A biztonság oldalán állunk!
Az ONGUARD járműbiztonsági és menedzsment rendszerünk mostantól biztonsági szempontból a kor szelleméhez igazodva SSL titkosítással működik tovább. Napjainkban az adatok és adatcserék biztonsága különös jelentőséggel bír. Erre a szolgáltatásaink fejlesztése során a kezdetek óta kiemelt figyelmet szenteltünk.
Mi már váltottunk!
Célul tűztük ki az idei évre valamennyi szolgáltatásunk biztonságának fejlesztését. Az SSL használatával magasabb fokú adatvédelmet és biztonságot értünk el, mint a titkosítatlan webes kapcsolatok esetében. Az SSL technológia használatával minimálisra csökkentettük a kockázatát annak, hogy a felhasználóink és a szolgáltatásaink között cserélt információk egy harmadik fél birtokába jussanak, és ezzel lehetőség adódjon az adatokkal való visszaélésre.
Hogyan működik az SSL titkosítás?
Az SSL kapcsolat létrejötte az aszimmetrikus titkosítás alapelvén működik. A kommunikáció során a felek rendelkeznek egy titkosítási kulcs párral (egy nyilvános és egy privát kulcs). Ha valaki a küldött üzenetét (pl egy belépési azonosító és jelszó párost) a titkosítási kulcspár nyilvános kulcsával titkosítja, akkor az csak a hozzá tartozó privát kulccsal fejthető vissza.
A kliens az SSL kapcsolat kiépülése során kérést intéz a szerver felé a biztonságos kommunikáció kiépítésének érdekében egy HTTPS:// előtag használatával. Az SSL tanúsítványt használó szerver a kérésre válaszként átküldi az SSL tanúsítványhoz tartozó nyilvános kulcsot. Ahhoz, hogy a nyilvános kulcsot a böngésző kliens érvényesnek találja, annak egy megbízható hitelesítés-szolgáltatótól kell származnia. A böngészőkliens a szerver által átküldött nyilvános kulcs segítségével titkosít egy automatikusan generálódott szimmetrikus kulcsot, aminek segítségével az adatáramlás meg tud valósulni. Ezt követően a kliens átküldi a titkosított szimmetrikus kulcsot a szervernek.
A szerver a privát kulcsával dekódolja a szimmetrikus kulcsot és innentől a böngészőkliens és a szerver is rendelkezik a szimmetrikus kulccsal; megkezdődhet végre a szimmetrikus kulccsal titkosított adatok biztonságos cseréje.
Honnan tudom, hogy az adatkapcsolat biztonságos?
Az SSL-el biztosított webes alkalmazások és weboldalak címe minden esetben https:// előtaggal kezdődik. A böngészők fajtától függően általában zöld lakat ikonnal jelzik a címsorban, ha egy webhely biztonságosnak minősül. Sárga vagy narancssárga lakat jelzi a részlegesen biztonságos oldalakat, illetve piros lakat mutatja, ha az oldal által használt tanúsítvány nem megbízható. A tanúsítványokat adott időnként meg kell újítani, mivel érvényességük korlátozott, így sokszor a lejárt tanúsítványok miatt pirosodik be a lakat ikon, mivel ha egy tanúsítvány lejár, akkor az automatikusan érvénytelennek minősül.