Se você comprou um item através da Internet com um endereço de site ou URL que começa com " https " em vez de "http ", que você usou Secure Sockets Layer, ou SSL. SSL é um protocolo que criptografa as informações em uma página da Web , como dados pessoais ou números de cartões de crédito, para que os usuários não autorizados não pode ver os seus dados. SSL também autentica o site receber os dados. Mas SSL tem algumas desvantagens significativas. Desempenho
SSL adiciona uma camada de criptografia e descriptografia de mensagens entre servidores web. É por isso que muitas vezes você verá uma mensagem "Aguarde. Não recarregue a página " ao fazer uma compra com cartão de crédito através da Internet. De acordo com os testes de desempenho por IBM , usando SSL pode aumentar o tráfego de rede três vezes e pode reduzir a velocidade do seu site por um fator de 10.
Tempo e dinheiro
Você pode precisar comprar um servidor web mais alto -end para lidar com o poder de processamento adicional necessário para executar SSL. Você vai precisar comprar um certificado de segurança para validar a sua identidade e investir tempo para criar uma infra-estrutura confiável e garantir SSL está funcionando corretamente.
Se o seu site não processa os dados sensíveis ou transações monetárias, o custo ea tempo de implementação de SSL não pode valer a pena
não é completamente segura
em 2008, pesquisadores norte-americanos e europeus no dia 25 Chaos Communication Congress , em Berlim rachado um algoritmo de criptografia usando 200 PlayStation 3s para hackear uma conexão SSL e criar seus próprios certificados digitais falsos. Estes certificados foram utilizados para substituir a segurança SSL em inúmeros sites ao redor do mundo .
Pesquisador e especialista em segurança Dan Kaminsky também mostrou que muitos sites não implementar SSL corretamente, o que permite que atacantes para substituir toda a segurança SSL com um simples curinga após o nome de domínio.
Se você decidir implementar SSL, você nunca pode estar 100 por cento seguro. No entanto , você pode diminuir suas chances de um atacante explorar o seu site com a contratação de um especialista em segurança para auditar sua implementação ou configurar o SSL para você.