Karanténba zárja jövőre a nem biztonságos oldalakat a Google

forrás: Prím Online, 2016. október 5. 09:17

A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.

 

A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
(Forrás: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)

 

„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az Internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János az internetbiztonsággal foglalkozó NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.

 

Miben segít az SSL-tanúsítvány?

Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni. 

 

Hogyan győződhetünk meg látogatóként egy weblap biztonságáról? 

  1. A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.  
  2. Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
  3. Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik. 
  4. Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal. 

 

Mit kell tenni, ha vállalati weboldalunkat védeni szeretnénk?

  1. Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget  vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
  2. Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
  3. A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.

 

Milyen szintű SSL-tanúsítványt válasszunk?

Az SSL-tanúsítványoknak különböző minőségei léteznek:

  1. Az alap DV (domain validation) SSL annyit igazol, hogy a böngésző címsorában megjelenő domainnév mögött valóban a hozzá tartozó weboldal található és már ez a tanúsítvány is biztosítja a titkosított kommunikációt. 
  2. Az OV (organization validation) SSL-tanúsítvány egy bejegyzett szervezethez is köti az adott domainnel azonosított szolgáltatást. A tanúsítványt kiállító bizalmi szolgáltató (pl. Netlock) ilyenkor ellenőrzi a cég, egyesület vagy más jogi személy létezését és a domain feletti használati jogosultságát, s a tanúsítványban feltünteti a szervezet nevét. 
  3. Az EV (extended validation) SSL-tanúsítványok kiállításához magasabb szintű ellenőrzések kapcsolódnak, ezért az ilyen oldalak címsorát a böngészők zöld színben tüntetik fel. 

 

Az új egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. A jövő évi piaci megjelenését követően ezt lesz érdemes választani minden olyan európai cégnek, amely komoly internetes jelenléttel bír.

 

E-világ ROVAT TOVÁBBI HÍREI

A chatbot a cégvezető legjobb barátja

Employer branding, onboarding, HR-applikációk – divatos és gyakran puffogtatott kifejezések nem csak a toborzók és kommunikációs szakemberek, de a cégvezetők körében is. Mindeközben kevés vállalatot jellemez tudatosság a HR-stratégiát, a toborzásra fordított erőforrásokat és a járulékos költségeket tekintve, holott egy új kolléga kiválasztása átlagosan 50 napba és közel 1,2 millió forintba kerül a cégeknek. A kihívás és a verseny óriási, de a technológia ebben is partner: mesterséges intelligenciával a toborzásra fordított idő és a költségek is jelentősen csökkenthetők, így minden cégnek érdemes újragondolnia a hagyományos kiválasztási folyamatokat és eszközöket.

2020. február 26. 10:03

Az online sportportrajongók éve is lesz 2020

A 2020-as év sok szempontból tartogat újdonságokat, így van ez a sport világában is. Az idei EB bajnokság minden platformon vonzani fogja majd a rajongókat, nem lesz kivétel ez alól az online közvetítések területe sem. Egy dolgot biztosan leszögezhetünk: oldalak tömkelege versenyez majd a felhasználók kegyeiért.

2020. február 26. 09:38

Van-e dolguk a nőknek az IT világában?

A Wild Code School a hagyományostól eltérő webfejlesztő képzést kínál immár Budapesten is. Az új campus indulásának alkalmából csütörtökön egy finom ebédre és egy izgalmas beszélgetésre várják mindazokat, akiket érdekel, hogyan lehetne kiemelni a nőket az IT világában.

2020. február 26. 08:38

A biztosítási iparágat is elérte a digitalizáció

Az IDC és a Liferay közös biztosítási ágazatban végzett legfrissebb tanulmánya szerint az IT-kiadások globálisan 5,2 százalékos éves növekedést vetítenek előre 2022-ig, és elérik a 126 milliárd dolláros határt. 

2020. február 25. 17:55

A világ egyik legjelentősebb befektetési eseményén vett részt a magyar startup delegáció

A Startup Campus a HEPA törökországi irodája és az Isztambuli Magyar Főkonzulátus együttműködésében háromnapos törökországi üzleti túrát szervezett állami, egyetemi és vállalati partnerek, valamint három magyar startup számára. A startupok a világ egyik legjelentősebb befektetői konferenciáján, a World Business Angel Forum-on (WBAF) pitchelhettek, a Startup Campus pedig egyetértési megállapodást írt alá a török Hackquartersszel. 

2020. február 25. 16:32

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Nemzeti Közműszolgáltató nevében indult adathalász támadás

2020. február 25. 13:40

Lezárult a 28. Magyar Innovációs Nagydíj pályázat nevezése

2020. február 24. 11:45

Megjelent az NMHH 2020-as felügyeleti terve

2020. február 18. 10:35

Informatikai szakembereket keres az SAP Labs Hungary

2020. február 14. 10:33
online sportfogadás