weboldal ssl

Ha a weboldaladnak nincs SSL tanúsítványa, akkor bajban vagy!

A Google keresőóriás olyan bejelentést tett, amely egyfelől jó a felhasználónak, másfelől költséget jelent neked, mint honlap tulajdonosnak. A bejelentés lényege, hogy a jövőben jelezni fogja a Google Chrome, ha egy weboldal nem rendelkezik SSL tanúsítvánnyal. 

“Azért, hogy a felhasználók biztonságosan böngészhessenek, a Chrome a címsorban egy ikonnal jelzi a biztonsági szintet. Korábban a böngésző nem jelölte nem-biztoságosnak a HTTP kapcsolatot. 2017 január elejétől (56-os Chrome verziótól) azokat a HTTP oldalakat, amelyek jelszavakat vagy bankkártya információkat kérnek be, nem biztonságosnak jelöli – hosszútávon minden HTTP oldal így lesz jelölve.

 

A Chrome jelenleg a HTTP kapcsolatot “normális”-nak jelöli. Ez nem mutatja a HTTP kapcsolat valódi biztonsági kockázatát. Amikor egy weboldalt HTTP kapcsolaton töltünk be, mások a hálózaton keresztül lehallgathatják vagy módosíthatják az adatforgalmat.”

A változás iránya egyértelmű. A cél az, hogy a felhasználók biztonságosan internetezhessenek, adjanak meg jelszavakat, bankkártya adatokat. 

Mi az az SSL tanúsítvány? 

Az SSL protokoll [Secure Socket Layer] a kommunikációban résztvevők között titkosítással és hitelesítéssel bonyolítja le az adatforgalmat. Vagyis a két fél között zajló kommunikációs folyamatban áramló adatokat titkosítja és hitelesíti. Ezért az üzenet tartalmát nem lehet ellopni, vagyis inkább nagyon nehéz. A felhasználók így biztosak lehetnek abban, hogy azzal kommunikálnak akivel akartak, és nem lophatják el az üzenet tartalmát.

Az SSL protokoll működése

Aszimmetrikus titkosítás elvén működik. Vagyis a szerver mindenkinek elküldi a publikus kulcsot aki kommunikálni szeretne vele, és ennek a segítségével titkosítjuk az üzenetet. A publikus kulcshoz tartozik egy privát kulcs is, ami a szerveren van tárolva. Ezzel a privát kulccsal lehet visszafejteni az üzenetet, amit a publikus kulccsal titkosított a feladó. Ezért a privát kulcs nélkül az üzenet szinte megfejthetetlen.

Az SSL tanúsítvánnyal titkosított weboldaladnak az URL címe https:// kezdetű. A tanúsítványok pedig korlátozott időre szolnak, rendszerint 1-3 évre.

Milyen SSL tanúsítványt vegyek?

Az SSL tanúsítványokat különböző csoportokra lehet osztani az ellenőrzés, javasolt használat, bebiztosítás típusa és az árkategóriák alapján.

Alap tanúsítványok

Az SSL tanúsítványok ezen típusa biztonságosan védi azokat az információkat, melyek a szerverek és böngészők között áramlanak. Mindenhol használják őket, ahol szükség van a továbbított adatok bebiztosítására. Az alap tanúsítványok mindig egy meghatározott domain számára vannak kiállítva, ezért fontos, hogy olyan nevet válasszon, mely azon weboldalaknak felel meg, melyeket SSL tanúsítvánnyal szeretne bebiztosítani.

Extended Validation tanúsítványok (EV)

Az EV tanúsítványok a weboldalak lehető legmagasabb szintű felhasználói bebiztosítását ajánlják. A felhasználó az EV SSL tanúsítvány jelenlétéről és biztosításáról informálva van a böngészőben egy lakat ikon segítségével és mindenekelőtt a címsáv jól észrevehető zöld színével, ahol azon vállalatról található néhány információ, mely számára az SSL tanúsítvány ki lett állítva. EV SSL tanúsítvány használatával minden vállalat kijelenti, hogy számára az internetes biztonság fontos és, hogy az adott tanúsítványokat használó legjobb vállalatok közé szeretne tartozni. Az EV tanúsítványok a banki és pénzügyi területeken vannak használva, viszont webes projektek körében is alkalmazást nyernek, melyek a biztonságot és a minőséget helyezik előtérbe.

