A 70-es Firefoxban a titkosítás nélkül kommunikáló weboldalak mellett ott virít a „nem biztonságos” felirat.

firefox-security_vizsnyai-informatika

Bevezetik a Firefoxnál is, ami a Chrome-ban már egy éve működik: minden weboldalt URL-je mellett, amely a HTTP protokollt használja, megjelenik a „nem biztonságos” felirat. A funkció az ígéretek szerint az októberben megjelenő 70-es verziótól lesz alapértelmezett beállítás a böngészőben.

Régóta tervezik, fokozatosan léptek

Mint a ZDNet írja a Firefox azért is láthatta időszerűnek ezt a lépést, mert mára mindössze a weboldalak ötöde nem váltott a biztonságos HTTPS-re. Ezért ma már nem az a feladat, hogy a felhasználók figyelmét felhívják a HTTPS biztonságára, hanem sokkal inkább fontos, hogy figyelmeztessenek a nem titkosított kommunikációt használó weboldalak veszélyeire.

A Firefoxnak eddig is volt hasonló funkciója, melyet a 2017 februárjában megjelent 51-es verziónál vezettek be: ha egy titkosítást nem használó oldalon volt valamilyen adatbeviteli mező, azt az URL előtt egy piros vonallal áthúzott lakat jelzi, míg a biztonságos kapcsolatot zöld lakat mutatja.

firefox-flags_vizsnyai-informatika

Ennek a négy sornak az értéket kell módosítnai true-ra

Bár a HTTP oldalak megbélyegzése csak a 70-es verziótól lesz alapértelmezett, maga a funkció már része a böngészőnek bő másfél éve. Beállításához a böngészőben be kell lépni az about:config oldalra (ez a beállítási terület – mint arra a böngésző is figyelmeztet – a szakértőbb felhasználóknak szól). Itt négy beállítás értékének true-ra állításával lehet elérni a kívánt hatást. A security.insecure_connection_text.enabled jeleníti meg az URL előtt a nem biztonságos oldalra figyelmeztető szöveget. A security.insecure_connection_icon.enabled egy törött lakat ikonjával jelzi ugyanezt. A security.insecure_connection_text.pbmode.enabled, illetve a security.insecure_connection_icon.pbmode.enabled értékének true-ra állítása pedig ugyenezeket a jelzéseket a privát böngészőablakokban is megjeleníti.

Ezt mindenkinek érdemes tudni

A weboldalak és a látogatóik gépe között zajló kommunikáció biztonságát az SSL (Secure Sockets Layer) titkosítási protokoll biztosítja, ennek meglétét jelzi a HTTPS utolsó betűje. A titkosítási protokoll a weblap hitelesítésével garantálja a látogatónak azt, hogy az adott oldalon látott információk valóban ahhoz a weboldalhoz tartoznak, és az információkat senki nem változtatta meg a kommunikáció folyamán. Szintén az SSL feladata annak biztosítása, hogy az ügyfél által megadott adatokat kizárólag a weboldal üzemeltetője ismerhesse meg. Például egy netbankos felületen az érvényes SSL-tanúsítvány adja a garanciát, hogy valóban bankuk oldalán járunk, és nem egy ahhoz hasonló hamisítványra irányítottak bennünket; illetve hogy a netbank bejelentkezési oldalán és a tranzakciók során megadott adatok titkosítva jutnak el a bank rendszerébe és vissza, gépünkre.

Az SSL-tanúsítványokat tanúsítványszolgáltató vagy domainregisztrátor cégektől lehet megvásárolni. Az igény hatására megjelentek ingyenes tanúsítványszolgáltatók is, de a vállalatoknak – megfelelőségi okokból – általában valamelyik fizetős szolgáltatónál érdemes beszerezni a tanúsítványokat.

Forrás: biport.hu