Telefon: +36 (22) 504 640 Nyitvatartás: H - P: 9:00 - 17:00

Hírek

VR Kocka banner

Előnyben a biztonságos weboldalak, de mi az a https:// ?

  • Posted on:  2017 February 16 20:08
  • Írta:  gomba

A Chrome és a Firefox is újított a biztonság terén. Mostantól látványosan jelzik, ha egy weboldal nem biztonságos, azaz ha nem használ SSL tanúsítványt.

A Google több éve dolgozik azon, hogy még biztonságosabbá tegye a webet, sőt ennek érdekében kényszerintézkedéseket is foganatosított. Azért, hogy a weboldalak üzemeltetői áttérjenek a biztonságosabb https protokoll használatára, módosította keresési algoritmusát: előnyben részesíti a biztonságosabb protokollt használó oldalakat. Most viszont a netezőket is látványosan figyelmezteti – a Mozillával együtt.

Áthúzott lakat és szöveges figyelmeztetés

A Firefox és a Chrome is jól látható módon jelzi, ha a felhasználó olyan oldalra téved, amely nem használ SSL tanúsítványt. Az intézkedés nem váratlan, hiszen a Google már tavaly nyáron bejelentette be, hogy a Chrome 56-os kiadásától feltűnő szöveges üzenetben jelzi, ha egy weboldal nem használ SSL tanúsítványt. A Firefox is követte a példáját: az 51-es verzióban már az URL előtt egy piros vonallal áthúzott lakat jelzi ugyanezt az oldalon, míg a biztonságos kapcsolatot zöld lakat mutatja.

https A Chrome figyelmeztetése azért némileg hatásosabb, ugyanis a Google böngészője arra koncentrál, ahol a titkosított kapcsolat hiánya a legégetőbb. A szöveges figyelmeztetés ugyanis olyan webes űrlapoknál jelenik meg, ahol a felhasználónak érzékeny adatokat (jelszó, belépési kód, egyéb adat) kell megadnia. A Chrome-ban megjelenő jelzések jelentéséről egy kattintásnyira találnak részletes magyarázatot a felhasználók. A Firefox bő egy hete, a Chrome pedig január végétől élesítette a figyelmeztetést. Persze az továbbra is kérdéses, hogy ez a figyelmeztetés mennyire lesz hatásos: a NetLock ezzel kapcsolatos közleménye ugyanis arról ír, hogy a nemzetközi statisztikák szerint a weboldalak közel harmada nem használ SSL-t, azaz a figyelmeztetéseket gyakoriságuk miatt felhasználók szeme is kevésbé fogja észrevenni.

Aki akarta, eddig is megnézhette

A böngészők eddig is adtak információt a weboldalak biztonságáról, azaz ha valaki tudatosan böngészett, ezt a tényezőt is bekalkulálgatta a kockázatokba. Mindenekelőtt ott volt az URL elején szereplő http://, illetve biztonságos kapcsolat esetén a https://. De az URL előtti információs gombra kattintva további részletekkel is szolgálnak a böngészők az adott webhelyről. Így bárki tudatában lehetett volna annak, hogy egy űrlap kitöltésénél milyen kapcsolaton keresztül mennek át az adatai.

https 3

A leglátogatottabb magyar weboldalak (ezek jellemzően híroldalak) egyike sem használ https protokollt, még az MTI sem, melyhez például csak regisztráció után lehet hozzáférni. Ugyanez persze igaz nagyon sok nemzetközi oldalra is. A legnagyobb nemzetközi portálok, köztük például a The New York Times, a Bloomberg vagy a Reuters már jó ideje figyelnek erre, már csak azért is, mert közülük több is áldozatul esetett az utóbbi években komolyabb kibertámadásoknak. Ha egy weboldal nem https-t használ, attól még látogatható, amennyiben a tartalomhoz való hozzájutáshoz nem kell megadni érzékeny adatokat. Ha azonban regisztrációt követele meg, esetleg több adatot is meg kell adni, jóbb, ha ragaszkodunk az SSL tanúsítvány meglétéhez.

