7 mythes sur les certificats HTTPS et SSL que vous ne devriez pas croire

Les certificats SSL permettent aux sites Web de crypter et sécuriser le trafic, mais il existe de nombreux malentendus sur son fonctionnement. Débarrassons-les.

Les certificats SSL permettent aux sites Web de crypter et sécuriser le trafic, mais il existe de nombreux malentendus sur son fonctionnement.  Débarrassons-les.
Publicité

Jetez un oeil à l'URL de cet article et vous verrez qu'il commence par https . Ce "s" à la fin signifie que la connexion entre votre appareil et ce site est sécurisé.

Sur le Web, les connexions sécurisées sont généralement établies à l'aide d'un certificat SSL (Secure Sockets Layer). Qu'est-ce qu'un certificat SSL, et en avez-vous besoin? Qu'est-ce qu'un certificat SSL, et avez-vous besoin d'un? La navigation sur Internet peut être effrayante lorsque des informations personnelles sont impliquées. Lire la suite . Ceux-ci peuvent être déroutants, en partie parce qu'il y a beaucoup de mythes à leur sujet que vous ne devriez tout simplement pas croire. Débarrassons quelques uns des plus communs!

Mythe 1: «Seuls les sites de commerce électronique ont besoin de SSL»

Ne croyez pas ces mythes sur les certificats SSL

Vous avez probablement entendu que seuls les sites nécessitant des données personnelles ont besoin de certificats SSL. C'est une supposition juste: après tout, vous devriez être formé pour noter le cryptage sur les sites qui demandent des informations privées. Il est vrai que, lors de la signature et la connexion, vous devez absolument vérifier la barre d'adresse lit "https".

Mais le cryptage est essentiel pour tous les sites, que ce soit le commerce électronique ou un petit blog.

Tout d'abord, Google par défaut à une version sécurisée Google fait HTTPS le Chrome par défaut Google fait de HTTPS le défaut de Chrome Avec plus de la moitié des sites Web maintenant cryptés, il est temps de considérer HTTPS comme l'option par défaut plutôt que l'exception. C'est, au moins, selon Google. Lire la suite d'un site. Les utilisateurs de Google Chrome qui visitent un site qui ne possède pas de certificat SSL verront plutôt une page d'avertissement. Cela les informera que la page n'est pas sécurisée.

Deuxièmement, ceux qui visitent via d'autres navigateurs vous considérera plus digne de confiance. La plupart des utilisateurs savent maintenant comment vérifier les connexions sécurisées. L'installation d'un certificat SSL est donc un signe que vous prenez au sérieux leur vie privée.

En effet, vous dites à votre auditoire que vous êtes une organisation professionnelle.

Mythe 2: "Le SSL n'affectera pas le trafic Web"

Si Google Chrome ne charge pas complètement une page Web, les statistiques de ce site seront affectées, potentiellement de manière très drastique! Imaginez combien de personnes pourraient voir que leur connexion n'est pas sécurisée et se détourner immédiatement.

Le problème est que même lorsque leurs données ne semblent pas menacées, les gens paniquent lorsqu'ils voient des alertes de sécurité. Ils se voient victimes de pirates informatiques. Heureusement, la plupart des utilisateurs donnent la priorité à leur sécurité plutôt qu'à leur commodité. Donc, s'ils ne peuvent pas lire votre site, ils vont simplement chercher un autre qui offre des informations similaires.

De plus, un certificat SSL est indispensable pour le référencement. Il ne s'agit pas seulement de mots-clés: Google se classe plus haut s'il s'avère que des mesures de sécurité adéquates sont mises en place. Naturellement, plus le sommet des résultats de recherche est proche, plus les gens trouveront votre page.

Mythe 3: «SSL ralentit considérablement le chargement de la page»

Ne croyez pas ces mythes sur les certificats SSL
Crédit d'image: jayneandd / Flickr

Avec une audience potentiellement accrue, votre préoccupation pourrait être qu'une adresse HTTPS ralentira votre site. Heureusement, le cryptage n'a aucun effet notable sur la vitesse de votre site Web.

