HTTPS-geddon - vagy mi... előnézeti képe

HTTPS-geddon - vagy mi...

Mostanában egyre hangsúlyosabbá válik a HTTPS protokoll használata a weboldalak üzemeltetése során. Miről is van szó egészen pontosan?

A HTTPS protokoll egy védett csatornát biztosít a szolgáltatást nyújtó szerver és az azt a szolgáltatást igénybe vevő kliens között. Magyarul titkosított kommunikációra ad lehetőséget, amikor interneten keresztül vásárolunk egy webshopban: ha nem titkosítanánk a kommunikációnkat ilyen módon, akkor könnyedén lehallgathatóvá válnának az elküldött adatcsomagok. Így megszerezhetnék a jelszavainkat, bankkártya adatainkat, vagy egyéb érzékeny információkat az erre nem jogosultak is. 

A macskák is szeretik a HTTPS-t!

Cica 💓 HTTPS

Mindezen titkosításban a szerveren található TLS tanúsítvány nagy szerepet játszik: igazolja, hogy a szerver tényleg az, akinek mondja magát, ennek hitelességét pedig egy tanúsító hatóság (aki a tanúsítványt kiállította) biztosítja. 

Az SSL tanúsítvány valójában egy TLS tanúsítvány. Az SSL megnevezés ebben az esetben nem teljesen pontos.

A Google a tavalyi évben elkezdte a HTTPS-t a rangsorolási algoritmusában alkalmazni, mint pozitív tényező. Most ezt a "hagyományt" folytatja azzal, hogy a Chrome 56-os verziójával kezdve egy szürke, "Nem biztonságos" szöveggel különbözteti meg azokat az oldalakat, amelyek nem használnak SSL tanúsítványt. Ezzel egyidejűleg azokat pedig, amelyek igen, még feltűnőbben, a címsorban megjelenő zöld Biztonságos felirattal jelzi. 

A Chrome 56-os verziója így kezeli a HTTPS-t

A Google Chrome 56-os verziója így jelzi, hogy nem biztonságos oldalon járunk

forrás: Google Online Security Blog

A későbbiekben a helyzet tovább fog "súlyosbodni", hiszen a Chrome februárra tervezett verziója már piros, hibát jelölő lakattal fogja jelölni azokat az oldalakat, amelyek nem HTTPS-en keresztül kommunikálnak, sőt, egy későbbi Chrome verzióban akár arra is számíthatunk, hogy az eddig az adathalász, vagy más módon veszélyes oldalak meglátogatása előtt megjelenő vörös hátterű figyelmeztető oldal már a nem titkosított, HTTP-t használó oldalak előtt is felbukkan majd. 

Nyilván ez egy nagyon erőteljes jelzés, amit a felhasználók többsége nem fog figyelmen kívül hagyni, így az addigra sem változtató oldalak nagy látogatóveszteséggel számolhatnak majd. Emellett valószínűleg ez trenddé válik és a többi böngészőgyártó is hasonló megoldást fog bevezetni. Amint ez megtörténik, nem marad sok mozgástér az olyan oldalaknak, amik nem érhetők el biztonságos kapcsolaton keresztül.

Érdemes hát időben gondoskodni arról, hogy ilyen baleset ne érhessen minket, és már jó előre megrendelni és beállítani az SSL tanúsítványt. Kérdésed van, esetleg SSL tanúsítványra, beállításra van szükséged? Vedd fel velem a kapcsolatot, hogy segíthessek!