บังคับใช้ SSL บนไซต์เดี๋ยวนี้หรือไม่

ฉันเริ่มเห็นส่วนใหญ่ของเว็บไซต์ที่เริ่มใช้ SSL เป็นวิธีปฏิบัติมาตรฐานสำหรับการดูเว็บไซต์อย่างปลอดภัยในขณะนี้ด้วยการเปิดเผยของ Edward Snowden เกี่ยวกับการเฝ้าระวัง NSA ที่เกิดขึ้น

เราควรทำให้เป็นมาตรฐานเว็บหรือไม่ที่จะทำให้ทุกเว็บไซต์ใช้ SSL เพื่อความปลอดภัยการดูการชำระเงินและทุกที่

ฉันมีบล็อกส่วนตัวที่เรียบง่ายและฉันมีคนบอกว่าฉันต้องใช้เพราะฉันแสดงความคิดเห็นข้อกังวลและแนวคิดเกี่ยวกับเรื่องของ NSA และพวกเขาบอกว่าพวกเขาเริ่มรู้สึกปลอดภัยน้อยลงหากไม่มี HTTPS ...

คำถามที่น่าสนใจ อย่างไรก็ตามคำตอบที่ชัดเจนคือถ้าฉันได้รับเว็บไซต์ที่มีเบราว์เซอร์ NSA ก็สามารถทำได้เช่นกัน ฉันไม่ได้พยายามที่จะเป็นกางเกงที่ฉลาดในเรื่องนี้ ควรใช้ SSL สำหรับการเข้าสู่ระบบบัญชีการชำระเงินและอื่น ๆ ตามปกติไม่จำเป็นต้องใช้งาน

ต้องบอกว่าฉันจะสนับสนุน SSL มากกว่าคำตอบนี้หมายถึง หากคุณเป็นบล็อกเกอร์ฉันจะไม่ใช้ SSL หากคุณกำลังพูดถึงสิ่งที่คุณต้องการให้เป็นส่วนตัวแม้ในบางสถานการณ์คุณไม่ควรโพสต์หรือวางไว้ด้านหลังการเข้าสู่ระบบเพื่อการควบคุมที่ดีขึ้นว่าใครจะเห็น

โปรดจำไว้ว่าเว็บเป็นเครื่องมือสื่อสารแบบเปิด มันคือการออกแบบและมุ่งเน้นไปที่นี้ ยานพาหนะการสื่อสารส่วนบุคคลนั้นไม่ได้มีความสำคัญในการเชื่อมต่อและแบ่งปันข้อมูลกับและมักจะปรับใช้แผนการรักษาความปลอดภัยจำนวนมากเพื่อให้แน่ใจว่าการสื่อสารที่ปลอดภัย เว็บได้รับการออกแบบให้เชื่อมต่อกับลูกค้าได้ง่ายและไม่ระบุชื่อและแบ่งปันข้อมูลทั้งหมดหรือเกือบทั้งหมดที่มี ใช่มีตัวเลือกสำหรับการรักษาความปลอดภัยการสื่อสารผ่านเว็บไปยังจุดหนึ่งอย่างไรก็ตามมันจะถูก จำกัด เสมอเนื่องจากลักษณะของมัน

HTTPS สามารถบรรลุสามสิ่ง:

• ของแท้ ตรวจสอบให้แน่ใจว่าคุณกำลังสื่อสารกับเจ้าของโดเมนจริง
• ความลับ ตรวจสอบให้แน่ใจว่ามีเพียงเจ้าของโดเมนนี้เท่านั้นและคุณสามารถอ่านการสื่อสารได้
• ความสมบูรณ์ ตรวจสอบให้แน่ใจว่าคนอื่นไม่ได้รับการแก้ไขเนื้อหา

อาจทุกคนยอมรับว่า HTTPS ควรมีผลบังคับใช้เมื่อส่งความลับ (เช่นรหัสผ่านข้อมูลธนาคารเป็นต้น)

แต่มีอีกหลายกรณีที่การใช้ HTTPS นั้นมีประโยชน์อย่างไร:

