SSL: pajzs az online térben
Mennyire elterjedt az SSL tanúsítványok használata?
Az SSL Labs 2012-ben végzett „SSL Pulse” felmérése szerint a weboldalak üzemeltetői közül nemzetközi szinten egyre többen ismerik fel a hitelesítés előnyeit. Az SSL-lel védett oldalak aránya tavaly április és október között 3,8 százalékkal nőtt, így a vizsgált 180 000 weboldal 13,6 százaléka már rendelkezik tanúsítvánnyal. Ugyancsak erősödött ezek között a minimum 128 bites titkosítási algoritmust használók száma. A titkosítási protokollok közül pedig a legfrissebbnek számító TLS 1.2 használata növekszik a leggyorsabban.
Egy magára valamit is adó webes szolgáltatás esetében manapság már alapfelszereltségnek számít a digitálisan aláírt SSL tanúsítvány, amely biztonságossá teszi a kommunikációt a kliens – tehát a felhasználó számítógépe – és a szolgáltatás webszervere között. Ez azt jelenti, hogy ha egy SSL technológiával hitelesített webes szolgáltatással kommunikálunk, akkor onnantól kezdve, hogy leütünk egy billentyűt saját gépünk billentyűzetén, majd ezt az adatot az interneten továbbítjuk, azt már senki más nem láthatja, csak a hitelesített weboldal maga – és ugyanígy a válasz is csak a mi gépünkön lesz értelmezhető.
Azonban nem csak a szolgáltatókon és a weboldalak üzemeltetőjén múlik, hogy az interneten biztonságosan utazzanak az ügyféladatok, hanem az felhasználókon is. Tudatosan oda kell figyelni a ránk leselkedő veszélyek elkerülésére, vagyis arra, hogy azok az oldalak, ahol nap mint nap bankolunk, fizetünk, személyes adatainkkal regisztrálunk vagy csak épp az emailjeinket olvassuk, megfelelő titkosítással rendelkezzenek. Fehér Krisztián, a NetLock Kft. termékmenedzsere öt tippel segít abban, mit tehetünk annak érdekében, hogy adataink az interneten is biztonságban legyenek.
1. Navigáljunk mi a keresett oldalra!
Ha ismerjük a meglátogatni kívánt oldal webcímét, akkor ne más oldalról kattintva érkezzünk oda, hanem lehetőleg mi magunk írjuk be azt a böngésző címsorába. Így biztosan a keresett honlapot böngésszük.
2. Ellenőrizzük a weblap tartalmát!
Figyeljünk arra, hogy a címsorban szereplő domain valóban összhangban van-e a megjelenő tartalommal. Ezzel elkerülhetjük azokat a hamis, klónozott a weboldalakat, amelyek az eredetihez kísértetiesen hasonló webcímmel vagy tartalommal mutatkozva szereznek személyes adatokat a gyanútlan ügyfelektől.
3. Keressük az SSL biztonságot jelképező jeleket!
Az SSL tanúsítvánnyal rendelkező oldalak felismerésében segítenek a biztonságos böngészést mutató hivatalos jelzések, vagyis a böngésző címsorában megjelenő, SSL kapcsolat felépülését jelző https:// tag, illetve a biztonságot jelképező lakat szimbólum.
4. Frissítsünk!
Tartsuk naprakészen számítógépünket és mobiltelefonunkat! Nem elég, ha csak az online szolgáltatást nyújtó fél kezdeményezi adataink SSL védelmét, de mi is legyünk felkészülve a technológia fogadására. Ennek érdekében mindig alkalmazzuk operációs rendszerünk és böngészőnk legújabb frissítéseit!
5. Ellenőrizzük az SSL tanúsítványt!
Érdemes ellenőrizni azt is, hogy honnan származik egy weboldal SSL tanúsítványa, amit a böngésző címsorában levő lakat szimbólumra kattintva tehetünk meg. Fontos, hogy csak minősített hitelesítés-szolgáltatók (CA) által kiállított tanúsítványokban bízzunk meg! Ha egy SSL-lel védett oldalra lépve a böngésző nem kéri idegen tanúsítvány elfogadását és nem figyelmeztet biztonsági veszélyekre, akkor hitelesített helyen járunk.
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- 12 gyakori csalás, amelyeket mobil vírusokkal követnek el
- Ugrásszerűen növekvő Android fenyegetettség
- Szibériában találták meg az Anonymous hackercsoport követőit
- Vörös Október: 5 éve tartó kiberkémkedési hullám támadja a diplomáciai és kormányzati intézményeket
- Vezető amerikai bankok az NSA segítségét kérték a kíbertámadások ellen
- Az amerikai kormány biztonsági figyelmeztetést adott ki a Java programra
- Kockázatos pénzforgalom a közösségi oldalakon
- 2013 a banki trójaiak éve lesz
- NetIQ Secure Configuration Manager 5.9: garancia a biztonsági előírások teljesítésére
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.