A Google és a Mozilla fontos lépéseket tett annak érdekében, hogy figyelmeztessék az internetezőket, amikor könnyen meghekkelhető – egyszerű HTTP – weboldalon járnak. Nemrég frissült a Chrome az 56-os, a Firefox pedig az 51-es verzióra, és ezekben már vizuálisan is jelzik a titkosítatlan weboldalakat.
A Firefoxnál egy pirossal áthúzott szürke lakat jelzi, hogy egy titkosítatlan oldalon akarjuk megadni a jelszavunkat. Korábban nem volt ennyire egyértelmű a helyzet, a védtelen oldalakon semmit sem láttunk, és csak a biztonságos HTTPS oldalakat jelezte egy zöld lakat.
Az áthúzott lakatra klikkelve közli is a Firefox, hogy az adott oldalon ellophatnak bármilyen adatot, amit megadunk.
A Chrome egy lépéssel közelebb hozza a netezők szemgolyójához a figyelmeztetést, és rögtön a weboldal címe elé kiírja, hogy az adott oldal nem biztonságos.
A HTTP és a HTTPS egyaránt webes protokollok, amelyek arról gondoskodnak, hogy az információ eljusson a szerverekről a kliensekhez, vagyis a böngészőbe. Azt kell még tudni róluk, hogy amíg a HTTPS biztonságos, a HTTP nem (ez az angol nevükben is megjelenik: HyperText Transfer Protocol Secure, vagyis a plusz S betű a végén a biztonságot jelenti).
A ma még elterjedtebb HTTP kapcsolatot illetéktelenek is megfigyelhetik, hozzáférhetnek a számítógépünk és a weboldal közt áramló adatokhoz. Ezzel az esetek nagy részében nincs is gond, de egyre gyakrabban fordul elő, hogy személyes azonosítókat, bankkártyaszámokat vagy jelszavakat kell megadni a weben, és ezt kizárólag HTTPS kapcsolaton szabad megtenni.
A HTTPS ugyanis titkosítja a kommunikációt, ez ad védelmet az adatainknak a szerver és a számítógépünk közötti átvitel során.
Érdemes akár manuálisan is frissíteni a böngészőket a legújabb verziókra, hogy mindig tudjuk, mikor vagyunk biztonságban.