A szolgáltatók is rárepültek

A biztonság pénzbe kerül, bár nem jelent eget rengető kiadásokat. Egy SSL tanúsítvány, melyet jellemzően évente meg kell újítani, alapszinten néhány ezer forintos kiadást jelent, de ha komolyabb biztonsági igények vannak, ennek sokszorosára is felkúszhatnak a költségek. Mivel a Google már jó ideje bombázza a piacot azzal, hogy a weboldalakat állítsák át https-re, illetve a webes alkalmazások eleve felpörgették ezt a piacot, a tanúsítványszolgáltatók is láttak üzletet abban, hogy egyszerűsítsék a tanúsítványkiadást és -menedzselést.

https 4

De mi is az az SSL tanúsítvány?

Az SSL (Secure Sockets Layer) a weboldal és a látogató között zajló kommunikációt titkosítja. A weblap hitelesítésével biztosítja az ügyfeleket arról, hogy az ott látott információk valóban az adott weboldalhoz tartoznak (azokat senki nem változtatta meg a kommunikáció folytán), és az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg a kommunikáció során. Tehát amikor példáil bankunk netbankos felületét használjuk, az SSL tanúsítvány meglétéből tudhatjuk hogy 1. valóban bankuk oldalán járunk, és nem egy ahhoz hasonló hamísitványon; 2. a megadott adataink titkosítva közlekednek. SSL-tanúsítványt egy tanúsítványszolgáltatótól vagy domainregisztrátor cégtől szerezhetünk be.
Megjelent: 6960 alkalommal Utoljára frissítve: 2017 February 16 22:23

Keresés

Szolgáltatásaink

Előző Következő
Notebook, számítógép tisztítás

Notebook, számítógép tisztítás

A rendszeres karbantartást, tisztítást meghálálják eszközeink! A Te notebookod is szokott melegedni? Jártál már úgy, hogy film nézés vagy játék közben...

Vírusírtás

Vírusírtás

Lassú a számítógéped, notebookod? Esetleg a Facebook a nevedben üzenget? A böngésződ tele van kéretlen eszköztárral, sőt a böngésződ sem...

PC és laptop fejlesztés

PC és laptop fejlesztés

Kinőtted a gépedet? Az igények túl nőttek a géped tudásán? Nem kell azonnal új gép vásárlásán gondolkodnod. Van az a helyzet...

Ha nálunk vásárolsz, INGYENESEN...

Ha nálunk vásárolsz, INGYENESEN...

Szaküzletünk havi rendszerességgel frissíti árlistáját. A közel 20 oldalas árlistánkban szereplő termékek mindegyike ugyan nem található meg állandó jelleggel polcainkon,...

Hálózat tervezés és kiépítés

Hálózat tervezés és kiépítés

Számítógépes hálózat nélkül ma már egy cég működése sem elképzelhető. Sőt, köszönhetően a sok "okos" eszköznek lassan otthonainkba is bekúszik...

Domain és Hosting szolgáltatás

Domain és Hosting szolgáltatás

Domainek regisztrálása és hosting szolgáltatások kedvező áron! Cégünk már több mint 8 éve saját webszervereket üzemeltet, melyek több mint száz ügyfelet...

Tanácsadás... INGYENESEN

Tanácsadás... INGYENESEN

Elvesztél a számítástechnika útvesztőjében? Nem vagy képben a legújabb technológiákkal, bővíteni szeretnéd gépedet, de azt sem tudod hogyan kezdj neki?...

Adatmentés - adattárolás

Adatmentés - adattárolás

Nem ismeri meg pendrive-odat vagy memóriakártyádat a számítógép? Esetleg csatlkazás után azonnal formázni akarja? NE! Ilyenkor ne csináj semmit, vedd...

Ingyenes Wi-Fi HotSpot

Ingyenes Wi-Fi HotSpot

Üzletünk előtt ingyenes Wi-Fi Internet HotSpot működik, melyet okostelefonnal és notebookkal is használhat a hét minden napján 24 órában!   Keresd a...

Rendszerüzemeltetés

Rendszerüzemeltetés

Teljes körű támogatást nyújtunk ügyfeleinknek az informatika minden területén!   A rendszerüzemeltetés szolgáltatásunk célja az IT üzemeltetés hatékonyságának növelése, a felmerülő hibák...