A NetLock Kft. – Magyarországon ismét elsőként – új webes felületű SSL (Secure Socket Layer) tanúsítványkiadó rendszert fejlesztett, amelynek segítségével a vállalat újonnan elkészített honlapjára látogatók elektronikus úton szerezhetik be a weboldaluk legfőbb biztonságát jelentő SSL tanúsítványokat.
Az SSL tanúsítvány legfőbb előnye, hogy segítségével garantáltan megállapítható a weboldal valódisága, illetve egyértelműen biztonságossá tehető az ügyfél és a webszerver közötti kommunikáció.
A NetLock új rendszere lehetővé teszi az elektronikus fizetést és számlázást, így az ügyfeleknek nem kell napokat várniuk, s mindössze 5 perc alatt hozzájuthatnak tanúsítványaikhoz. Az új szolgáltatás elindításától a NetLock éves szinten több százezer forintos megtakarítást és közel 30 millió forintos árbevétel növekedést vár.
A NetLock új online SSL szolgáltatásának elindítását az indokolta, hogy a vállalat az internetes adatok védelmének sebezhetősége kapcsán ez év januárjában – a korábbi évekhez hasonlóan – ismét felmérést végzett a magyarországi honlapok védelméről, az SSL használatról. A felmérés aggasztó eredménnyel zárult, mivel a vizsgált magyarországi oldalak közül alig több mint 500 rendelkezett megbízható hitelesítés-szolgáltatótól származó SSL tanúsítvánnyal.
A NetLock tapasztalatai szerint a cégek sok esetben semmilyen módszerrel nem védik weboldalukat, ha pedig mégis, saját maguk részére bocsátanak ki SSL tanúsítványt, azt gondolva, hogy mivel technikailag (128 bites titkosítás) ellátja feladatát, tökéletesen megfelel az oldal látogatójának is. A saját részre kibocsátott, úgynevezett „self-signed” tanúsítvány azonban biztonsági hibaüzenetek hadával látja el az oldalra látogatókat, amelynek komoly következménye lehet, hogy nem veszik igénybe az oldalon az online fizetési rendszert, vagy valótlan adatokkal regisztrálnak és alapvetően bizalmatlanul közelednek a cég által kialakított online rendszerhez.
„Tudjuk, milyen veszélyekkel jár, ha az elektronikus szolgáltatást nyújtó portált, weblapot működtető vállalat szervere nincs a megfelelő védelemmel felvértezve, hiszen a behatolók nemcsak az ügyfeleknek okoznak kárt adataik ellopásával, hanem az adott cég egzisztenciáját is rombolják, hiteltelenné teszik a felhasználók szemében” – mondta Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója. „Büszkék vagyunk arra, hogy a magyarországi hitelesítés-szolgáltatók közül ismét elsőként jelenthetünk be olyan innovatív szolgáltatást, amelynek igénybevételével ügyfeleink percek alatt juthatnak SSL tanúsítványhoz és meg tudják védeni weboldalukat az internetes csalók, illetve adathalászok támadásától” – tette hozzá Rózsahegyi Zsolt.
SSL tanúsítvány 5 perc alatt
A NetLock Kft. szerint a magyarországi honlapok üzemeltetői nem fektetnek elég nagy hangsúlyt a biztonsági intézkedésekre, ami komoly probléma forrása lehet a jövőben. A vállalat éppen ezért döntött úgy, hogy elindítja új online SSL szolgáltatását, ezzel is elősegítve a technológia terjedését és a szemléletváltást.
Az új webes felületű tanúsítványkiadó rendszer fő előnye, hogy az oldalra látogatóknak nem kell napokat várniuk, mindössze 5 perc alatt hozzájuthatnak tanúsítványaikhoz, az elektronikus díjkiegyenlítési lehetőséggel pedig időt takaríthatnak meg. A felhasználók Magyarországon ebben a rendszerben már igényelhetik a legfrissebb kriptográfiai ajánlásoknak, szabványoknak megfelelő, újonnan bevezetett SHA-256 típusú kriptográfiai lenyomatképző algoritmust alkalmazó SSL tanúsítványokat.
