A BKK ügyben az egyik fontos téma a https:// támogatás hiánya. De a https:// támogatás hiánya fontos máshol is. Egyre többen beszélünk róla, hogy ez fontos. Hogy más egy jelszó átvitele a hálózaton titkosítás nélkül is fontos. És eszünkbe juthat, hogy Troy Hunt, a haveibeenpwned.com alapítója új szolgáltatással is jelent meg. A sok helyen elérhetővé vállt kiszivárgott jelszavak listája is megjelent az oldalán. Érdemes itt ellenőrizni a jelszavaidat. De mi jár még ezzel? Nézzünk egy friss hírt:
A legismertebb hazai szerepjáték kiadója egy új weboldallal jelentkezik. Amit szívesen ajánlanánk bárkinek. De az biztos, hogy a Google már sokszor hátrasorolja az oldalt, mert hiányzik a https támogatás. Kattints a fórumra, próbálj belépni. Érkezik a figyelmeztetés, nem biztonságos. A blog.hu sem az. De a reblog.hu sem. A figyelmeztetéseket szépen sorban látjuk. De egyre inkább felfigyelünk róla, és a BKK botrány elérte, hogy beszéljünk a kockázatról.
Természetes, hogy ahol foglalkoznak az új és a régi M.A.G.U.S.-sal ott beszámolnak erről az új oldalról. De éppen így más Facebook oldalak is. A hír sok helyre eljutott, és pár héttel ez előtt csak a kezdeményezésről lett volna szó, észre se vettem volna, hogy az érintett weboldalon nem támogatott a https protokoll. Éppen így nem gondoltam volna bele, hogy ez a webshopjuk esetén is komoly kockázat.
Pedig az. És erre könnyű felhívni a figyelmüket, könnyű nyomást gyakorolni egy cégre, hogy ezt a kötelező minimumot lépje meg a biztonság érdekében. És egyre inkább konszenzus az, hogy egy új, megújuló, fejlesztésen áteső oldalnál az üzemeltető tegye meg ezt a lépést. És ha ezt sok helyen elérjük, idővel nagyobb biztonságban leszünk.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.