Inconvenienti di SSL

May 24

Inconvenienti di SSL


Se hai acquistato un elemento su Internet con un indirizzo di un sito o un URL che inizia con "https" invece di "http", hai utilizzato Secure Sockets Layer, o SSL. SSL è un protocollo che cripta le informazioni in una pagina Web, come dati personali o numeri di carta di credito, in modo che gli utenti non autorizzati non può vedere i dati. SSL autentica anche il sito che riceve i dati. Ma SSL ha alcuni svantaggi significativi.

Prestazione

SSL aggiunge uno strato di cifrare e decifrare i messaggi tra i server Web. Questo è il motivo per cui si vedono spesso il messaggio "Attendere. Non ricaricare la pagina" quando si effettua un acquisto con carta di credito su Internet. Secondo test delle prestazioni di IBM, utilizzando il protocollo SSL può aumentare il traffico di rete di tre volte e in grado di ridurre la velocità del tuo sito web di un fattore 10.

Tempo e denaro

Potrebbe essere necessario per l'acquisto di un server Web di fascia più alta per gestire la potenza di elaborazione aggiuntiva necessaria per far funzionare SSL. Avrete bisogno di acquistare un certificato di sicurezza per convalidare la propria identità e di investire tempo per impostare una infrastruttura di fiducia e di garantire SSL funziona correttamente.

Se il vostro sito non effettua trattamento di dati sensibili o transazioni monetarie, i costi ei tempi di implementazione SSL non può essere valsa la pena

Non è completamente sicura

Nel 2008, i ricercatori europei presso il 25 ° Chaos Communication Congress di Berlino Uniti e screpolata un algoritmo di crittografia utilizzando 200 PlayStation 3s per hackerare una connessione SSL e creare i propri certificati digitali falsi. Questi certificati sono stati usati per sovrascrivere la sicurezza SSL su numerosi siti web di tutto il mondo.

Ricercatore e esperto di sicurezza Dan Kaminsky ha anche dimostrato che molti siti non implementano SSL correttamente, che consente agli aggressori di sostituiscono tutte sicurezza SSL con un semplice jolly dopo il nome di dominio.

Se si decide di implementare SSL, non si può mai essere sicuri al 100 per cento. Tuttavia, è possibile ridurre la probabilità di un attaccante sfruttando il vostro sito con l'assunzione di un esperto di sicurezza per controllare l'implementazione o per impostare SSL per voi.