Karanténba zárja jövőre a nem biztonságos oldalakat a Google
A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt.
A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
(Forrás: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html)
„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az Internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János az internetbiztonsággal foglalkozó NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.
Miben segít az SSL-tanúsítvány?
Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni.
Hogyan győződhetünk meg látogatóként egy weblap biztonságáról?
- A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.
- Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
- Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik.
- Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal.
Mit kell tenni, ha vállalati weboldalunkat védeni szeretnénk?
- Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
- Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
- A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.
Milyen szintű SSL-tanúsítványt válasszunk?
Az SSL-tanúsítványoknak különböző minőségei léteznek:
- Az alap DV (domain validation) SSL annyit igazol, hogy a böngésző címsorában megjelenő domainnév mögött valóban a hozzá tartozó weboldal található és már ez a tanúsítvány is biztosítja a titkosított kommunikációt.
- Az OV (organization validation) SSL-tanúsítvány egy bejegyzett szervezethez is köti az adott domainnel azonosított szolgáltatást. A tanúsítványt kiállító bizalmi szolgáltató (pl. Netlock) ilyenkor ellenőrzi a cég, egyesület vagy más jogi személy létezését és a domain feletti használati jogosultságát, s a tanúsítványban feltünteti a szervezet nevét.
- Az EV (extended validation) SSL-tanúsítványok kiállításához magasabb szintű ellenőrzések kapcsolódnak, ezért az ilyen oldalak címsorát a böngészők zöld színben tüntetik fel.
Az új egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. A jövő évi piaci megjelenését követően ezt lesz érdemes választani minden olyan európai cégnek, amely komoly internetes jelenléttel bír.
Kapcsolódó cikkek
- Tengerpartról is aláírhatóak a legfontosabb szerződések: e-aláírás akár okostelefonról is
- A foci Eb alatt lépett érvénybe az elektronikus aláírások közös uniós szabályozása
- Robbanás előtt a biztonságos internet
- A Google 4,3 millió weboldalt büntetett meg tavaly
- Okostévén keresztül engedjük be a jövő tolvajait?
- Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba
- Google ajándék a biztonságos internet napján
- AI-szakértő veszi át a Google keresési részlegét
- Büntetik a nem hitelesített oldalakat a webes óriások
- Egy diák birtokolta rövid ideig a Google.com domaint
E-világ ROVAT TOVÁBBI HÍREI
Szemben a sztereotípiákkal: a nők, a tudomány jövőjének alakítói
Április negyedik csütörtökén az infokommunikációs szektor női szereplői előtt tisztelgünk. Az immár 15. éve ünnepelt Lányok az információ- és kommunikációtechnológiában (Girls in ICT) nemzetközi napja arra biztatja a fiatal lányokat, hogy merjenek nagyot álmodni és bátran helyezkedjenek el STEM* vagy IKT** szakmában. Idén a női vezetők és elengedhetetlen mentori szerepük kerül középpontba a világnapon, amely a Megoldások a holnapért résztvevőit is megihlette.
Minden 5. gyereket érintheti az online bántalmazás
Bár a honfitársaink szerint a közösségi média veszélyesebb a gyerekekre nézve, mint a tömegközlekedés, a 6-14 évesek harmada mégis rendszeresen használja a social mediát – derült ki egy friss, országos kutatásból. Az egyik leggyakoribb probléma az online térben a bántalmazás, ami akár minden 5. gyereket érinthet. A kitöltők harmada nem szokott a családjával beszélni az internetes tér veszélyeiről, pedig a tudatosítással a legtöbb ilyen helyzet megelőzhető vagy kezelhető lenne.
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.
Az AI és a fenntarthatóság területén nő az igény leginkább a munkavállalókra
A gyors technológiai fejlődés, a fenntarthatóság iránti fokozódó igény korszakában bizonyos munkaterületek jóval keresettebbé válnak. Az ezekkel a szakismeretekkel rendelkező munkavállalók iránti kereslet a magyar munkaerőpiacon is egyre növekszik. A Munkahelyeink.hu összegyűjtötte a kapcsolódó pozíciókat, illetve azt, hogy mire van szüksége a munkavállalóknak, hogy megszerezhessenek egy ilyen állást.