Si vous avez acheté un produit sur Internet avec une adresse de site ou URL qui commence par " https " au lieu de "http ", vous avez utilisé Secure Sockets Layer ou SSL. SSL est un protocole qui crypte les informations sur une page Web , comme des détails personnels ou des numéros de cartes de crédit , de sorte que les utilisateurs non autorisés ne peuvent pas voir vos données. SSL authentifie également le lieu de réception de vos données. Mais SSL a quelques inconvénients significatifs. Statistiques de performance
SSL ajoute une couche de chiffrement et le déchiffrement des messages entre les serveurs Web. C'est pourquoi vous verrez souvent un message " S'il vous plaît attendre . Ne rechargez la page" lorsque vous effectuez un achat par carte de crédit sur Internet . Selon les tests de performance par IBM, utilisant le protocole SSL peut augmenter le trafic du réseau triple et peut réduire la vitesse de votre site web par un facteur de 10.
Temps et argent
Vous pouvez avoir besoin d'acheter un serveur Web haut de gamme pour gérer la puissance de traitement supplémentaire nécessaire pour faire fonctionner SSL. Vous aurez besoin d'acheter un certificat de sécurité pour valider votre identité et investir du temps pour mettre en place une infrastructure de confiance et d'assurer SSL fonctionne correctement.
Si votre site ne traite pas des données sensibles ou des transactions monétaires , le coût et la moment de la mise en œuvre de SSL peut être pas la peine
pas entièrement sécurisée
en 2008 , des chercheurs américains et européens au 25ème Chaos Communication Congress à Berlin craqué une algorithme de chiffrement utilisant 200 d'une PlayStation 3 de pirater une connexion SSL et créer leurs propres certificats numériques contrefaits. Ces certificats ont été utilisés pour remplacer la sécurité SSL sur de nombreux sites à travers le monde .
Chercheur et expert en sécurité Dan Kaminsky a également montré que de nombreux sites ne sont pas mis en œuvre correctement SSL , ce qui permet aux pirates d' remplacent toutes sécurité SSL avec un simple wildcard après le nom de domaine.
Si vous décidez d'implémenter SSL, vous ne pouvez jamais être sûr à 100 pour cent . Cependant, vous pouvez réduire vos chances d' un attaquant d'exploiter votre site par l'embauche d' un expert en sécurité pour vérifier votre mise en œuvre ou à mettre en place SSL pour vous.