Tech · 2020.09.04.

HTTPS – A hazai weboldalak közel fele nem biztonságos, a látogatók adatai veszélyben vannak

A Usernet teljes magyar webre kiterjedő kutatásában 75 185 weboldalt vizsgált meg, amelyek közül 34 014-et, tehát közel felét talált nem biztonságosnak.

A nem biztonságos weboldalak továbbra is a hagyományos HTTP kapcsolatot használják, amely semmilyen titkosítást nem tartalmaz, ezért hitelkártya adatok, személyes adatok kerülhetnek illetéktelenek kezébe.


diagram

A HTTPS kapcsolat meglétét a Google szigorúan ellenőrzi: 2018 júliusa óta a Chrome böngésző címsorában a „Nem biztonságos” felirat jelenik meg, amennyiben a weboldal nem rendelkezik vele.

nem-biztonsagos2

Már nem csak webáruházaknak kötelező

A hagyományos HTTP kapcsolat sérülékenysége és támadhatósága első körben az online fizetést lehetővé tévő weboldalak, webáruházak esetén okoz kiemelt problémát.

A személyes adatok védelmével összefüggésben viszont manapság már minden olyan weboldal számára kötelező a HTTPS, ahol a látogatók bizalmas adatokat (nevet, címet, telefonszámot stb.) tudnak megadni például egy kapcsolatfelvételi űrlapon keresztül.

Hogyan támadják a védtelen weboldalakat?

A HTTPS-el nem rendelkező weboldalakra a veszélyt az úgy nevezett „man-in-the-middle” típusú támadás jelenti. Az ilyen támadásoknál egy harmadik személy el tudja tulajdonítani a kommunikáció során küldött üzenetet, vagy akár veszélyes kódot is bele tud rakni a látogató tudta nélkül.

man-in-the-middle-attack-v2

Mit mond a SEO szakértő?

Megkérdeztük Szuhi Attilát, a népszerű hazai SEO blog, az ite.hu szakértőjét, miért fontos a biztonságos kapcsolat a weboldalak, webáruházak szempontjából.

Rangsorolási szempontból a HTTPS megléte egy nagyon csekély tényező. Ahogy a Google egyik szóvivője fogalmazott: ha két pohárban azonos mennyiségű víz van, egyetlen csepp is eldöntheti, melyik oldal kerül előrébb – mondta a szakértő. – SEO szempontból sokkal fontosabbnak tartom az indirekt hatást. A felhasználót elriaszthatja egy weboldalról, ha azt látja, hogy nem biztonságos, ez pedig hosszabb távon jobban leronthatja egy weboldal helyezését, mint pusztán a HTTPS, mint rangsorolási szignál.

Hogyan tehető biztonságossá egy weboldal?

A megoldást egy úgynevezett SSL tanúsítvány megvásárlása és beüzemelése jelenti, amely lehetővé teszi, hogy a weboldal a korábbi HTTP helyett a biztonságos HTTPS kapcsolaton keresztül legyen elérhető.

SSL tanúsítvány a legtöbb tárhelyszolgáltató cégnél vásárolható, az árak jellemzően pár száz forinttól a 25 ezer forintos éves díjig terjednek. A tanúsítvány megvásárlása után a webfejlesztő segítségére van szükség, aki elvégzi a weboldalon a megfelelő átalakításokat.

A Usernet által elvégezett felmérés rávilágít arra, hogy bár a biztonsági szakértők és a böngészőprogramok évek óta figyelmeztetnek a veszélyre, a hazai weboldal és webáruház tulajdonosok közel fele továbbra sem állt át a látogatók biztonságát szolgáló HTTPS kapcsolatra.

Forrás: Usernet blog

 






[fbcomments]