:

Szerző: Rátonyi Gábor Tamás

2003. június 10. 07:46

Nem biztonságosak a hazai SSL kapcsolatok

A NetLock Kft. fél évvel ezelőtt vizsgálatot készített a hazai honlapokról, amelynek során 70 ezer bejegyzett .hu domaint vizsgált meg. A vizsgálat a domainnevekből képzett hostnevű (gépnevű) webszerverek között mindössze 1500 olyan webszervert talált, mely rendelkezik SSL tanúsítvánnyal, ám az 1500-ból is majdnem hatszáznak lejárt érvényességű tanúsítványa volt. A NetLock által végzett vizsgálat során egy automata nézte végig a .hu site-okat, és gyűjtötte be az egyébként teljesen nyilvános adatokat, amely információk alapján kimutatta, hogy Magyarországon hány olyan érvényesen hitelesített webszerver van, amely titkosított kommunikációra képes.

A NetLock Kft. fél évvel ezelőtt vizsgálatot készített a hazai honlapokról, amelynek során 70 ezer bejegyzett .hu domaint vizsgált meg. A vizsgálat a domainnevekből képzett hostnevű (gépnevű) webszerverek között mindössze 1500 olyan webszervert talált, mely rendelkezik SSL tanúsítvánnyal, ám az 1500-ból is majdnem hatszáznak lejárt érvényességű tanúsítványa volt. A NetLock által végzett vizsgálat során egy automata nézte végig a .hu site-okat, és gyűjtötte be az egyébként teljesen nyilvános adatokat, amely információk alapján kimutatta, hogy Magyarországon hány olyan érvényesen hitelesített webszerver van, amely titkosított kommunikációra képes.

A NetLock megállapította azt is, hogy az ellenőrzött 900 érvényes tanúsítvány 91 százaléka nem elfogadott hitelesítés szolgáltatótól származik. A maradék 9 százaléknyi, elfogadott szolgáltatótól származó tanúsítványból pedig 30 magyar és 50 külföldi. Az eredmények szerint így a vizsgált magyarországi website-ok alig több mint 0,1%-ával lehetett biztonságosan adatkommunikációt folytatni, biztonságosan adatokat küldeni.

Az adatok ellenőrzése érdekében a NetLock elvégezte ugyanezt a vizsgálatot 2003. májusában is, amelynek eredménye szinte teljesen megegyezik az első méréssel. Számokban kifejezve a májusban megvizsgált 1500 SSL-t használó magyar weblap közül 600 érvénytelen volt, a maradéknak pedig 93 százalék továbbra sem vett igénybe hitelesítés szolgáltatót. Ezek a cégek vagy saját maguk hitelesítették magukat vagy használt termékeik alapbeállításait meghagyva nyújtják szolgáltatásaikat a külvilág felé.

A NetLock második mérése során is megállapíthatta, hogy az SSL-t használó weblapokból nagyon kevesen, mindössze 66-an (7 %) vettek igénybe hitelesítés szolgáltatót, ebből 26-an (39 %) a NetLock szolgáltatását, míg a többiek külföldi szolgáltatókkal dolgoznak (27 % Thawte, 14 % Verisign, 15 % RSA Data Security, 5% egyéb).

A NetLock szerint a lesújtó eredmény pontosan mutatja, hogy a magyarországi site-okkal jelenleg egyáltalán nem lehet biztonságosan kommunikálni. A biztonsági hiányosságokból adódó veszélyek pedig mindenkit érintenek, magánszemélyeket éppúgy mint vállalatokat, intézményeket vagy államigazgatási szerveket.

a címlapról