Sharky Computer

Bejegyzés

HTTPS

2017 OKTÓBERÉTŐL MINDEN HTTP WEBOLDALNÁL RIASZT A CHROME BÖNGÉSZŐ

Míg az olyan weboldalaknál, melyek jelszavakkal és más személyes adatokkal dolgoznak, ma már kritikus fontosságú a HTTPS használata, a Google döntése alapján minden más weboldal esetében is fontosnak tekintik https-re váltani. E nélkül a hackerek komoly károkat okozhatnak és hozzáférhetnek bizalmas információkhoz is. A személyes adatok védelme és a biztonság fokozása az oka, hogy 2017 októberétől a Google fokozza a szigort: a Chrome minden http weboldal betöltés előtt figyelmeztetni fogja a felhasználókat, hogy “nem biztonságos” weboldalra készülnek lépni. Nyilván ez csak a kezdet, később erősebb korlátozások jönnek majd.

Októbertől ez a kép fogadja a weboldalára látogatókat, ha a HTTPS módosítást nem végezzük el

Chrome Böngésző - HTTPS Hiba

Van jó hírünk is, a kényszerű váltásnak számos pozitív hozadéka lesz, melyre fontos felhívni a figyelmet

A HTTPS ELŐNY A KERESŐBEN

A HTTPS a Google szerint egy minőségi jelzés (is). És ha minden más tényezőt tekintve megegyezik két weboldal, akkor az a weboldal, mely https-t használ, előrébb kerül a találati oldalon. A Google mindig a felhasználók kiszolgálását tartja elsődlegesnek, és emiatt folyamatosan módosít az algoritmusain és biztonsági előírásain. Cél a jobb felhasználói élmény, és a https esetében a fokozott adatbiztonság.

A HTTPS BIZTONSÁGOT AD A FELHASZNÁLÓKNAK ÉS ÜZEMELTETŐKNEK

Az SSL titkosítás jóvoltából titkosítottak a felhasználók adatait (belépési adatok, bankkártya adatok, email és adatküldések, vagy akár csak az adminisztrációs felületre történő belépés), így azok nem kerülhetnek illetéktelen kezekbe. A felhasználók nagyobb biztonságban vannak a HTTPS-t használó oldalakon, ez által nő a weboldalak értéke és látogatottsága.

A CHROME (EL)RIASZT!

Jön egy piros ablak, a felhasználó megijed és bezárja. Az senkinek sem jó! Már 2017 januárjától a Chrome és Firefox böngészők “nem biztonságos” felirattal riogatnak minden olyan weboldalnál, melynél felhasználóneves-jelszavas belépés van, illetve bankkártyadatok továbbítására kerülhet sor.

A HTTPS használatával küldött adatok védelmét a Transport Layer Security protokoll (TLS) biztosítja, amely a védelem három kulcsfontosságú rétegét nyújtja (Forrás: google):
  • A böngészők egyre több veszélyesnek jelzik a felhasználók számára a HTTP oldalakat.
  • A keresők előnyben részesítik a HTTPS oldalakat a HTTP oldalakkal szemben.
  • Titkosítás: Az átadott adatok titkosításával biztonságba helyezi azokat a lehallgatóktól. Ez annyit tesz, hogy webhelyek böngészésekor senki sem „hallgathatja le” a felhasználó kommunikációját, nem követheti őt több oldalon keresztül, illetve nem lophatja el az adatait.
  • Adatok integritása: Az adatokat nem lehet módosítani vagy megfertőzni átvitel közben – történjen ez akár szándékosan, akár másként – anélkül, hogy a rendszer ezt érzékelné.
  • Hitelesítés: Bizonyítja, hogy a felhasználók a megfelelő webhellyel kommunikálnak. Védelmet nyújt a közbeékelődéses támadással szemben, és növeli a felhasználók bizalmát, ami más üzleti előnyöket von maga után.