Hirdetés

Kevés magyar weboldal használ SSL-t

Hirdetés

Május közepén derült fény a Debian OpenSSL csomagjának egy súlyos hibájára, amely miatt az operációs rendszer könnyen, néhány óra alatt törhető titkosítási kulcsokat generált. A hiteles SSL-tanúsítványok kibocsátásával is foglalkozó NetLock Kft. ezt követően elemzést készített, amelynek során felmérte mintegy 70 ezer magyar domén biztonságát. A vizsgálatból kiderült, hogy a 70 ezer hazai honlapból alig 3000 rendelkezik – a weboldal legmagasabb szintű biztonságát szavatoló – SSL-tanúsítvánnyal, és közülük is 14 százalék kriptográfiailag gyenge tanúsítványt használ, azaz áldozata a Debian azóta patchelt hibájának. A NetLock szerint a helyzet aggasztó, mert azt mutatja, hogy a magyarországi weboldalak többsége nem vagy nem megfelelően használja az SSL-technológiát, ezért felületükön bizalmas információt átadni, online fizetni, adatforgalmat bonyolítani jelenleg nem biztonságos.

„Napjainkban mind nagyobb számban vesszük igénybe az internetes honlapok nyújtotta elektronikus szolgáltatásokat, jegyet rendelünk, webáruházban vásárolunk, banki ügyleteket végzünk, de sokszor nem is gondolunk arra, hogy az általunk megadott személyes adatok olykor veszélyben lehetnek” – figyelmeztetett Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója. A cég kriptográfiai monitoringcsoportja egyébként a Debian-bug bejelentése után értesítette ügyfeleit, és az érintett weboldalakon rövid időn belül megkezdte az új tanúsítványok kibocsátását, majd a kérdéskörben érintett sérült tanúsítványokat központilag visszavonta.

Azóta történt

Előzmények