Pontosabban, ha nem használ SSL tanúsítványt. A Chrome és a Firefox is újított ezen a téren.

A Google több éve dolgozik azon, hogy még biztonságosabbá tegye a webet, sőt ennek érdekében kényszerintézkedéseket is foganatosított. Atzért, hogy a weboldalak üzemeltetői áttérjenek a biztonságosabb https protokoll használatára, módosította keresési algoritmusát: előnyben részesíti a biztonságosabb protokollt használó oldalakat. Most viszont a netezőket is látványosan figyelmezteti – a Mozillával együtt.

Áthúzott lakat és szöveges figyelmeztetés

A Firefox és a Chrome is jól látható módon jelzi, ha a felhasználó olyan oldalra téved, amely nem használ SSL tanúsítványt. Az intézkedés nem váratlan, hiszen a Google már tavaly nyáron bejelentette be, hogy a Chrome 56-os kiadásától feltűnő szöveges üzenetben jelzi, ha egy weboldal nem használ SSL tanúsítványt. A Firefox is követte a példáját: 51-es verzióban már az URL előtt egy piros vonallal áthúzott lakat jelzi ugyanezt az oldalon, míg a biztonságos kapcsolatot zöld lakat mutatja.

A Chrome figyelmeztetése azért némileg hatásosabb, ugyanis a Google böngészője arra koncentrál, ahol a titkosított kapcsolat hiánya a legégetőbb. A szöveges figyelmeztetés ugyanis olyan webes űrlapoknál jelenik meg, ahol a felhasználónak érzékeny adatokat (jelszó, belépési kód, egyéb adat) kell megadnia. A Chrome-ban megjelenő jelzések jelentéséről egy kattintásnyira találnak részletes magyarázatot.

Így figyelmeztet a Firefox...

...és így a Chrome

A Firefox bő egy hete, a Chrome pedig január végétől élesítette a figyelmeztetést. Persze az továbbra is kérdéses, hogy ez a figyelmeztetés mennyire lesz hatásos: a NetLock ezzel kapcsolatos közleménye ugyanis arról ír, hogy a nemzetközi statisztikák szerint a weboldalak közel harmada nem használ SSL-t, azaz a figyelmeztetéseket gyakoriságuk miatt felhasználók szeme is kevésbé fogja észrevenni.

Aki akarta, eddig is megnézhette

A böngészők eddig is adtak információt a weboldalak biztonságáról, azaz ha valaki tudatosan böngészett, ezt a tényezőt is bekalkulálgatta a kockázatokba. Mindenekelőtt ott volt az URL elején szereplő http://, illetve biztonságos kapcsolat esetén a https://. De az URL előtti információs gombra kattintva további részletekkel is szolgálnak a böngészők az adott webhelyről. Így bárki tudatában lehetett volna annak, hogy egy űrlap kitöltésénél milyen kapcsolaton keresztül mennek át az adatai.

Ezért fontos az SSL
Az SSL (Secure Sockets Layer) a weboldal és a látogató között zajló kommunikációt titkosítja. A weblap hitelesítésével biztosítja az ügyfeleket arról, hogy az ott látott információk valóban az adott weboldalhoz tartoznak (azokat senki nem változtatta meg a kommunikáció folytán), és az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg a kommunikáció során. Tehát amikor példáil bankunk netbankos felületét használjuk, az SSL tanúsítvány meglétéből tudhatjuk hogy 1. valóban bankuk oldalán járunk, és nem egy ahhoz hasonló hamísitványon; 2. a megadott adataink titkosítva közlekednek.
SSL-tanúsítvány egy tanúsítványszolgáltatótól vagy domainregisztrátor cégtől szerezhetünk be.

A leglátogatottabb magyar weboldalak (ezek jellemzően híroldalak) egyike sem használ https protokollt, még az MTI sem, melyhez például csak regisztráció után lehet. Ugyanez persze igaz nagyon sok nemzetközi oldalra is. A legnagyobb nemzetközi portálok, köztük például a The New York Times, a Bloomberg vagy a Reuters már jó ideje figyelnek erre, már csak azért is, mert közülük több is áldozatul esetett az utóbbi években komolyabb kibertámadásoknak.

Ha egy weboldal nem https-t használ, attól még látogatható, amennyiben a tartalomhoz való hozzájutáshoz nem kell megadni érzékeny adatokat. Ha azonban regisztrációt követele meg, esetleg több adatot is meg kell adni, jóbb, ha ragaszkodunk az SSL tanúsítvány meglétéhez.

A szolgáltatók is rárepültek

A biztonság pénzbe kerül, bár nem jelent eget rengető kiadásokat. Egy SSL tanúsítvány, melyet jellemzően évente meg kell újítani, alapszinten néhány ezer forintos kiadást jelent, de ha komolyabb biztonsági igények vannak, ennek sokszorosára is felkúszhatnak a költségek.

Mivel a Google már jó ideje bombázza a piacot azzal, hogy a weboldalakat állítsák át https-re, illetve a webes alkalmazások eleve felpörgették ezt a piacot, a tanúsítványszolgáltatók is láttak üzletet abban, hogy egyszerűsítsék a tanúsítványkiadást és -menedzselést. A HydrantID például két éve jelentkezett olyan szolgáltatással, amely lényegében felhős szolgáltatásként kínálja a tanúsítványok vásárlását és menedzselését.

Biztonság

Kétkamerás lesz a Nokia 9

QHD kijelző és Snapdragon 835 jellemzi a finnek zászlóshajóját. Képek.
 
Egyre gyorsuló ütemben tűnnek el a bankfiókok a világon, pénzügyeink intézése mindinkább online történik. Alig egy évtized alatt drasztikusan át fognak alakulni bankolási szokásaink.

a melléklet támogatója az OTP Mobil

Hirdetés

Okos pénzügyi tervezés – növekvő konverzió a kkv-knál

A kis- és középvállalkozások életében megfigyelhető az a tendencia, hogy bár saját piaci és működési környezetüket ismerik, a fizetési megoldásokban rejlő lehetőségekkel egyáltalán nem vagy csak alig vannak tisztában.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.