Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
A NetLock Kft. 2002. novemberében vizsgálatot készített a hazai honlapokról, amelynek során 70 ezer bejegyzett .hu domaint vizsgált meg. A vizsgálat a domainnevekből képzett gépnevű webszerverek között mindössze 1500 olyan webszervert talált, mely rendelkezik SSL tanúsítvánnyal, ám az 1500-ból is majdnem hatszáznak lejárt érvényességű tanúsítványa volt. A NetLock által végzett vizsgálat során egy automata nézte végig a .hu site-okat, és gyűjtötte be az egyébként teljesen nyilvános adatokat, amely információk alapján kimutatta, hogy Magyarországon hány olyan érvényesen hitelesített webszerver van, amely titkosított kommunikációra képes.
A NetLock megállapította azt is, hogy az ellenőrzött 900 érvényes tanúsítvány 91 százaléka nem elfogadott hitelesítés szolgáltatótól származik. A maradék 9 százaléknyi, elfogadott szolgáltatótól származó tanúsítványból pedig 30 magyar és 50 külföldi. Az eredmények szerint így a vizsgált magyarországi website-ok alig több mint 0,1 százalékával lehet biztonságosan adatkommunikációt folytatni, biztonságosan adatokat küldeni.
Az adatok ellenőrzése érdekében a NetLock elvégezte ugyanezt a vizsgálatot 2003. májusában is, amelynek eredménye szinte teljesen megegyezik az első méréssel. Számokban kifejezve a májusban megvizsgált 1500 SSL-t használó magyar weblap közül 600 érvénytelen volt, a maradéknak pedig 93 százalék továbbra sem vett igénybe hitelesítés szolgáltatót. Ezek a cégek vagy saját maguk hitelesítették magukat vagy használt termékeik alapbeállításait meghagyva nyújtják szolgáltatásaikat a külvilág felé. A NetLock második mérése során is megállapíthatta, hogy az SSL-t használó weblapokból nagyon kevesen, mindössze 66-an (7 százalék) vettek igénybe hitelesítés szolgáltatót, ebből 26-an (39 százalék) a NetLock szolgáltatását, míg a többiek külföldi szolgáltatókkal dolgoznak (27 százalék Thawte, 14 százalék Verisign, 15 százalék RSA Data Security, 5 százalék egyéb).
A NetLock szerint a lesújtó eredmény pontosan mutatja, hogy a magyarországi site-okkal jelenleg egyáltalán nem lehet biztonságosan kommunikálni. A biztonsági hiányosságokból adódó veszélyek pedig mindenkit érintenek, magánszemélyeket éppúgy mint vállalatokat, intézményeket vagy államigazgatási szerveket.
A NetLock számára érthetetlen - hangzott el a tájékoztatón -, hogy hazánkban miért nincs igény a biztonságos kommunikációra, pedig egy SSL-el nem védett szerverrel folytatott kommunikáció ingyenes eszközökkel, különösebb nehézségek nélkül lehallgatható. Így akár egy hírportálos levelezésre való feljelentkezésből kideríthető a felhasználó ott használt jelszava, és e perctől kezdve letölthető minden levele, akár pedig egyéb személyes adatai is, amint az élőben bemutatásra is került a NetLock mai sajtórendezvényén.
Az SSL-ről
Webes felületen működtetett elektronikus adattovábbítás biztonságossá tételére az úgynevezett SSL tanúsítványok használata ajánlott. A technológia lényege, hogy a web szerver a számára kiadott speciális tanúsítvány (elektronikus igazolás) segítségével kialakít egy biztonságos adatátviteli csatornát a felhasználó böngészője és a webszerver között. Így a szerverrel folytatott kommunikáció - információ letöltés, kérdőívek kitöltése, elküldése stb. - ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog lebonyolódni. E technológia egy fejlettebb változatában, az úgynevezett kliens autentikációs SSL segítségével a felhasználó és a szerver között úgy jön létre a biztonságos adatkapcsolat, hogy ahhoz mindkét oldalon tanúsítvány (a felhasználó oldalán saját személyes tanúsítványa) biztosítja a szükséges hiteles publikus kulcsokat. E változat egyik fő előnye, hogy a felhasználók user név és password megadása nélkül, csupán tanúsítványukkal is bejelentkezhetnek a szolgáltatók oldalaira. Az SSL tanúsítványok egy speciális alkalmazási területe a web oldal karbantartás. Ezt a NetLock Kft. is hosszabb ideje sikerrel alkalmazza. Ekkor minden egyes adatfeltöltéskor, frissítéskor, a feltöltést végző karbantartó és a szerver között jön létre a biztonságos adatkapcsolat. Ebben az esetben mindig ellenőrizhetőek az adatfeltöltés paraméterei (adatmennyiség, időtartam, továbbá a feltöltött adattartalom). Amennyiben a feltöltő karbantartó is rendelkezik tanúsítvánnyal, úgy a feltöltő személyazonossága is megállapítható.
