Мифы о SSL-сертификатах
12.01.2018
Вокруг SSL-сертификатов существует множество мифов. Чтобы они не ставили вас в заблуждение, мы предлагаем «таблетку от стереотипов», которая развеет все предрассудки по сертификатам.
Итак, самые распространенные мифы о SSL-сертификатах:
Миф: Шифрование выполняется только для организаций, которые имеют требования соответствия.
Правда. Если у вас есть данные о ваших продуктах, клиентах, сотрудниках или о рынке, которые, по вашему мнению, конкурентоспособны, тогда вы всегда должны зашифровывать их вне зависимости от наличия юридических обязательств.
Миф: SSL шифрует данные повсюду.
Правда: SSL шифрует только данные в движении, а не в состоянии покоя. Компании должны всегда защищать свои данные, поскольку они записаны на диск, независимо от того, как долго он будет храниться.
Миф: Сайт, защищенный SSL-сертификатом, однозначно не взломают.
ПРАВДА. Взломать сайт, защищенный SSL-сертификатом, вполне возможно. Но ведь и его особенность в другом: SSL-сертификаты защищают информацию, которой обмениваются с пользователем, от перехвата, а не сайт от взлома. Также сертификат дает гарантию того, что пользователь работает с авторизованным сайтом, который имеет реального владельца, а не со страницей-клоном.
Миф: Если ваши данные зашифрованы, их нельзя украсть.
Правда. Компании должны ожидать, что их данные будут скомпрометированы в какой-то момент, потому что никакое решение безопасности не будет защищать данные в 100% случаев. Однако шифрование данных может сделать последствия менее разрушительными, поскольку зашифрованные данные не могут быть декодированы без ключа.
Миф: SSL-сертификат – это дорого и можно обойтись без него.
Правда. Существует несколько видов сертификатов, которые различаются по своему функционалу и, соответственно, по стоимости. При этом покупка даже самого простого сертификата поможет защитить информацию о ваших клиентах, сотрудниках и др. от хакеров. Именно поэтому в первую очередь защищаться нужно бизнесу, который обрабатывает информацию от пользователей.
Миф: Не стоит покупать SSL-сертификат, ведь можно использовать бесплатный.
Правда. Бесплатный сыр только в мышеловке. Казалось бы, бесплатный сертификат сэкономит на затратах и в то же время обезопасит сайт. Но, прибегая к практике, пользователи сталкиваются с предупреждениями от браузера, невозможностью зайти на сайт. Здесь исчезает пользовательское доверие. Помимо этого бесплатно поставляются только SSL-сертификаты типа DV, а их переиздание, как правило, платное.
Вывод: SSL-сертификаты не панацея, но с ними однозначно ваш бизнес станет безопаснее, а пользователи смогут беспрепятственно получить доступ к необходимым продуктам.
Поздравляем, теперь вы стали более компетентны по вопросам SSL-сертификатов. Осталось только сделать шаг к их получению. «Как купить SSL-сертификат?»
А если вы не определились, какой сертификат подходит вам, предлагаем изучить видео «Как выбрать SSL-сертификат?»