Hvis du har købt en vare over internettet med en hjemmeside -adresse eller URL , der begynder med "https " i stedet for "http ", du har brugt Secure Sockets Layer eller SSL. SSL er en protokol, der krypterer oplysninger på en webside , som personlige detaljer eller kreditkortnumre , så uautoriserede brugere ikke kan se dine data. SSL også godkender stedet modtage dine data. Men SSL har nogle betydelige ulemper. Ydelse
SSL tilføjer et lag af kryptering og dekryptering beskeder mellem webservere . Det er derfor, du vil ofte se en " Vent venligst. Ikke genindlæse siden "-meddelelse , når du foretager et køb med kreditkort over internettet. Ifølge præstationstest ved IBM , ved hjælp af SSL kan øge netværkstrafik tre gange og kan nedsætte hastigheden på din hjemmeside med en faktor 10. .
Tid og penge
Du skal muligvis købe et højere ende webserver til at håndtere den ekstra regnekraft nødvendig for at køre SSL. Du bliver nødt til at købe et sikkerhedscertifikat til at validere din identitet og investere tid til at etablere en betroet infrastruktur og sikre SSL fungerer korrekt.
P Hvis dit websted ikke behandler følsomme data eller monetære transaktioner , omkostninger og tid at gennemføre SSL , kan ikke være det værd
aldrig helt sikkert
i 2008 amerikanske og europæiske forskere på 25th Chaos Communication Congress i Berlin revnet en krypteringsalgoritme bruger 200 PlayStation 3s at hacke en SSL-forbindelse og skabe deres egne forfalskede digitale certifikater. Disse certifikater blev brugt til at tilsidesætte SSL-sikkerhed på en lang række hjemmesider i hele verden.
Forsker -og sikkerhedsekspert Dan Kaminsky har også vist , at mange steder ikke gennemfører SSL korrekt, hvilket muligt for angribere at tilsidesætte alle SSL-sikkerhed med en enkel wildcard efter domænenavnet.
p Hvis du beslutter dig for at gennemføre SSL, kan du aldrig være 100 procent sikker. Men du kan mindske dine chancer for en hacker at udnytte dit websted ved at leje en sikkerhed ekspert til at revidere din implementering eller til at oprette SSL for dig.