Ulempene ved SSL

Hvis du har kjøpt en vare over Internett med et nettsted adresse eller URL som begynner med "https" i stedet for "http", du har brukt Secure Sockets Layer, eller SSL. SSL er en protokoll som krypterer informasjon på en webside, som personlige detaljer eller kredittkortnumre, slik at uautoriserte brukere ikke kan se dataene. SSL godkjenner også stedet å motta data. Men SSL har noen betydelige ulemper.

Opptreden

SSL legger et lag med kryptering og dekryptering av meldinger mellom webservere. Det er derfor du vil ofte se en melding "Vennligst vent. Ikke oppdater siden" når du gjør et kredittkort kjøp over internett. Ifølge ytelsestester av IBM, kan ved hjelp av SSL øke nettverkstrafikk tre ganger og kan redusere hastigheten på nettstedet ditt med en faktor på ti.

Tid og penger

Du må kanskje kjøpe en høyere-end webserver for å håndtere den ekstra prosessorkraften som trengs for å kjøre SSL. Du må kjøpe et sikkerhetssertifikat for å validere identiteten din og investere tid til å sette opp en pålitelig infrastruktur og sikre SSL fungerer som den skal.

Hvis nettstedet ditt ikke behandler sensitive data eller pengetransaksjoner, kostnader og tid for å implementere SSL kan ikke være verdt det

Ikke helt sikkert

I 2008 amerikanske og europeiske forskere ved 25th Chaos Communication Congress i Berlin sprukket en krypteringsalgoritme bruker 200 PlayStation 3s å hacke en SSL-tilkobling og lage sine egne forfalskede digitale sertifikater. Disse sertifikatene ble brukt til å overstyre SSL sikkerhet på en rekke nettsteder rundt om i verden.

Forsker og sikkerhetsekspert Dan Kaminsky har også vist at mange nettsteder ikke implementere SSL riktig, noe som gjør at hackere kan overstyre alle SSL sikkerhet med et enkelt wildcard etter domenenavnet.

Hvis du bestemmer deg for å implementere SSL, kan du aldri være 100 prosent sikker. Men du kan redusere sjansene for en angriper utnytte nettstedet ditt ved å ansette en sikkerhetsekspert for å revidere implementeringen eller å sette opp SSL for deg.