ผู้โจมตีไม่สามารถแก้ไขเนื้อหาที่ร้องขอได้

เมื่อใช้ HTTP ผู้ดักฟังสามารถจัดการเนื้อหาที่ผู้เข้าชมเห็นบนเว็บไซต์ของคุณ ตัวอย่างเช่น:

• รวมถึงมัลแวร์ในซอฟต์แวร์ที่คุณเสนอให้ดาวน์โหลด
• ตัดทอนเนื้อหาบางส่วนของคุณ การเปลี่ยนการแสดงความคิดเห็นของคุณ
• ฉีดโฆษณา
• แทนที่ข้อมูลบัญชีการบริจาคของคุณด้วยตนเอง

แน่นอนว่าสิ่งนี้ใช้ได้กับเนื้อหาที่ผู้ใช้ส่งมาเช่นการแก้ไขวิกิ อย่างไรก็ตามหากผู้ใช้ของคุณไม่ระบุชื่อผู้โจมตีสามารถ "จำลอง" เป็นผู้ใช้ต่อไปได้ (เว้นแต่ผู้โจมตีจะเป็นบอทและมี CAPTCHA ที่มีประสิทธิภาพบางอย่าง)

ผู้โจมตีไม่สามารถอ่านเนื้อหาที่ร้องขอได้

เมื่อใช้ HTTP ผู้ดักฟังสามารถทราบว่าหน้า / เนื้อหาใดบนโฮสต์ของคุณที่ผู้เยี่ยมชมของคุณเข้าถึง แม้ว่าเนื้อหาอาจเป็นสาธารณะ แต่ความรู้ที่บุคคลเฉพาะใช้นั้นเป็นปัญหา:

• มันเปิดการโจมตีสำหรับวิศวกรรมทางสังคม
• มันละเมิดความเป็นส่วนตัว
• มันสามารถนำไปสู่การเฝ้าระวังและลงโทษ (จนถึงการถูกจำคุกทรมานและตาย)

แน่นอนว่าสิ่งนี้ใช้ได้กับเนื้อหาที่ส่งโดยผู้ใช้ของคุณเช่นอีเมลผ่านแบบฟอร์มการติดต่อ

ทั้งหมดที่กล่าวมาเพียงแค่เสนอ HTTPS นอกเหนือจาก HTTPจะปกป้องผู้ใช้ที่ตรวจสอบ (หรือบังคับใช้ในพื้นที่เช่นกับHSTS ) ที่พวกเขาใช้งานอยู่ ผู้โจมตีสามารถบังคับให้ผู้เยี่ยมชมคนอื่น ๆ ใช้ตัวแปร HTTP (เสี่ยง)

ดังนั้นหากคุณได้ข้อสรุปว่าคุณต้องการเสนอ HTTPS คุณอาจต้องการพิจารณาบังคับใช้ (การเปลี่ยนเส้นทางฝั่งเซิร์ฟเวอร์จาก HTTP ไปยัง HTTPS ให้ส่งส่วนหัว HSTS)

ความลับ

เนื่องจากเนื้อหาของคุณเป็นสาธารณะ HTTPS จะไม่ซ่อนเนื้อหา แต่อาจให้ประโยชน์บางอย่างขึ้นกับลักษณะของไซต์ของคุณ

ความเป็นส่วนตัว

เมื่อมีคนร้องขอหน้าเว็บผ่าน HTTPS คำขอนั้นจะถูกเข้ารหัสดังนั้นหากใครบางคนกำลังดูผู้เยี่ยมชมของคุณพวกเขาจะไม่ทราบว่าหน้าใดที่พวกเขาร้องขอ น่าเสียดายที่ DNS (ระบบรับที่อยู่ IP ตามชื่อโดเมนของเว็บไซต์ของคุณ) ไม่ได้ถูกเข้ารหัสดังนั้นผู้สังเกตการณ์ยังสามารถระบุได้ว่าใครเข้าเยี่ยมชมเว็บไซต์ของคุณ แม้ว่าจะได้รับการเข้ารหัส แต่ส่วนใหญ่คุณยังสามารถบอกได้ว่ามีใครบางคนเข้าชมเว็บไซต์ตามที่อยู่ IP ซึ่งไม่สามารถซ่อนอยู่ในการออกแบบปัจจุบันของอินเทอร์เน็ต

