Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
7 mythes sur les certificats HTTPS et SSL que vous ne devriez pas croire
Added 2018-06-21
Jetez un coup d'œil à l'URL de cet article et vous verrez qu'il commence par https . Ce «s» à la fin signifie que la connexion entre votre appareil et ce site est sécurisée.
Mythe 1: «Seuls les sites de commerce électronique ont besoin de SSL»
Vous avez probablement entendu dire que seuls les sites nécessitant des données personnelles ont besoin de certificats SSL. C’est une hypothèse juste: après tout, vous devriez déjà être formé à remarquer le cryptage sur les sites qui demandent des informations privées. Il est vrai que, lors de l’inscription et de la connexion, vous devez absolument vérifier que la barre d’adresse indique «https».
Mais le cryptage est vital pour tous les sites, qu'il s'agisse de commerce électronique ou d'un petit blog.
Google utilise HTTPS comme solution par défaut pour Chrome
Avec plus de la moitié des sites Web maintenant cryptés, il est temps de penser à HTTPS comme une option par défaut plutôt que comme une exception. C'est du moins, selon Google.
Read Article
Deuxièmement, ceux qui visitent via d'autres navigateurs vous considéreront plus digne de confiance. La plupart des utilisateurs savent maintenant qu'il faut vérifier les connexions sécurisées. L'installation d'un certificat SSL est donc un signe que vous prenez leur vie privée au sérieux.
En fait, vous dites à votre public que vous êtes une organisation professionnelle.
Mythe 2: «SSL n’affectera pas le trafic Web»
Si Google Chrome ne charge pas complètement une page Web, les statistiques de ce site seront affectées - de manière potentiellement dramatique! Imaginez combien de personnes pourraient voir que leur connexion n’est pas sécurisée et se détourner immédiatement.
Le problème est que même lorsque leurs données ne semblent pas compromises, les gens paniquent lorsqu'ils voient des alertes de sécurité. Ils se voient tomber victimes d’intrus. Heureusement, la plupart des utilisateurs accordent la priorité à la sécurité. Par conséquent, s’ils ne peuvent pas lire votre site, ils en rechercheront simplement un autre offrant des informations similaires.
De plus, un certificat SSL est essentiel pour le référencement. Il ne s’agit pas que de mots-clés: Google place une page plus haut s’il s’avère mettre en œuvre des mesures de sécurité décentes. Naturellement, plus le sommet des résultats de recherche est proche, plus de personnes trouveront votre page.
Mythe 3: «SSL ralentit considérablement le chargement de la page»
class="wp-caption aligncenter">width:96%"
Avec une audience potentiellement plus importante, vous craignez peut-être qu'une adresse HTTPS ralentisse votre site. Heureusement, le cryptage n'a aucun effet notable sur la vitesse de votre site Web.
En effet, dans la plupart des cas, HTTPS fait en réalité référence à HTTP / 2, une révision du protocole HTTP standard. Il a été conçu pour réduire de 50% le temps de chargement des pages grâce à la compression des données et à la réduction des processus impliqués.
Voici ce que vous devez savoir: le Web utilise HTTP depuis 1991. HTTP / 2 est une mise à niveau qui vise à améliorer les performances.
Si vous voulez des preuves, consultez certains de vos sites préférés - les plus populaires (y compris les médias sociaux tels que Facebook) possèdent des certificats SSL et regardez à quelle vitesse ils sont!
Bien, parfois, la vitesse sera affectée, mais c’est rare et négligeable. Nous parlons en millisecondes. C’est principalement dû aux distances entre serveurs, que vous ne pouvez généralement pas résoudre. Et les cas de ralentissement deviendront de moins en moins fréquents puisque les autorités de certification basculeront secrètement vers le protocole TLS (Transport Layer Security).
Mythe 4: «Les certificats SSL sont à la pointe du progrès»
Les certificats TLS constituent essentiellement la prochaine étape de la vie de HTTPS.
Le successeur existe depuis 2008, corrigeant certaines des vulnérabilités mineures des certificats SSL. Cependant, jusqu’à récemment, il était principalement utilisé pour des sites qui nécessitent des informations de paiement ou gèrent votre argent. PayPal est peut-être l'exemple le plus notable d'un site monétaire utilisant TLS.
Heureusement, plusieurs exploits dans les certificats SSL signifient que TLS est devenu plus banal. En fait, de nombreux services de cryptage implémentent TLS au lieu de certificats SSL par défaut. ce dernier est plus connu et est donc fréquemment utilisé sans que le client sache la différence.
Tant que votre URL utilise HTTPS, la plupart des visiteurs du site Web sont des contenus.
Mythe 5: «Les certificats SSL sont chers»
class="wp-caption aligncenter">width:96%"
Quelles organisations utilisent TLS? Les exemples primaires réfutent également le mythe selon lequel HTTPS est coûteux.
Let’s Encrypt est un service populaire car il est efficace et entièrement gratuit. De nombreuses grandes entreprises, telles que Facebook, Yoast, Mozilla, l'American Library Association, Server Pilot et Google Chrome, soutiennent cette idée.
Le logiciel freemium est également disponible. Encryption Everywhere, créé par la société de sécurité Symantec, offre des certificats SSL / TLS gratuits et vous permet de payer pour des fonctionnalités de sécurité supplémentaires.
Certes, les certificats SSL pouvez être coûteux, mais cela dépend en grande partie des hôtes. Parfois, le serveur hôte ne prend pas en charge le chiffrement tiers, c’est-à-dire qu’il souhaite que vous utilisiez son propre service associé pour pouvoir retirer de l’argent supplémentaire. C’est une tactique horrible, surtout lorsque les utilisateurs sont sous la pression de Google.
Vous devez faire le tour. Ne vous laissez pas arnaquer par votre hébergeur.
Mythe 6: «Les certificats SSL chiffrent toutes les données»
class="wp-caption aligncenter">width:96%"
Ne raffolons pas en ce qui concerne les certificats SSL sans préciser que ce n’est pas la solution ultime pour la sécurité. Oui, les données sont cryptées, mais uniquement pendant le transit. HTTPS signifie que votre connexion est sécurisée. cela ne signifie pas que le serveur Web est sécurisé.
Imaginez-le comme un tunnel que vous traversez. Le tunnel signifie que votre véhicule ne peut être attaqué ni par le haut, ni par le bas, ni par aucun des côtés de vous. Cependant, des problèmes peuvent toujours survenir une fois que vous avez atteint votre destination. Vous ne savez pas ce qui vous attend une fois que votre voiture s’immobilise.
C'est pourquoi HTTPS est maintenant considéré comme une mesure de sécurité de base, ce que les sites devraient avoir en standard. D'autres précautions sont également nécessaires!
Mythe 7: «Le cryptage SSL est infaillible»
Aujourd'hui, je devais google comment signer moi-même un certificat SSL
Au début, j'étais un peu gêné.
Puis j'ai réalisé que c'est parce que @letsencrypt a rendu les certificats de confiance si faciles que je n’ai littéralement pas eu à signer moi-même un certificat SSL depuis trois ans.
- dade (@ 0xdade) 10 juin 2018
Même les certificats SSL ont été compromis - c’est ce que Heartbleed a été conçu pour , faisant la une des journaux en 2014.
Pouvez-vous faire confiance aux certificats SSL / TLS?. Rappelez-vous simplement: aucune sécurité n'est absolue, et les vulnérabilités sont inévitables.
Assurez-vous d'utiliser un navigateur Web sécurisé
Ne sous-estimez pas l’importance des niveaux de sécurité de base en ligne. Les certificats SSL constituent un élément essentiel de votre protection contre les cybercriminels.