SSL tanúsítvány

Röviden: mi ez, mire jó?

Október 1-től a facebook megköveteli a különböző külső oldalak (IFrame) és bővítmények fejlesztőitől, hogy biztosítsák az oldalaik titkosított elérését. Erre azért van szükség, mert a facebook használata során a felhasználók különböző személyes adatokat osztanak meg egymással, valamint a beépülő oldalakkal, amiknek biztonsága kiemelten fontos! Érdemes biztonságos kapcsolattal ellátni a webáruházakat is, amennyiben fizetés is történik az oldalon!

Röviden: mennyi idő?

Körülbelül 24 óra.

Röviden: mennyibe kerül?

Nálunk üzemeltetett tárhelyéhez, egyedi saját domainhez:

• IP cím + Standard Comodo SSL: bruttó 25400Ft (nettó 20000Ft) /év

VAGY:

Nálunk üzemeltett tárhelyéhez, osztott SSL (oldalam.withssl.com):

• WEB2000 és nagyobb csomagok esetén ingyenesen igényelhető!

Röviden: kérdése van, bizonytalan?

Keresse kollégáinkat a 06 1 348-5000-es telefonszámon, elérhetőségeinken!

Mire szolgál az SSL tanúsítvány?

Amikor böngészőjével meglátogat egy oldalt a böngészője kapcsolatot nyit az oldalt üzemeltető szerverhez, majd megadott protokoll szerint lekéri az oldal tartalmát. Az oldal lekérése során az adatok titkosítatlanul haladnak az interneten a klienstől a szerverig, valamint vissza. Az internet működése miatt ezek az adatok több útválasztón (routeren), szerveren, valamint különböző átviteli közegen haladnak át. Egyes átviteli közegek lehallgatása a támadók számára nem okoznak gondot, ilyenek például a nyitott WiFi hálózatok. Értelem szerint felmerült tehát az igény arra, hogy ezeket az adatokat az illetéktelenek elől elzárják, erre a célra az SSL titkosítást választották. Az SSL azon túl, hogy titkosítja az adatokat az átvitel során azt is garantálja, hogy a kliens a megfelelő szerverhez csatlakozzon, tehát véd az átirányításos támadások ellen is. Gondoljon bele: Ön nyugodt lenne, ha a bankkártya adatait az interneten bárki megszerezhetné akár úgy, hogy lehallgatja, ahogy fizetéskor elküldi ezeket az adatokat vagy csak azért mert valaki meghamisította az oldalt, ahol vásárolni szokott? Feltételezhetően nem!

Mire van szükség ahhoz, hogy egy oldal titkosított kapcsolaton keresztül is elérhető legyen?

• Minden oldal, ami biztonságos kapcsolatot használ kell, hogy rendelkezzen egy privát kulccsal, valamint egy tanúsítvánnyal, amit csak és kizárólag a kiszolgáló szerverre telepítenek, ennek segítségével fogja az szerver jelezni, hogy valóban ahhoz a szerverhez csatlakozott az ügyfél, ahova valóban szeretett volna, tehát biztos lehet benne, hogy az adatait titkosítottan a megfelelő helyre fogja eljuttatni. A tanúsítványt az erre szakosodott szervezetek adják ki, a tanúsítvány típusától függően különböző adatokat ellenőrizve.
• A kapcsolat során a böngésző a szerverhez csatlakozik, sajnos az SSL működése miatt jelenleg minden egyes kapcsolathoz külön IP cím vagy külön kapcsolódási port szükséges. Jelenleg megszokás alapján a titkosított kapcsolatok egy bizonyos porton történnek, ezért elfogadott megoldás az, hogy az ilyen oldalak számára egyedi IP címet kell adni. Mivel az IP címek véges erőforrást jelentenek, illetve a szolgáltatók sem rendelkeznek velük korlátlanul, ezért ezt külön bérelni kell.

Mi a menete az SSL megrendelésének?

• Első lépésként meg kell határozni, hogy milyen SSL típust szeretnének használni, erre több lehetőség is van, de a legtöbb oldal számára a standard SSL megfelel.
• Az SSL tanúsítvány több cégtől, de akár tőlünk is megrendelhető, amennyiben tőlünk rendeli meg minden adminisztratív feladatot elvégzünk.
• A tanúsítvány kiadása előtt a domain tulajdonosi jogviszonyát igazolni kell, ez szervezetenként eltérő módon történhet, legtöbbször vagy egy file-t kell létrehozni a tárhelyen vagy egy DNS bejegyzést.
• A kiadott tanúsítványt ezek után telepíteni kell a szerverre, ezt minden esetben a tárhelyszolgáltató végzi.

A folyamat, tehát az igénylés és a tanúsítvány üzembe helyezése általában 24 órán belül lezajlik.