SAN/UC tanúsítványok

A SAN/UC technológia (Subject Alternative Name/Unified Communications) lehetővé teszi több domain bebiztosítását egyetlen SSL tanúsítvánnyal. Ezzel jelentősen csökkennek a több webprojekt számára szerzett SSL bebiztosítást érintő kezdeti kiadások, ezért ezek a tanúsítványok egyre népszerűbbek. Használatuk szintén elengedhetetlen néhány megoldásnál, mint amilyen a Microsoft Exchange szerver.

SGC tanúsítványok

Ezen SSL tanúsítványok mindig a legmagasabb szintű titkosítást használják és így biztosítják technikailaig a legbiztonságosabb adatátvitelt az interneten. A továbbítandó adatok titkosítására mindig legalább 128 bites titkosítást használnak és így jóval magasabb szintű titkosításra tesznek szert, mint a hagyományos SSL tanúsítványok. Az SGC (Server Gated Cryptography) tanúsítványok elsősorban olyan helyeken vannak használva, ahol a szerverre régebbi böngészőről vagy operációs rendszerről történik belépés.

Wildcard tanúsítványok

Az SSL Wildcard tanúsítványokat csillagos tanúsítványokként is szokás megnevezni. Egy univerzális SSL tanúsítvány, mely lehetővé teszi az összes aldomain egy fődomainen belüli bebiztosítását. A Wildcard tanúsítvány a fődomain neve előtt egy csillagot tartalmaz (pl. *.sslmarket.hu). A Wildcard SSL tanúsítványokkal csökkenthetők az egyes SSL tanúsítványok megvásárlásával járó pénzügyi költségek és nem utolsó sorban a telepítésükhöz és karbantartásukhoz szükséges idő is.

Code Signing tanúsítványok

A Code Signing tanúsítványok teljes mértékben specializált tanúsítványok, melyek lehetővé teszik a fejlesztők és szoftvercégek számára, hogy digitálisan aláírhassák az interneten terjesztett termékeiket. A kód bármilyen módosítása az ügyfél felé az aláírásnak köszönhetően észlelve van, az applikáció pedig megbízhatatlannak lesz nyílvánítva. Az applikáció aláírásával Code Signing tanúsítvány segítségével az ügyfelek biztosak lehetnek abban, hogy a kapott szoftver egyértelműen attól a vállalattól származik, amely készítette.

Ebből is látható, hogy SSL tanúsítványból elég sokféle van, azonban ha választani szeretnél akkor ezen csoportból érdemes

Weboldal számára: Ha könnyen, gyorsan és olcsón szeretne tanúsítványt akkor a RapidSSL jelent megoldást. A biztonság mellett ár-érték aránya miatt is megfelelő választás.

Webáruház számára: Szintén a Rapid SSL-t javaslom, hacsak nincs kimondottan igény professzionálisabb megoldásra, akkor viszont GeoTrust vagy a Symantec tanúsítványt javaslom amely mellé jár az egyedi Symantec pecsét is, ez már a keresők találati listáján megjelenik. Így a felhasználók már kereséskor látják hogy a weboldalad ellenőrzött és biztonságos.

Hol érdemes SSL-t vennem?

Elsőként a saját tárhely szolgáltatódnál, ha neki nincs – ami megeshet, de kétlem, hogy nem tudnak segíteni – akkor SSL szolgáltatónál érdemes beszerezni. Ezeket javaslom:

Ha nincs időd, kedved, szakértelmed a megfelelő SSL tanúsítvány kiválasztásához akkor bízd ránk a feladatot. Mondd el milyen ár weboldalhoz, Webáruházhoz kellene SSL, és mi elintézzük neked A-Z – ig

0 válaszok

Hagyjon egy választ

Want to join the discussion?
Feel free to contribute!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

tizenhat − 13 =

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..