Karanténba zárja jövőre a nem biztonságos oldalakat a Google

forrás: Prím Online, 2016. október 5. 09:17

A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.

 

A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
(Forrás: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)

 

„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az Internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János az internetbiztonsággal foglalkozó NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.

 

Miben segít az SSL-tanúsítvány?

Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni. 

 

Hogyan győződhetünk meg látogatóként egy weblap biztonságáról? 

  1. A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.  
  2. Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
  3. Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik. 
  4. Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal. 

 

Mit kell tenni, ha vállalati weboldalunkat védeni szeretnénk?

  1. Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget  vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
  2. Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
  3. A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.

 

Milyen szintű SSL-tanúsítványt válasszunk?

Az SSL-tanúsítványoknak különböző minőségei léteznek:

  1. Az alap DV (domain validation) SSL annyit igazol, hogy a böngésző címsorában megjelenő domainnév mögött valóban a hozzá tartozó weboldal található és már ez a tanúsítvány is biztosítja a titkosított kommunikációt. 
  2. Az OV (organization validation) SSL-tanúsítvány egy bejegyzett szervezethez is köti az adott domainnel azonosított szolgáltatást. A tanúsítványt kiállító bizalmi szolgáltató (pl. Netlock) ilyenkor ellenőrzi a cég, egyesület vagy más jogi személy létezését és a domain feletti használati jogosultságát, s a tanúsítványban feltünteti a szervezet nevét. 
  3. Az EV (extended validation) SSL-tanúsítványok kiállításához magasabb szintű ellenőrzések kapcsolódnak, ezért az ilyen oldalak címsorát a böngészők zöld színben tüntetik fel. 

 

Az új egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. A jövő évi piaci megjelenését követően ezt lesz érdemes választani minden olyan európai cégnek, amely komoly internetes jelenléttel bír.

 

E-világ ROVAT TOVÁBBI HÍREI

Okosplázák és jövőtudatos épületek

Közép-Kelet-Európában 2019 és 2020 között 4.4 millió négyzetméternyi új pláza átadása várható, amelyek okos megoldásokkal, modern designnal és növekvő méretű közösségi terek kialakításával válaszolnak a 21. századi kereskedelem kihívásaira. A CEE régió kiemelt plázáinak példáin nyomon követhetjük az elmúlt 2-3 év legfontosabb változásait: a tallini T1, a budapesti Etele Plaza és a belgrádi Big Fashion bevásárlóközpontok építészeti megoldásai és egyedi szolgáltatásai új fejezetet nyitnak a régió plázáinak történetében.

2019. október 16. 15:51

Ismét bírságolt a Médiatanács

Egy amerikai akciósorozat előzetesének túl enyhe korhatár-besorolása, valamint egy ifjúsági műsorban közzétett, szabálytalan játékbolt-szponzoráció miatt szabott ki bírságot az RTL Klub szolgáltatójára a Nemzeti Média- és Hírközlési Hatóság (NMHH) Médiatanácsa e heti ülésén. A testület eredménytelennek nyilvánította a Körmend 99,8 MHz-es rádiós frekvencia pályázatát, míg egy miskolci és egy encsi frekvencia eljárásaiban az alaki vizsgálatok után nyilvántartásba vette az egyedüliként jelentkező Magyar Katolikus Rádió Alapítványt. 

2019. október 16. 14:25

A Samsung az űr határára repíti a felhasználókat

A Samsung bejelentette legújabb, földön kívüli projektjét, az Űrszelfi küldetést, melyben egy Galaxy S10 5G okostelefont küld a sztratoszférába, amellyel a felhasználók a saját képüket is eljuttathatják az űrbe. 

2019. október 16. 12:59

Elstartolt a Green Fox Academy részidős programozóképzése

Tegnap este elindult a Green Fox Academy első részidős programozóképzése. Az új kurzus munka mellett is elvégezhető, a moduláris felépítésnek köszönhetően azoknak is lehetőséget ad az alapok elsajátítására, akik meglévő állásukhoz szereznének programozó ismereteket. A Burning Glass Technologies és az Oracle Academy elemzése szerint egyre több az olyan hibrid pozíció, ahol tech tudásra is szükség van.  

2019. október 16. 11:44

Lila szőnyeges Lángoló világ premier

Sztárokat felvonultató, exkluzív premiert tartott az Epic Drama csatorna nemzetközileg is elismert II. világháborús sorozatának, a Lángoló világnak (World on Fire). A szereplők, többek között a brit JULIA BROWN és JONAH HAUER-KING, a lengyel ZOFIA WICHLACZ, TOMASZ KOT és BORYS SZYC, valamint a vezető producerek az ikonikus kulturális központban, a Koneserben jelentették be érkező sorozatuk premierjének dátumát: 2019. november 10-ét.

2019. október 16. 10:30

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás