Karanténba zárja jövőre a nem biztonságos oldalakat a Google
A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.
A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
(Forrás: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)
„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az Internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János az internetbiztonsággal foglalkozó NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.
Miben segít az SSL-tanúsítvány?
Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni.
Hogyan győződhetünk meg látogatóként egy weblap biztonságáról?
- A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.
- Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
- Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik.
- Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal.
Mit kell tenni, ha vállalati weboldalunkat védeni szeretnénk?
- Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
- Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
- A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.
Milyen szintű SSL-tanúsítványt válasszunk?
Az SSL-tanúsítványoknak különböző minőségei léteznek:
- Az alap DV (domain validation) SSL annyit igazol, hogy a böngésző címsorában megjelenő domainnév mögött valóban a hozzá tartozó weboldal található és már ez a tanúsítvány is biztosítja a titkosított kommunikációt.
- Az OV (organization validation) SSL-tanúsítvány egy bejegyzett szervezethez is köti az adott domainnel azonosított szolgáltatást. A tanúsítványt kiállító bizalmi szolgáltató (pl. Netlock) ilyenkor ellenőrzi a cég, egyesület vagy más jogi személy létezését és a domain feletti használati jogosultságát, s a tanúsítványban feltünteti a szervezet nevét.
- Az EV (extended validation) SSL-tanúsítványok kiállításához magasabb szintű ellenőrzések kapcsolódnak, ezért az ilyen oldalak címsorát a böngészők zöld színben tüntetik fel.
Az új egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. A jövő évi piaci megjelenését követően ezt lesz érdemes választani minden olyan európai cégnek, amely komoly internetes jelenléttel bír.
Kapcsolódó cikkek
- Tengerpartról is aláírhatóak a legfontosabb szerződések: e-aláírás akár okostelefonról is
- A foci Eb alatt lépett érvénybe az elektronikus aláírások közös uniós szabályozása
- Robbanás előtt a biztonságos internet
- A Google 4,3 millió weboldalt büntetett meg tavaly
- Okostévén keresztül engedjük be a jövő tolvajait?
- Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba
- Google ajándék a biztonságos internet napján
- AI-szakértő veszi át a Google keresési részlegét
- Büntetik a nem hitelesített oldalakat a webes óriások
- Egy diák birtokolta rövid ideig a Google.com domaint
E-világ ROVAT TOVÁBBI HÍREI
Még mindig óvatlan az online vásárló magyarok ötöde
A magyar lakosság majdnem háromnegyede rendszeresen vásárol és fizet interneten keresztül (69 százalék), és szinte mindenki (97 százalék) tudatában van az ezzel járó kockázatoknak. A megkérdezettek négyötöde legalább egy módszert alkalmaz is a biztonsága érdekében viszont ötből egy fő még mindig nem ellenőrzi a fizetési felületek hitelességét – derült ki az OTP Mobil friss felméréséből.
Építőipari innováció: egyedülálló vizsgálatot végeznek a Széchenyi István Egyetem munkatársai
Igazi kuriózum az a vizsgálat, amelyet a győri Széchenyi István Egyetem Építőanyag- és Szerkezetvizsgáló Laboratóriumában végeznek az intézmény munkatársai. Feladatuk egy piaci bevezetés előtt álló termék, a rozsdamentes acélból készített, hullámos gerincű gerenda viselkedésének feltérképezése. A hullámos kialakítás jelentősége, hogy a gerinc merevsége nagyobb a hagyományos, egyenes gerinchez képest, ezáltal csökkenthető a profil vastagsága, súlya, végső soron bekerülési költsége és az előállítás környezeti terhelése is.
GKID-Mastercard Digitális Kereskedelmi Körkép 2024/I
Továbbra sem látszik a fellendülés a belföldi e-kereskedelmi piacon. Ráadásul a jelenség nem magyar sajátosság, szinte minden régiós és EU-s piacot érint. Az okok között pedig elsősorban az elmúlt két év folyamatos vásárlóerő-csökkenése, valamint a látványosan megerősödő kínai e-kereskedők térhódítása áll. Ebben a piaci környezetben az online vásárlókért folyó versenyben egyre nehezebb dolga van a hazai vállalkozásoknak – derül ki a GKID és a Mastercard közös, Digitális Kereskedelmi Körkép néven publikálásra kerülő riportjának legújabb, 2024-es kiadásából.
Lehet egyszerre mobil és otthoni az internet?
A mobiltelefon ma már szinte mindenki zsebében ott lapul, de a mobilozást lehetővé tévő technológia új értelmet ad az eddig vezetékkel elért otthoni internetezésnek is. Még nem szoktunk hozzá teljesen, de érdemes: nemcsak kábelen lehet otthon netezni, hanem mobilinterneten is, méghozzá úgy, hogy teljes értékű otthoni internetszolgáltatáshoz jutunk. Ez nemcsak azokon a helyeken jelent alternatívát, ahol a vezetékes internet nem elérhető, hanem önmagában is jár előnyökkel, főleg, ha 5G-mobilhálózatról van szó.
A Rakuten Viber itthon is bevezeti a hívószám azonosítást Android felhasználói számára
A Rakuten Viber, a privát és biztonságos üzenetküldés és hangalapú kommunikáció globális vezetője bemutatja új hívóazonosító funkcióját, amely nemcsak megvédi a felhasználókat a spamektől, de segítségével a felhasználók maguk dönthetik el, hogy mikor válaszolnak ismeretlen hívásokra. A hívószám-azonosító funkció mostantól Magyarországon is elérhető az Android-felhasználók számára, így ők is élvezhetik az ezzel járó hatékony spam-védelem előnyeit. A hívószám-azonosító funkciónak köszönhetően a Viber-felhasználók egy figyelmeztető üzenetet kapnak a Vibertől, amikor ismeretlen számról érkezik a hívás, amit a rendszer „biztonságosnak” vagy „potenciálisan spamnek” jelöl.