A webes biztonság ma már nem luxus, hanem kötelező. Legalábbis úgy tűnik, a Google-nél így gondolkoznak. A keresőóriás blogján jelentette be: 2017 januárjától már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos – SSL-protokoll nélkül – működő weboldalakat, de a böngészője szöveges üzenetben is jelzi mindezt. A Chrome böngésző címsorának jelenlegi és jövőbeni megjelenése nem védett weboldalak esetén.
„Eddig is tudtuk, hogy a Google-keresésekben hátrányban vannak a hitelesítés nélküli weboldalak, hiszen a keresőmotor automatikusan hátrébb sorolja őket a találati listán. Azonban úgy tűnik, itt nem állnak meg. Az internetes óriás legutóbbi lépése újabb komoly figyelmeztetés azon vállalatoknak, amelyek eddig nem törődtek a biztonsággal. A tervek szerint a jövőben a böngésző még hangsúlyosabban hívja majd föl a figyelmet a hitelesítés nélküli weboldalakra, sőt az is elképzelhető, hogy belátható időn belül meg sem jeleníti őket.” – mondta el Almási János a NetLock termékfejlesztési vezetője. A szakértő hozzátette, hogy bár hazánkban is egyre több webodalon védenek SSL-tanúsítvánnyal, még mindig csak a vállalatok töredéke érzi át a biztonság üzleti jelentőségét. „A Google bejelentése egyértelművé teszi az SSL/TSL-protokoll alkalmazása a webes kommunikációban nem csupán egy biztonsági tényező, de forintosítható versenyhátrányba is kerülnek azon cégek, akik nem hitelesítik a weboldalukat. Mindez ma már nem luxus: évi néhány ezer forintért, pár kattintással megrendelhető az SSL-tanúsítvány és biztosítható egy weboldal alapszintű védelme. Érdemes minden vállalatnak lépnie a digitális evolúcióban.” – összegezte.
Az SSL-tanúsítvány a weboldal gazdáját és látogatóit egyaránt védi. A látogatókat egyrészt biztosítja arról, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak (és azokat senki nem változtatta meg a kommunikáció folyamán), másrészt a webszerver és az ügyfél között zajló kommunikáció titkosításával garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg. A nagyobb értékű SSL-tanúsítványok a weboldalon túl az azt üzemeltető cégeket, szervezeteket is hitelesen azonosítják, ez különösen a pénzügyi, kereskedelmi területen elengedhetetlen, és komoly bizalmi faktor, de minden cég számára alapvető, hogy az ügyféladatok ne kerülhessenek illetéktelen kezekbe. Az SSL-tanúsítványok alkalmazásával ezek megszerzésének egyik módját tudják kizárni.
Hogyan győződhetünk meg látogatóként egy weblap biztonságáról?
- A Chrome címmezőjében (de sok más böngészőben is) egy zártlakat-ikon jelzi, ha egy weboldal hitelesített, biztonságos és az odalátogató ügyféllel zajló kommunikáció titkosítva van.
- Ilyenkor a címmezőben a domainnév http:// helyett https:// előtaggal kezdődik.
- Ha nincs ilyen ikon a weboldal címe előtt, akkor az oldal nincs védelem alatt. Az oldal nem hiteles és a kommunikáció nem titkosított, így az ott megadott adatokat illetéktelenek is könnyedén megszerezhetik.
- Jövőre a Chrome böngésző üzenettel is jelzi, ha egy oldal nem rendelkezik SSL-tanúsítvánnyal.
- Az SSL-tanúsítvány kiváltáshoz keressünk fel egy bizalmiszolgáltatót, hitelesítéssel foglalkozó céget, vagy azt a dominregisztrátort, ahol a domaincímünket regisztráltuk.
- Az SSL-tanúsítvány automata (DV SSL) verziója – mint a legegyszerűbb, belépőszintű védelem – egyszerűen és már évi néhány ezer forintért megrendelhető.
- A fejlettebb OV- és EV-szintű SSL-tanúsítványok megrendeléséhez már szükséges a céges dokumentumok egyeztetése is, de cserébe magasabb szintű hitelesítést kapunk, amivel szolgáltatásunk komolyságát is hatékonyan hangsúlyozhatjuk és még inkább védjük ügyfeleinket.
