Hvis du har kjøpt en vare over Internett med et nettsted adresse eller URL-adresse som begynner med " https " i stedet for " http ", du har brukt Secure Sockets Layer , eller SSL. SSL er en protokoll som krypterer informasjonen på en webside , som personlige detaljer eller kredittkortnumre , så uautoriserte brukere ikke kan se dine data . SSL autentiserer også stedet å motta data . Men SSL har noen betydelige ulemper . Ytelse

SSL legger et lag av kryptering og dekryptering meldinger mellom webservere . Dette er grunnen til at du ofte se en " Vennligst vent. Ikke oppdater siden "-melding når du gjør et kredittkort kjøp over Internett . Ifølge ytelsestester av IBM , ved hjelp av SSL kan øke nettverkstrafikk tre ganger og kan redusere hastigheten på ditt nettsted med en faktor på ti .
Tid og penger
< p > Du må kanskje kjøpe en høyere -end webserveren til å håndtere den ekstra prosessorkraft for å kjøre SSL. Du må kjøpe et sikkerhetssertifikat for å verifisere din identitet og investere tid til å sette opp en pålitelig infrastruktur og sikre SSL fungerer .
P Hvis nettstedet ditt ikke behandle sensitive data eller pengetransaksjoner , kostnader og tidspunkt for gjennomføring SSL kan ikke være verdt det
ikke helt sikkert

i 2008 sprakk amerikanske og europeiske forskere ved 25th Chaos Communication Congress i Berlin en krypteringsalgoritme bruker 200 PlayStation 3s å hacke en SSL-tilkobling og lage sine egne forfalskede digitale sertifikater . Disse sertifikatene ble brukt til å overstyre SSL sikkerhet på en rekke nettsteder rundt om i verden .

Forsker og sikkerhetsekspert Dan Kaminsky har også vist at mange nettsteder ikke implementere SSL riktig, noe som gir angripere å overstyre alle SSL-sikkerhet med et enkelt wildcard etter domenenavnet .
p Hvis du bestemmer deg for å implementere SSL, kan du aldri være 100 prosent sikker. Men du kan redusere sjansene for en angriper utnytte nettstedet ditt ved å ansette en sikkerhetsekspert å kontrollere din implementering eller å sette opp SSL for deg.