Wikipedia เสนอ HTTPS ซึ่งคุณอาจคิดว่าไม่มีประโยชน์เพราะเนื้อหาเป็นสาธารณะ แต่ด้วยการทำเช่นนี้พวกเขาจะปกป้องผู้ใช้ของพวกเขา: หากมีคนค้นหาสิ่งที่ "ไม่รักชาติ" ใน Wikipedia (โดยใช้ HTTPS) รัฐบาลของพวกเขาไม่สามารถบอกได้ว่า กำลังอ่านเพียงว่าพวกเขาอยู่ใน Wikipedia Twitter เป็นอีกกรณีที่เนื้อหาเป็นสาธารณะ แต่ผู้คนไม่ต้องการให้คนอื่นรู้ว่าพวกเขากำลังทำอะไรอยู่

ความปลอดภัยของรหัสผ่าน

เหตุผลสำคัญอื่น ๆ ที่คุณอาจต้องการพิจารณา HTTPS คือถ้าคุณมีหน้าเข้าสู่ระบบหรือที่อื่น ๆ ที่คุณยอมรับข้อมูลส่วนตัวจากผู้ใช้ (รวมถึงตัวคุณเอง) หากคุณไม่สนับสนุน HTTPS เลยรหัสผ่านและข้อมูลอื่น ๆ จะถูกส่ง "อย่างชัดเจน" และทุกคนที่สามารถอ่านข้อมูลเครือข่ายสามารถเห็นได้ (กรณีที่น่ากลัวเคยเป็นคนอื่นในเครือข่าย wifi เดียวกันกับคุณ ตอนนี้มันยังรวมถึงหน่วยงานของรัฐต่าง ๆ ที่กำลังมองหาวัสดุแบล็กเมล์)

หากคุณเพียงแค่สนับสนุน HTTPS บนหน้าเข้าสู่ระบบ แต่ไม่ใช่ที่อื่นผู้โจมตีที่ฉลาดจะดักทุกหน้ายกเว้นหน้าเข้าสู่ระบบและเปลี่ยนลิงก์ "เข้าสู่ระบบ" เพื่อไม่ใช้ HTTPS จากนั้นขัดขวางการสื่อสารของคุณ (และหากคุณบังคับให้หน้านั้น สำหรับ HTTPS พวกเขาสามารถดักจับทราฟฟิกและจัดเตรียมเวอร์ชันปลอมที่ใช้งานได้) คุณสามารถป้องกันสิ่งนี้ได้โดยตรวจสอบไอคอนล็อคในแถบ URL ของคุณก่อนที่จะเข้าสู่ระบบ แต่แทบจะไม่มีใครจำได้ว่าต้องทำเช่นนี้ทุกครั้ง

ผมส่วนใหญ่เห็นด้วยกับจุด Closetnoc แต่มีจุดที่ถูกมองข้ามอื่น: ผู้ใช้ Tor ต้องรุ่น SSL เพื่อป้องกันไม่ให้โหนดการออกจากการดักฟัง

หากคุณสงสัยว่าผู้อ่านของคุณใช้ Tor คุณควรเปิดใช้งาน SSL เป็นหลักปฏิบัติ

นอกจากนี้ +1 บนจุดสูงสุดของ Max Reid: อย่างน้อยที่สุดคุณช่วยทำให้การใช้การเข้ารหัสสำหรับการรับส่งข้อมูลที่ไม่สำคัญเป็นเรื่องปกติดังนั้นการเพิ่มความพยายามของหน่วยงานข่าวกรองจึงจำเป็นต้องออกแรงเพื่อระบุแพ็กเก็ตที่ต้องการ

ไม่มีเหตุผลจริงๆที่จะทำนอกจากค่าใช้จ่ายของ SSL เอง

สำหรับการปรับใช้เว็บเซิร์ฟเวอร์ทั่วไป SSL จะเพิ่มค่าใช้จ่ายเล็กน้อย

มีการพูดคุยเกี่ยวกับมาตรฐาน http 2.0 เพื่อให้การเข้ารหัสบังคับ: http://beta.slashdot.org/story/194289