Index Vakbarát Hírportál

Lopásveszélyre figyelmeztet a Chrome és a Firefox

A HTTP kapcsolat már a múlté

2017. január 27., péntek 14:05

A Google és a Mozilla fontos lépéseket tett annak érdekében, hogy figyelmeztessék az internetezőket, amikor könnyen meghekkelhető – egyszerű HTTP – weboldalon járnak. Nemrég frissült a Chrome az 56-os, a Firefox pedig az 51-es verzióra, és ezekben már vizuálisan is jelzik a titkosítatlan weboldalakat.

Figyelmeztetnek, ha támadható oldalon készülünk megadni kényes információkat.

A Firefoxnál egy pirossal áthúzott szürke lakat jelzi, hogy egy titkosítatlan oldalon akarjuk megadni a jelszavunkat. Korábban nem volt ennyire egyértelmű a helyzet, a védtelen oldalakon semmit sem láttunk, és csak a biztonságos HTTPS oldalakat jelezte egy zöld lakat.

Az áthúzott lakatra klikkelve közli is a Firefox, hogy az adott oldalon ellophatnak bármilyen adatot, amit megadunk.

A Chrome egy lépéssel közelebb hozza a netezők szemgolyójához a figyelmeztetést, és rögtön a weboldal címe elé kiírja, hogy az adott oldal nem biztonságos.

Mi a HTTP?

A HTTP és a HTTPS egyaránt webes protokollok, amelyek arról gondoskodnak, hogy az információ eljusson a szerverekről a kliensekhez, vagyis a böngészőbe. Azt kell még tudni róluk, hogy amíg a HTTPS biztonságos, a HTTP nem (ez az angol nevükben is megjelenik: HyperText Transfer Protocol Secure, vagyis a plusz S betű a végén a biztonságot jelenti).

A ma még elterjedtebb HTTP kapcsolatot illetéktelenek is megfigyelhetik, hozzáférhetnek a számítógépünk és a weboldal közt áramló adatokhoz. Ezzel az esetek nagy részében nincs is gond, de egyre gyakrabban fordul elő, hogy személyes azonosítókat, bankkártyaszámokat vagy jelszavakat kell megadni a weben, és ezt kizárólag HTTPS kapcsolaton szabad megtenni.   

A HTTPS ugyanis titkosítja a kommunikációt, ez ad védelmet az adatainknak a szerver és a számítógépünk közötti átvitel során.

Érdemes akár manuálisan is frissíteni a böngészőket a legújabb verziókra, hogy mindig tudjuk, mikor vagyunk biztonságban.

Rovatok