Karanténba zárja jövőre a nem biztonságos oldalakat a Google
A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.
A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
(Forrás: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)
„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az Internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János az internetbiztonsággal foglalkozó NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.
Miben segít az SSL-tanúsítvány?
Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni.
Hogyan győződhetünk meg látogatóként egy weblap biztonságáról?
- A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.
- Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
- Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik.
- Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal.
Mit kell tenni, ha vállalati weboldalunkat védeni szeretnénk?
- Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
- Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
- A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.
Milyen szintű SSL-tanúsítványt válasszunk?
Az SSL-tanúsítványoknak különböző minőségei léteznek:
- Az alap DV (domain validation) SSL annyit igazol, hogy a böngésző címsorában megjelenő domainnév mögött valóban a hozzá tartozó weboldal található és már ez a tanúsítvány is biztosítja a titkosított kommunikációt.
- Az OV (organization validation) SSL-tanúsítvány egy bejegyzett szervezethez is köti az adott domainnel azonosított szolgáltatást. A tanúsítványt kiállító bizalmi szolgáltató (pl. Netlock) ilyenkor ellenőrzi a cég, egyesület vagy más jogi személy létezését és a domain feletti használati jogosultságát, s a tanúsítványban feltünteti a szervezet nevét.
- Az EV (extended validation) SSL-tanúsítványok kiállításához magasabb szintű ellenőrzések kapcsolódnak, ezért az ilyen oldalak címsorát a böngészők zöld színben tüntetik fel.
Az új egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. A jövő évi piaci megjelenését követően ezt lesz érdemes választani minden olyan európai cégnek, amely komoly internetes jelenléttel bír.
Kapcsolódó cikkek
- Tengerpartról is aláírhatóak a legfontosabb szerződések: e-aláírás akár okostelefonról is
- A foci Eb alatt lépett érvénybe az elektronikus aláírások közös uniós szabályozása
- Robbanás előtt a biztonságos internet
- A Google 4,3 millió weboldalt büntetett meg tavaly
- Okostévén keresztül engedjük be a jövő tolvajait?
- Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba
- Google ajándék a biztonságos internet napján
- AI-szakértő veszi át a Google keresési részlegét
- Büntetik a nem hitelesített oldalakat a webes óriások
- Egy diák birtokolta rövid ideig a Google.com domaint
E-világ ROVAT TOVÁBBI HÍREI
Ilyen volt a magyar rádiók zenei repertoárja 2023-ban
Összesen 103 év és kilenc hónapnyi adást sugároztak a magyarországi rádiók 2023. január 1-jétől december 31-ig – derült ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatásából, amely a magyar rádiók 2023-as zenei repertoárját vizsgálta. A teljes kínálatban a legtöbbet játszott előadó Rúzsa Magdolna volt. Az énekesnőt több mint két és félszer annyiszor hallhattuk, mint a huszadik helyezett Azahriah-t. A tavalyi év legsikeresebb hazai slágere a ValMartól az Úristen, a külföldiek közül Miley Cyrus Flowers című dala volt.
Az akadálymentesség elengedhetetlen szempont az épületek tervezése során
Az akadálymentesség szempontjának egyre fontosabb szerepe van az építészetben, világszerte egyre több vállalat törekszik arra, hogy inkluzív környezetet alakítson ki. A Skanska a befogadás és a fenntarthatóság iránti elkötelezettségével összhangban szintén jelentős hangsúlyt fektet erre. A vállalat az átgondolt tervezés és megvalósítás érdekében együttműködik az Access4you-val azzal a céllal, hogy épületeiben a legmagasabb szintű access4you tanúsító védjegyet szerezze meg.
Szűkülő piacon bővül a Pepita.hu
A Pepita Group Zrt. hazai bruttó forgalma 30, külfölddel együtt 44 százalékos növekedést mutat az első negyedév eredményei alapján. Kinőtte magát: levetkőzte a csupán baba-mama jelleget, a hazai műszaki és elektronikai területen lévő erős piaci verseny ellenére is e termékkategóriákban Magyarországon 57 százalékos bruttó forgalomnövekedést ért el.
A Xiaomi publikálta a legújabb ESG jelentését
A Xiaomi a napokban közzétette a hatodik ESG (környezetvédelem, társadalmi felelősségvállalás és vállalatirányítás) jelentését. A több mint 80 oldalas dokumentum, amelyet kínai és angol nyelven adtak ki azt az előrehaladást mutatja be, amelyet a Xiaomi és leányvállalatai megtettek az ESG stratégia megvalósítása terén 2023-ban.
Továbbra is az InfoRádió szólhat a Budapest 88,1 MHz-es frekvencián
Egyedüli pályázóként az InfoRádió Kft. nyerte meg a Nemzeti Média- és Hírközlési Hatóság Médiatanácsa által a Budapest 88,1 MHz-es frekvencia használatára kiírt rádiós pályázatot, így a médiaszolgáltató szeptember 1-je után is folytathatja működését. A testület legutóbbi ülésén azt is megállapította, hogy a Balázsék című műsorszám ismét törvényt sértett, amikor a rasszizmusból táplálkozó humorizálásra építette a január 15-i műsor.