Se hai acquistato un oggetto su Internet con un indirizzo del sito o un URL che inizia con "https" invece di "http", hai utilizzato Secure Sockets Layer, o SSL. SSL è un protocollo che cripta le informazioni in una pagina Web, come dati personali o numeri di carta di credito, quindi gli utenti non autorizzati non possono vedere i dati. SSL autentica anche il sito riceve i dati. Ma SSL ha alcuni svantaggi significativi.
Prestazioni
SSL aggiunge un livello di crittografia e decrittografia dei messaggi tra server Web. Ecco perché spesso si vedrà un "attendere prego. Non ricaricare la pagina"messaggio quando si effettua una carta di credito acquisto su Internet. In base alle prestazioni test da IBM, utilizzando il protocollo SSL può aumentare il traffico di rete tre volte e può ridurre la velocità del tuo sito Web di un fattore 10.
Tempo e denaro
Necessario per l'acquisto di un server Web di fascia alta per gestire la potenza di elaborazione aggiuntiva necessaria per eseguire SSL. È necessario acquistare un certificato di sicurezza per convalidare la tua identità e investire tempo per configurare un'infrastruttura affidabile e garantire che SSL funziona correttamente.
Se il tuo sito Web non elabora dati sensibili o transazioni monetarie, costi e tempi di implementazione di SSL non può essere ne vale la pena
Non completamente sicuro
Nel 2008, i ricercatori statunitensi ed europee presso il 25th Chaos Communication Congress a Berlino incrinato un algoritmo di crittografia utilizzando 200 PlayStation 3s per incidere una connessione SSL e creare i propri certificati digitali forgiati. Questi certificati sono stati utilizzati per eseguire l'override protezione SSL su numerosi siti Web nel mondo.
Sicurezza e ricercatore esperto Dan Kaminsky ha anche dimostrato che molti siti non implementano SSL correttamente, che consente agli aggressori di eseguire l'override di tutta la sicurezza SSL con una semplice jolly dopo il nome di dominio.
Se si decide di implementare SSL, non si può mai essere sicuro al 100%. Tuttavia, è possibile ridurre le probabilità di un utente malintenzionato sfruttando il tuo sito noleggiando un esperto di sicurezza per controllare l'implementazione o per configurare SSL per voi.