Robbanás előtt a biztonságos internet

Henger Attila, 2016. május 10. 18:13

Az utolsó szöget verheti be az internettel egyidős HTTP protokoll koporsójába a Let’s Encrypt kezdeményezése, ami a korábbi fizetős modellekkel élesen szakítva minden weblaptulajnak ingyenes, és a nagyobb böngészők által is hitelesnek elismert SSL tanúsítványt biztosít.

Habár ezzel távolról sem fog egy csapásra megoldódni a web valamennyi biztonsági nyűgje, de a fél év alatt 2 milliónál is több kibocsátott tanúsítvánnyal a háta mögött már látszik: a mozgalom segítségével pont kerülhet az internet-történelem egy darabjának a végére.

 

Hány olyan ügyet tud felsorolni, ahol olyan ősriválisok is egymás kezébe csaptak, mint a Facebook, a Google, vagy a Chrome és a Mozilla? Az internetezők biztonságos nethasználata pont ilyennek tűnik: a fentebb megnevezett iparági szereplők néhány tucat másik céggel összefogva jó néhány millió dollárt dobtak össze, hogy a lehető legszélesebb körben elterjesszék az SSL titkosítást használó HTTPS protokollt.

 

Az átlag internetező ebből nem sokat fog észlelni, legfeljebb annyit, hogy a jövőben többször fogja látni a biztonságos kapcsolatot jelző zöld lakatot böngészője címsora mellett. A kormányzati és egyéb forrásból eredő lehallgatások aranykorában ha ez mindent elsöprő forradalmat nem is jelent, de az biztosnak látszik, hogy új fejezet kezdődik.

 

A weboldalak tulajdonosainak viszont váltaniuk kell: egyre több tényező készteti őket arra, hogy HTTPS-re váltsanak. Ilyen lehet a közösségi nyomás – hiszen mind több versenytárs húzza be ezt a lépést. De a Google révén a keresőkből is jön a nyomás: a találati rangsorban előnyt élvezhet az, aki biztonságos kapcsolatot nyújt a netezők számára.

 

A Let’s Encrypt kezdeményezés újdonsága nem abban áll, hogy elsők közt biztosítottak volna ingyenes SSL tanúsítványt – ezek generálását már eddig is, akár saját hatáskörben is elvégezhették a weblaptulajdonosok. Az ilyen „sufnituning” megoldásokat ugyanakkor a böngészők nem fogadták el hitelesnek – ilyenkor találkoztak az internetezők az „Ön kapcsolata nem privát” kezdetű figyelmeztetésekkel. 

 

A Let’s Encrypt által kibocsátott tanúsítványokat a nagyobb böngészők is elfogadják. Igaz, annak fejében, hogy mindezt ingyen kínálják, van némi kellemetlenség: a regisztráción felül 90 naponként meg kell újítani ezeket a tanúsítványokat. További nehézséget okozhat, hogy a szervezet tanúsítványaival való munka során – még ha az pilótavizsgát nem is igényel –, egy git tároló klónozásától például nem árt, ha nem ijedünk meg.

 

De már erre is van megoldás – méghozzá egy magyar cég jóvoltából. A Tárhely.Eu saját fejlesztése a parancssortól idegenkedő, magyar weboldal-tulajdonosok számára „tovább-tovább-kész” szintig egyszerűsíti a regisztráció, telepítés terhesebb részeit is. Emellett a 90 naponként kötelező megújítás adminisztrációját is egyszerűbbé teszi.

 

„Mindez azt szolgálja, hogy minél szélesebb körben elterjedjen a biztonságos internetezés egyik sarokkövének számító, a legnépszerűbb böngészők által is hitelesként értékelt SSL-tanúsítvány” – fogalmazott Kárpáti Zoltán. 

 

A közel 40 ezer honlapot kiszolgáló Tárhely.Eu ügyvezető igazgatója elmondta: éppen azért, hogy ez a megoldás minél szélesebb körben terjedni tudjon, nemcsak a cég ügyfelei, hanem bárki számára ingyenesen hozzáférhetővé teszik azt.

 

A szolgáltatás a legnépszerűbb webkiszolgáló vezérlőfelületekkel (cPanel, Plesk, Interworx) teljes körűen képes együttműködni, amennyiben a weblapnak tárhelyet biztosító üzemeltető cég nem tiltja teljesen az SSL telepítési lehetőséget az ügyfelei számára. Más adminfelületek esetén, vagy FTP kapcsolódás biztosításával a tanúsítványok igénylésére van mód, a telepítést pedig a helyi rendszergazdának kell elvégeznie.