SSL tanúsítvány

Mi az SSL?

Az SSL (Secure Socket Layer) egy biztonsági réteg, mely az interneten történő kommunikáció titkosításáért felel. Másképpen megfogalmazva, egy weboldal esetén az SSL gondoskodik arról, hogy a weboldalon történő kommunikáció ne kerüljön rossz kezekbe.

Az SSL tanúsítvány megléte a gyakorlatban úgy nyilvánul meg, hogy a weboldal URL-je előtt a szokásos http:// előtag helyett https:// jelenik meg, illetve ha minden rendben van, akkor általában egy kis zöld lakat jelöli a felhasználó felé, hogy az oldallal folytatott kommunikációja biztonságos.

Mozilla Firefox - nem biztonságos http://
Mozilla Firefox
nem biztonságos http://
Mozilla Firefox - biztonságos https://
Mozilla Firefox
biztonságos https://
Google Chrome - nem biztonságos http://
Google Chrome
nem biztonságos http://
Google Chrome - biztonságos https://
Google Chrome
biztonságos https://
Megrendelem

Milyen esetekben indokolt a https protokoll használata?

Az internet fejlődése egyre inkább a biztonság felé terelődik, így minden weboldaltulajdonosnak érdemes elgondolkoznia egy biztonsági tanúsítvány beszerzésén. A tanúsítvány használata főként a következő esetekben indokolt:

  • Facebook-alkalmazások: A Facebook kizárólag biztonságos webhelyekről fogad tartalmakat.

  • Adatbekérő űrlapok: A Chrome és a Firefox böngészője minden olyan webhelyen, ahol valamilyen űrlap található, figyelmezteti a látogatót, ha a kapcsolat nem rendelkezik tanúsítvánnyal. SSL nélküli weboldalakat nem biztonságos címkével fogja ellátni, vagyis kevesebben fognak átkattintani a Google találati oldaláról.

  • Bankkártyás fizetés: Ehhez már a vállalati szintű hitelesítés is szükséges.

  • Keresőoptimalizálás: A Google és más keresők esetén is rangsorolási szempont, ami egyre nagyobb hangsúlyt kap, a tanúsítvány megléte.


https – így lesz látható ingyenes CMS és webáruház rendszereknél

WordPress, Joomla CMS rendszereket használó weboldalak esetében, a tárhelyen beállított SSL után, csak egy bizonyos plugint vagy modult kell feltelepíteni és a https-re való átállás meg is oldódik percek alatt. Ugyanez vonatkozik a webáruházas rendszerekre is, mint pl: Opencart stb.

Íme egy plugin lista a legnépszerűbb rendszerekhez:

Wordpress – Really Simple SSL
Joomla – Yireo SSL Redirection
Opencart – Forced SSL Everywhere


A legnépszerűbb SSL tanúsítványok a DiMa.hu-tól

DiMa SSL tanusítvány és a Google is jobban fogja szeretni weboldalát Egy komoly SSL tanúsítvány, amely valamelyik hatóság által is alá van írva, szemben az ingyenes tanúsítvánnyal, jóval hangsúlyosabb a Google szemében is. Weboldaltulajdonosként mindenkinek kötelessége, hogy gondoskodjon látogatóinak biztonságáról, főként, ha valamilyen adatot is elkér tőlük, legyen az egy űrlap, vagy egy bankkártya azonosítója. Ehhez a következő tanúsítványokat ajánljuk:

Rapid SSL Certificate (DV): 9.990 Ft/év

A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és domain szintű ellenőrzést biztosít.

Rapid SSL Wildcard Certificate (DV): 39.990 Ft/év

Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domainre, és aldomainre az adott szerveren, pl: blog.domainnev.hu esetében már erre lesz szükség.

Sectigo Positive SSL Certificate (DV): 7.990 Ft/év

A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és domain szintű ellenőrzést biztosít.

Sectigo Essential SSL Wildcard Certificate (DV): 39.990 Ft/év

Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domain-re, és aldomain-re az adott szerveren, pl: blog.domainnev.hu esetében már erre lesz szükség.

 

Elérhető SSL kiállítók a DiMa.hu-nál

Sectigo: Az egyik legnagyobb és legmegbízhatóbb SSL tanúsítvány kiállító, széles körű termékpalettával a kis- és nagyvállalatok számára.

DigiCert: Világszerte elismert, prémium minőségű SSL szolgáltató, amely a legmagasabb szintű biztonsági és validációs megoldásokat kínálja.

GeoTrust: Régebbi, nemzetközileg elismert márka, amely megbízható és költséghatékony SSL tanúsítványokat kínál.

sslTrust: Kínálata elsősorban a megfizethető és megbízható SSL tanúsítványokra koncentrál, kisebb és közepes weboldalak számára.

