Karanténba zárja jövőre a nem biztonságos oldalakat a Google
A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.
A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
(Forrás: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)
„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az Internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János az internetbiztonsággal foglalkozó NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.
Miben segít az SSL-tanúsítvány?
Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni.
Hogyan győződhetünk meg látogatóként egy weblap biztonságáról?
- A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.
- Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
- Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik.
- Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal.
Mit kell tenni, ha vállalati weboldalunkat védeni szeretnénk?
- Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
- Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
- A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.
Milyen szintű SSL-tanúsítványt válasszunk?
Az SSL-tanúsítványoknak különböző minőségei léteznek:
- Az alap DV (domain validation) SSL annyit igazol, hogy a böngésző címsorában megjelenő domainnév mögött valóban a hozzá tartozó weboldal található és már ez a tanúsítvány is biztosítja a titkosított kommunikációt.
- Az OV (organization validation) SSL-tanúsítvány egy bejegyzett szervezethez is köti az adott domainnel azonosított szolgáltatást. A tanúsítványt kiállító bizalmi szolgáltató (pl. Netlock) ilyenkor ellenőrzi a cég, egyesület vagy más jogi személy létezését és a domain feletti használati jogosultságát, s a tanúsítványban feltünteti a szervezet nevét.
- Az EV (extended validation) SSL-tanúsítványok kiállításához magasabb szintű ellenőrzések kapcsolódnak, ezért az ilyen oldalak címsorát a böngészők zöld színben tüntetik fel.
Az új egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. A jövő évi piaci megjelenését követően ezt lesz érdemes választani minden olyan európai cégnek, amely komoly internetes jelenléttel bír.
Kapcsolódó cikkek
- Tengerpartról is aláírhatóak a legfontosabb szerződések: e-aláírás akár okostelefonról is
- A foci Eb alatt lépett érvénybe az elektronikus aláírások közös uniós szabályozása
- Robbanás előtt a biztonságos internet
- A Google 4,3 millió weboldalt büntetett meg tavaly
- Okostévén keresztül engedjük be a jövő tolvajait?
- Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba
- Google ajándék a biztonságos internet napján
- AI-szakértő veszi át a Google keresési részlegét
- Büntetik a nem hitelesített oldalakat a webes óriások
- Egy diák birtokolta rövid ideig a Google.com domaint
E-világ ROVAT TOVÁBBI HÍREI
Ezért egyre erősebb a felújított mobilok piaca
Erősödő újkészülék-eladások, a termékek hosszabbodó szoftveres támogatása és életciklusa, valamint a bevizsgált készülékek iránti növekvő bizalom is segíti Magyarországon a felújított okostelefonok piacának bővülését. A Rejoy.hu a távközlési világnap alkalmából gyűjtötte össze az aktuális trendjeit.
Compliance-szakemberi szerepben teszteli az AI-t a KPMG
A Joint Venture Szövetség (JVSZ) által rendezett Innovációra Magyar! konferencián számolt be a KPMG Magyarország munkatársa arról a kísérletükről, melynek keretében gépi tanulási modell fejlesztésével támogatták a vállalati anyagok feldolgozásának folyamatát. A vonatkozó szabályzatoknak való megfelelőség ellenőrzésére bevetett mesterséges intelligencia egyelőre nem helyettesíti a szakértői munkát, azonban jelentősen gyorsítja a folyamatot, 80% feletti hatékonyságú dokumentációs alapot hozva létre. Így a fennmaradó időben az emberi beavatkozás a nagy figyelmet igénylő, alaposabb elemzést tudja elvégezni.
A műholdas távközlés szerepe óriási mértékben nőtt
A legújabb űrtávközlési technológiák, a műholdas szolgáltatások és az űrkutatás álltak az idei Távközlés Világnapjához kapcsolódó konferencia fókuszában. A győri Széchenyi István Egyetem (SZE) eseményén kiosztották a Dr. Magyari Endre-díjakat is, amit idén Dr. Gschwindt András és Petres István hírközlési szakemberek vehettek át. A Nemzeti Média- és Hírközlési Hatóság (NMHH) az esemény kiemelt támogatója.
Elhunyt Zsakó László, a hazai számítástechnika tanárképzés elindítója
Életének 67. évében elhunyt Zsakó László, az ELTE Informatikai Kar Média- és Oktatásinformatika Tanszék nyugalmazott egyetemi docense, a Neumann János Számítógép-tudományi Társaság Tehetséggondozási Szakosztályának vezetője.