C'est parce que, dans la plupart des cas, HTTPS fait référence à HTTP / 2, une révision sur le protocole HTTP standard. Il a été conçu pour réduire de 50% le temps de chargement des pages grâce à la compression des données et à la réduction des processus impliqués.

Voici ce que vous devez savoir: le Web utilise le protocole HTTP depuis 1991. HTTP / 2 est une mise à niveau avec un œil sur les performances.

Si vous voulez une preuve, consultez quelques-uns de vos sites préférés - les plus populaires (y compris les médias sociaux comme Facebook) ont des certificats SSL et regardez à quelle vitesse ils sont!

Bon, parfois, la vitesse sera affectée, mais c'est rare et négligeable. Nous parlons en millisecondes. C'est principalement à des distances de serveur, que vous ne pouvez généralement pas aider. Et les cas de ralentissement seront moins nombreux et plus éloignés car les autorités de certification (CA) basculent secrètement vers TLS (Transport Layer Security).

Mythe 4: «Les certificats SSL sont à la fine pointe»

Ne croyez pas ces mythes sur les certificats SSL

Les certificats SSL sont excellents, mais ils ne sont pas la forme la plus avancée de cryptage largement utilisée sur Internet. En fait, de nombreuses autorités de certification utilisent les certificats TLS à la place. Comment la navigation sur le Web devient-elle encore plus sécurisée? Comment la navigation Web devient-elle encore plus sécurisée Nous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL s'adapte, est en cours de mise à jour - voici comment. Lire la suite .

Les certificats TLS sont essentiellement la prochaine étape dans la vie de HTTPS.

Le successeur existe depuis 2008, corrigeant certaines vulnérabilités mineures dans les certificats SSL. Cependant, jusqu'à récemment, il est principalement utilisé uniquement pour les sites qui nécessitent des détails de paiement ou de gérer votre argent. PayPal est peut-être l'exemple le plus remarquable d'un site monétaire utilisant TLS.

Heureusement, plusieurs exploits dans les certificats SSL signifient que TLS est devenu plus courant. En fait, de nombreux services de chiffrement implémentent TLS au lieu de certificats SSL par défaut; ce dernier est plus connu et est donc fréquemment utilisé sans que le client connaisse la différence.

Tant que votre URL est HTTPS, la plupart des visiteurs du site sont contents.

Mythe 5: "Les certificats SSL sont chers"

Ne croyez pas ces mythes sur les certificats SSL
Crédit d'image: Ken Teegardin / Flickr

Quelles organisations utilisent TLS? Les exemples primaires réfutent également le mythe que HTTPS est cher.

Let's Encrypt est un service populaire car il est efficace et entièrement gratuit. De nombreuses grandes entreprises soutiennent l'idée, y compris Facebook, Yoast, Mozilla, l'American Library Association, Server Pilot et Google Chrome.

Alternativement, le logiciel freemium est disponible. Encryption Everywhere, créé par la société de sécurité Symantec, propose des certificats SSL / TLS gratuits et vous pouvez payer pour des fonctions de sécurité supplémentaires.

Certes, les certificats SSL peuvent être coûteux, mais cela dépend en grande partie des hôtes. Parfois, le serveur hôte ne prend pas en charge le cryptage par des tiers, c'est-à-dire qu'il veut que vous utilisiez son propre service associé afin qu'il puisse vous obtenir des liquidités supplémentaires. C'est une tactique horrible, surtout lorsque les utilisateurs sont sous la pression de Google.

Vous devez faire le tour. Ne vous faites pas arnaquer par votre hébergeur.

Mythe 6: «Les certificats SSL chiffrent toutes les données»

Ne croyez pas ces mythes sur les certificats SSL
Crédit d'image: owlpacino / Flickr

N'avouons pas les certificats SSL sans faire remarquer que ce n'est pas le but ultime de la sécurité. Oui, les données sont cryptées, mais uniquement pendant le transit. HTTPS signifie que votre connexion est sécurisée; cela ne signifie pas que le serveur web est sécurisé.

