Most már tényleg biztonságos az Ügyfélkapu oldala
Ahogy arról múlt pénteken írtunk, az Ügyfélkapu nyitóoldalát, az ugyfelkapu.magyarorszag.hu-t a Chrome legújabb verziói egyes felhasználóknál elkezdték nem biztonságos oldalnak ítélni, mert olyan tanúsítványt használt, amelynek a kiállítójával korábban gondok adódtak. Már legalább egy éve lehetett tudni, hogy a Chrome – és nyomában hamarosan a többi böngésző is – le fogja tiltani az ilyen tanúsítvánnyal rendelkező oldalakat, a magyar állami oldalakat kezelő Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ) mégsem cserélte időben a tanúsítványt.
A történet happy enddel zárult, hiszen a cikk írása előtt megkeresett NISZ a cikk megjelenése után küldött válaszában azt írta, éppen annak másnapján, vagyis most hétvégén tervezik cserélni a problémás tanúsítványt. Nem tudni, hogy a cikk nélkül is pont ezen a hétvégén tervezték volna-e megoldani a problémát, de feltételezzük, hogy igen, hiszen ezt írták, és a lényeg persze nem is ez, hanem hogy ez tényleg megtörtént:
az Ügyfélkapu oldala újra biztonságos minden böngésző szerint.
És ha a NISZ nekiállt a karbantartásnak, akkor már nemcsak a tanúsítványt cserélték, hanem az oldal titkosításával kapcsolatos más problémákat is, amelyekről a cikkünk nem szólt, de utána több olvasó is jelezte, például most már a tíz éve kiadott TLS 1.2 szabványt is támogatja az oldal. Így az ugyfelkapu.magyarorszag.hu most már a teljesen vállalható B értékelést kapja a Qualys népszerű SSL-elemző oldalán.
A NISZ a válaszában azt is írta, hogy a titkosítatlan http állami oldalak, például a kormany.hu is még idén év végéig meg fogják kapni a biztonságosabb https szabványt, természetesen rögtön megbízható tanúsítvánnyal. Bízzunk benne, hogy valóban így lesz, mert a biztonságosabb internet mindannyiunk érdeke.