SSL tanúsítvány

Mi az SSL?

Az SSL (Secure Socket Layer) egy biztonsági réteg, mely az interneten történő kommunikáció titkosításáért felel. Másképpen megfogalmazva, egy weboldal esetén az SSL gondoskodik arról, hogy a weboldalon történő kommunikáció ne kerüljön rossz kezekbe.

Az SSL tanúsítvány megléte a gyakorlatban úgy nyilvánul meg, hogy a weboldal URL-je előtt a szokásos http:// előtag helyett https:// jelenik meg, illetve ha minden rendben van, akkor általában egy kis zöld lakat jelöli a felhasználó felé, hogy az oldallal folytatott kommunikációja biztonságos.

Mozilla Firefox - nem biztonságos http://
Mozilla Firefox
nem biztonságos http://
Mozilla Firefox - biztonságos https://
Mozilla Firefox
biztonságos https://
Google Chrome - nem biztonságos http://
Google Chrome
nem biztonságos http://
Google Chrome - biztonságos https://
Google Chrome
biztonságos https://

Milyen esetekben indokolt a https protokoll használata?

Az internet fejlődése egyre inkább a biztonság felé terelődik, így minden weboldaltulajdonosnak érdemes elgondolkoznia egy biztonsági tanúsítvány beszerzésén. A tanúsítvány használata főként a következő esetekben indokolt:

  • Facebook-alkalmazások: A Facebook kizárólag biztonságos webhelyekről fogad tartalmakat.

  • Adatbekérő űrlapok: A Chrome és a Firefox böngészője minden olyan webhelyen, ahol valamilyen űrlap található, figyelmezteti a látogatót, ha a kapcsolat nem rendelkezik tanúsítvánnyal. SSL nélküli weboldalakat nem biztonságos címkével fogja ellátni, vagyis kevesebben fognak átkattintani a Google találati oldaláról.

  • Bankkártyás fizetés: Ehhez már a vállalati szintű hitelesítés is szükséges.

  • Keresőoptimalizálás: A Google és más keresők esetén is rangsorolási szempont, ami egyre nagyobb hangsúlyt kap, a tanúsítvány megléte.


https – így lesz látható ingyenes CMS és webáruház rendszereknél

WordPress, Joomla CMS rendszereket használó weboldalak esetében, a tárhelyen beállított SSL után, csak egy bizonyos plugint vagy modult kell feltelepíteni és a https-re való átállás meg is oldódik percek alatt. Ugyanez vonatkozik a webáruházas rendszerekre is, mint pl: Opencart stb.

Íme egy plugin lista a legnépszerűbb rendszerekhez:

Wordpress – Really Simple SSL
Joomla – Yireo SSL Redirection
Opencart – Forced SSL Everywhere


SSL tanúsítványok a DiMa.hu-tól

DiMa SSL tanusítvány és a Google is jobban fogja szeretni weboldalát Egy komoly SSL tanúsítvány, amely valamelyik hatóság által is alá van írva, szemben az ingyenes tanúsítvánnyal, jóval hangsúlyosabb a Google szemében is. Weboldaltulajdonosként mindenkinek kötelessége, hogy gondoskodjon látogatóinak biztonságáról, főként, ha valamilyen adatot is elkér tőlük, legyen az egy űrlap, vagy egy bankkártya azonosítója. Ehhez a következő tanúsítványokat ajánljuk:

Rapid SSL Certificate (DV): 9.990 Ft/év

A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és domain szintű ellenőrzést biztosít.

Rapid SSL Wildcard Certificate (DV): 39.990 Ft/év

Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domainre, és aldomainre az adott szerveren, pl: blog.domainnev.hu esetében már erre lesz szükség.

Sectigo Positive SSL Certificate (DV): 7.990 Ft/év

A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és domain szintű ellenőrzést biztosít.

Sectigo Essential SSL Wildcard Certificate (DV): 39.990 Ft/év

Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domain-re, és aldomain-re az adott szerveren, pl: blog.domainnev.hu esetében már erre lesz szükség.

