Robbanás előtt a biztonságos internet

Henger Attila, 2016. május 10. 18:13

Az utolsó szöget verheti be az internettel egyidős HTTP protokoll koporsójába a Let’s Encrypt kezdeményezése, ami a korábbi fizetős modellekkel élesen szakítva minden weblaptulajnak ingyenes, és a nagyobb böngészők által is hitelesnek elismert SSL tanúsítványt biztosít.

Habár ezzel távolról sem fog egy csapásra megoldódni a web valamennyi biztonsági nyűgje, de a fél év alatt 2 milliónál is több kibocsátott tanúsítvánnyal a háta mögött már látszik: a mozgalom segítségével pont kerülhet az internet-történelem egy darabjának a végére.

 

Hány olyan ügyet tud felsorolni, ahol olyan ősriválisok is egymás kezébe csaptak, mint a Facebook, a Google, vagy a Chrome és a Mozilla? Az internetezők biztonságos nethasználata pont ilyennek tűnik: a fentebb megnevezett iparági szereplők néhány tucat másik céggel összefogva jó néhány millió dollárt dobtak össze, hogy a lehető legszélesebb körben elterjesszék az SSL titkosítást használó HTTPS protokollt.

 

Az átlag internetező ebből nem sokat fog észlelni, legfeljebb annyit, hogy a jövőben többször fogja látni a biztonságos kapcsolatot jelző zöld lakatot böngészője címsora mellett. A kormányzati és egyéb forrásból eredő lehallgatások aranykorában ha ez mindent elsöprő forradalmat nem is jelent, de az biztosnak látszik, hogy új fejezet kezdődik.

 

A weboldalak tulajdonosainak viszont váltaniuk kell: egyre több tényező készteti őket arra, hogy HTTPS-re váltsanak. Ilyen lehet a közösségi nyomás – hiszen mind több versenytárs húzza be ezt a lépést. De a Google révén a keresőkből is jön a nyomás: a találati rangsorban előnyt élvezhet az, aki biztonságos kapcsolatot nyújt a netezők számára.

 

A Let’s Encrypt kezdeményezés újdonsága nem abban áll, hogy elsők közt biztosítottak volna ingyenes SSL tanúsítványt – ezek generálását már eddig is, akár saját hatáskörben is elvégezhették a weblaptulajdonosok. Az ilyen „sufnituning” megoldásokat ugyanakkor a böngészők nem fogadták el hitelesnek – ilyenkor találkoztak az internetezők az „Ön kapcsolata nem privát” kezdetű figyelmeztetésekkel. 

 

A Let’s Encrypt által kibocsátott tanúsítványokat a nagyobb böngészők is elfogadják. Igaz, annak fejében, hogy mindezt ingyen kínálják, van némi kellemetlenség: a regisztráción felül 90 naponként meg kell újítani ezeket a tanúsítványokat. További nehézséget okozhat, hogy a szervezet tanúsítványaival való munka során – még ha az pilótavizsgát nem is igényel –, egy git tároló klónozásától például nem árt, ha nem ijedünk meg.

 

De már erre is van megoldás – méghozzá egy magyar cég jóvoltából. A Tárhely.Eu saját fejlesztése a parancssortól idegenkedő, magyar weboldal-tulajdonosok számára „tovább-tovább-kész” szintig egyszerűsíti a regisztráció, telepítés terhesebb részeit is. Emellett a 90 naponként kötelező megújítás adminisztrációját is egyszerűbbé teszi.

 

„Mindez azt szolgálja, hogy minél szélesebb körben elterjedjen a biztonságos internetezés egyik sarokkövének számító, a legnépszerűbb böngészők által is hitelesként értékelt SSL-tanúsítvány” – fogalmazott Kárpáti Zoltán. 

 

A közel 40 ezer honlapot kiszolgáló Tárhely.Eu ügyvezető igazgatója elmondta: éppen azért, hogy ez a megoldás minél szélesebb körben terjedni tudjon, nemcsak a cég ügyfelei, hanem bárki számára ingyenesen hozzáférhetővé teszik azt.

 

A szolgáltatás a legnépszerűbb webkiszolgáló vezérlőfelületekkel (cPanel, Plesk, Interworx) teljes körűen képes együttműködni, amennyiben a weblapnak tárhelyet biztosító üzemeltető cég nem tiltja teljesen az SSL telepítési lehetőséget az ügyfelei számára. Más adminfelületek esetén, vagy FTP kapcsolódás biztosításával a tanúsítványok igénylésére van mód, a telepítést pedig a helyi rendszergazdának kell elvégeznie.

 

E-világ ROVAT TOVÁBBI HÍREI

A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket

Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében. 

2024. november 2. 15:26

Élje át a "Yes" Moment Élményt az electronica-n

Jubileumi évében, november 12-15. között a világ vezető elektronikai szakvásárán minden a „Minden elektromos társadalom” körül forog – ideális helyszín a Conrad Sourcing Platform lehetőségeinek megismerésére! A Conrad Electronic beszerzési platformként személyre szabott digitális megoldásokat kínál üzleti ügyfeleinek, hogy még hatékonyabbá tegye a beszerzést. Különösen, ha rövid időn belül nem tervezett műszaki igények fedezéséről van szó. 

2024. november 2. 13:31

Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon

Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során. 

2024. november 2. 11:54

Még két hétig jelentkezhetnek az IT hallgatók a K&H STEM ösztöndíjpályázatára

Meghosszabbítja két héttel STEM pályázatának leadási határidejét a K&H bank, hogy minél több egyetemi hallgató vehessen részt a kezdeményezésben. Az új határidő szerint november 17-én éjfélig fogadja a pénzintézet a pályamunkákat. A pályázatra – amelyben nyolc aktuális, innovatív téma közül választhatnak a jelentkezők – hazai IT képzést nyújtó egyetemek hallgatói jelentkezhetnek két kategóriában: mesterképzés és alapképzés. A nyerteseket szakmai zsűri választja ki, és akár 500.000 forint értékű díjazásban is részesülhetnek.

2024. november 2. 10:12

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59