• Live chat
  • Facebook
  • Google Plus
  • rss

A HTTPS ma már nem opció és nem is úri huncutság

×
×
Megjelent: 2018.10.08 Vissza

Az internetes kommunikáció szinte minden aspektusa, válfaja, számos biztonsági sebezhetőséget kínál rosszindulatú támadók számára, legyen szó levelezésről, fájlok átviteléről, vagy egyszerűen csak böngészésről. A böngészőkön keresztüli támadások ma már az e-mailes kártevőknél is népszerűbbek, de szerencsére egyre több webhelytulajdonos próbál tenni a visszaszorításukért a HTTPS protokoll használatával.

A HTTPS nagyon leegyszerűsítve egy titkosított adatcsatorna, mely azt biztosítja, hogy a kliens eszköz (számítógép, okostelefon stb.) és a webhely közt az adatcsere egy erősen titkosított csatornán keresztül zajlik, vagyis az adatfolyamba senki nem tud belepiszkálni vagy belehallgatni. A biztonságos -- HTTPS-t használó -- és nem biztonságos webhelyek megkülönböztetése ma már szerencsére nagyon könnyű, a böngészők ugyanis jelzik a felhasználó számára, hogy éppen biztonságos oldalt látogatott meg -- ez pedig a felhasználói adatok biztonsága mellett erősítheti a felhasználói bizalmat is a webhely iránt.

A biztonságos protokoll használata mellett több internetes óriás is komoly erőkkel kiáll, így többek közt a Google is próbálja arra ösztökélni a weboldalak tulajdonosait, hogy álljanak át HTTPS-használatra. A cég keresőmotorja így 2015 óta már hátrébb sorolja a nem biztonságos oldalakat, a Chrome webböngésző -- mely jelenleg a legnépszerűbb böngésző a világon -- pedig a nyár óta minden, titkosítatlan weboldal címe előtt automatikusan megjelenít egy “nem biztonságos” feliratot.

A HTTPS kapcsolat bevezetése szerencsére ma már jóval egyszerűbb -- egyszersmind olcsóbb -- művelet, mint akár néhány évvel ezelőtt volt. Az egyik legnagyobb, ingyenes tanúsítványokat kibocsátó Let’s Encrypt egy nemrég megjelent elemzés szerint például már több min 380 millió HTTPS tanúsítványt bocsátott ki, ebből 129 milliót egyedi doménre. A növekedési ütemet jól jelzi, hogy a nonprofit szervezet tavaly nyáron lépte át a 100 milliós mérföldkövet a kiadott tanúsítványoknál.

A biztonságos webhely kialakításához mind a webfejlesztő, mind a szerverüzemeltető rendszergazda, hosztingszolgáltató segítségére szükség lehet, egyrészt a tanúsítványok megfelelő beillesztése, másrészt a tanúsítványkiszolgáló által végrehajtott ellenőrzés miatt. A Doclernet Hosting web hoszting csomagjait igénybe vevők egyszerűen, a cPanel felületen kezelhetik a tanúsítvány-aláírási kérelmeket, ugyanitt tölthetnek fel és aktiválhatnak kiadott tanúsítványokat. Fontos, hogy a legtöbb tanúsítvány lejárati idővel rendelkezik, vagyis rendszeres időközönként (jellemzően évente) meg kell újítani őket -- ekkor az integrálási folyamatot újból el kell végezni.