Az a kis lakat a böngésző címsorában...

Az a kis lakat a böngésző címsorában...
Közzétéve: 2019.05.12 | Szerző: Majoros Tamás

In medias res, azaz egyből vágjunk bele a közepébe.

Biztosan mindenki észrevette már aki böngészik az interneten, hogy az oldal megnyitásakor a böngészője címsorában, a bal oldalon vagy egy lakat ikon jelenik meg, vagy pedig egy "i" betűcske, esetleg "Nem biztonságos" felirattal együtt.

Ha esetleg eddig nem figyelt rá, akkor mostantól figyeljen. Akár weboldal tulajdonos, akár csak látogatója a weboldalnak.

A https előtaggal rendelkező weboldalak felelnek meg a ma elvárt minimális biztonsági előírásnak, mivel ezek úgynevezett SSL (Secure Sockets Layer) tanúsítvánnyal rendelkeznek. Ez azt jelenti, hogy az adatátvitel a felhasználó böngészője és a weboldalt kiszolgáló szerver között biztonságos. Gyakorlatilag az adatok egy titkosított, "privát" csatornán "mozognak" ilyenkor. Ezeket az oldalakat a böngészőnk a címsor bal oldalán, az oldal címe előtt egy kis lakat ikonnal jelzi.

Az SSL tanúsítványoknak is vannak egyébként különböző szintjei, lényegében a biztonság különböző fokozatait képviselve. Ezek a Domain Validation Certificate (Domain szintű, DV), Organization Validated Certificate (szervezeti/vállalati szintű, OV) és az Extended Validation Certificate (kiterjesztett, EV).

FONTOS!!!

SOHA ne adjunk meg bankkártya adatokat, "érzékeny" adatokat olyan oldalon, mely nem rendelkezik SSL certifikációval. Sőt, ebből is minimum OV (Organization Validated Certificate) szintűvel.

Ezt egyébként a lakat ikonra kattintva, a "tanúsítvány" menüpontra kattintva bárki ellenőrizheti.

TEHÁT MIÉRT IS FONTOS AZ SSL TANÚSÍTVÁNY?

A felhasználó szemszögéből:

  • egy SSL tanúsítvány nélküli oldal a minimális biztonsági előírásoknak sem felel meg. Ilyen oldalon ne adjunk meg érzékeny adatokat, ne töltsünk ki űrlapokat, ne adjunk meg jelszót. Sajnos nagyon sok ilyen oldallal találkozni még manapság is, köztük állami, önkormányzati oldalakkal. Sokat nem tudok hozzáfűzni, kicsit erős amit írok, de szánalmas. Annak tükrében még inkább, hogy már a biztonság első lépcsőjét képviselő SSL tanúsítvány ingyen is hozzáférhető a Let's Encrypt jóvoltából. Az ilyen, szimplán http előtagú, SSL nélküli oldalakat inkább kerüljük, biztonsági kockázatot rejtenek magukban. Nem véletlen hogy ezeket az oldalakat a böngészők "Nem biztonságos" felirattal jelölnek meg a címsorban.

Az üzemeltető szemszögéből:

  • egy SSL tanúsítvánnyal rendelkező oldal bizalmat ébreszt a felhasználóban
  • tiszteljük meg oldalunk látogatóit annyira hogy "privát" csatornán kommunikáljon az oldallal
  • a csapból is a GDPR folyik, ne kockáztassunk adatvédelmi incidenst
  • a google "bünteti" az SSL nélküli oldalakat, a keresésnél hátrébb sorolódnak
  • a legalapvetőbb, DV szintű SSL már ingyen is hozzáférhető. Ez elegendő egyszerű weboldalakhoz, blogokhoz.

Zárszóként:

Ma már az hogy egy oldal SSL tanúsítvánnyal rendelkezzen, az elvárható minimum kategóriája. Weboldal üzemeltetőjeként nem látom okát, indokát hogy miért ne legyen. Ha ilyen oldallal találkozom arról a lehető leghamarabb el is navigálok, és ugyanezt tanácsolom mindenkinek, pláne ha adatokat is kell/lehet megadni az oldalon. Ma már mindenki használja az internetet, de fontos hogy okosan, odafigyeléssel tegye. Az SSL a biztonság "első lépcsőfoka", ezt (is) figyelembe véve válogassuk meg, milyen oldalakat látogatunk.

Google Inc.