... mert választani kell

https:// - Jó dolog, hogy beszélünk róla

2017/08/04. - írta: Válasszunk

A BKK ügyben az egyik fontos téma a https:// támogatás hiánya. De a https:// támogatás hiánya fontos máshol is. Egyre többen beszélünk róla, hogy ez fontos. Hogy más egy jelszó átvitele a hálózaton titkosítás nélkül is fontos. És eszünkbe juthat, hogy Troy Hunt, a haveibeenpwned.com alapítója új szolgáltatással is jelent meg. A sok helyen elérhetővé vállt kiszivárgott jelszavak listája is megjelent az oldalán. Érdemes itt ellenőrizni a jelszavaidat. De mi jár még ezzel? Nézzünk egy friss hírt:

A legismertebb hazai szerepjáték kiadója egy új weboldallal jelentkezik. Amit szívesen ajánlanánk bárkinek. De az biztos, hogy a Google már sokszor hátrasorolja az oldalt, mert hiányzik a https támogatás. Kattints a fórumra, próbálj belépni. Érkezik a figyelmeztetés, nem biztonságos. A blog.hu sem az. De a reblog.hu sem. A figyelmeztetéseket szépen sorban látjuk. De egyre inkább felfigyelünk róla, és a BKK botrány elérte, hogy beszéljünk a kockázatról. 

Természetes, hogy ahol foglalkoznak az új és a régi M.A.G.U.S.-sal ott beszámolnak erről az új oldalról. De éppen így más Facebook oldalak is. A hír sok helyre eljutott, és pár héttel ez előtt csak a kezdeményezésről lett volna szó, észre se vettem volna, hogy az érintett weboldalon nem támogatott a https protokoll. Éppen így nem gondoltam volna bele, hogy ez a webshopjuk esetén is komoly kockázat.

Pedig az. És erre könnyű felhívni a figyelmüket, könnyű nyomást gyakorolni egy cégre, hogy ezt a kötelező minimumot lépje meg a biztonság érdekében. És egyre inkább konszenzus az, hogy egy új, megújuló, fejlesztésen áteső oldalnál az üzemeltető tegye meg ezt a lépést. És ha ezt sok helyen elérjük, idővel nagyobb biztonságban leszünk. 

komment

A bejegyzés trackback címe:

https://valasszunk.blog.hu/api/trackback/id/tr1012720608

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása