Published on

Biztonságos weboldalak

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

Mire érdemes odafigyelni weboldalak böngészése során?

Az internetre csatlakozva sajnos közvetve vagy akár közvetlenül is, de mindenki potenciális célpont. Lehet ez egy adathalász e-mail, ahol személyes adatainkra vadásznak. Vagy akár a kedvenc weboldalunk, ahol nem voltak eléggé körültekintőek a biztonságot illetően, céltáblát biggyesztve ezzel az oldalra és az azt látogatók adataira. A mai bejegyzésben az utóbbival kapcsolatban osztanék meg néhány egyszerű lépést, amivel az esetek döntő többségében megállapítható, egy weblap biztonságossága. Nem árt mindig elővigyázatosnak lennünk, de szerencsére a mai modern böngészők is sokat segítenek.

HTTP és HTTPS

A HTTP 1 a Hypertext Transfer Protocol rövidítése, leegyszerűsítve egy olyan protokoll, amelyen keresztül adatot tudunk küldeni és fogadni az interneten. Amikor megnyitunk egy weblapot, a háttérben HTTP kérések és ezekre visszaérkező válaszok sorozata zajlik, amíg a böngésző megkapja azokat az adatokat, amikkel meg tudja jeleníteni az adott oldalt. Ezt a protokollt használó weboldalak címe előtt a http://-t láthatjuk. Nagyon fontos, ezeken az oldalakon az internetes forgalom titkosítatlanul zajlik, így esetleges támadók nagyon könnyen ellophatnak bármilyen adatot, amit itt megadunk. Erre a modern böngészők fel is hívják a figyelmet. websites-http

A HTTPS2 a biztonságos HTTP-t jelenti, ahol a forgalom titkosítva van, így a támadók maximum a titkosított adatainkhoz férnek hozzá, amit nem tudnak visszafejteni. Az ilyen weboldalak címe előtt a https://-t láthatjuk. A böngészők a biztonságosság tényét is közlik, amennyiben rákattintunk a böngészősáv bal oldalán található ikonra, amely általában egy pajzs vagy egy zár képében szokott megjelenni. websites-https

Tanúsítványok

A biztonságos HTTP protokoll használata során a forgalmat a kétkulcsos titkosítás használatával teszik biztonságossá. Ezt leegyszerűsítve úgy kell elképzelni, hogy létrehozunk két kulcsot, amelyek összetartoznak. Az egyik részét nyilvánossá tesszük, ezt bárki elkérheti tőlünk, ha rejtjelezve szeretne üzenetet megosztani velünk. A kulcs másik részét titokban tartjuk, hiszen csak ezzel tudjuk elolvasni a nyilvános kulccsal titkosított üzenetet. Visszafelé üzenni úgy tudunk, hogy most mi a titokban tartott kulccsal rejtjelezünk, ezt pedig bárki visszafejtheti, aki elkérte tőlünk a nyilvános kulcsunkat. Ezzel pedig bizonyíthatjuk is, hogy mi küldtük az üzenetet hiszen a titokban tartott kulcs csak nekünk lehet meg.

A tanúsítványok annyira fontos dolgok, hogy az egész témára egy alapozó és egy haladó bejegyzést is szánni fogok, egyelőre elég annyit tudnod Kedves Olvasó, a tanúsítvány, ahogy a neve is sugallja azt tanúsítja, hogy a fentebb ismertetett kulcspár valóban az adott személyé. Magyarán garantálja, hogy ha Te az ehhez tartozó nyilvános kulccsal rejtjelezel egy üzenetet azt valóban az fogja megkapni, akinek Te szántad.

Amennyiben egy https-t használó weboldalra látogatunk, viszont a tanúsítvány valamilyen oknál fogva nem megfelelő, arra is felhívja a böngésző a figyelmet. websites-cert-error Fontos, ebben az esetben azonnal hagyjuk el a weboldalt, hiszen nem biztonságos és adataink veszélyben lehetnek.

Összegzés

Amennyiben ezt a két dolgot mindig ellenőrizzük egy weboldalra lépésnél, akkor nagyon kicsi az esély arra, hogy az adataink veszélyben lennének. Ismétlésül, tehát Kedves Olvasó, az alábbiakat mindig ellenőrizd:

  1. A weboldal címe előtt https:// van.
  2. A weboldalra lépésnél nem kapunk semmilyen tanúsítványt érintő hibát.

Footnotes

  1. Bővebben olvashattok a HTTP-ről az alábbi linken.

  2. Bővebben olvashattok a HTTPS-ről az alábbi linken.

Támogass egy kávéval