Robbanás előtt a biztonságos internet
Az utolsó szöget verheti be az internettel egyidős HTTP protokoll koporsójába a Let’s Encrypt kezdeményezése, ami a korábbi fizetős modellekkel élesen szakítva minden weblaptulajnak ingyenes, és a nagyobb böngészők által is hitelesnek elismert SSL tanúsítványt biztosít.
Habár ezzel távolról sem fog egy csapásra megoldódni a web valamennyi biztonsági nyűgje, de a fél év alatt 2 milliónál is több kibocsátott tanúsítvánnyal a háta mögött már látszik: a mozgalom segítségével pont kerülhet az internet-történelem egy darabjának a végére.
Hány olyan ügyet tud felsorolni, ahol olyan ősriválisok is egymás kezébe csaptak, mint a Facebook, a Google, vagy a Chrome és a Mozilla? Az internetezők biztonságos nethasználata pont ilyennek tűnik: a fentebb megnevezett iparági szereplők néhány tucat másik céggel összefogva jó néhány millió dollárt dobtak össze, hogy a lehető legszélesebb körben elterjesszék az SSL titkosítást használó HTTPS protokollt.
Az átlag internetező ebből nem sokat fog észlelni, legfeljebb annyit, hogy a jövőben többször fogja látni a biztonságos kapcsolatot jelző zöld lakatot böngészője címsora mellett. A kormányzati és egyéb forrásból eredő lehallgatások aranykorában ha ez mindent elsöprő forradalmat nem is jelent, de az biztosnak látszik, hogy új fejezet kezdődik.
A weboldalak tulajdonosainak viszont váltaniuk kell: egyre több tényező készteti őket arra, hogy HTTPS-re váltsanak. Ilyen lehet a közösségi nyomás – hiszen mind több versenytárs húzza be ezt a lépést. De a Google révén a keresőkből is jön a nyomás: a találati rangsorban előnyt élvezhet az, aki biztonságos kapcsolatot nyújt a netezők számára.
A Let’s Encrypt kezdeményezés újdonsága nem abban áll, hogy elsők közt biztosítottak volna ingyenes SSL tanúsítványt – ezek generálását már eddig is, akár saját hatáskörben is elvégezhették a weblaptulajdonosok. Az ilyen „sufnituning” megoldásokat ugyanakkor a böngészők nem fogadták el hitelesnek – ilyenkor találkoztak az internetezők az „Ön kapcsolata nem privát” kezdetű figyelmeztetésekkel.
A Let’s Encrypt által kibocsátott tanúsítványokat a nagyobb böngészők is elfogadják. Igaz, annak fejében, hogy mindezt ingyen kínálják, van némi kellemetlenség: a regisztráción felül 90 naponként meg kell újítani ezeket a tanúsítványokat. További nehézséget okozhat, hogy a szervezet tanúsítványaival való munka során – még ha az pilótavizsgát nem is igényel –, egy git tároló klónozásától például nem árt, ha nem ijedünk meg.
De már erre is van megoldás – méghozzá egy magyar cég jóvoltából. A Tárhely.Eu saját fejlesztése a parancssortól idegenkedő, magyar weboldal-tulajdonosok számára „tovább-tovább-kész” szintig egyszerűsíti a regisztráció, telepítés terhesebb részeit is. Emellett a 90 naponként kötelező megújítás adminisztrációját is egyszerűbbé teszi.
„Mindez azt szolgálja, hogy minél szélesebb körben elterjedjen a biztonságos internetezés egyik sarokkövének számító, a legnépszerűbb böngészők által is hitelesként értékelt SSL-tanúsítvány” – fogalmazott Kárpáti Zoltán.
A közel 40 ezer honlapot kiszolgáló Tárhely.Eu ügyvezető igazgatója elmondta: éppen azért, hogy ez a megoldás minél szélesebb körben terjedni tudjon, nemcsak a cég ügyfelei, hanem bárki számára ingyenesen hozzáférhetővé teszik azt.
A szolgáltatás a legnépszerűbb webkiszolgáló vezérlőfelületekkel (cPanel, Plesk, Interworx) teljes körűen képes együttműködni, amennyiben a weblapnak tárhelyet biztosító üzemeltető cég nem tiltja teljesen az SSL telepítési lehetőséget az ügyfelei számára. Más adminfelületek esetén, vagy FTP kapcsolódás biztosításával a tanúsítványok igénylésére van mód, a telepítést pedig a helyi rendszergazdának kell elvégeznie.
Kapcsolódó cikkek
- Magyar startup menti meg a strandlopásoktól a világot
- Új VPN tűzfal kisvállalkozásoknak
- A kiberbűnözők a mindennapi életünk részévé váltak
- Az online adatok megosztása tönkreteheti a házasságot és a karriert
- Minden, amit a zsarolóprogramokról tudni kell
- Újra Magyarországon a Trend Micro
- Propagandacélokat szolgálhat a kormányzati informatikai rendszer támadás
- Az egész világ kíváncsi a strandlopás elleni magyar ötletre
- Zsarolásról, kiberkémkedésről és célzott támadásokról szólt az elmúlt év
- Kis odafigyelés, biztonságosabb működés
E-világ ROVAT TOVÁBBI HÍREI
Újabb kutatás cáfolja az AI-félelmeket
A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.
A Mikulás sem egyedül dolgozik, a cégednek sem kell
Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.
Térképen is kereshető kultúrprogramokat kínál a megújult Port
Letisztultabb dizájnnal, modern keresési funkciókkal jelentkezik Magyarország legismertebb kulturális programmagazinja, a Port. A közel 30 éves múlttal büszkélkedő site ettől a héttől még inkább felhasználóbarát formában köszönti olvasóit. A megújítás során figyelembe vették a kultúra iránt érdeklődők igényeit.
Újabb újítás az eMAG-nál: mostantól még egyszerűbb és gyorsabb részletre vásárolni
Jelentős fejlesztést aktivált a napokban az eMAG, amely révén még kényelmesebb és egyszerűbb lesz az online rendelések áruhitel általi, részletekben történő fizetése. Az OTP Bank csatlakozásával mostantól az eMAG összes pénzügyi szolgáltató partnerének (így a Magyar Cetelem és a Cofidis) áruhitel-konstrukciói elérhetők az eMAG által forgalmazott termékek mellett több ezer magyar Marketplace partner termékeihez is.
A gyermekeket is megszólította az Internet Hotline őszi kampánya
Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az intenzív médiajelenlétnek köszönhetően októberben jelentősen megnövekedett a hotline-hoz fordulók száma, minden jel szerint célba ért tehát a kampány fő üzenete: merj segítséget kérni, van hová fordulni online bántalmazás esetén.