Hétpecsét Információbiztonsági Egyesület

Biztonságosabbá teszi a netet a titkosított adatátvitel

A titkosított adatátvitelt használó HTTPS protokollt a biztonságosabb internet egyik kulcselemének tekintik, de csak akkor töltheti be szerepét, ha széles körben alkalmazzák. A Google nemrégiben egy új fejezettel bővítette átláthatósági jelentését, amely a titkosítás jelenlegi helyzetét tekinti át, figyelembe véve mind a keresőcég, mind más népszerű weboldalak erőfeszítéseit ezen a téren.

Célunk ezzel a projekttel, hogy nyomon követhessük, amit eddig elértünk, és bátorítsunk másokat a titkosítás alkalmazására annak érdekében, hogy mindenki számára biztonságosabbá tegyük a webet, írta a Google biztonsági blogjában elhelyezett bejegyzésében Rutledge Chin Feman és Tim Willis "HTTPS evangelista".

Jelenleg a Google kiszolgálógépeire érkező kérések több mint 75 százaléka titkosított kapcsolaton keresztül érkezik a jelentés szerint (2014 januárjában ez az arány még csupán 50 százalék volt). A vállalat ezt az adatott hetente frissíti majd, így folyamatosan nyomon követhetjük a növekedés ütemét. Már jó ideje titkosított adatátvitellel érhető el a Gmail, a Drive és a kereső szolgáltatás, tavaly pedig további termékek (többek között a hirdetések és a Blogger) forgalmát is titkosították, olvashatjuk a blogbejegyzésben.

A jelentés számos más szolgáltató népszerű webhelyei esetében is megadja, hogy használják-e a HTTPS protokollt. A listán megtalálható webhelyek a Google becslése szerint a teljes webforgalom körülbelül 25 százalékát teszik ki. Ugyancsak információt nyújt az új jelentés arról, hogy ki adta ki a webhelyek biztonsági tanúsítványát, lehetővé téve a felhasználók és az oldaladminisztrátorok számára egy adott webhely legális voltának ellenőrzését.

A The Electronic Frontier Foundation már régóta támogatja a HTTPS használatát, és 2010-ben a Tor projekttel együtt kiadott egy dedikált böngésző kiterjesztést (HTTPS Everywhere), amely automatikusan bekapcsolja a protokollt, ha a meglátogatott weboldal támogatja annak használatát.

A HTTPS alkalmazását akadályozó tényezők között a Google szerint megtalálhatók a modern titkosítási technológiákat nem támogató régebbi hardverek és szoftverek, a HTTPS forgalmat blokkoló kormányok és szervezetek, valamint azok a szervezetek, amelyek nem kívánják bevezetni a titkosítást, vagy nincs meg hozzá a technológiai hátterük. A titkosítási technológiát erőteljesen támogató Google fejlesztőknek szóló weboldalán útmutatót kínál a webmestereknek a HTTPS bevezetéséhez.

A cikk

Google HTTPS

Megtekintés: 1213