Robbanás előtt a biztonságos internet
Az utolsó szöget verheti be az internettel egyidős HTTP protokoll koporsójába a Let’s Encrypt kezdeményezése, ami a korábbi fizetős modellekkel élesen szakítva minden weblaptulajnak ingyenes, és a nagyobb böngészők által is hitelesnek elismert SSL tanúsítványt biztosít.
Habár ezzel távolról sem fog egy csapásra megoldódni a web valamennyi biztonsági nyűgje, de a fél év alatt 2 milliónál is több kibocsátott tanúsítvánnyal a háta mögött már látszik: a mozgalom segítségével pont kerülhet az internet-történelem egy darabjának a végére.
Hány olyan ügyet tud felsorolni, ahol olyan ősriválisok is egymás kezébe csaptak, mint a Facebook, a Google, vagy a Chrome és a Mozilla? Az internetezők biztonságos nethasználata pont ilyennek tűnik: a fentebb megnevezett iparági szereplők néhány tucat másik céggel összefogva jó néhány millió dollárt dobtak össze, hogy a lehető legszélesebb körben elterjesszék az SSL titkosítást használó HTTPS protokollt.
Az átlag internetező ebből nem sokat fog észlelni, legfeljebb annyit, hogy a jövőben többször fogja látni a biztonságos kapcsolatot jelző zöld lakatot böngészője címsora mellett. A kormányzati és egyéb forrásból eredő lehallgatások aranykorában ha ez mindent elsöprő forradalmat nem is jelent, de az biztosnak látszik, hogy új fejezet kezdődik.
A weboldalak tulajdonosainak viszont váltaniuk kell: egyre több tényező készteti őket arra, hogy HTTPS-re váltsanak. Ilyen lehet a közösségi nyomás – hiszen mind több versenytárs húzza be ezt a lépést. De a Google révén a keresőkből is jön a nyomás: a találati rangsorban előnyt élvezhet az, aki biztonságos kapcsolatot nyújt a netezők számára.
A Let’s Encrypt kezdeményezés újdonsága nem abban áll, hogy elsők közt biztosítottak volna ingyenes SSL tanúsítványt – ezek generálását már eddig is, akár saját hatáskörben is elvégezhették a weblaptulajdonosok. Az ilyen „sufnituning” megoldásokat ugyanakkor a böngészők nem fogadták el hitelesnek – ilyenkor találkoztak az internetezők az „Ön kapcsolata nem privát” kezdetű figyelmeztetésekkel.
A Let’s Encrypt által kibocsátott tanúsítványokat a nagyobb böngészők is elfogadják. Igaz, annak fejében, hogy mindezt ingyen kínálják, van némi kellemetlenség: a regisztráción felül 90 naponként meg kell újítani ezeket a tanúsítványokat. További nehézséget okozhat, hogy a szervezet tanúsítványaival való munka során – még ha az pilótavizsgát nem is igényel –, egy git tároló klónozásától például nem árt, ha nem ijedünk meg.
De már erre is van megoldás – méghozzá egy magyar cég jóvoltából. A Tárhely.Eu saját fejlesztése a parancssortól idegenkedő, magyar weboldal-tulajdonosok számára „tovább-tovább-kész” szintig egyszerűsíti a regisztráció, telepítés terhesebb részeit is. Emellett a 90 naponként kötelező megújítás adminisztrációját is egyszerűbbé teszi.
„Mindez azt szolgálja, hogy minél szélesebb körben elterjedjen a biztonságos internetezés egyik sarokkövének számító, a legnépszerűbb böngészők által is hitelesként értékelt SSL-tanúsítvány” – fogalmazott Kárpáti Zoltán.
A közel 40 ezer honlapot kiszolgáló Tárhely.Eu ügyvezető igazgatója elmondta: éppen azért, hogy ez a megoldás minél szélesebb körben terjedni tudjon, nemcsak a cég ügyfelei, hanem bárki számára ingyenesen hozzáférhetővé teszik azt.
A szolgáltatás a legnépszerűbb webkiszolgáló vezérlőfelületekkel (cPanel, Plesk, Interworx) teljes körűen képes együttműködni, amennyiben a weblapnak tárhelyet biztosító üzemeltető cég nem tiltja teljesen az SSL telepítési lehetőséget az ügyfelei számára. Más adminfelületek esetén, vagy FTP kapcsolódás biztosításával a tanúsítványok igénylésére van mód, a telepítést pedig a helyi rendszergazdának kell elvégeznie.
Kapcsolódó cikkek
- Magyar startup menti meg a strandlopásoktól a világot
- Új VPN tűzfal kisvállalkozásoknak
- A kiberbűnözők a mindennapi életünk részévé váltak
- Az online adatok megosztása tönkreteheti a házasságot és a karriert
- Minden, amit a zsarolóprogramokról tudni kell
- Újra Magyarországon a Trend Micro
- Propagandacélokat szolgálhat a kormányzati informatikai rendszer támadás
- Az egész világ kíváncsi a strandlopás elleni magyar ötletre
- Zsarolásról, kiberkémkedésről és célzott támadásokról szólt az elmúlt év
- Kis odafigyelés, biztonságosabb működés
E-világ ROVAT TOVÁBBI HÍREI
Tökéletesre csiszolt autóval döntené meg világrekordját a Széchenyi-egyetem hallgatói csapata
A SZEnergy Team tavaly májusban az energiahatékonysági és az autonóm kategóriát is megnyerve, kettős győzelemmel és saját korábbi világcsúcsát megdöntve zárta a világ legnagyobb energiahatékonysági versenyét, a Shell-Eco Marathont. A győri Széchenyi István Egyetem csapata idén a szokásosnál is magasabbra tette a lécet: a cél a dupla címvédés, ha lehet, újabb világrekorddal. Mielőtt elutaztak volna a verseny helyszínére, bemutatták elkészült fejlesztéseiket.
A Continental budapesti gyára „Megbízható Munkaadó” díjat kapott
A Német-Magyar Ipari és Kereskedelmi Kamara (DUIHK) idén többek között a Continental budapesti telephelyét, a Continental Automotive Hungary Kft.-t díjazta a „Megbízható Munkaadó” címmel – melyet 2022-ben a teljes magyarországi Continental csoport nyert el. A rangos díjat az újonnan bevezetett szabályok értelmében a győztes az eddigi kettő helyett, immáron három évig tudhatja magáénak. Az elismeréssel azon cégeket tüntetik ki, amelyek példaértékű módon gondoskodnak dolgozóik munka-, valamint életkörülményeiről.