A Magyar Kétfarkú Kutya Párt egyik szimpatizánsa szúrta ki és osztotta meg egy csoportban, hogy a kormány.hu-nak nincs SSL tanúsítványa, azaz a weboldal nem biztonságos. Leellenőriztük, és tényleg nem az.
Na de mi az az SSL?
Az SSL tanúsítvánnyal rendelkező https oldalak garantálják a látogató számára, hogy az oldalon folytatott tevékenysége, beírt üzenetei, személyes adatai az oldalt kiszolgáló szerver felé titkosított csatornákon áramlanak, amely megakadályozza az esetleges lehallgatásokat és az illetéktelen adathalászatot. A megfelelő tanúsítvánnyal emellett egyszerűbb beazonosítani a honlap tulajdonosát is.
A böngészők (Chrome, Firefox, Safari, Explorer, stb) maguk is mérlegelik, hogy egy https oldal tanúsítványa hiteles -e, elfogadható -e számukra. Ha a böngészők nem látják igazoltnak a tanúsítvány hitelességét, akkor azt jelzik a látogatók felé is. Amelyik weblapot tehát nem biztonságosnak jelölik meg, azon nem célszerű bizalmas adatokat megadni, mert könnyedén ellophatják.
A Chrome szerint ebbe a kategóriába esik a kormány.hu, de a Fidesz és Orbán Viktor honlapja is. Ami nemcsak annak fényében furcsa, hogy egy ország vezetőivel szemben minimális elvárás lenne a biztonságra törekvés, de azért is, mert SSL tanúsítványt már pár ezer forintért is be lehet szerezni. Vagyis, miközben a kormány milliárdokat szór el például értelmetlen konzultációkra, addig arra sajnál kiadni 10-20 ezer forintot, hogy a honlapok látogatóinak adatait ne lehessen ellopni.
Miért csak most tűnt fel?
A Chrome felhasználók nagyjából július vége óta tapasztalhatják, hogy megszaporodtak a nem biztonságos oldalak. Ez azonban csak a látszat: valójában nem lett több, csupán a böngésző hívja fel nyomatékosabban a látogatók figyelmét a lehetséges veszélyekre. Korábban a Chrome csak akkor szólt, hogy nem biztonságos a kapcsolat, ha egy webes űrlap kitöltésére készültünk, most viszont már egy „sima”, űrlapmentes oldal esetében is kiírja, ha annak nincs SSL tanúsítványa. Persze ettől még nem lesz automatikusan nagy biztonsági kockázat az adott oldalon, de a magukra valamit is adó weblapok – a felhasználók védelme és a bizalmuk elnyerése érdekében – beszerzik a tanúsítványt.
Van, csak nem tetszik a Chrome-nak?
Egy hozzáértő szerint azonban lehet, hogy van tanúsítványa az oldalaknak, csupán a Chrome nem fogadja el. Bizonyos Symantec tanúsítványokat ugyanis a böngésző már nem vesz biztonságosnak, és könnyen lehet, hogy az állami szervek ezeket (az egyébként nem olcsó tanúsítványokat) használják. Hozzátette, a magyarorszag.hu-n az Ügyfélkaput is „nem biztonságosnak” jelöli a Chrome, szóval, bízzunk benne, hogy csak erről van szó.
Sajnos a mi oldalunknak sincs még tanúsítványa, de már folyamatban van. 🙂