Új rendszert vezettek be
A Google tavaly nyáron jelentette be, hogy a Chrome új verziójában (Chrome 56) már nemcsak a keresésekben sorolja háttrébb a nem biztonságos, SSL-tanúsítvány nélkül működő weblapokat, de feltűnő szöveges üzenetben is jelzi mindezt a weben szörföző felhasználóknak.
[extracode type=”ad” id=”in_post_trendextra” data=”99″]
A Firefox is hasonlóan jár el, a böngésző 51-es verziója már figyelmeztető jelzést küld a világhálón böngészőknek. A Firefox január 24-én a Chrome január 30-án állította élesbe az újításokat. Az SSL-tanúsítványok kiadásával is foglalkozó NetLock szakembere a nemzetközi statisztikák alapján úgy becsüli, hogy a weboldalak közel 30 százaléka lehet érintett és ez a szám hazai viszonylatban is irányadó.
Nagyobb biztonságban a felhasználók
„A változtatás mindenképpen jó az átlagos felhasználóknak, hiszen adataik megadása előtt könnyebben ismerhetik fel, ha egy weblap nem kellően biztonságos. Eddig is számos ponton jelezték a böngészők mindezt, de mostantól még figyelemfelkeltőbb módon vigyáznak ránk a szoftverek. Azért érdemes akár manuálisan is frissíteni, mert a régebbi verziókban ezek a figyelmeztetések még nem jelennek meg ilyen direkt módon.” – mondta el Varga Viktor az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NetLock Kft. vezető tervezője.
[extracode type=”ad” id=”in_post”]
„A weboldallal rendelkező vállalkozások számára mindez azt jelenti, hogy ha eddig nem volt SSL-tanúsítvány a weblapjukon, akkor mindenképpen érdemes ezt mielőbb beszerezni. Sok ügyfél fordulhat majd el a cégtől, ha azt látja nem biztonságos a kapcsolat, amin a weblappal kommunikál. Ilyen tekintetben versenyhátrányba kerülnek azok a cégek, akik nem figyelnek a biztonságra.” – tett hozzá.
Mit kell figyelni?
A webkereső címmezőjében egy zártlakat-ikon jelzi, ha egy weboldal és az odalátogató ügyfél közötti kommunikáció titkosítva van. Ilyenkor a címmezőben a domainnév „https://” helyett „https://” előtaggal kezdődik. Ha nincs ilyen ikon a weboldal előtt, akkor az oldal nincs védelem alatt.
A Firefox mostantól pirossal áthúzott lakattal is jelzi a nem biztonságos oldalakat. (felső ábra a csatolt közleményben) A Chrome nemcsak a domaincímmezőben jelzi majd mindezt, de szöveges figyelmeztetést küld azon adatmezőkben is ahova a felhasználó jelszavakat, belépési kódokat vagy más adatokat gépelne be a nem biztonságos, SSL-lel nem védett oldalon. (alsó ábra a csatolt közleményben)
A biztonságos weblap nem luxus
Egy alapszintű védelmet nyújtó automata SSL (DV SSL) tanúsítvány már évi néhány ezer forintért megvásárolható, pár kattintással automatikusan telepíthető, és biztosíthatja a védelmet. Az SSL a weboldal és a látogató között zajló kommunikációt titkosítja.
A weblap hitelesítésével biztosítja az ügyfeleket arról, hogy az ott látott információk valóban az adott weboldalhoz tartoznak (azokat senki nem változtatta meg a kommunikáció folytán), és az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg a kommunikáció során. Az SSL-tanúsítvány kiváltáshoz a legegyszerűbb, ha felkeresünk egy SSL-tanúsítványokkal foglalkozó szolgáltatót vagy azt a domainregisztrátor-céget, ahol a domaincímünket regisztráltuk.