Thawte SSL: Az egyik legelső SSL kiállító, amely stabil és elismert megoldásokat nyújt, különösen a globális piacokon.

GlobalSign SSL: Nagy múltú cég, ami magas minőségű, vállalati szintű SSL tanúsítványokat biztosít, különösen üzleti környezetben.

SiteLock SSL: Különösen weboldal-biztonsági megoldásokra specializálódott, SSL tanúsítványaival a kiberbiztonságot támogatja.

Rapid SSL: Egyszerű, gyorsan kiállítható tanúsítványokat kínál elsősorban kis- és középvállalkozásoknak, kedvező árakon.

 

DiMa.hu-nál elérhető SSL tanúsítványok listája:

 

Elérhető Sectigo SSL-ek
  • Sectigo PositiveSSL
  • Sectigo PositiveSSL Wildcard
  • Sectigo PositiveSSL Multi Domain (up to 3 domains)
  • Sectigo PositiveSSL Multi Domain Wildcard
  • Sectigo PositiveSSL Mixed Multi Domain
  • Sectigo PositiveSSL OV
  • Sectigo PositiveSSL OV Multi-Domain
  • Sectigo PositiveSSL OV Wildcard
  • Sectigo Essential SSL
  • Sectigo Essential SSL Wildcard
  • Sectigo EssentialSSL Mixed Multi-Domain
  • Sectigo Instant SSL
  • Sectigo Premium Wildcard
  • Sectigo SSL OV
  • Sectigo SSL OV Wildcard
  • Sectigo SSL Multi-Domain/UCC OV
  • Sectigo SSL Multi-Domain/UCC Wildcard OV
  • Sectigo SSL Mixed Multi-Domain OV
  • Sectigo Multi-Domain/UCC EV
  • Sectigo PositiveSSL EV certificate
  • Sectigo PositiveSSL EV Multi-Domain
  • Sectigo SSL
  • Sectigo SSL Wildcard
  • Sectigo SSL UCC
  • Sectigo PremiumSSL
  • Sectigo PremiumSSL Wildcard
  • Sectigo Multi-Domain SSL
  • Sectigo EV SSL
  • Sectigo EV Multi-Domain SSL
  • Sectigo Pro S/MIME
Elérhető DigiCert SSL-ek
  • DigiCert Secure Site
  • DigiCert Secure Site with EV
  • DigiCert Basic Flex OV
  • DigiCert Basic Flex Wildcard OV
  • DigiCert Secure site Flex OV
  • DigiCert Secure site Flex Wildcard OV
  • DigiCert Secure site Pro Flex OV
  • DigiCert Secure site Pro Flex Wildcard OV
  • DigiCert Basic Flex EV
  • DigiCert Secure site Flex EV
  • DigiCert Secure site Pro Flex EV
  • DigiCert Client Certificate Premium
  • DigiCert Secure Site Multi-Domain
  • DigiCert Secure Site Wildcard
  • DigiCert Secure Site with EV
  • DigiCert Secure Site Pro
  • DigiCert Secure Site Pro with EV
  • DigiCert Secure Site with EV Multi-Domain
Elérhető GeoTrust SSL-ek
  • GeoTrust QuickSSL Premium
  • GeoTrust DV Wildcard SSL
  • GeoTrust DV Multi-Domain SSL
  • GeoTrust True BusinessID
  • GeoTrust True BusinessID Wildcard
  • GeoTrust True BusinessID with EV
  • GeoTrust Flex
  • GeoTrust Flex Wildcard
  • GeoTrust QuickSSL Premium Wildcard
  • GeoTrust True BusinessID Flex
  • GeoTrust QuickSSL Premium
  • GeoTrust QuickSSL Premium Wildcard
Elérhető sslTrust SSL-ek
  • sslTrust BasicSSL
  • sslTrust BasicSSL Wildcard
  • sslTrust BasicSSL Multi-Domain
  • sslTrust BasicSSL Multi-Domain/SAN
  • sslTrust SSL
  • sslTrust SSL Wildcard
  • sslTrust SSL OV
  • sslTrust SSL Wildcard OV
  • sslTrust SSL Multi-Domain/SAN OV
  • sslTrust SSL EV
  • sslTrust SSL Multi-Domain/SAN EV
Elérhető Thawte SSL-ek
  • Thawte SSL123
  • Thawte SSL123 Wildcard
  • Thawte SSL Web Server
  • Thawte SSL Web Server with EV
  • Thawte Flex
  • Thawte Flex Wildcard
  • Thawte Flex OV
  • Thawte Flex OV Wildcard
  • Thawte Flex EV
Elérhető GlobalSign SSL-ek
  • GlobalSign SSL
  • GlobalSign SSL Wildcard
  • GlobalSign AlphaSSL
  • GlobalSign AlphaSSL Wildcard
  • GlobalSign SSL OV
  • GlobalSign SSL Wildcard OV
  • GlobalSign SSL EV
Elérhető SiteLock SSL-ek
  • SiteLock Basic
  • SiteLock Pro
Elérhető Rapid SSL-ek
  • Rapid SSL
  • Rapid Wildcard

