Hallottál már az internetes csalás fogalmáról? Bizony egyre több módon szoktak pénzhez jutni a csalók az internet adta lehetőségeknek megfelelően. Megmutatom mit tudsz tenni, hogy elkerüld.
Ehhez pár fogalmat tisztáznunk kell:
Mi is az a titkosított internet csatorna?
Https, SSL: Ezekre a kulcsszavakra tudsz rákeresni, ha a definícióra vagy kíváncsi.
Lényegében arról van szó, hogy amikor internetezel, akkor file-okat fogadsz a számítógépeden és kéréseket küldessz a meglátogatott weboldal szerverének.
Ezt az adatcserét sajnos lehetséges „lehallgatni”.
Azonban ezzel nem elégednek meg a csalók. Ezen információkat ellopják, összegyűjtik, felhasználják. Akár megváltoztatnak pár értéket és a nekik megfelelő adatokat továbbítanak.
Képzeld csak el, ha egy internetes vásárlás alkalmával nem az eladó bankszámlájára utalnád, hanem egy megváltoztatott számlaszámra, a vásárolni kívánt termék ellenértékét. Észre sem vennéd. Hiszen honnan is tudnád az eladó bankszámlaszámát.
Szóval a kommunikációt valahogy védeni kell. Erre találták ki ezeket az internetes hatóságok által ellenőrzött úgynevezett „titkosított” -SSL (Secure Sockets Layer)- csatornákat. Ha így internetezel, akkor egy olyan kódolt folyósót használsz, amit nem tudnak feltörni.
Nem célom bemutatni milyen sok féle SSL létezik. A lényeg, hogy a tárhely szolgáltatóknak rengeteg lehetőségük van ha akarnak élni a dologgal (azaz ha az ügyfelük megbízza vele).
Nyilván egy blognak nem kell olyan szintű biztonság, mint egy pénzintézetnek. Én csak arra szeretném felhívni a figyelmedet most, hogy titkosításra szükség van.
Mindenkinek legyen átfogó képe és válassza ki, hogy melyik a megfelelő biztonsági szint számára.
Alapvetően három féle módon lehet csoportosítani az SSL tanúsítványokat:
- kiállító hatóság alapján
- SSL típusa alapján
- ellenőrzés alapján
Ezek természetesen árakban, szolgáltatásokban, biztosítási összegekben is nagyon eltérnek. A választáskor mindenképpen kérd ki a tárhely szolgáltatód szakértő véleményét (…és fogadd meg a tanácsát).
Hogyan is tudod ezt megvalósítani?
Sajnos, ha te egy internet felhasználó (és nem weboldal tulajdonos) vagy akkor sehogy.
Azaz nem a te dolgod!
Te azt tudod megtenni, hogy figyeled az általad látogatott weblapokat és ahol nincs SSL jelzés, ott nem adsz semmilyen információt magadról (akár szó nélkül elhagyod az oldalt).
Ha még nem figyeltél oda erre, mostantól mindenképpen tedd! Igen, a böngésződ kiírja a címsor elé!
A google is egyre jobban előnyben részesíti a biztonságos weboldalakat. Határozott törekvés, hogy előrébb sorolja -későbbiekben kizárólag -ezen oldalakat mutatja majd meg a keresők részére.
Kinek az érdeke és kinek a kötelessége ezt kiépíteni?
Én azon az állásponton vagyok, hogy ez 100%-ban közös érdek! A felhasználó-, a kiszolgáló és a tárhely szolgáltató érdeke együttvéve.
Ki és mit tud tenni a titkosításért?
A tárhely szolgáltató felhívja a figyelmet az SSL fontosságára (én is ezt teszem MOST!!) A weboldal tulajdonos kiépítteti a biztonságos csatornát. A felhasználó pedig figyeli és csak azt a weboldalt használja, ahol biztonságban vannak az adatai.
Ezt az elvet pedig közösen népszerűsítik!
Sajnos Magyarországon még nem elterjedt az SSL megoldás. A megbízható, kényelmes szolgáltatás pénzbe kerül, folyamatosan meg kell újítani (ráadásul ezek a nagy külföldi szervezetek nem is adnak kedvezményeket).
Célunk, hogy egyre több weboldal válassza a védett csatornákat. Ezáltal védve az általuk szolgált ügyfeleik adatait, visszaszorítandó az internetes csalók lehetőségeit.
Tulajdonostársaimmal sokat beszélgettünk arról (ugyanis egy informatikai vállalkozás vezetője vagyok), hogy az elterjedtséget hogyan tudnánk segíteni a népszerűsítésen túlmenően.
Arra a megállapodásra jutottunk, hogy a webszerverünk által kiszolgált összes domainre ahol weboldal található megvásároljuk és ingyen biztosítjuk ügyfeleink részére az alap SSL tanúsítványt!
Nagy elhatározás volt, hiszen komoly üzleti haszonról mondunk le. Azonban hisszük, hogy ügyfeleink weboldalának biztonságos működése mindennél fontosabb és ezért nekünk is megéri áldozatot hozni.
Az SSL tanúsítványokat a kérések sorrendjében a domain nevek fordulónapjain fogjuk megrendelni ügyfeleink részére (elkerülve a fokozott terheltséget).
Amennyiben kérdésed van, kérlek jelezd bátran egy emailben!
Te hogyan tudnád segíteni ezt a kezdeményezést?
Szerintem a népszerűsítéssel mindenképpen. Kérlek, osztd meg másokkal is a tudást!
Szép napot kívánok!
Utolsó kommentek