A Chrome böngésző és a lakat

2016. szeptember 13. 17:48 - Csizmazia Darab István [Rambo]

A Google biztonsággal foglalkozó blogja szerint 2017. januártól, a Chrome 56-os kiadásával még látványosabban jelzi majd a felhasználóknak a titkosított HTTPS, kapcsolat hiányát vagy meglétét. A weboldalak üzemeltetőinek lesz még ezzel dolga, hogy bejelentkezési jelszavaink, valamint bizalmas adataink ne clear textben, hanem már  titkosítva utazzanak a weblapok és a számítógépünk között.

A Google februári riportja szerint bőven maradt még olyan általános http kapcsolatra épülő weboldal, amely eddig még halogatta a titkosított kapcsolat bevezetését, vagy éppen annak alapértelmezetté tételét. Bár az olyan oldalak, mint a Facebook, Amazon, Instagram, LinkeIn, Reddit, Twitter, Yahoo! már egy ideje átálltak, a februári jelentésben még olyan sok látogatót kiszolgáló neves szereplők mellett is piros X-et láthatunk, mint az Alibaba, a Craiglist, az eBay, vagy a felnőtt tartalmakat szolgáltató népszerű oldalak jelentős része.

Mit tehetünk mi felhasználók? Figyeljünk a HTTPS/TLS kapcsolat meglétére, ne intézzük bankügyeinket nyitott wifiről, és használjunk például "https everywhere" böngészőkiegészítőt.

Bankoláskor és online vásárláskor is győződjünk meg a biztonságról, és mindig ellenőrizzük, hogy a szabványos biztonsági tranzakciós csatornát, vagyis az SSL-t használjuk-e, aminél megjelenik a böngésző ablakában egy kis lakat vagy egy kulcs szimbólum.

Emellett pedig használjuk ki a kétfaktoros autentikációt, ahol csak lehet, hiszen rengeteg helyen (Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn, Apple ID, Snapchat, stb.) bevezették már, és ez is a biztonságunkat szolgálja.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.09.13. 20:04:07

Keresztkérdés: hogy a ...ba használjunk https everywhere kiegészítőt, ha mobilon a chrome, explicite elutasít minden plugint? :) :(
(nekem csak egy adblock + egy noscript kellene rá...)
süti beállítások módosítása