Robbanás előtt a biztonságos internet
Az utolsó szöget verheti be az internettel egyidős HTTP protokoll koporsójába a Let’s Encrypt kezdeményezése, ami a korábbi fizetős modellekkel élesen szakítva minden weblaptulajnak ingyenes, és a nagyobb böngészők által is hitelesnek elismert SSL tanúsítványt biztosít.
Habár ezzel távolról sem fog egy csapásra megoldódni a web valamennyi biztonsági nyűgje, de a fél év alatt 2 milliónál is több kibocsátott tanúsítvánnyal a háta mögött már látszik: a mozgalom segítségével pont kerülhet az internet-történelem egy darabjának a végére.
Hány olyan ügyet tud felsorolni, ahol olyan ősriválisok is egymás kezébe csaptak, mint a Facebook, a Google, vagy a Chrome és a Mozilla? Az internetezők biztonságos nethasználata pont ilyennek tűnik: a fentebb megnevezett iparági szereplők néhány tucat másik céggel összefogva jó néhány millió dollárt dobtak össze, hogy a lehető legszélesebb körben elterjesszék az SSL titkosítást használó HTTPS protokollt.
Az átlag internetező ebből nem sokat fog észlelni, legfeljebb annyit, hogy a jövőben többször fogja látni a biztonságos kapcsolatot jelző zöld lakatot böngészője címsora mellett. A kormányzati és egyéb forrásból eredő lehallgatások aranykorában ha ez mindent elsöprő forradalmat nem is jelent, de az biztosnak látszik, hogy új fejezet kezdődik.
A weboldalak tulajdonosainak viszont váltaniuk kell: egyre több tényező készteti őket arra, hogy HTTPS-re váltsanak. Ilyen lehet a közösségi nyomás – hiszen mind több versenytárs húzza be ezt a lépést. De a Google révén a keresőkből is jön a nyomás: a találati rangsorban előnyt élvezhet az, aki biztonságos kapcsolatot nyújt a netezők számára.
A Let’s Encrypt kezdeményezés újdonsága nem abban áll, hogy elsők közt biztosítottak volna ingyenes SSL tanúsítványt – ezek generálását már eddig is, akár saját hatáskörben is elvégezhették a weblaptulajdonosok. Az ilyen „sufnituning” megoldásokat ugyanakkor a böngészők nem fogadták el hitelesnek – ilyenkor találkoztak az internetezők az „Ön kapcsolata nem privát” kezdetű figyelmeztetésekkel.
A Let’s Encrypt által kibocsátott tanúsítványokat a nagyobb böngészők is elfogadják. Igaz, annak fejében, hogy mindezt ingyen kínálják, van némi kellemetlenség: a regisztráción felül 90 naponként meg kell újítani ezeket a tanúsítványokat. További nehézséget okozhat, hogy a szervezet tanúsítványaival való munka során – még ha az pilótavizsgát nem is igényel –, egy git tároló klónozásától például nem árt, ha nem ijedünk meg.
De már erre is van megoldás – méghozzá egy magyar cég jóvoltából. A Tárhely.Eu saját fejlesztése a parancssortól idegenkedő, magyar weboldal-tulajdonosok számára „tovább-tovább-kész” szintig egyszerűsíti a regisztráció, telepítés terhesebb részeit is. Emellett a 90 naponként kötelező megújítás adminisztrációját is egyszerűbbé teszi.
„Mindez azt szolgálja, hogy minél szélesebb körben elterjedjen a biztonságos internetezés egyik sarokkövének számító, a legnépszerűbb böngészők által is hitelesként értékelt SSL-tanúsítvány” – fogalmazott Kárpáti Zoltán.
A közel 40 ezer honlapot kiszolgáló Tárhely.Eu ügyvezető igazgatója elmondta: éppen azért, hogy ez a megoldás minél szélesebb körben terjedni tudjon, nemcsak a cég ügyfelei, hanem bárki számára ingyenesen hozzáférhetővé teszik azt.
A szolgáltatás a legnépszerűbb webkiszolgáló vezérlőfelületekkel (cPanel, Plesk, Interworx) teljes körűen képes együttműködni, amennyiben a weblapnak tárhelyet biztosító üzemeltető cég nem tiltja teljesen az SSL telepítési lehetőséget az ügyfelei számára. Más adminfelületek esetén, vagy FTP kapcsolódás biztosításával a tanúsítványok igénylésére van mód, a telepítést pedig a helyi rendszergazdának kell elvégeznie.
Kapcsolódó cikkek
- Magyar startup menti meg a strandlopásoktól a világot
- Új VPN tűzfal kisvállalkozásoknak
- A kiberbűnözők a mindennapi életünk részévé váltak
- Az online adatok megosztása tönkreteheti a házasságot és a karriert
- Minden, amit a zsarolóprogramokról tudni kell
- Újra Magyarországon a Trend Micro
- Propagandacélokat szolgálhat a kormányzati informatikai rendszer támadás
- Az egész világ kíváncsi a strandlopás elleni magyar ötletre
- Zsarolásról, kiberkémkedésről és célzott támadásokról szólt az elmúlt év
- Kis odafigyelés, biztonságosabb működés
E-világ ROVAT TOVÁBBI HÍREI
Újra a megszokott mederben a FoxPost, levonult a szökőárszerű terhelés
A FoxPost felszámolta azt a Maglódon felállított ideiglenes csomagautomatát, amely az elmúlt hetek rendkívüli terheléshullámának kezelésére szolgált, egyidejűleg megszüntették a további rendkívüli intézkedéseket is. A döntésre azért került sor, mert a probléma megszűnt és a működés ismét a szokott mederben folyik. Ezzel egyidőben a vállalat több száz új csomagautomata telepítésébe kezdett országszerte.
Még mindig rengeteg ügyfél bankol ezzel a világelső, de drága magyar találmánnyal
A Magyar Nemzeti Bank (MNB) 2024. februári adatai szerint a számlavezetés során a bankok felé kifizetett díjak 15 százalékát teszik ki az SMS szolgáltatások. Bár a jegybank nyolcezer forint közelébe becsülte az SMS-ekre fordított éves átlagos ügyfélköltséget, a BiztosDöntés.hu szerint ez a költség még ennél nagyobb is lehet. Pedig ma már a legtöbb banknál létezik erre egy ingyenes alternatíva, melyre könnyen át lehet állni.
Újabb régiós szolgáltató központot hoz Budapestre a Schneider Electric
Budapesten hozza létre új, Europe Services Hub elnevezésű szolgáltató központját a Schneider Electric, az energiamenedzsment és ipari automatizálási megoldások területén vezető multinacionális vállalat. A tervek szerint 2025-re 100 fősre bővülő csapat az európai országokban dolgozó helyi stábokkal együttműködve az egész kontinenst lefedi majd a magyar fővárosból.