Védtelen magyar weboldalak

Az elektronikus aláírások hitelesítőjeként ismert NetLock Kft. szerint lesújtó a magyarországi internetes oldalak védettsége, döntő többségükkel a felhasználók kommunikációja nem biztonságos, nem titkosított. A társaság 70 ezer .hu végződésű weboldalt vizsgált meg, és ezek között csupán 1500 olyat talált, amelynek van úgynevezett SSL tanúsítványa - jelentette be Rózsahegyi Zsolt ügyvezető igazgató. Ez a technológia azt biztosítja, hogy a weboldalak és a szörfözők közötti bármilyen típusú adatcsere tartalmát mások nem láthatják. A döntő többségnél viszont az internetről letölthető egyszerű szoftverek segítségével szinte bárki megtudhatja a felhasználó által beírt adatokat, például a nevet, a jelszót vagy egy bankkártya számát.

Rózsahegyi Zsolt szerint a felmérés egyértelműen hanyagságot bizonyít, hiszen a szabványos SSL-titkosítás a ma használt szoftverekben benne van, csak ezeket nem állítják be megfelelően. A titkosításnál használt kulcsokat körülbelül évi 5-10 ezer forintért lehet hitelesíttetni a NetLockéhoz hasonló szolgáltatást nyújtó cégeknél. A véletlenszerűen válogató felmérésből viszont kiderült, hogy ezzel a lehetőséggel csak a vizsgált oldalak egy ezreléke él. Pedig ezért az összegért nemcsak a felek közötti kommunikáció titkosítható, hanem egymás pontos azonosítása is. A weboldalakon vásárlók például csak így tudhatják biztosan, hogy adataikat annak a cégnek küldik el, amelyiknek azt szánják.

Az SSL-kulcsok tanúsítványait általában évente felülvizsgálják és meghosszabbítják. A NetLock által talált 1500 ilyen kulcs közül azonban csaknem 600 érvénytelen volt. A maradék 900 érvényes kulcs 91 százalékát nem elfogadott hitelesítés-szolgáltató adta ki, hanem a használók saját maguknak hitelesítették azokat. (TZ)