Mellékleteink: HUP | Gamekapocs
Keres

Google: biztonságért jobb pozíció jár a keresőben!

Gálffy Csaba, 2014. augusztus 07. 16:09
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Google ledobta az atombombát az internetes forgalom titkosítása érdekében. A cég legerősebb fegyvere a keresési találatok rangsorolását végző algoritmus, amely immár figyelemmel van arra, hogy az egyes weboldalak közül melyik végez titkosított kommunikációt.

Mostantól jobb helyezésre számíthatnak a Google keresőjének találati listáján azok az oldalak, amelyek biztonságos, titkosított kapcsolaton keresztül érhetőek el - közölte a keresőóriás. A cég már korábban, a Google I/O-n bejelentette HTTPS Everywhere kampányát, ennek következő állomása a biztonságos kapcsolattal rendelkező oldalak "előléptetése" a találati listán.

Egyelőre a biztonságos oldalak csupán nagyon szerény lökést kapnak, a most bevezetett változás a globális kereséseknek csak mintegy 1 százalékát érinti majd. A HTTPS-kapcsolat így jóval kisebb súllyal esik latba, mint a többi, relevanciát mérő jel (például a minőségi és egyedi tartalom). Ez azonban ideiglenes állapot, mivel a cég szeretne időt hagyni a webmestereknek a HTTPS implementálására, idővel a biztonságos kapcsolat súlya fokozatosan egyre nagyobb lesz a találati listán.

A cég kimondott célja ösztönözni a HTTP-ről HTTPS-re való átállást, és a webes forgalom minél nagyobb részét áttolni a titkosított kommunikációra. Ahhoz, hogy a HTTPS pozitív hatását a weboldal a keresési forgalomban kamatoztatni tudja, a Google néhány alapvető technikai jellegű feltételt ír elő. Így például minimum 2048 bites kulcsot használó tanúsítvány beszerzése szükséges, a HTTPS oldalra is be kell engedni a cég crawlerét, és a relatív URL-ek esetén is HTTPS-t kell használni.

A Google visszavág

Nem érdemes kertelni, a lépéssel a Google gyakorlatilag bemutatott a különböző (jogos vagy jogtalan) megfigyelést végző állami szerveknek és hatóságoknak. Ma a cég a webre leselkedő legnagyobb veszélyt egyértelműen a titkosítatlan kommunikációban látja, ennek megfelelően SPDY és az arra épülő HTTP 2.0 is alapból előírja az SSL/TLS használatát. A cég most elővette a végső eszközt, a keresőoldali találatok helyezését, ez is jól mutatja, hogy véresen komolyan gondolja a webes kommunikáció titkosítását.

A titkosítás nélküli kommunikáció az adatfolyam által érintett minden fizikai ponton lehallgatható, az internetes infrastruktúrát és a kormányzati törekvéseket ismerve pedig valószínűleg több helyen elemzésre (ha nem is rögzítésre) kerül, de a kereskedelmi szereplők is előszeretettel profilozzák a felhasználók böngészési szokásait.

Ennél talán még veszélyesebb, hogy a titkosítatlan kapcsolatba a kiszolgáló és a böngésző között más is belenyúlhat tetszése szerint, például a letöltött weboldal tartalmát módosíthatja, vagy a reklámokat sajátjaira cserélheti. Ez megint nem Európában, hanem a nem-demokratikus országokban jelent súlyos problémát, ahol a nemzeti tűzfalak az adatfolyamot röptében tudják cenzúrázni és szükség esetén módosítani. A titkosítással mindezek a problémák eltűnnek, a weboldal pontosan úgy jelenik meg, ahogy azt a kiszolgáló elküldte, a kommunikáció pedig egészében visszafejthetetlen.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.