Hogyan működik a HTTPS és miért fontos a lakat ikon?? Link to heading
A böngésző címsorában található kis lakat ikon nem csak dekoráció. Mögötte egy titkosítási rendszer áll, amely megvédi az adataidat az átvitel során. Tudnod kell viszont, hogy az ikon mit jelent és mit nem jelent.
HTTP vs. HTTPS - mi a különbség? Link to heading
A HTTP (HyperText Transfer Protocol) a web alapprotokollja. Ezen keresztül kommunikál a böngésződ a szerverrel, amikor megnyitsz egy oldalt. Minden kérés és válasz egyszerű szövegként utazik a hálózaton, titkosítás nélkül. Ez azt jelenti, hogy ha valaki figyeli a hálózatot - például egy publikus wifi-n -, látja pontosan mit küldtél és mit kaptál. Jelszót, űrlapot, mindent.
A HTTPS ugyanez, de titkosítással kiegészítve. Az „S" a Secure rövidítése. A kapcsolat titkosított, így a hálózaton lévő megfigyelő csak értelmezhetetlen adatfolyamot lát ami ilyen formában számára használhatatlan.
Hogyan működik a titkosítás? Link to heading
A HTTPS az SSL/TLS protokollt használja. A kapcsolat felépítése nagyjából így zajlik:
- A böngésző csatlakozik a szerverhez és elkéri a tanúsítványt
- A tanúsítvány igazolja, hogy a szerver valóban az, akinek mondja magát - ezt egy megbízható tanúsítványkiadó (CA) írja alá
- A böngésző és a szerver megállapodnak egy titkosítási kulcsban
- A kommunikáció ettől kezdve titkosítva zajlik
A tanúsítvány tartalmazza a domain nevet, a kiállítót és az érvényességi időt. Ha a tanúsítvány lejárt, érvénytelen vagy hamisított, a böngésző figyelmeztet.
Mit véd a HTTPS? Link to heading
- Az átvitt adatokat, például bejelentkezési adatoka, bankkártya számokat, üzeneteket
- A meglátogatott oldal tartalmát a hálózaton figyelők elől
- Az oldal integritását - a MITM támadó nem tudja módosítani a tartalmat
Mit NEM véd a HTTPS? Link to heading
Ez a félreértések forrása.
Nem jelenti, hogy az oldal megbízható. Egy adathalász oldal is lehet HTTPS-es. A tanúsítvány csak azt igazolja, hogy a kapcsolat titkosított, nem azt, hogy az oldal tulajdonosa becsületes.
Nem rejti el, hogy melyik oldalt látogatod. A domain neve (pl. bank.hu) látható marad a DNS lekérdezésekben és az SNI mezőben, bár ez részben orvosolható DNS-over-HTTPS használatával.
Nem véd a szerver oldalán tárolt adatok ellen. Ha a szervert feltörik, a HTTPS nem akadályozza meg az adatszivárgást.
Mit jelent a lakat ikon valójában? Link to heading
| Jelzés | Jelentés |
|---|---|
| Lakat | A kapcsolat titkosított |
| Figyelmeztetés | Vegyes tartalom vagy érvénytelen tanúsítvány |
| Nincs lakat | HTTP kapcsolat, titkosítás nélkül |
A lakat tehát azt jelenti: az adatátvitel biztonságos. Nem jelenti azt, hogy maga az oldal biztonságos vagy megbízható.
Mire figyelj? Link to heading
- HTTP oldalon soha ne adj meg érzékeny adatot — jelszót, kártyaszámot
- HTTPS esetén is ellenőrizd a domain nevet —
paypa1.comnem ugyanaz, mintpaypal.com - Ha a böngésző tanúsítványhibát jelez, ne folytasd a látogatást
Összefoglalás Link to heading
A HTTPS az adatátvitel biztonságát garantálja. Ezt jelenti a lakat ikon. Nem garantálja az oldal szándékának tisztességét. A kettő együtt nyújt valódi védelmet: titkosított kapcsolat egy ellenőrzött, valódi domain névhez.
Ez a cikk egy sorozat része, amelynek célja, hogy egyszerű nyelven mutassa be az online biztonság alapjait.