Az internet biztonságával kapcsolatban általában vírusokra, spamekre vagy ellopott jelszavakra gondolnak a felhasználók. Most nem ezekről van szó, mégis fontos lépés történt az internetezés biztonságosabbá válásában.

A kis zöld lakat

Az interneten zajló összes forgalom több mint fele már titkosított módon zajlik, a HTTPS biztonságos kapcsolat használatának mértéke most először túlszárnyalta a hagyományos HTTP oldalakét – írta a Wired a Mozilla (a Firefox böngésző fejlesztője) böngészési adataira hivatkozva.

Miért fontos ez? A HTTPS kapcsolat ugyan nem annyira titkosított, hogy elrejtené, ki milyen oldalakat néz meg a neten. De abban sokat segít, hogy böngészés közben mindenki azt lássa, amit szeretett volna, és ne terelődjön el adathalász vagy vírusokkal, számítógépes kártevőkkel fertőzött weboldalakra. Sőt, az internetszolgáltatók és a kormányzatok is nehezebben tudnak hozzáférni ahhoz, ki mit olvas vagy posztol a neten.

A fenyegetés elérte a küszöbértéket

Hosszú évekbe telt, míg az HTTPS 1995-ös bejelentése után a jelentősebb weboldalak és szolgáltatók belátták, mi értelme erőforrásokat fordítani a teljes forgalom titkosításának. De manapság, az ellopott jelszavak, a kicsalt és vírusterjesztésre felhasznált tartalmak, a hamisított banki oldalak sokasodása miatt hirtelen megnőtt ennek jelentősége.

Az évek folyamán a Facebook, a Google, a Wikipedia, vagy például a New York Times és a Wired is átállt a biztonságos kommunikációra. A Google 2015-ben azt is bejelentette, hogy a keresőmotorja előnyben részesíti a HTTPS-t használó oldalakat a hagyományosokkal szemben.

Ám a kisebb oldalaknak nehézkes ezt a szabványt használniuk. A hitelesítés pénzbe kerül és az átállás is komolyabb technikai tudást igényel. Most talán itt is elkezdődik a változás: az olyan cégek, mint a Let's Encrypt – vállalati és nonprofit forrásainak köszönhetően – átvállalja az áttérés pénzügyi költségeit. Neki köszönhetően a WorldPress.com és a Squarespace is már HTTPS-t biztosít milliónyi felhasználójának. Ilyen nagy cégeken keresztül jutott el a felhasználókhoz a biztonságos kommunikáció, és így következett be a "nagy ugrás", vagyis hogy

20 évbe telt, míg az oldalletöltések 40 százaléka titkosított csatornára került, és csupán az utóbbi 1 évbe, hogy újabb 10 százalékkal az 50-et is meghaladja a HTTPS forgalma.

No persze a HTTPS nem tökéletes, 2014-ben például egy kritikus hibát találtak a forgalom titkosításáért felelős szoftverben. Ez volt a Heartbleed, amely, az elmaradt frissítések miatt még mindig 180 ezer szervert veszélyeztet. Ezzel együtt azonban, sokak számára láthatatlanul, az internet fejlődése újabb nagy lépésen van túl.