DiMa RapidSSL tanusítványa
DiMa RapidSSL tanusítványa
Sectigo Positive SSL tanúsítványa
DiMa Sectigo Positive SSL tanúsítványa

DiMa DigiCert tanusítványa

DiMa GeoTrust tanusítványa

DiMa sslTrust tanusítványa

DiMa Thawte tanusítványa

DiMa SiteLock tanusítványa

DiMa Sectigo tanusítványa

Megrendelem

SSL tanúsítványok típusai

Az SSL tanúsítványokat az ellenőrzés szintje szerint különböztetjük meg.

 

Domain szintű ellenőrzés (DV)

Csak magát a webhelyet biztosítja. Az ingyenes SSL megoldások is ezt a szintet valósítják meg (illetve annak technikai hátterét). Az ellenőrzés általában rövid idő alatt megtörténik, és nem bonyolultabb egy Google fiók hitelesítésénél. A domain mögött lévő szervezetet, céget nem vizsgálja.

 

Vállalati szintű ellenőrzés (OV)

A domainhez tartozó szervezet hitelesítése is megtörténik. Ez a szint alkalmas lehet egy bankkártyás fizetés bevezetése során is.

 

Kiterjesztett ellenőrzés (EV)

Ebben az esetben a tanúsítványban megjelenik a hitelesített cég neve is, így a látogatók egyértelműen tudni fogják, ki a weboldal tulajdonosa.

 

Wildcard SSL

A Wildcard SSL tanúsítvány egy tanúsítvány, amely egyszerre védi egy domain összes első szintű aldomainjét. Így nem kell külön tanúsítvány minden aldomainhez, egyszerűbb és költséghatékonyabb megoldás.

 

Ingyenes SSL

Az SSL szolgáltatások plusz költséget jelentenek egy weboldal fenntartása során. A domain szintű tanúsítványok már elérhetőek a 10.000 Ft-os ársávban is, de létezik ingyenes megoldás.

A Let’s Encrypt népszerű ingyenes szolgáltatásainak vannak bizonyos előnyei, illetve árnyoldalai is.

Előnyök:

  • A szolgáltatás használata ingyenes.

  • A tanúsítványt a nagy szolgáltatók is támogatják, köztük a nagyobb böngészők is, mint a Google Chrome, a Mozilla Firefox, illetve a projekt szponzorai között megtaláljuk a Cisco-t is.

  • A tanúsítvány a Linux alapítványa készítette és fejleszti is tovább. A Linux már több területen is bizonyította létjogosultságát, különös tekintettel a biztonságot érintő kérdésekben

Hátrányok:

  • Csak a technikai hitelesítést biztosítja, azaz a tanúsítványt nem írja alá hatóság (ami egy domain szintű hitelesítés esetén is szükséges)

  • A tanúsítványt 90 naponta meg kell újítanunk, ami az első bevezetés során alkalmazott eljárás ismétlését jelentheti

  • Az ingyenes SSL tanúsítvány sajnos nem teljesen hibamentes, illetve egyelőre előfordulhat, hogy bizonyos böngészők nem támogatják (viszonylag alacsony már a hibaszázalék, de még számíthatunk rá).

Az ingyenes SSL beállítása - bemutatóvideó - SSL Youtube Video
Az ingyenes SSL beállítása – bemutatóvideó

 

Mikor használjunk ingyenes SSL-t?

Elsősorban hobbi célokra ajánlott, illetve ha valakit meg tudunk bízni ennek a rendszeres felügyeletével.

 

Mikor ne használjunk ingyenes SSL-t?

Az ingyenes SSL használata során számolnunk kell bizonyos extra feladattal is a rendszeres megújítás miatt. Ha a tanúsítvány valami oknál fogva lejár, az oldal egyik napról a másikra elveszítheti a https előtagot, amit többek között a kereső sem néz jó szemmel.

Jellemző hogy az SSL bevezetése után néhány napig a weboldal forgalma lecsökken, viszont ez vissza is áll. Gondoljuk végig, mi történik fordított esetben.

Ha nem szeretnél vesződni az ingyenes SSL beállításokkal, akkor cégünk 4.000 Ft/év összegért elvégzi helyetted.

Áraink nettó árak, a feltüntetett árak az ÁFA-t nem tartalmazzák

Megrendelem

 

SSL tanusítvány megrendelőlap