SSL tanúsítvány

Röviden: mi ez, mire jó?

A Google -mint vezető keresőszolgáltató- az utóbbi években egyre inkább előtérbe helyezi azokat az oldalakat, melyek titkosított, biztonságos elérést támogatnak, és ahogy informatikai kultúránk fejlődik, az oldaladra látogatók is sokkal bizalmasabbak lesznek egy olyan weboldal felé, mely titkosított elérést biztosít.

A hírek alapján a piacvezető böngészők jelezni fogják a felhasználók felé, ha egy weboldal nem biztonságos csatornát használ, így a látogatók többségében növelhetik a bizonytalanságot, mely oldaladra rossz kihatással lehet.

A modern webes elérési technológiákat (pl. HTTP/2) szintén a piacvezető böngészők csak SSL-es csatornán, titkosított esetben használják ki, így ez az oldal sebességére is kihathat.

A facebook immár évek óta megköveteli a különböző külső oldalak (IFrame) és bővítmények fejlesztőitől, hogy biztosítsák az oldalaik titkosított elérését. Erre azért van szükség, mert a facebook használata során a felhasználók különböző személyes adatokat osztanak meg egymással, valamint a beépülő oldalakkal, amiknek biztonsága kiemelten fontos!

Nem utolsó sorban, érdemes biztonságos kapcsolattal ellátni a webáruházakat is, hiszen vásárlóid bizalmas adatokat osztanak meg böngészésük, rendelésük, fizetésük során!

Érdemes tehát oldalad továbbfejlesztésekor ezeket a szempontokat is figyelembe venni, mi pedig így is igyekszünk segíteni sikereid elérésében!

Röviden: mennyi idő alatt telepíthető?

Körülbelül 24 óra.

Röviden: mennyibe kerül?

Nálunk üzemeltetett tárhelyedhez, egyedi saját domainhez:

• IP cím + Standard Comodo SSL: bruttó 25390Ft (nettó 19992Ft) /év
  
  • Ezt a tanusítványt gyakorlatilag minden asztali- és mobileszköz, minden operációs rendszer támogatja, oldalaid látogatóit, adatforgalmadat teljes biztonságban tudhatod!
  • A domainnev és www.domainnev formátum támogatott, ez a weboldalak nagyrészének elegendő, ettől eltérő igényedet kérjük a megrendeléskor jelezd!
  • A tanusítvány 1 éves ciklusonként igényelhető, a lejárat előtt időben értesítünk, hogy jelezhesd hosszabbítási szándékod.
• Ingyenes SSL:
  
  • Ezt a tanusítványt ingyenesen biztosítjuk minden nálunk elhelyezett és üzemeltetett domainhez! :)
  • Fontos tudni azonban, hogy a bár piacvezető böngészők, a Google és számos más szolgáltató elfogadja, és valóban biztonságos átvitelt tesz lehetővé, sajnos a teljes elfogadottság ennél a típusú tanusítványnál nem garantálható.
  • A domainnev és www.domainnev támogatott, ettől eltérni sajnos nem lehet, valamint ékezetes (IDN) domainekre és wildcard használatra sem alkalmas.
  • Tégy egy próbát, látogasd meg saját oldaladat a https:// előtaggal! :)

Röviden: kérdésed van, bizonytalan vagy?

Keresd Ügyfélszolgálatunkat a 06-1-348-5000-es telefonszámon, vagy más elérhetőségeinken!

Mire szolgál az SSL tanúsítvány?

Amikor böngésződdel meglátogatsz egy oldalt, a böngésződ kapcsolatot nyit az oldalt üzemeltető szerverhez, majd megadott protokoll szerint lekéri az oldal tartalmát. Az oldal lekérése során az adatok titkosítatlanul haladnak az interneten a klienstől a szerverig, valamint vissza. Az internet működése miatt ezek az adatok több útválasztón (routeren), szerveren, valamint különböző átviteli közegen haladnak át. Egyes átviteli közegek lehallgatása a támadók számára nem okoz gondot, ilyenek például a nyitott WiFi hálózatok. Értelem szerint felmerült tehát az igény arra, hogy ezeket az adatokat az illetéktelenek elől elzárják, erre a célra az SSL titkosítást választották. Az SSL azon túl, hogy titkosítja az adatokat az átvitel során azt is garantálja, hogy a kliens a megfelelő szerverhez csatlakozzon, tehát véd az átirányításos támadások ellen is.

Gondolj bele: Nyugodt lennél, ha a bankkártya adataidat az interneten bárki megszerezhetné akár úgy, hogy lehallgatja, ahogy fizetéskor elküldi ezeket az adatokat vagy csak azért mert valaki meghamisította az oldalt, ahol vásárolni szoktál? Feltételezhetően nem!

Mire van szükség ahhoz, hogy egy oldal titkosított kapcsolaton keresztül is elérhető legyen?

• Minden oldal, ami biztonságos kapcsolatot használ kell, hogy rendelkezzen egy privát kulccsal, valamint egy tanúsítvánnyal, amit csak és kizárólag a kiszolgáló szerverre telepítenek, ennek segítségével fogja a böngésző jelezni, hogy valóban ahhoz a szerverhez csatlakozott az ügyfél, ahova valóban szeretett volna, tehát biztos lehet benne, hogy az adatait titkosítottan a megfelelő helyre fogja eljuttatni. A tanúsítványt az erre szakosodott szervezetek adják ki, a tanúsítvány típusától függően különböző adatokat ellenőrizve.
• A kapcsolat során a böngésző a szerverhez csatlakozik, sajnos az SSL működése miatt jelenleg minden egyes kapcsolathoz külön IP cím vagy külön kapcsolódási port szükséges. Jelenleg megszokás alapján a titkosított kapcsolatok egy bizonyos porton történnek, ezért elfogadott megoldás az, hogy az ilyen oldalak számára egyedi IP címet kell adni. Mivel az IP címek véges erőforrást jelentenek, illetve a szolgáltatók sem rendelkeznek velük korlátlanul, ezért ezt külön bérelni kell.

Mi a menete az SSL megrendelésének?

• Első lépésként meg kell határozni, hogy milyen SSL típust szeretnétek használni, erre több lehetőség is van, de a legtöbb oldal számára a standard SSL megfelel.
• Az SSL tanúsítványt több cégtől, de akár tőlünk is megrendelhetitek, amennyiben tőlünk rendeltek, mi minden adminisztratív feladatot elvégzünk.
• A tanúsítvány kiadása előtt a domain tulajdonosi jogviszonyát igazolni kell, ez szervezetenként eltérő módon történhet, legtöbbször vagy egy file-t kell létrehozni a tárhelyen vagy egy DNS bejegyzést.
• A kiadott tanúsítványt ezek után telepíteni kell a szerverre, ezt minden esetben a tárhelyszolgáltató végzi.

A folyamat, tehát az igénylés és a tanúsítvány üzembe helyezése általában 24 órán belül lezajlik.