Aktiver Vedvarende SSL

Få Højere Google Søgnings Placeringer

Googles nye søge placering algoritme vil kigge mere gunstigt på hjemmesider, der bruger HTTPS som standard. Søge giganten håber flytningen vil tilskynde virksomhederne til at gennemføre HTTPS-kryptering. Det vil være en gevinst for både hjemmesider ejere og besøgende, da sikre hjemmesider vises højere i Googles søgeresultater.

Enable Persistent SSL

Forestil dig at låse hoveddøren til dit hjem, men forlader bagdøren på vid gab. Der er stort set hvad der sker, når websteder bruger intermitterende SSL, til at beskytte visse sider, ligesom logins og transaktioner. Nogle virksomheder tror de er beskyttet mod tyveri af data og hacking af kun at anvende intermitterende SSL på nogle områder af deres hjemmeside, mens de i virkeligheden forlader resten af deres hjemmeside helt åben og sårbar over for angreb.

Få bedre søge placering på Google

En større opbakning til aktivering om altid at være på SSL, kom fra Google® den 6th August 2014 via sin online security-blog. Planen er at give mere vægt (bedre søgning placering resultat) til hjemmesider, der er fuldt HTTPS krypteret.

Årsagen er ganske enkelt, ifølge Googles webmaster tendens analytiker Zineb Ait Bahajji og Gary Illyes. "Vi vil gerne opfordre alle hjemmeside ejere at skifte fra HTTP til HTTPS for at alle kan opholde sig sikkert på nettet. En stor del af det er at sikre at websites folk adgang fra Google® er sikker." Deres meddelelse kunne ikke have været klarere: "Vi håber at se flere hjemmesider via HTTPS i fremtiden." Det er om at opmuntre hjemmeside ejere at ændre den måde, hvormed de beskytter sig bedre - og fuldt ud beskytte data i bevægelse over hele internettet.

Beskytte Hele Brugeroplevelsen

altid at forbinde internet via SSL er en grundlæggende, omkostningseffektiv sikkerheds foranstaltning, der giver beskyttelse for besøgende på webstedet. Det er ikke et produkt, service eller erstatning for dit eksisterende SSL Certifikat, men snarere en tilgang til sikkerhed, der anerkender behovet for at beskytte en helhed af en brugers session, ikke bare login monitor. Altid starte SSL med brugerens og serverens brug af HTTPS, men det betyder også, at sætte et sikkerheds flag for alle sessionscookies for at forhindre deres indhold bliver sendt over ukrypteret http-forbindelser. Yderligere foranstaltninger, såsom Extended Validation (EV) og HSTS, kan yderligere styrke din infrastruktur mod mellemmands angreb.

Sæt Flaget Sikker For Alle Sessionscookies

En sessionscookie kan indstilles med et valgfrit sikkerheds flag, som fortæller browseren at kontakte oprindelse-serveren kun ved hjælp af HTTPS, hver gang denne cookie sendes tilbage. Sikkerheds attributten "sikker" bør betragtes som sikkerhed rådgivning fra serveren til brugeragenten, angiver at det er i session's interesse at beskytte cookie indholdet. Denne foranstaltning hjælper med at forhindre, at cookies bliver sendt via HTTP, selvom brugeren ved et uheld gør (eller er blevet lokket til at gøre) en browseranmodning til Web-serveren via HTTP.

Forbedre Sikkerhed & Tillid Med Extended Validation (EV) Certifikater

For stærkere beskyttelse mod exploits anbefales det, at hjemmesider overvejer installation af Extended Validation (EV) SSL Certifikater. EV sikret hjemmesider underkastes en streng verifikationsproces etableret af CA Browser Forum, et samarbejde mellem mere end 30 førende nøglecentre og browser softwareleverandører.

Denne verifikationsproces bekræfter identitet og eksistens af hjemmesidens operatører ved hjælp af pålidelige tredjepartskilder. Brugere, der besøger en hjemmeside, der er sikret med en EV SSL Certifikat vil se en grøn bar og organisationens navn i URL bar, som giver visuelle tryghed ved hjemmesidens operator's identitet.

Gennemføre HSTS at forhindre aktive angreb

HTTPS-forbindelser er ofte indledt når besøgende er omdirigeret fra en http-side, eller når de klikker på et link (såsom en login knap), der dirigerer dem til en HTTPS-websted. Det er dog muligt at iværksætte et mellemmands angreb under denne overgang fra en usikker forbindelse til en sikker, enten passivt eller ved at narre et offer til at klikke på et http-link til en legitim hjemmeside (via en phishing e-mail, for eksempel).

Det stærkeste forsvar mod disse typer angreb er at gennemføre HTTP Strict Transport Security (HSTS) til din hjemmeside. Denne specifikation definerer en måde for websteder til kun at erklære sig selv tilgængelig via sikre forbindelser, og/eller for brugerne i stand til at interagere med givet hjemmesider via sikre forbindelser.