Régóta tartó – és szerencsére szűnni nem akaró – erőfeszítés a Google-nél az internet biztonságosabbá tétele. Ennek jegyében döntött például úgy az amerikai keresőóriás, hogy júliustól minden HTTP oldalra vörös riasztást ad a Chrome böngésző. Csak azok a site-ok nem kapnak ilyen figyelmeztetést, melyek a biztonságosabb HTTPS protokollt használják. Szintén ennek a számlájára írható az is, hogy a browser része lesz az ESET víruskereső motorja, amely sandbox környezetben szűri a letöltött kódokat.

Kötelező titkosítás

De mi a helyzet azokkal, akik a Chrome dominanciája ellenére nem a Google böngészőjét használják? A Sergey Brin és Larry Page alapította vállalat mindenkit szeretne nagyobb biztonságban tudni az online térben, ezért bejelentette, hogy megnyitja az utat .app csúcsszintű doménjének használata előtt.

Míg korábban a titkosítás jellemzően lelassította és megdrágította a kommunikációt, napjainkra egyik sem jellemző már rá, így széles körű elterjedésének útjában tulajdonképpen csak a megszokás áll. Ezen szeretne változtatni a keresőóriás. A .app alá regisztráláshoz a Google előírja a website-ok esetében a HTTPS titkosítási technológia használatát. Ennek révén a két pont között haladó információ titkosítottan utazik, azt "út közbeni" támadással nem lehet belátható időn belül visszafejteni.

Nevéből adódóan elsősorban az alkalmazásfejlesztők számára lesz keresnivaló a .app területén. A Google szerint az új csúcsdomén ideális terep lesz a szoftverek népszerűsítéséhez. A legjobb nevekért már meg is indult a küzdelem. Olyan címeket foglaltak le eddig mint a picnic.app, a cash.app, a podcast.app és a pickle.app.

HTTPS-t mindenhova

Az érintettek az új címeket olyan belépési oldalként használhatják, ahol az internetező teljesen nyugodt lehet abban, hogy megbízható oldalról tölti le a számára felkínált szoftvereket. Emellett a fejlesztők alkalmazásait használókkal való kapcsolattartásra vagy alkalmazáson belüli tartalmak kiszolgálására is megfelelő, sorolta a lehetőségeket Ben Fried.

A Google doménes üzletágát vezető Fried szerint a HTTPS használata révén hatékonyan fel lehet venni a küzdelmet a reklámokba bújtatott malware-ek és az ISP-k által alkalmazott nyomkövető kísérletekkel szemben. Vagyis azoknak is hasznos lehet, akik szeretnék, ha internetszolgáltatójuk minél kevesebbet tudna meg róluk. Ezen felül a nyílt Wi-Fi hálózatokon való kémkedést nehezebbé teszi a biztonsági protokoll megkövetelt használata.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

"Mivel a .app az első, kötelezően alkalmazandó biztonsági elemmel bíró, a nyilvánosság számára általánosan elérhető csúcsszintű domén, ezért nagy segítség lesz a web HTTPS-re való teljes átállításában" – nyilatkozta a Google szakértője.

Nem mindenki lehet boldog

Sosem volt könnyebb titkosított oldalak létrehozása, mint napjainkban. Többek között az olyan kezdeményezéseknek köszönhetően, mint a Let’s Encrypt, mely mögött a Google, a Mozilla, a Facebook, a Cisco Systems, az Akamai és még jó néhány IT vállalat áll. A szolgáltatás ingyenes digitális tanúsítványokat bocsát ki, melyek elengedhetetlenül szükségesek titkosított website-ok üzemeltetéséhez.

A Google .app csúcsszintű doménje a HSTS (HTTP Strict Transport Security) technológiára támaszkodik, ami titkosított HTTPS kapcsolatot igényel. A .app alatt levő oldalak automatikusan felkerülnek az ismert böngészők előre feltöltött HSTS listájára, újabb réteggel bővítve a webes biztonságot.

Míg az átlagos internetező számára egyértelműen pozitív hozadéka van a Google erőfeszítéseinek, van egy bizonyos réteg, aki kifejezetten rosszul jár a HTTPS általánossá válásával. Ez pedig a kormányzati szféra, mely előszeretettel követi nyomon az interneten (is) állampolgárjait. És itt nem csak a bűnügyi esetek nyomozása során alkalmazott technikákra kell gondolni, hanem a tekintélyuralomra alapuló rezsimek fejlett megoldásait is érdemes megemlíteni. Kérdés, hogy mikor tiltják be Kínában a .app doméneket...