Wireshark 101: Domain Name System, HakTip 129

Google har ladet det vide, at de vil have websteder til at flytte til SSL, og de vil begynde at gøre det mere og mere klart, at HTTP-sider er 'usikre'. Men så bruger de deres PageSpeed-værktøj, markerer de dig, hvis dit websted ikke har komprimering aktiveret.

Problemet er, at det ikke ser ud til at være muligt at aktivere SSL og komprimering på samme tid takket være BREACH-sårbarheden.

Med hensyn til Google og SEO er det vigtigere at have SSL eller komprimering? Eller skal jeg ikke bekymre mig om BREACH og fortsætte med at aktivere SSL og komprimering?

  • Interessant. Jeg havde ikke hørt om dette angreb. Wikipedia-artiklen, du linker til, gør et meget dårligt stykke arbejde med at forklare det. Jeg fandt denne artikel meget bedre: arstechnica.com/security/2013/08/…

Google skubber SSL af en grund til, at weboplevelse skal være sikker.

Et stort antal websteder er allerede flyttet til HTTPS.

Med hensyn til overtrædelsessårbarhed eller generelle problemer af enhver art er jeg sikker på, at Google er opmærksom på det, og de opdaterer ved hjælp af webmasterblog.

Med hensyn til komprimering, hvis dit websted behandler meget følsomme data, kan du tage de nødvendige handlinger, mere info her:

https://security.stackexchange.com/questions/20216/should-i-disable-ssl-compression-because-of-crime

Hvis webstedet er generelt, skal det ikke have noget at gøre.

Bemærk også, at Google skubber med en rankingfaktor, så det er godt at have det.

  • "Jeg er sikker på, at Google er opmærksom på det, og de opdaterer ved hjælp af webmasterbloggen" - Har Google offentliggjort noget om dette specifikke problem (HTTPS + komprimering)?

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?