Karanténba zárja jövőre a nem biztonságos oldalakat a Google
A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.
A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
(Forrás: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)
„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az Internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János az internetbiztonsággal foglalkozó NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.
Miben segít az SSL-tanúsítvány?
Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni.
Hogyan győződhetünk meg látogatóként egy weblap biztonságáról?
- A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.
- Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
- Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik.
- Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal.
Mit kell tenni, ha vállalati weboldalunkat védeni szeretnénk?
- Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
- Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
- A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.
Milyen szintű SSL-tanúsítványt válasszunk?
Az SSL-tanúsítványoknak különböző minőségei léteznek:
- Az alap DV (domain validation) SSL annyit igazol, hogy a böngésző címsorában megjelenő domainnév mögött valóban a hozzá tartozó weboldal található és már ez a tanúsítvány is biztosítja a titkosított kommunikációt.
- Az OV (organization validation) SSL-tanúsítvány egy bejegyzett szervezethez is köti az adott domainnel azonosított szolgáltatást. A tanúsítványt kiállító bizalmi szolgáltató (pl. Netlock) ilyenkor ellenőrzi a cég, egyesület vagy más jogi személy létezését és a domain feletti használati jogosultságát, s a tanúsítványban feltünteti a szervezet nevét.
- Az EV (extended validation) SSL-tanúsítványok kiállításához magasabb szintű ellenőrzések kapcsolódnak, ezért az ilyen oldalak címsorát a böngészők zöld színben tüntetik fel.
Az új egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. A jövő évi piaci megjelenését követően ezt lesz érdemes választani minden olyan európai cégnek, amely komoly internetes jelenléttel bír.
Kapcsolódó cikkek
- Tengerpartról is aláírhatóak a legfontosabb szerződések: e-aláírás akár okostelefonról is
- A foci Eb alatt lépett érvénybe az elektronikus aláírások közös uniós szabályozása
- Robbanás előtt a biztonságos internet
- A Google 4,3 millió weboldalt büntetett meg tavaly
- Okostévén keresztül engedjük be a jövő tolvajait?
- Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba
- Google ajándék a biztonságos internet napján
- AI-szakértő veszi át a Google keresési részlegét
- Büntetik a nem hitelesített oldalakat a webes óriások
- Egy diák birtokolta rövid ideig a Google.com domaint
E-világ ROVAT TOVÁBBI HÍREI
Országszerte elérhetővé válik a Netrevalók program
A Netrevalók program sikeres tavalyi indulása után idén az Informatikai és Könyvtári Szövetséggel kötött megállapodással országos szintűvé válik a kezdeményezés, és 27 fővárosi könyvtár mellett 48 vidéki intézmény is csatlakozik a programhoz. Így összesen már 45 településen lesz elérhető a generációk digitális edukálását célzó program. A digitális infrastruktúra fejlesztése érdekében a Magyar Telekom a Fővárosi Szabó Ervin Könyvtár és az Informatikai és Könyvtári Szövetség részére 100- 100 darab monitort adományoz a programban résztvevő könyvtárak számára.
Tabudöntögető témákat feszegetnek a diákok a Megoldások a holnapért programban
Kiválasztották a Samsung és az EdisonKids által meghirdetett Megoldások a holnapért kihívás legjobb 50 diákcsapatát. A fenntarthatóság, a jövő oktatása és a közösség hívószavára összesen 120 jövőformáló és kreatív pályázat érkezett az ország számos pontjáról. A továbbjutók új készségekkel és ismeretekkel gazdagodhatnak a Megoldások a holnapért speciális tanulási platformján, hogy újszerű megoldást dolgozhassanak ki az általuk felvetett problémára. Az oktatási anyagok összeállításában, a diákok tervezői gondolkodásának elmélyítésében idén ismét kulcspartner a Cellux Csoport. A csapatokat támogató tanárok mentorálásában a Hősök Tere Alapítvány ad szakmai segítséget.
Még szélesebb körben elérhetők a Galaxy AI funkciók a One UI 6.1 frissítéssel
Még több Galaxy felhasználó léphet be a mobil AI új korszakába: a One UI 6.1 frissítéssel korábbi készülékeken is elérhetővé válnak a Galaxy AI funkciók március 28-tól. A Galaxy S23 széria, az S23 FE, a Z Fold5 és a Z Flip5 készülékek, valamint a Tab S9 termékcsalád tagjain is elérhetők lesznek azok a lehetőségek, melyeket az idén bemutatott Galaxy S24 széria felhasználói már kipróbálhattak.
A telefonálástól a nagyképernyős streamelésig – így alakította át az életünket 3 évtized alatt a mobiltechnológia
1994. március 26-án, 30 évvel ezelőtt indította a Yettel az első kereskedelmi GSM szolgáltatást Magyarországon, akkor még Pannon GSM néven. Nem csak a márka, a mobiltechnológia is számos újításon ment keresztül a három évtized alatt. Az akkoriban még csak hangszolgáltatást nyújtó méregdrága belépési díjtól indulva mára korlátlan hang- és adatcsomagok, szélsebes mobilinternet érhető el megfizethető áron, mind mobilon, mind az otthonokban, mobilhálózati alapokon. 30 év fejlődése, aminek mára a lakosság és az üzleti felhasználók is a nyertesei lettek.
Kreatív megoldásokkal építenének fenntartható jövőt a Zöld kód pályázat döntősei
Március 23-án rendezte meg a Vodafone Magyarország Alapítvány a Zöld Kód – Kódolj a holnapért! pályázat döntőjét. A legjobb ötletekkel érkezett csapatok közül a fiatalabb korosztályt egy Scratch-meccs várta, míg a nagyobbak szakmai mentorok segítségével valósíthatták meg a fenntarthatósági problémákra reflektáló robotötleteiket. A 6 millió forint összdíjazású pályázattal a Vodafone Magyarország Alapítvány célja, hogy a fiatalokat arra buzdítsa, gondolkodjanak és tegyenek azért, hogy a digitalizációt a fenntartható jövő szolgálatába állítsák.