A Google tavaly nyáron jelentette be, hogy a Chrome új verziójában (Chrome 56) már nemcsak a keresésekben sorolja háttrébb a nem biztonságos, SSL-tanúsítvány nélkül működő weblapokat, de feltűnő szöveges üzenetben is jelzi mindezt a weben szörföző felhasználóknak. A Firefox is hasonlóan jár el, a böngésző 51-es verziója már figyelmeztető jelzést küld a világhálón böngészőknek. A Firefox január 24-én a Chrome január 30-án állította élesbe az újításokat. A NetLock szakemberei a nemzetközi statisztikák alapján úgy becsülik, hogy a weboldalak közel 30 %-a lehet érintett és ez a szám hazai viszonylatban is irányadó.
„A változtatás mindenképpen jó az átlagos felhasználóknak, hiszen adataik megadása előtt könnyebben ismerhetik fel, ha egy weblap nem kellően biztonságos. Eddig is számos ponton jelezték a böngészők mindezt, de mostantól még figyelemfelkeltőbb módon vigyáznak ránk a szoftverek. Azért érdemes akár manuálisan is frissíteni, mert a régebbi verziókban ezek a figyelmeztetések még nem jelennek meg ilyen direkt módon.” – mondta el Varga Viktor a NetLock Kft. vezető tervezője. „A weboldallal rendelkező vállalkozások számára mindez azt jelenti, hogy ha eddig nem volt SSL-tanúsítvány a weblapjukon, akkor mindenképpen érdemes ezt mielőbb beszerezni. Sok ügyfél fordulhat majd el a cégtől, ha azt látja nem biztonságos a kapcsolat, amin a weblappal kommunikál. Ilyen tekintetben versenyhátrányba kerülnek azok a cégek, akik nem figyelnek a biztonságra.” – tett hozzá.
A webkereső címmezőjében egy zártlakat-ikon jelzi, ha egy weboldal és az odalátogató ügyfél közötti kommunikáció titkosítva van. Ilyenkor a címmezőben a domainnév „http://” helyett „https://” előtaggal kezdődik. Ha nincs ilyen ikon a weboldal előtt, akkor az oldal nincs védelem alatt. A Firefox mostantól pirossal áthúzott lakattal is jelzi a nem biztonságos oldalakat. (felső ábra)
A Chrome nemcsak a domaincímmezőben jelzi majd mindezt, de szöveges figyelmeztetést küld azon adatmezőkben is ahova a felhasználó jelszavakat, belépési kódokat vagy más adatokat gépelne be a nem biztonságos, SSL-lel nem védett oldalon. (alsó ábra)
Egy alapszintű védelmet nyújtó automata SSL (DV SSL) tanúsítvány már évi néhány ezer forintért megvásárolható, pár kattintással automatikusan telepíthető, és biztosíthatja a védelmet. Az SSL a weboldal és a látogató között zajló kommunikációt titkosítja. A weblap hitelesítésével biztosítja az ügyfeleket arról, hogy az ott látott információk valóban az adott weboldalhoz tartoznak (azokat senki nem változtatta meg a kommunikáció folytán), és az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg a kommunikáció során. Az SSL-tanúsítvány kiváltáshoz a legegyszerűbb, ha felkeresünk egy SSL-tanúsítványokkal foglalkozó szolgáltatót vagy azt a domainregisztrátor-céget, ahol a domaincímünket regisztráltuk.
