Od stycznia przeglądarki Chrome i Firefox będą ostrzegać użytkownika, który będzie wpisywał login i hasło na nie zabezpieczonej stronie. Mechanizm certyfikatów SSL od lat służy do ochrony komunikacji w sieci. Informacja o certyfikacie SSL jest sygnałem, że dostawca usługi internetowej został zweryfikowany przez dostawcę certyfikatu. Uniemożliwia to hakerom podstawienie fałszywej, podszywającej się strony w miejsce tej właściwej i gwarantuje, że użytkownik realizuje transakcję w zaufanym miejscu w sieci i nikt nie przechwyci przekazywanych informacji – np. haseł do poczty e-mailowej, czy bankowości elektronicznej.
Żeby zabezpieczenie miało sens, sami użytkownicy muszą jednak zwracać uwagę, czy strona internetowa, z którą się łączą i na której podają swoje dane, jest zabezpieczona certyfikatem SSL (czy pasek adresu jest zielony lub jest na nim kłódka). Internauci rzadko natomiast weryfikują wiarygodność stron internetowych, a dotychczas nie istniały zabezpieczenia zmuszające użytkowników do weryfikacji, czy strona jest zabezpieczona wiarygodnym certyfikatem SSL – mówi Ewa Skurtys, Menadżer Produktów w należącym do Asseco Data Systems SA Centrum Certyfikacji „Certum”, które jest największym dostawcą certyfikatów SSL w Polsce.
Dostawcy przeglądarek internetowych pomyśleli więc o rozwiązaniu, które zapewni większą kontrolę i świadomość użytkownika. Na początku będą to ostrzeżenia, docelowo przeglądarki uniemożliwią podawanie hasła na stronach nieposiadających zabezpieczania w postaci certyfikatu SSL. Dla dostawców usług internetowych jest to zatem ostatni dzwonek aby zadbać o zabezpieczenie swojej strony certyfikatem jeszcze przed wejściem nowych wersji przeglądarek.
Źródło: Mat. pras, oprac. TJ