Ezt a bejegyzést nem tart tovább 2 percnél elovasni!

 

Biztosan feltünt, hogy egyre több weboldal címe http://-ről https://-re változik. Sőt, amikor meglátogatod régi kedvenc web oldalaid a böngésződ arra figyelmeztet, hogy az oldal nem biztonságos! De mi történt? Azelőtt nem volt vele semmi gond! Hackerek áldozata lett és most már ajánlott messzire elkerülni? Hozzájutottak a jelszavamhoz amivel beregisztráltam az oldalra?

Nem kell megilyedni! Mindössze annyi történt, hogy a Google 2017 októberétől figyelmezteti az oldal látogatóját, hogy a weboldal még a régebbi http protokolt használja és nem az újabb és biztonságosabb https protokolt.

SSL-HTTPS-protokol

Mi az a https? Miért biztonságosabb a https mint a http?

A https tanúsítványok (más néven SSL tanúsítványok) digitális aláírást tartalmaznak, amely lehetővé teszi, hogy egy weboldal igazolja „személyazonosságát” a látogatója felé, és titkosított kapcsolaton keresztül kommunikáljanak. 2017 októberétől a Google minden olyan weboldalnál figyelmeztetést ad a felhasználónak amelyek a régebbi http protokolt használja az új biztonságosabb https helyett. A Google példáját követve a Firefox is bevezette ezt a szolgáltatást böngészőjében, így mostmár a Firefox böngészője is figyelmezteti a látogatót ha az oldal nem a https biztonságos protokolt használja.

certificate_invalid_firefox

 

Mit jelent a https nekem mint felhasználónak?

Azt, hogy amennyiben a weboldal https protokollall rendelkezik a személyes adataidat, felhasználónév, jelszó, bankkártya adataid, címed, bármit amit megadtál a weboldalon szigorúan őrzik és titkosítva továbbítják egyik szerverről a másikra (böngészés közben te is szerverről szerverre vándorolsz).

A https protokol használata mamár szinte kötelező minden olyan weboldalon ami a személyes felhasználói adatokat kezel. Ilyenek például a webáruházak, online bank szolgáltatások, állami ügyintéző weboldalak.

 

Egyszerű webhasználó vagyok. Félnem kell a nem biztonságos http weboldalaktól?

Amennyiben nem adsz meg személyes adatokat nincs semmi félnivalód. Itt szigorúan csak a http és https közötti biztonsági különbségekből adódó eltérésekre gondolok. Attól, hogy egy weboldal https protokollal rendelkezik még lehet veszélyes! És igaz az is, ha egy oldal http protokolt használ nem jelenti azt, hogy veszélyes. Ne mulaszd el a legalapvetőbb biztonsági intézkedéseket megtenni mielőtt bármilyen weboldalon, legyen az http vagy https, megadod a személyes adataidat! Mindig legyen benned egy egészséges gyanakvás amikor egy ismeretlen vagy álltalad kevésbé ismert weboldal személyes adatokat kér tőled!

 

Happy coding!