DiMa RapidSSL tanusítványa
DiMa RapidSSL tanusítványa
Sectigo Positive SSL tanúsítványa
DiMa Sectigo Positive SSL tanúsítványa

SSL tanúsítványok típusai

Az SSL tanúsítványokat az ellenőrzés szintje szerint különböztetjük meg.


Domain szintű ellenőrzés (DV)

Csak magát a webhelyet biztosítja. Az ingyenes SSL megoldások is ezt a szintet valósítják meg (illetve annak technikai hátterét). Az ellenőrzés általában rövid idő alatt megtörténik, és nem bonyolultabb egy Google fiók hitelesítésénél. A domain mögött lévő szervezetet, céget nem vizsgálja.


Vállalati szintű ellenőrzés (OV)

A domainhez tartozó szervezet hitelesítése is megtörténik. Ez a szint alkalmas lehet egy bankkártyás fizetés bevezetése során is.


Kiterjesztett ellenőrzés (EV)

Ebben az esetben a tanúsítványban megjelenik a hitelesített cég neve is, így a látogatók egyértelműen tudni fogják, ki a weboldal tulajdonosa.


RapidSSL

A tanúsítványok (eltekintve az ingyenes verzióktól) valamilyen hivatalos hatóság által kerül hitelesítésre. A RapidSSL egy 2003 óta működő gyors tanúsítvány-kiállítást végző szolgáltató.


Ingyenes SSL

Az SSL szolgáltatások plusz költséget jelentenek egy weboldal fenntartása során. A domain szintű tanúsítványok már elérhetőek a 10.000 Ft-os ársávban is, de létezik ingyenes megoldás.

A Let’s Encrypt népszerű ingyenes szolgáltatásainak vannak bizonyos előnyei, illetve árnyoldalai is.

Előnyök:

  • A szolgáltatás használata ingyenes.

  • A tanúsítványt a nagy szolgáltatók is támogatják, köztük a nagyobb böngészők is, mint a Google Chrome, a Mozilla Firefox, illetve a projekt szponzorai között megtaláljuk a Cisco-t is.

  • A tanúsítvány a Linux alapítványa készítette és fejleszti is tovább. A Linux már több területen is bizonyította létjogosultságát, különös tekintettel a biztonságot érintő kérdésekben

Hátrányok:

  • Csak a technikai hitelesítést biztosítja, azaz a tanúsítványt nem írja alá hatóság (ami egy domain szintű hitelesítés esetén is szükséges)

  • A tanúsítványt 90 naponta meg kell újítanunk, ami az első bevezetés során alkalmazott eljárás ismétlését jelentheti

  • Az ingyenes SSL tanúsítvány sajnos nem teljesen hibamentes, illetve egyelőre előfordulhat, hogy bizonyos böngészők nem támogatják (viszonylag alacsony már a hibaszázalék, de még számíthatunk rá).

Az ingyenes SSL beállítása - bemutatóvideó - SSL Youtube Video
Az ingyenes SSL beállítása – bemutatóvideó


Mikor használjunk ingyenes SSL-t?

Elsősorban hobbi célokra ajánlott, illetve ha valakit meg tudunk bízni ennek a rendszeres felügyeletével.


Mikor ne használjunk ingyenes SSL-t?

Az ingyenes SSL használata során számolnunk kell bizonyos extra feladattal is a rendszeres megújítás miatt. Ha a tanúsítvány valami oknál fogva lejár, az oldal egyik napról a másikra elveszítheti a https előtagot, amit többek között a kereső sem néz jó szemmel.

Jellemző hogy az SSL bevezetése után néhány napig a weboldal forgalma lecsökken, viszont ez vissza is áll. Gondoljuk végig, mi történik fordított esetben.

Ha nem szeretnél vesződni az ingyenes SSL beállításokkal, akkor cégünk 4.000 Ft/év összegért elvégzi helyetted.

Áraink nettó árak, a feltüntetett árak az ÁFA-t nem tartalmazzák

SSL tanusítvány megrendelőlap