Álweboldalakkal szemben hitelesítéssel

Az internetes vírusok és az egyéb internetes bűnözési technikák metamorfózisukat élik. Most a hamisítási csalások kerültek előtérbe, miszerint a bűnözők kihasználják az emberek jóhiszeműségét, vagy tapasztalatlanságát. A behatolók nemcsak az ügyfeleknek okoznak kárt adataik ellopásával, hanem az adott cég egzisztenciáját is rombolják, hiteltelenné teszik a felhasználók szemében. A Netlock 2003. májusban széles körű felmérést készített mintegy 70 ezer magyar weboldalról, felmérve azok biztonságát (SSL-tanúsítvány meglétét). A felmérés szerint a 70 ezer hazai honlapból csupán 1500 rendelkezett tanúsítvánnyal. A helyzet – bár javult – ma sem sokkal megnyugtatóbb, és az aggasztó eredmény pontosan mutatja, hogy a magyarországi site-ok többsége jelenleg egyáltalán nem biztonságos.

A Netlock szerint egyre indokoltabb az SSL-tanúsítvány használata, mivel az utóbbi hónapokban jelentősen megnövekedett a weblaphamisítások száma. A csalók különböző intézmények nevében e-mailt küldenek és a felhasználókat egy valósnak tűnő weboldalra irányítják, ahol személyes adataik megadását kérik tőlük. A hamis weblap szinte ugyanúgy működik, mint a valódi, így a tapasztalatlanabb felhasználók könnyen csapdába eshetnek, és mire észbe kapnak már túl késő.

A megoldás az SSL tanúsítvány, amely egyértelműen biztonságossá teszi az ügyfél és a webszerver közötti kommunikációt. SSL-lel gyakorlatilag minden böngésző és webkiszolgáló együttműködik. A technológia lényege, hogy a webszerver a számára kiadott speciális tanúsítvány (elektronikus igazolás) segítségével kialakít egy biztonságos adatátviteli csatornát a felhasználó böngészője és a webszerver között. Így a szerverrel folytatott kommunikáció – információ letöltés, kérdőívek kitöltése, elküldése stb. – ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog lebonyolódni.

A személyes adatokat kérő oldalak látogatásakor a böngészők biztonságos üzemmódba váltanak. Az SSL által hitelesített és titkosított kommunikációból a legtöbbször csak annyi látszik, hogy a webcímben a https előtag áll a http helyett, és az állapotsávon feltűnik egy ikon, amely egy zárt lakatot formáz. Az ikonra kattintva a webszerver számára kibocsátott SSL tanúsítvány adatait tudhatjuk meg. Csak a megbízható, általunk ismert hitelesítés szolgáltatók által kibocsátott tanúsítvánnyal bemutatkozó webhelyekben bízzunk meg, s abban is csak akkor, ha a tanúsítványba foglalt tulajdonos megegyezik az éppen látogatott webhely általunk várt üzemeltetőjével. E technológia egy fejlettebb változatának – a kliens autentikációs SSL-nek – egyik fő előnye, hogy a felhasználók user név és password megadása nélkül, csupán tanúsítványukkal is bejelentkezhetnek a szolgáltatók oldalaira, így a csalók nem tudnak hozzáférni személyes adataikhoz.

A tanúsítványok kibocsátását a Netlocktól, Magyarország egyik nyilvános szolgáltatásokat végző hitelesítés szolgáltatójától lehet igényelni. A cég az elektronikus dokumentumok hitelesítésére alkalmas technológia, a Nyilvános Kulcsú Infrastruktúra hitelesítés-szolgáltatójaként fontos szerepet játszik az elektronikus tanúsítványok kibocsátásában, tanúsítványkezelési eljárásrendek kidolgozásában és honosításában, továbbá a hazai jogi és kulturális környezetbe történő adaptációjában.