Ezek a tanúsítványok a jelenlegieknél is erősebb hitelesítést tesznek lehetővé, hiszen az általuk képzett lenyomatokat csak 1,16x1077-en számú próbálkozással lehet visszafejteni. A fejlesztés részben egy 5 610 118 forintos európai uniós támogatásból valósult meg és lehetővé teszi a NetLock számára az hiteles elektronikus számlázás bevezetését.
A hiteles elektronikus számlák kibocsátásával megszűnik a számlák papír, nyomtatási és postázási költsége és nincs szükség a másolatok tárolására, így jelentősen csökkenthetők a dolgozók adminisztrációs terhei. Ezzel szignifikánsan csökken a hibalehetőségek száma és hatékonyabbá válik a munkavégzés, amely a NetLock ügyfeleinek magasabb szintű kiszolgálását eredményezi.
A NetLock több mint egy évtizedes szakmai kompetenciával rendelkezik a hitelesítés-szolgáltatói piacon. 1999 óta világszerte valamennyi Microsoft termékben (Internet Explorer, Outlook, Outlook Express), valamint 2005 óta a Mozilla Suite, Firefox, Safari, Thunderbird böngészőkben és levelező szoftverekben, a PGP alkalmazáscsomagban mint megbízható legfelső szintű hitelesítés-szolgáltató szerepel.
Az új online SSL tanúsítvány kibocsátó rendszer használatáról bővebb információ július elejétől a http://onlinessl.netlock.hu weboldalon lesz elérhető, a szolgáltatással kapcsolatos további kérdéseket pedig az info@netlock.hu e-mail címen díjmentesen megválaszolják a NetLock szakemberei.
„A személyes megjelenést nem kívánó tanúsítvány-kibocsátás mint szolgáltatás eddig is létezett a NetLock kínálatában, az eljárás teljes automatizálása, az elektronikus úton történő díjkiegyenlítés, valamint a hiteles elektronikus számla kibocsátásának lehetősége azonban nagymértékben növelheti az SSL tanúsítványok iránti érdeklődést” – mondta Espán Zsolt, a projekt vezetője. „Új rendszerünkön keresztül lehetőséget biztosítunk az új SHA-256 típusú kriptográfiai lenyomatképző algoritmusokkal működő SSL tanúsítványok beszerzésére is, amelyek a jelenlegi tanúsítványoknál is erősebb védelmet biztosítanak a weboldalak számára” – tette hozzá Espán Zsolt.
Az SSL technológia előnyei
Ma már köztudott, hogy a webhelyekkel történő kommunikáció, illetve adatcsere titkosításának leghatásosabb módja az SSL tanúsítványok használata, amelynek meglétét az adott weboldal állapotsorában megjelenő zárt lakat ikonja, illetve az URL címben található http:// előtag helyett szereplő https:// előtag jelzi.
A technológia lényege, hogy az adott honlap webszervere a számára kiadott speciális SSL tanúsítvány (elektronikus igazolás) segítségével kialakít egy biztonságos adatátviteli csatornát a felhasználó böngészője és a webszerver között. Így a szerverrel folytatott kommunikáció – információ letöltés, adatszolgáltatás, levelezés kérdőívek kitöltése, elküldése stb. – ezen a titkosított csatornán keresztül, csak a két kommunikáló fél számára értelmezhető módon fog lebonyolódni. SSL-lel gyakorlatilag minden böngésző és webkiszolgáló együttműködik.
E technológia egy fejlettebb változatában, az úgynevezett kliens autentikációs SSL segítségével a felhasználó és a szerver között úgy jön létre a biztonságos adatkapcsolat, hogy ahhoz mindkét oldalon tanúsítvány (a felhasználó oldalán saját személyes tanúsítványa) biztosítja a szükséges hiteles publikus kulcsokat. E változat egyik fő előnye, hogy a felhasználók felhasználó név és jelszó megadása nélkül, csupán tanúsítványukkal is bejelentkezhetnek a szolgáltatók oldalaira.
|