Barion Pixel
Ez itt a lifelong learning

Sosem tudhatsz eleget!

Blog

HTTP kontra HTTPS, melyiket használd?

2017. július 24. | Dörnyei Barbara

# # #

A biztonságos internethasználat napjaink egyik nagyon fontos kérdése, mivel egyre több időt töltünk a neten, egyre gyakrabban vásárolunk, egyre több ügyet intézünk online. Bár nagyon sokan még mindig nem gondolnak erre, nem mindegy, hogy például a netes felületeken megadott személyes, bizalmas adatainkat hogyan kezelik. Ez persze nem egy újkeletű probléma, és szerencsére van is rá megoldás.

Nézzük meg tehát egy kicsit közelebbről, hogy mit is tehetünk azért, hogy a weboldalunk használata mindenki számára biztonságos legyen. Ismerkedjünk meg mindjárt néhány fogalommal, amivel már biztosan te is találkoztál, mint például a HTTP és a HTTPS.

A HTTP egy kérés-válasz alapú információ átviteli protokoll, szerver és kliens között, vagyis egyszerűbben az a protokoll, ami alapján az adatokat küldik a böngésződ és a weboldal között, amelyre csatlakoztál.

A HTTPS, vagyis Hyper Text Tranfer Protocol Secure pedig a HTTP biztonságos változata. Ez azt jelenti hogy a weboldalt egy SSL (Secure Sockets Layer) tanúsítvánnyal látták el. Az SSL egy olyan technológia, aminek a segítségével a böngésző és a weboldal közötti kommunikációt, adatmozgást titkosítják, így megvédi például egy esetleges hacker támadástól, adatlopástól. Eddig leggyakrabban a kiemelten bizalmas tranzakciók lebonyolítására használták, mint az online bankolás, netes vásárlás, vagy bármi más, ahol például személyes, bizalmas adatokat adunk meg. A böngészők címsorában könnyen ellenőrizheted, hogy az oldal melyik típusba tartozik.

Jelenleg így néz ki egy olyan oldal címsora, ami nem rendelkezik SSL tanúsítvánnyal. A látogató a kis “i” betűre kattintva bővebb információt kap az adott weboldalról.

HTTPS nélkül működő weboldal

 

Miért előnyös a HTTPS?

Elsősorban azért mert védi a felek közötti kommunikációt, a kommunikáció során továbbított adatokat, ez pedig az internet világában nagyon fontos. Nem kis kockázatot jelent például, egy bárki számára elérhető WIFI hálózatra csatlakozva egy nem titkosított oldalon vásárlást bonyolítani, bankkártya számot és egyéb bizalmas adatokat megadva, hiszen a védelem hiánya miatt ezek az adatok könnyedén láthatók, vagy megszerezhetők mások által.

De nem csak a bizalmas adatokat kezelő oldalaknak érdemes HTTPS-re váltani, hiszen az adatok védelmén kívül a HTTPS biztosítja azt is, hogy a küldött adatok valósak, nem kerülhetnek módosításra út közben, vagyis egy külső fél nem tudja módosítani a weboldalt.

Fontos az autentikáció szempontjából is, mert biztosítja, hogy a weboldal, amire csatlakozunk, az pontosan az, aminek mutatja magát, nem engedi a böngészőt hamis címre küldeni.

Nagyon fontos tudni azt is, hogy a böngészők két hasonló weboldal közül már azt fogják a keresési találatok közül előrébb sorolni, ami HTTPS-sel működik. A Google bejelentése szerint pedig 2017 októbertől a Chrome külön felhívja a felhasználók figyelmét, ha a weboldal amit meglátogatni készülnek, nem rendelkezik biztonsági tanúsítvánnyal és így a használata nem biztonságos.

 

Így jelöli a böngésző, ha az oldal használata biztonságos

A tendencia az, hogy a modern böngészők, és alkalmazások megfelelő működéséhez már szükséges a HTTPS használata, így ha neked még nincs érdemes átgondolni az SSL tanúsítvány beszerzését.

Iratkozz fel YouTube csatornákra!

blog

Virtuális asszisztens legyél vagy webdesigner?

Virtuális asszisztens legyél vagy webdesigner?

2024. február 01.

Mindkettő fantasztikus lehetőség arra, hogy elhagyd a hagyományos kereteket, mint szoros, rugalmatlan munkaidő, helyhez kötöttség vagy akár a bérplafon. Egy ponton találkozik is a két munkakör, ahol a grafikai munka már az asszisztenciába hajlik – designerként is végezhetsz weboldal adminisztrációt, közösségi média tartalom készítést vagy felügyeletet és virtuális asszisztensként is sokszor találkozni már-már tervezői munkába […]

Tovább a cikkre
Secured By miniOrange