A hazai weboldalak közel fele nem biztonságos, a látogatók adatai veszélyben vannak
A Usernet teljes magyar webre kiterjedő kutatásában 75.185 weboldalt vizsgált meg, amelyek közül 34.014-et, tehát közel felét talált nem biztonságosnak. A nem biztonságos weboldalak továbbra is a hagyományos HTTP kapcsolatot használják, amely semmilyen titkosítást nem tartalmaz, hitelkártya adatok, személyes adatok kerülhetnek illetéktelen személyek kezébe.
A HTTPS kapcsolat meglétét a Google szigorúan ellenőrzi, 2018. július óta a Chrome böngésző címsorában a „Nem biztonságos” felirat jelenik meg, amennyiben a weboldal nem rendelkezik vele.
Már nem csak a webáruházak esetén kötelező
A hagyományos HTTP kapcsolat sérülékenysége és támadhatósága első körben az online fizetést biztosító weboldalak, webáruházak esetén okoz kiemelt problémát.
A személyes adatok védelmével összefüggésben viszont manapság már minden olyan weboldal számára kötelező, ahol a látogatók bizalmas adatokat (nevet, címet, telefonszámot … stb.) tudnak megadni például egy kapcsolat felvételi űrlapon keresztül.
Hogyan támadják a védtelen weboldalakat?
A HTTPS-el nem rendelkező weboldalakra a veszélyt az úgy nevezett „man-in-the-middle” típusú támadás jelenti. Az ilyen támadásoknál egy harmadik személy el tudja tulajdonítani a kommunikáció során küldött üzenetet vagy akár veszélyes kódot is bele tud rakni a látogató tudta nélkül.
Mit mond a SEO szakértő?
Megkérdeztük Szuhi Attilát, az egyik legnépszerűbb hazai SEO blog az ite.hu szakértőjét, miért fontos a biztonságos kapcsolat a weboldalak, webáruházak szempontjából:
„Rangsorolási szempontból a HTTPS megléte egy nagyon csekély tényező. Ahogy a Google egyik szóvivője fogalmazott: ha két pohárban azonos mennyiségű víz van, ez csak egyetlen csepp, de akár ez is eldöntheti melyik oldal kerül előrébb.
SEO szempontból sokkal fontosabbnak tartom az indirekt hatást. A felhasználókat elriaszthatja egy weboldalról, ha azt látja, hogy nem biztonságos, ez pedig hosszabb távon jobban leronthatja egy weboldal helyezését, mint pusztán a HTTPS, mint rangsorolási szignál. „
Hogyan tehető biztonságossá egy weboldal?
A megoldást egy úgynevezett SSL tanúsítvány megvásárlása és beüzemelése jelenti, amely lehetővé teszi, hogy a weboldal a korábbi HTTP helyett a biztonságos HTTPS kapcsolaton keresztül legyen elérhető.
SSL tanúsítvány a legtöbb tárhely szolgáltató cégnél vásárolható, az árak jellemzően pár száz Ft-tól a 25.000 Ft-os éves díjig terjednek. A tanúsítvány megvásárlása után a webfejlesztő segítségére van szükség, aki elvégzi a weboldalon a megfelelő átalakításokat.
A Usernet által elvégezett felmérés rávilágít arra, hogy bár a biztonsági szakértők és a böngésző programok évek óta figyelmeztetnek a veszélyre, a hazai weboldal és webáruház tulajdonosok közel fele továbbra sem állt át a látogatók biztonságát szolgáló HTTPS kapcsolatra.
Kapcsolódó cikkeink
Komoly bírságot kapott az Uber
A holland adatvédelmi hatóság (AP) 290 millió euró bírságot szabott…
Tovább olvasom >ISO 27001 információbiztonsági tanúsítvánnyal ismerték el a Samsung SmartThings platformját
A SmartThings, a Samsung nemzetközi összekapcsolt élettérplatformja, megszerezte az információbiztonsági…
Tovább olvasom >NIS2 kiberbiztonsági mérföldkő: újabb kihívások és bírságok várnak a szervezetekre
Bár a NIS2 regisztrációs határidő óta még egy hónap sem…
Tovább olvasom >További cikkeink
Ismét elstartol a fenntartható életmód alapjaira nevelő Etesd az Eszed iskolai kihívás!
A Nestlé az Egészségesebb Gyerekekért és az Okos Doboz hiánypótló…
Tovább olvasom >Csökkent a Ryanair nyeresége az első üzleti félévben: bevételnövekedés mellett mérsékelt eredmény
A Ryanair, Európa egyik legnagyobb fapados légitársasága, jelentős nyereségcsökkenést könyvelt…
Tovább olvasom >Megérkezett a Starbucks ünnepi italkínálata: új ízek és nosztalgikus kedvencek a téli hónapokra
A hideg hónapok beköszöntével a Starbucks ismét elhozza az ünnepi…
Tovább olvasom >