10 huyền thoại sự thật về bảo mật trang web được tiết lộ

Chứng chỉ SSL  là sự lựa chọn chính xác khi nói đến giải pháp bảo mật trang web nhưng đã có một số lầm tưởng và ngộ nhận mà chúng tôi đã xác định và liệt kê bên dưới.

1. Những sự thật bạn có thể chưa biết

 

LÍ THUYẾT: Mã hóa chỉ dành cho các tổ chức có yêu cầu tuân thủ.

SỰ THẬT: Nếu bạn có dữ liệu về sản phẩm, khách hàng, nhân viên hoặc thị trường mà bạn cho là nhạy cảm / cạnh tranh, thì bạn nên luôn mã hóa dữ liệu đó, cho dù có nghĩa vụ pháp lý hay không.

 

LÍ THUYẾT: SSL mã hóa dữ liệu ở mọi nơi.

SỰ THẬT: SSL chỉ mã hóa dữ liệu đang chuyển động, KHÔNG ở trạng thái nghỉ. Các công ty phải luôn bảo mật dữ liệu của họ khi nó được ghi vào đĩa, bất kể nó sẽ được lưu trữ trong bao lâu.

 

LÍ THUYẾT: Mã hóa quá phức tạp và đòi hỏi quá nhiều tài nguyên.

SỰ THẬT: Mã hóa dữ liệu không khó, miễn là bạn hiểu loại dữ liệu yêu cầu mã hóa, nơi nó tồn tại và ai nên có quyền truy cập vào nó.

 

LÍ THUYẾT: Dữ liệu được mã hóa là dữ liệu an toàn.

SỰ THẬT: Nhiều tổ chức không quản lý hiệu quả các khóa mã hóa của họ bằng cách lưu trữ chúng trên cùng một máy chủ với dữ liệu được mã hóa hoặc cho phép nhà cung cấp đám mây quản lý chúng. Quản lý khóa tốt cùng với việc thực thi chính sách mạnh mẽ sẽ tạo nên sự khác biệt.

 

LỜI KHUYÊN: Nếu dữ liệu của bạn được mã hóa, nó không thể bị đánh cắp.

SỰ THẬT: Các công ty nên mong đợi dữ liệu của họ sẽ bị xâm phạm vào một thời điểm nào đó bởi vì không có giải pháp bảo mật nào sẽ bảo vệ dữ liệu 100% mọi lúc. Tuy nhiên, mã hóa dữ liệu có thể làm cho hậu quả của một vụ vi phạm ít bị phá hủy hơn nhiều vì dữ liệu được mã hóa không thể được giải mã mà không có khóa.

 

LÍ THUYẾT: Chỉ các trang đăng nhập trang web mới yêu cầu HTTPS.

SỰ THẬT: Huyền thoại này không thể sai hơn được nữa. Các trang ngoài trang đăng nhập không có HTTPS làm tăng khả năng các phiên bị tấn công, đặc biệt là khi được kết nối với các mạng công cộng, không được mã hóa.

 

LÍ THUYẾT: HTTPS làm chậm các trang web.

SỰ THẬT: HTTPS không có tác động thực sự đáng chú ý đến tốc độ trang web.

 

LÍ THUYẾT: Chứng chỉ SSL quá đắt.

SỰ THẬT: Nếu bạn mua sắm xung quanh, bạn có thể tìm thấy Chứng chỉ SSL với giá cả phải chăng. Khi xem xét các tác động lâu dài của việc vi phạm dữ liệu mà không có biện pháp bảo vệ thích hợp, việc mua Chứng chỉ SSL tốt trên thực tế không đắt chút nào khi so sánh với những hậu quả mà không có.

 

HIỂU BIẾT: Không có bộ nhớ đệm trên các trang web HTTPS.

SỰ THẬT: Nói một cách đơn giản, bạn có thể nhắc các trình duyệt web lưu vào bộ đệm các trang HTTPS bằng cách sử dụng các tiêu đề phản hồi.

 

LÍ THUYẾT:  Tất cả các chứng chỉ do CA cung cấp đều giống nhau.

SỰ THẬT:  Không, họ không phải vậy. Có một số loại chứng chỉ nhưng không phải tất cả đều đáng tin cậy ở cùng một mức độ và chúng cung cấp các tính năng khác nhau. Ví dụ: chứng chỉ DV, OV và EV.

Leave a Comment