Imaginez-le comme un tunnel que vous traversez. Le tunnel signifie que votre véhicule ne peut être attaqué par quelque chose d'en haut, en bas ou de chaque côté de vous. Cependant, des problèmes peuvent toujours se produire une fois que vous avez atteint votre destination. Vous ne savez pas ce qui vous attend une fois que votre voiture s'immobilise.

La même chose vaut pour les données. Il est crypté de sorte que vous ne devriez pas être victime d'une attaque d'homme-dans-le-milieu (MITM) Qu'est-ce qu'un homme dans le milieu? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. Lire la suite pendant le transfert entre les réseaux. Mais une fois que ces données sont statiques (c'est-à-dire stockées sur le serveur de quelqu'un), les certificats SSL ne signifient pas grand-chose.

C'est pourquoi le HTTPS est maintenant considéré comme une mesure de sécurité de base, ce que les sites devraient avoir comme standard. D'autres précautions sont également nécessaires!

Mythe 7: «Le cryptage SSL est infaillible»

Aujourd'hui, je devais google comment signer un certificat SSL

Au début, j'étais un peu gêné.

Puis j'ai réalisé que c'est parce que @letsencrypt a rendu les certificats de confiance si faciles que je n'ai littéralement pas eu à signer un certificat SSL en 3 ans.

- Dade (@ 0xdade) 10 juin 2018

HTTPS offre un bon niveau de cryptage. Vous avez probablement entendu beaucoup de bonnes choses à ce sujet. Pourtant, les mythes persistent sur le cryptage Ne croyez pas ces 5 mythes sur le cryptage! Ne croyez pas ces 5 mythes sur le cryptage! Le cryptage semble complexe, mais il est beaucoup plus simple que ce que la plupart des gens pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors jetons un coup d'œil à certains mythes de cryptage! Lire la suite . Notamment, vous devez savoir que le cryptage ne rend pas quelque chose impossible à pirater.

Les entreprises ont tout simplement besoin de faire de leur mieux: elles doivent s'occuper des informations personnelles de la manière la plus sûre possible. Ils ont la responsabilité de s'occuper des détails privés. Les méthodes utilisées pour suivre les mots de passe Comment les sites Web sécurisent-ils vos mots de passe? Comment les sites Web gardent-ils vos mots de passe en sécurité? Avec les violations de sécurité en ligne régulières signalées, vous êtes sans doute préoccupé par la façon dont les sites Web prennent soin de votre mot de passe. En fait, pour la tranquillité d'esprit, c'est quelque chose que tout le monde a besoin de savoir ... Read More, cependant, montre comment le cryptage inefficace peut être, selon le formulaire utilisé pour les stocker.

Même les certificats SSL ont été compromis - c'est ce que Heartbleed était en train de faire, faisant la une des journaux en 2014.

Pouvez-vous faire confiance aux certificats SSL / TLS? Oui. Rappelez-vous juste: aucune sécurité n'est absolue, et les vulnérabilités sont inévitables.

Assurez-vous que vous utilisez un navigateur Web sécurisé

Ne sous-estimez pas l'importance des niveaux de sécurité de base en ligne. Les certificats SSL constituent un élément essentiel de votre protection contre les cybercriminels.

Bien sûr, vous avez également besoin d'une assistance renforcée. Heureusement, les navigateurs grand public connaissent la signification Quel est le navigateur Mainstream le plus sécurisé? Quel est le navigateur Mainstream le plus sécurisé? La bataille pour le meilleur navigateur de bureau ne sera jamais réglée. Mais quel est le plus sécurisé? Tous disposent d'une protection supérieure - mais en 2017, qui est le navigateur de choix pour la sécurité -... Lire la suite de garder leurs utilisateurs en toute sécurité sur Internet.

In this article