Plusy i minusy SSL / HTTPS / TLS

Jeśli chodzi o zalety i wady implementacji protokołu SSL na serwerze sieciowym, istnieją zarówno wady, jak i mity. Spójrzmy.

Poważne podejście do bezpieczeństwa jest ważniejsze niż kiedykolwiek, jeśli chodzi o prowadzenie działalności w Internecie – nawet jeśli jesteś wydawcą i nie sprzedajesz żadnych fizycznych towarów ani usług. Pomysł na ten post wpadliśmy po obejrzeniu jednego z nich w sklepie Blog Nexcess. To jest nasze własne podejście do debaty o SSL.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Wady protokołu SSL

Plusy i minusy SSL
Plusy i minusy SSL

Jak już wspomnieliśmy, ważne jest, aby wiedzieć, jakie są rzeczywiste wady protokołu SSL.

  • Koszt certyfikatu - Możliwe jest uzyskanie bezpłatnego certyfikatu SSL, ale nie jest to zalecane z wielu powodów. W zależności od rodzaju kupowanego certyfikatu cena będzie się znacznie różnić. Jednak biorąc pod uwagę dodatkowy poziom bezpieczeństwa, koszt nie jest naprawdę wygórowany dla większości witryn internetowych.
  • Tryby mieszane - Jeśli Twoja implementacja SSL nie jest poprawnie skonfigurowana i nadal niektóre pliki są obsługiwane przez HTTP zamiast HTTPS, odwiedzający otrzymają komunikat ostrzegawczy w przeglądarce, informujący, że niektóre dane nie są chronione. Może to być mylące dla niektórych odwiedzających witrynę.
  • Buforowanie proxy - Innym możliwym problemem jest złożona konfiguracja systemu buforowania proxy na serwerze WWW. Zaszyfrowanej zawartości nie będzie można buforować. Aby obejść ten problem, musisz dodać serwer obsługujący szyfrowanie, zanim dotrze ono do serwera buforującego. Będzie to wymagało dodatkowych kosztów, ale jest to dobry sposób, aby upewnić się, że szyfrujesz dane odwiedzających, gdy uzyskują dostęp do Twojej witryny.
  • Aplikacje mobilne - Kiedy SSL został po raz pierwszy wdrożony, był przeznaczony dla aplikacji internetowych. Chociaż możliwość wyjścia poza HTTPS przeszła długą drogę w ciągu ostatnich kilku lat, czasami może być uciążliwa w konfiguracji i może wymagać zmian we własnym oprogramowaniu lub zakupu dodatkowych modułów od dostawców aplikacji. Jednak w przypadku wszystkiego, co jest w sieci lub dostępne przez przeglądarkę internetową, SSL / TLS jest zdecydowanie właściwą drogą. (Steve Taylor i Joanie Wexler at Świat sieci miał artykuł z dodatkowymi informacjami na ten temat).

Jak widać, jest kilka rzeczy, o których musisz pomyśleć przed skonfigurowaniem SSL, ale w większości przypadków „problemy” nie są trudne do obejścia lub rozwiązania.

Zalety wdrożenia HTTPS

Następnie przyjrzymy się niektórym z głównych zalet korzystania z SSL / TLS na serwerach internetowych. Po skonfigurowaniu we właściwy sposób HTTPS może zabezpieczyć dane wprowadzane przez użytkowników witryny, tak aby nie mogły być odczytane przez osoby trzecie. Oto główne zalety korzystania z SSL.

  • Zaufaj - Jeśli otrzymasz certyfikat EV, który pokazuje zielony pasek adresu w przeglądarce, zapewnisz swoim gościom poczucie zaufania. A kiedy dowiedzą się, że traktujesz ich bezpieczeństwo poważnie, będą wdzięczni.
  • Weryfikacja - Jedną z najlepszych rzeczy związanych z instalacją certyfikatu SSL na serwerze jest to, że gwarantuje on odwiedzającym, że naprawdę jesteś tym, za kogo się podajesz. Jest to ważne, gdy próbujesz robić interesy online.
  • Integralność danych - Dodatkowo dzięki SSL możesz zagwarantować integralność danych. Na przykład bez SSL możliwe jest nie tylko przechwytywanie danych przychodzących i wychodzących z serwera internetowego, ale także ich zmiana!
  • Google i SEO - Wreszcie, należy wziąć pod uwagę niedawne ogłoszenia Google, że będą używać SSL jako sygnału rankingowego, czy nie.

Mity o SSL / TLS

Z tego czy innego powodu wiele plotek i mitów na ten temat TLS / HTTPS są online. Oto niektóre z FAŁSZYWYCH wad, które tak naprawdę nie stanowią problemu.

  • Wieprz zasobów - Przy prawidłowej konfiguracji SSL nie pochłonie wszystkich zasobów serwera. Chociaż mogło to być prawdą dziesięć lat temu lub więcej, obecnie nie dotyczy to większości nowoczesnych serwerów.
  • Opóźnienia - Innym problemem, o który ludzie niepotrzebnie się martwią, jest to, że ustawienie SSL na ich serwerze spowoduje, że wszystkie ich strony internetowe będą ładować się wolniej w przeglądarkach, gdy ludzie je przeglądają. Tak jak w ostatnim punkcie, tak nie jest.
  • Problemy z pamięcią podręczną - W przeszłości SSL mógł powodować problemy, jeśli miałeś system konfiguracji buforowania na swoim serwerze internetowym, ale obecnie nie dotyczy to większości serwerów. To powiedziawszy, Internet Explorer 6 może nadal mieć problemy.
  • Straszne komunikaty ostrzegawcze - Inną rzeczą, która nie stanowi problemu, jest mit, że zainstalowanie certyfikatu SSL doprowadzi do wielu przerażających komunikatów o błędach i ostrzeżeniach. Dzieje się tak tylko wtedy, gdy nie skonfigurujesz go poprawnie, a szczerze mówiąc nie jest to takie trudne. (Post pod adresem StackExchange ma więcej o tym i innych mitach).

Czy SSL /TLS Naprawdę konieczność?

Patrząc na powyższe informacje, jest całkiem oczywiste, że SSL ma wiele zalet, ale nie ma wielu wad. Jeśli nie skonfigurowałeś jeszcze swojego serwera WWW do korzystania z HTTPS, musisz zacząć. W tej witrynie mamy kilka świetnych przewodników i często zadawanych pytań, które pomogą Ci wszystko działać poprawnie. Możesz też skontaktować się z nami i sprawdzić, czy możemy Ci pomóc, w tym przedstawić Ci, jakiego typu certyfikatu SSL potrzebujesz.

A jeśli zauważysz, że czegoś brakuje na naszych listach powyżej, zostaw nam komentarz i daj nam znać. Uwielbiamy słyszeć od wszystkich naszych czytelników - zwłaszcza gdy dodają istotne informacje do rozmowy. Jeśli chodzi o korzystanie z protokołu HTTPS, w Internecie krąży wiele dezinformacji i mitów. Częścią naszej pracy na tej stronie jest upewnienie się, że wiesz, co jest prawdziwe, a co dopiero wymyślone. Dziękuje za przeczytanie!

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.