nettopp er gjort opp. Takk for at du leste!

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.