Nëse keni një certifikatë SSL të instaluar në faqen tuaj, ju mund të keni menduar nëse ato janë aq të pagabueshme sa duhet të jenë.
Për shembull, a mund të hakohet një SSL? Përgjigja e shkurtër është se ndërsa është teknikisht e mundur të hackosh një SSL, probabiliteti që të ndodhë është tepër i vogël.
Ndërsa ka gjasa tepër të vogla që certifikata juaj SSL të hakohet, ka mënyra të tjera që një SSL mund të komprometohet. Sigurohuni që SSL juaj të ketë një shans për të luftuar duke bërë sa vijon:
- Mbroni çelësin tuaj privat: Hakerët nuk do të kenë nevojë as të hamendësojnë ndonjë gjë me brute force nëse në një farë mënyre i fusin duart në çelësin tuaj privat. Nëse dyshoni se çelësi juaj privat është kompromentuar, sigurohuni që certifikata juaj SSL të ripublikohet sa më shpejt që të jetë e mundur.
- Çaktivizoni versionet e vjetra të protokollit TLS: Një certifikatë SSL është po aq e fortë sa konfigurimet e web serverit tuaj. Sigurohuni që cilësimet (ang. settings) tuaja mbështesin TLS 1.2 dhe 1.3 dhe çaktivizoni versionet e vjetra që mund t’ju lënë të pambrojtur. Ju mund të kontrolloni cilësimet tuaja duke përdorur Testin e Qualys SSL Server.
- Qëndroni në krye të rinovimeve të SSL: Nëse çertifikata juaj SSL skadon para se të keni shansin për ta rinovuar dhe zëvendësuar atë, faqja juaj e internetit mund të lihet përkohësisht e prekshme nga sulmet e njeriut-në-mes. Vëzhgoni datën e skadimit të SSL dhe sigurohuni që të filloni procesin e rinovimit disa ditë më parë.
Edhe pse një SSL është gati e pamundur të hakohet, është thelbësore të ndërmerren hapat e nevojshëm për të siguruar që tuajat nuk do të kompromentohen në të ardhmen. Dhe mbani mend – kurrë mos u varni nga një SSL për t’u kujdesur për çdo nevojë të web sigurisë përtej krijimit të lidhjeve të koduara.