A hazai weboldalak fele nem biztonságos

A Usernet teljes magyar webre kiterjedő kutatásában 75 185 weboldalt vizsgált meg, és 34 014-et talált nem biztonságosnak.

A nem biztonságos weboldalak továbbra is a hagyományos http-kapcsolatot használják, amely semmilyen titkosítást nem tartalmaz, hitelkártya-adatok, személyes adatok juthatnak illetéktelenek kezébe.

A HTTPS-kapcsolat meglétét a Google szigorúan ellenőrzi, 2018. július óta a Chrome böngésző címsorában a „Nem biztonságos” felirat jelenik meg, ha nem ilyen a weboldal.

A hagyományos http-kapcsolat sérülékenysége és támadhatósága első körben az online fizetésre is alkalmas weboldalak, webáruházak esetén okoz kiemelt problémát.

A személyes adatok védelmével összefüggésben viszont manapság már minden olyan weboldal számára kötelező, ahol a látogatók bizalmas adatokat (nevet, címet, telefonszámot … stb.) tudnak megadni például egy kapcsolat-felvételi űrlapon keresztül.

A HTTPS-sel nem rendelkező weboldalakra a veszélyes a „man-in-the-middle” típusú támadás. Az ilyen támadásoknál egy harmadik személy el tudja lopni a kommunikáció közben küldött üzenetet vagy veszélyes kódot is bele tud rakni a látogató tudta nélkül.

A megoldás SSL-tanúsítvány megvásárlása és használata lehet, amely lehetővé teszi, hogy a weboldal az addigi HTTP helyett a biztonságos HTTPS-kapcsolaton keresztül legyen elérhető.

SSL-tanúsítvány a legtöbb tárhely-szolgáltatónál vásárolható – elfogadható, megfizethető áron. A tanúsítvány megvásárlása után a webfejlesztő elvégzi a weboldalon a kellő átalakításokat.

A Usernet által elvégezett felmérés rávilágít arra, hogy bár a biztonsági szakértők és a böngészőprogramok évek óta figyelmeztetnek a veszélyre, a hazai weboldal- és webáruház-tulajdonosok mintegy fele továbbra sem állt át a látogatók biztonságát szolgáló HTTPS-kapcsolatra.