2017 a https éve, SSL kapcsolatot mindenkinek

A Google és a Mozilla fontos lépéseket tett annak érdekében, hogy figyelmeztessék az internetezőket, amikor könnyen meghekkelhető – egyszerű HTTP – weboldalon járnak, már vizuálisan is jelzik a titkosítatlan weboldalakat.

Figyelmeztetnek, ha támadható oldalon készülünk megadni kényes információkat.

A Firefoxnál egy pirossal áthúzott szürke lakat jelzi, hogy egy titkosítatlan oldalon akarjuk megadni a jelszavunkat. Korábban nem volt ennyire egyértelmű a helyzet, a védtelen oldalakon semmit sem láttunk, és csak a biztonságos HTTPS oldalakat jelezte egy zöld lakat.

https

Az áthúzott lakatra klikkelve közli is a Firefox, hogy az adott oldalon ellophatnak bármilyen adatot, amit megadunk.

A Chrome egy lépéssel közelebb hozza a netezők szemgolyójához a figyelmeztetést, és rögtön a weboldal címe elé kiírja, hogy az adott oldal nem biztonságos.

ssl

Mi is az HTTP és a HTTPS?

A HTTP és a HTTPS egyaránt webes protokollok, amelyek arról gondoskodnak, hogy az információ eljusson a szerverekről a kliensekhez, vagyis a böngészőbe. Azt kell még tudni róluk, hogy amíg a HTTPS biztonságos, a HTTP nem (ez az angol nevükben is megjelenik: HyperText Transfer Protocol Secure, vagyis a plusz S betű a végén a biztonságot jelenti).

A ma még elterjedtebb HTTP kapcsolatot illetéktelenek is megfigyelhetik, hozzáférhetnek a számítógépünk és a weboldal közt áramló adatokhoz. Ezzel az esetek nagy részében nincs is gond, de egyre gyakrabban fordul elő, hogy személyes azonosítókat, bankkártyaszámokat vagy jelszavakat kell megadni a weben, és ezt kizárólag HTTPS kapcsolaton szabad megtenni.

A HTTPS ugyanis titkosítja a kommunikációt, ez ad védelmet az adatainknak a szerver és a számítógépünk közötti átvitel során.

Érdemes akár manuálisan is frissíteni a böngészőket a legújabb verziókra, hogy mindig tudjuk, mikor vagyunk biztonságban.

2017-01-28T17:25:00+00:00 2017 január 28.|