Факты и мифы про SSL | LeaderSSL
  1. Помощь
  2. Помощь по SSL
  3. Факты и мифы про SSL

У вас есть вопрос, у нас — ответ!

Факты и мифы про SSL

Несмотря на активное распространение HTTPS, многие компании до сих пор используют незащищенные сети и сайты, ставя под удар важные персональные данные и общую корпоративную безопасность.  Зачастую многие находятся под влиянием распространенных мифов по поводу SSL и HTTPS. В этой статье мы постараемся их развенчать, чтобы вы могли представлять себе реальную картину происходящего.

Миф. Кодирование требуется только для организаций, которые попадают под действие законодательных требований по защите данных клиентов.

Факт. Если у вас имеются данные о ваших продуктах, клиентах, сотрудниках, и вы считаете, что эти данные являются важными/ценными, то в таком случае вы должны обязательно защитить их, вне зависимости от того, требуется ли это по закону или нет.

Миф. HTTPS замедляет сайт.

Факт. HTTPS практически не отражается на скорости работы сайта. Это подтверждается многочисленными тестами, проведенными крупными компаниями. Современные технологии позволяют снизить воздействие протокола HTTPS на скорость загрузки сайта до минимальных значений – менее 100мс.

Яркий пример того, что страницы по HTTPS отображаются зачастую даже быстрее, чем по HTTP: сайт https://www.httpvshttps.com.

Миф. SSL защищает данные, хранящиеся на жестких дисках.

Факт. SSL кодирует только передаваемые данные. Данные, которые просто хранятся на разных носителях, SSL не затрагивает. Поэтому они вполне могут быть украдены в результате слабой защиты серверов. Чтобы убедиться в надежной защите своих серверов от взлома, можно воспользоваться специальным сканером уязвимостей Comodo HackerGuardian PCI Scan. Он позволит убедиться в том, что компания соблюдает требования безопасности PCI DSS, необходимые для приема платежей с кредитных карт в сети.

Миф. Только форма входа на сайт должна быть защищена с помощью HTTPS.

Факт. Это один из наиболее распространенных мифов. Страницы, не являющиеся страницами входа на сайт, увеличивают шансы перехвата сессий, особенно при подключении к публичным, незащищенным сетям. Многие центры сертификации, такие как Symantec, реализуют инициативы Always On SSL, позволяющие защитить все компоненты сайта от взлома.

Миф. Если данные кодированы, их невозможно украсть.

Факт. В какой-то момент времени данные могут вновь оказаться под угрозой, поскольку ни одно решение, связанное с безопасностью, не дает стопроцентного результата. Но при этом кодирование данных может сделать последствия кражи менее разрушительными, поскольку декодировать данные без ключа невозможно.

Миф. На HTTPS сайтах отсутствует кэширование.

Факт. Вы можете заставить браузеры кэшировать HTTPS-сайты, используя заголовки ответа.

Миф. Кодированные данные – это безопасные данные.

Факт. Многие компании не задумываются об эффективном управлении своими ключами кодирования. Они могут хранить ключи на том же самом сервере, что и кодированные данные, могут давать облачным провайдерам доступ к своим серверам. Грамотное управление ключами – один из аспектов безопасности ценных данных. Этот аспект зависит целиком и полностью от компании.

Миф. Кодирование является слишком сложным и требует много ресурсов.

Факт. Кодирование данных практически не требует дополнительных серверных ресурсов. Максимальная нагрузка на одно ядро CPU составляет всего 5% и лишь в редких случаях доходит до 10%. Отсюда можно сделать вывод, что кодирование проходит незаметно как для пользователей, так и для владельцев сервера. 

Миф. SSL-сертификаты слишком дорогие.

Факт. Если вы посмотрите цены в нашем магазине, вы увидите, что SSL-сертификаты являются очень доступными. Если рассматривать затраты компании, вызванные утечками ценных данных, они будут в разы выше по сравнению со стоимостью SSL-сертификатов. Проще один раз потратиться на SSL-сертификат, чем потом нести убытки и старательно восстанавливать свою пошатнувшуюся репутацию в сети.

Стоит также отметить, что EV SSL-сертификаты очень быстро окупаются.

Пусть продажи Вашего сайта достигают 1 млн рублей в месяц. Предположим, что прирост продаж будет равен 1% (минимальный процент). EV-сертификаты стоят от 10 тыс. рублей в год. Получаем рост продаж за год: 

1 млн x 12 x 0,01 = 120 тыс. руб. 

Вычитаем затраты 10 тыс. руб. Чистая прибыль составит 110 тыс. руб.

Все это говорит о том, что SSL-сертификаты представляют собой очень выгодное вложение средств, которое быстро себя окупает.

Когда речь заходит о вопросах безопасности, лучше сделать больше, чем меньше. Купить SSL-сертификаты для компании вы всегда можете в компании LeaderSSL.   


Остались вопросы? Пишите!

Подтвердить

Принимая Соглашение, Вы подтверждаете, что ознакомились и согласны с вышеизложенным соглашением, Условиями использования сайта, Политикой конфиденциальности и Условиями возврата денежных средств.

>

Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737