A hazai internetezők fele nincs biztonságban: így támadnak a weboldalak

Pénzcentrum2020. szeptember 6. 11:24

Egy a teljes magyar webre kiterjedő kutatásában 75 ezer weboldalt vizsgáltak meg, amelyek közül 34 ezret nem találtak biztonságosnak. A nem biztonságos weboldalak továbbra is a hagyományos HTTP kapcsolatot használják, amely semmilyen titkosítást nem tartalmaz, hitelkártya adatok, személyes adatok kerülhetnek illetéktelen személyek kezébe.


A HTTPS kapcsolat meglétét a Google szigorúan ellenőrzi, 2018. július óta a Chrome böngésző címsorában a "Nem biztonságos" felirat jelenik meg, amennyiben a weboldal nem rendelkezik vele.

 

Már nem csak a webáruházak esetén kötelező

A hagyományos HTTP kapcsolat sérülékenysége és támadhatósága első körben az online fizetést biztosító weboldalak, webáruházak esetén okoz kiemelt problémát.  A személyes adatok védelmével összefüggésben viszont manapság már minden olyan weboldal számára kötelező, ahol a látogatók bizalmas adatokat (nevet, címet, telefonszámot ... stb.) tudnak megadni például egy kapcsolat felvételi űrlapon keresztül - áll a Usernet Blog közleményében.

Mit mond a SEO szakértő?

Megkérdeztük Szuhi Attilát, az egyik legnépszerűbb hazai SEO blog az ite.hu szakértőjét, miért fontos a biztonságos kapcsolat a weboldalak, webáruházak szempontjából:

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 173 855 forintot 20 éves futamidőre már 6,54 százalékos THM-el,  havi 141 413 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a K&H Banknál 6,64% a THM, míg a CIB Banknál 6,68%; a MagNet Banknál 6,75%, a Raiffeisen Banknál 6,79%, az Erste Banknál pedig 6,89%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

 
Rangsorolási szempontból a HTTPS megléte egy nagyon csekély tényező. Ahogy a Google egyik szóvivője fogalmazott: ha két pohárban azonos mennyiségű víz van, ez csak egyetlen csepp, de akár ez is eldöntheti melyik oldal kerül előrébb. SEO szempontból sokkal fontosabbnak tartom az indirekt hatást. A felhasználókat elriaszthatja egy weboldalról, ha azt látja, hogy nem biztonságos, ez pedig hosszabb távon jobban leronthatja egy weboldal helyezését, mint pusztán a HTTPS, mint rangsorolási szignál. 

Hogyan támadják a védtelen weboldalakat?

A HTTPS-el nem rendelkező weboldalakra a veszélyt az úgy nevezett "man-in-the-middle" típusú támadás jelenti. Az ilyen támadásoknál egy harmadik személy el tudja tulajdonítani a kommunikáció során küldött üzenetet vagy akár veszélyes kódot is bele tud rakni a látogató tudta nélkül. 

Hogyan tehető biztonságossá egy weboldal?

A megoldást egy úgynevezett SSL tanúsítvány megvásárlása és beüzemelése jelenti, amely lehetővé teszi, hogy a weboldal a korábbi HTTP helyett a biztonságos HTTPS kapcsolaton keresztül legyen elérhető. SSL tanúsítvány a legtöbb tárhely szolgáltató cégnél vásárolható, az árak jellemzően pár száz forinttól a 25 ezer forintos éves díjig terjednek. A tanúsítvány megvásárlása után a webfejlesztő segítségére van szükség, aki elvégzi a weboldalon a megfelelő átalakításokat. A Usernet által elvégezett felmérés rávilágít arra, hogy bár a biztonsági szakértők és a böngésző programok évek óta figyelmeztetnek a veszélyre, a hazai weboldal és webáruház tulajdonosok közel fele továbbra sem állt át a látogatók biztonságát szolgáló HTTPS kapcsolatra.

Címkék:
otthon, internet, biztonság, adathalászat, adat,