Kezdőlap » Böngésző – HTTPS:// – SSL

Böngésző – HTTPS:// – SSL

Ha egy böngészőbe https:// kezdetű címet írunk be, akkor a böngésző megpróbál SSL (secure socket layer) kapcsolatot létesíteni az adott szerverrel. Az SSL protokoll elkéri és ellenőrzi a szerver tanúsítványát, összehasonlítja a tanúsítványban szereplő és a böngészőbe beírt címet (URL-t), majd és a tanúsítványban lévő nyilvános kulcsot felhasználva közös szimmetrikus kulcsokban állapodnak meg. A későbbi kommunikációt ezen szimmetrikus kulcsokkal titkosítják, illetve hitelesítik.

Az titkosított kapcsolat folyamata :
1. A felhasználó titkosított kommunikációt kezdeményez ( pl. https://szamitogeplaptopjavitas.hu/ lekérése )
2. A meghívott weboldal elküldi a tanúsítványát a felhasználónak .
3. A felhasználó gépe generál egy szimmetrikus kulcsot  a kapott nyilvános kulccsal , amit a tanúsítvány tartalmaz ezt titkosítja és elküldi a weboldal kiszolgálójának .
4. A titkosított szimmetrikus kulcsot a szerver a visszafejti a privátkulcsával , amit szintén a tanúsítvány kiállítójától kapott .
5. A kommunikációhoz mindkét fél rendelkezik a szimmetrikus kulccsal és a https:// kapcsolat felépül.
6. Ilyenkor a böngészők általában egy kis lakatot jelenítenek meg .

• A nyilvános (publikus) kulcs a hitelesítés-szolgáltató által kibocsátott tanúsítvány nyilvános kulcsa
• A szimmetrikus kulcs minden egyes titkosításnál automatikusan újra generálódik a számítógépen

Ha egy weboldalnak tanúsítványa van, akkor a szerveren lévő weboldalakat látogató felhasználóknak lehetősége van biztonságos – titkosított és hitelesített – kapcsolatot létesíteni a szerverrel, meggyőződhetnek róla, hogy valóban azzal a szerverrel kommunikálnak, amelyikkel szeretnének, és biztosak lehetnek benne, hogy a kommunikációt más nem hallgathatja le.
Egy rosszindulatú támadás esetén https kapcsolat nélkül , akár egy másik weboldal jelentkezhet be ugyanolyan megtévesztő felülettel és elkérheti a személyes adatainkat .

A Tanúsítványokat a Hitelesítés szolgáltató biztosítja :
A hitelesítés szolgáltató olyan szervezet, amely tanúsítványokat bocsát ki személyek, számítógépek vagy szervezetek részére. A hitelesítés szolgáltató nyilvántartást vezet a tanúsítványokról .  A tanúsítvány tartalmazza annak a nevét, akinek a számára a hitelesítés szolgáltató kibocsátotta, és tartalmazza az illető nyilvános kulcsát .

Ingyen HTTPS (SSL)?  

Létezik, Let’s Encrypt-nek hívják!
Az Internet Security Research Group™ (ISRG™) csoport létrehozott egy alap szintű SSL tanúsítványt, amit ingyenesen elérhetővé tettek. Ezzel megszületett a Let’s Encrypt.
A projekt fő támogatói : Google, EFF, Mozilla, Cisco, Facebook, HP, Chrome, Shopify, Akamai … .
• teljesen ingyenes, domain alapú SSL
• alapszintű domain hitelesítés
• nem szükséges hozzá előfizetés, sem semmilyen regisztráció
• Még béta verzió közeli , lehetnek apróbb hibák
• 90 napos periódusokban szükséges megújítani

Webhely engedélyek módosítása

Amikor felkeres egy adott webhelyet, egyszerűen ellenőrizheti és módosíthatja a webhely cookie-beállításait és engedélyeit. Például visszavonhatja az adott webhely hozzáférését a tartózkodási helyhez.

  1. Nyissa meg a Chrome-ot, majd lépjen a weboldalra.
  2. Kattintson az internetcím mellett balra megjelenő Lakat Lakat, Információ Információ vagy Veszélyes Figyelmeztetés ikonra.
  3. Megjelennek a webhelyre vonatkozó adatok és engedélyek.

Cookie-k ellenőrzése

A „Cookie-k” részben megjelennek az éppen felkeresett weboldal által használt cookie-k. A cookie-k böngészési információkat, például a webhely egyedi beállításait vagy profiladatokat tároló, a felkeresett webhelyek által létrehozott fájlok. Alapértelmezés szerint engedélyezettek.

Engedélyek szerkesztése :

  • Tartózkodási hely. A Chrome alapértelmezés szerint rákérdez, hogy az adott webhely láthatja-e az Ön pontos helyadatait. További információ a helyadatok megosztásáról.
  • Kamera. Egyes webhelyek hozzáférést kérhetnek a kamerához és a mikrofonhoz. További információ a kamerához és mikrofonhoz való hozzáférés engedélyezéséről.
  • Mikrofon. Egyes webhelyek hozzáférést kérhetnek a kamerához és a mikrofonhoz. További információ a kamerához és mikrofonhoz való hozzáférés engedélyezéséről.
  • Értesítések. Egyes webhelyek, például a Google Naptár, értesítéseket jeleníthetnek meg. A Chrome alapértelmezés szerint rákérdez, hogy az adott webhely megjeleníthet-e értesítéseket. További információ az értesítésekről.
  • JavaScript. A JavaScript segítségével a webhelyek interaktívabbá tehetők. Ha kikapcsolja a JavaScriptet, egyes webhelyek nem működnek majd megfelelően.
  • Flash. Az Adobe Flash beépülő modul hanganyagok és videótartalmak meghallgatását, illetve megtekintését teszi lehetővé. A Chrome alapértelmezés szerint rákérdez, hogy szeretné-e futtatni a Flash-t, amikor olyan oldalra látogat, amely ezt a technológiát alkalmazza. További információ a Flash használatáról.
  • Képek. A képek alapértelmezés szerint engedélyezettek. A képek megjelenítésének tiltásához válassza a „Mindig tiltsa ezen az oldalon” lehetőséget.
  • Előugró ablakok. Az előugró ablakok automatikus megjelenítése alapértelmezés szerint le van tiltva. További információ az előugró ablakok kezeléséről.
  • Szinkronizálás a háttérben. Ha az eszköz valamilyen művelet (például csevegőüzenet küldése vagy fényképfeltöltés) közben offline állapotba kerül, akkor egyes webhelyek befejezhetik az adott műveletet, miután az eszköz újból online állapotba kerül. A szinkronizálás a háttérben folyik majd, még akkor is, ha elhagyja a webhelyet.
  • Automatikus letöltések. Előfordulhat, hogy több fájlt szeretne letölteni egy webhelyről. Kiválaszthatja, hogy automatikusan kívánja-e letölteni ezeket a fájlokat vagy sem.
  • MIDI-eszközök – teljes hozzáférés. Előfordulhat, hogy egyes webhelyek rendszer-kizárólagos (SysEx) üzeneteket kívánnak használni annak érdekében, hogy teljes hozzáférést szerezhessenek a MIDI-eszközökhöz (Musical Instrument Digital Interface).
By |2017-08-20T08:37:06+00:002017/05/12 |