Mi az a HTTPS?
A HTTPS (Hypertext Transfer Protocol Secure) egy internetes kommunikációs protokoll, amely gondoskodik az adatok integritásáról és bizalmas kezeléséről a felhasználó számítógépe és a webhely között. A felhasználók a webhelyek használatakor biztonságos és privát internetes élményt várnak el.
A HTTPS használatával küldött adatok védelmét a Transport Layer Security protokoll (TLS) biztosítja.
2016 őszén jelentette be a Google, hogy 2017 elejétől kezdve már nemcsak a keresési eredményekben sorolja hátrébb a nem biztonságos - SSL-protokollt nélkülöző - weboldalakat, de a Chrome böngésző mindezt szöveges üzenet formájában is jelezni fogja a látogatókkal.
Maga az SSL-tanúsítvány a weboldal tulajdonosát és a látogatóit egyaránt védi. A látogatókat egyfelől biztosítja, hogy a megjelenő információk valóban az adott weboldalhoz tartoznak, valamint a webszerver és az ügyfél között zajló kommunikáció titkosításával pedig garantálja, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerheti meg.
Az SSL-tanúsítványoknak különböző típusai (minőségei) léteznek, amelyeket különböző összegekért vásárolhatunk meg:
1.Domain validation (DV): itt annyit igazol az SSL, hogy a böngésző címsorában megjelenő domén mögött valóban a hozzá tartozó weboldal található. Itt fontos megjegyezni, hogy már ez a tanúsítvány is biztosítja a titkosított kommunikációt.
2.Organization validation (OV): az adott doménen található szolgáltatást az SSL-tanúsítvány egy bejegyzett szervezethez köti. A tanúsítványt kiállító bizalmi szolgáltató ebben az esetben ellenőrzi a cég, egyesület, vagy más jogi személy létezését, valamint a domén feletti használati jogosultságot. Itt a tanúsítvány tartalmazni fogja a szervezet nevét.
3.Extended validation (EV): magasabb szintű ellenőrzések tartoznak az SSL-tanúsítványok kiállításához. Az ilyen tanúsítvánnyal rendelkező oldalak címsorát a böngészők zöld színben tüntetik fel.
4.A hamarosan megjelenő egységes európai szabályozás által bevezetett, jogilag is elismert minősített weboldal-hitelesítő tanúsítvány képviseli a legmagasabb szintet. Ezt azoknak az európai cégnek lesz érdemes választani, amelyek komoly internetes jelenléttel bírnak.
A Google további javaslata, hogy HSTS eljárást támogató HTTPS-oldalakat használjunk. A HSTS használata azt eredményezi, hogy a böngésző automatikusan HTTPS segítségével kéri le az oldalakat, még ha a felhasználó http előtagot is írt be a böngésző címsávjába. Ezenfelül megmondja a Google-nak, hogy biztonságos URL-eket adjon a keresési találatokban. Mindez csökkenti a nem biztonságos tartalom felhasználóknak történő kiadásával járó kockázatot.
Mindenkinek kívánunk biztonságos és vírusmentes Rádió hallgatást és böngészést!