Nemrég egy alig észrevehető, mégis nagyon fontos változás került be az RszMail-be. A szemfüleseknek talán feltűnt, hogy a böngésző címsorában megjelent A Zöld Lakat:
Ez nem kisebb dolgot jelent, mint azt, hogy az oldal mostantól biztonságos kapcsolatot biztosít a szerver és a böngésződ között!
Néhány korábbi posztban (pl. ebben) érintettem már ezt a témát, így most nem szeretnélek untatni a részletekkel, de a lényeg, hogy ezzel az új, jövőbe mutató* fejlesztéssel új kapuk tárultak ki az alkalmazás előtt. Ezek közül az első és legfontosabb a push értesítések lehetősége, később pedig további kényelmi és/vagy hasznos funkciókat tudunk beépíteni (pl. rendszámfelismerés fényképről).
A biztonságos kapcsolat örömére ki is kapcsoltam a Firebase appot, ami eddig a push értesítéseket kezelte (mondjuk teljesen megszüntetni nem volt szívem, úgyhogy az odatévedőket most udvariasan átirányítjuk a Főoldalra). 🙂
További előny, hogy mostantól a jelszavad is biztonságosan utazik a hálózaton, így sikerült még egy támadási lehetőséget elvennünk a gonoszoktól. Ettől függetlenül továbbra is javasoljuk, hogy minden fiókodhoz — tehát az RszMail-hez is — eltérő jelszót használj.
A nemkocka látogatók itt abbahagyhatják az olvasást, a kockáknak pedig még némi háttérinfó. 🙂
Nem lenne korrekt nem megemlíteni a posztban a Let’s Encrypt nevű kezdeményezést, amely lehetővé tette az oldal HTTPS-esítését. Ez a (nagy, neves szervezetekből összeállt) csoport a teljesen titkosított internetet tűzte a zászlajára, és ezért hajlandóak tenni is (és nem úgy, mint a böngészőfejlesztők, akik egyszerűen letiltják az egyes funkciókat titkosítatlan kapcsolaton keresztül -.-).
Our goal with Let’s Encrypt is to get the Web to 100% HTTPS.
A Let’s Encrypt által kiállított tanúsítvány ingyenes, de semmivel sem rosszabb a fizetős verzióknál — egyszerűen végre valaki felismerte, hogy amíg néhány nagy cég bevételi forrásként tekint az SSL tanúsítványokra, addig nem fog tömegesen elterjedni a biztonságos kapcsolat.
A teljesség kedvéért idekívánkozik a Get HTTPS for free! is, amely — bár a neve egy ájfonnyerős/lehúzós/átverős oldalt sejtet — a Let’s Encrypt egy felhasználóbarát** wrappere, és amely nélkül esélytelen lett volna a HTTPS-re való átállás. Persze biztosan bennem van a hiba, de az én cPanelhez szokott, tunya agyamnak még ez a wrapper is egy izzasztó akadályfutás volt, de a kemény munka meghozta a gyümölcsét, és végül sikerült megszerezni a tanúsítványt. 🙂
Ha Te is hasonló feladattal találod szembe magad, és hozzám hasonlóan megilletődsz az SSL, TLS, CSR és hasonló HBR-ek láttán, szólj, és szívesen segítek. 🙂
Ui.: Ebbe a posztba valahogy bele akartam keverni A Zöld Lakat analógiájára a Zöld Lámpást is, de aztán arra jutottam, hogy számomra annyira szörnyű élményt nyújtott a film, hogy inkább nem riasztom el az amúgy is gyér közönségemet ilyen utalásokkal. Remélem, értékeled, hogy megkíméltelek ettől az erőltetett párhuzamtól. 🙂
*: ez bullshitnek hangzik, pedig nem az.
**: vagy nevezzük inkább kevésbé felhasználógyűlölőnek 🙂
Hogy mit honnan:
- Vidám emberek a Katona József Színház Gifszínházából
- Barbrady a South Parkból
- Az Elnök Dunaújvárosból 🙂
- Cipő a cipőboltból
- Chuck Norris a Memes Vaultról
- Zöld Lámpás… Áh, mindegy is.