Weboldal készítés, keresőoptimalizálás

  • Home
  • Hogyan működnek az SSL-tanúsítványok, és hogyan nyújtanak biztonságot?
Web biztonság - SSL

Hogyan működnek az SSL-tanúsítványok, és hogyan nyújtanak biztonságot?

Mi az SSL?

Mielőtt megismerkednénk az SSL-tanúsítványok működésével, fontos, hogy tisztában legyünk néhány alapvető információval. Az SSL vagy Secure Socket Layers egy olyan rendszer vagy „protokoll” neve, amelyet az interneten használnak az online terjedő információk biztonságára. Az SSL valójában a protokoll „régi” neve, ma pedig TLS vagy Transport Layer Security néven ismert. Az SSL/TLS a HTTPS „S” betűje, amely biztonságossá teszi a kapcsolatot weboldalunkkal.

SSL nélkül a weboldalon megadott információk, például jelszavak, hitelkártyák és egyéb személyes adatok lehallgathatók, elolvashatók vagy módosíthatók. Ha SSL-tanúsítvánnyal rendelkezel honlapodon, a felhasználók által a weboldalra küldött információk titkosítva lesznek, így bárki, aki képes lehallgatni ezeket az adatokat, csak a kódolt információkat láthatja, és a felhasználók személyes adatai biztonságban vannak.

Az SSL/TLS a tartománynév hitelesítését is megerősíti, biztosítva, hogy az adott domain név „valódi” webhelyét keresse fel.

Hogyan működnek az SSL-tanúsítványok?

Ahhoz, hogy egy weboldalad SSL/TLS-t használhasson tanúsítványra van szükséged. A tanúsítvány valójában egy kis fájl, amelyet telepítened kell a webtárhelyedre vagy webszerveredre, ami valójában egy titkosítási „kulcs” (más néven „nyilvános kulcs”) és néhány azonosító információ kombinációja, például a domain neved és a vállalkozásod neve, címe. Tekintheted ezt egyfajta digitális „útlevélnek”, amellyel azonosíthatod weboldalad.

Miután telepítetted a tanúsítványt weboldaladra, és engedélyezted a HTTPS-t, a felhasználók biztonságosan böngészhetik a honlapod. Ennek során a böngészőjük, amikor megnyitják weboldalad először lekéri a tanúsítványt. A böngésző ezután ellenőrzi a tanúsítványt, hasonlóan ahhoz, mintha egy határőr ellenőrizné az útleveled. A böngésző ellenőrzi, hogy a tanúsítvány érvényes-e, és nem járt-e le, a tanúsítványok élettartama véges, általában egy év, és évente meg kell újítani őket.

Majd ellenőrzi azt is, hogy a tanúsítványban szereplő domain név megegyezik-e a meglátogatott weboldal címével, és azt is, hogy a tanúsítványt megbízható hatóság állította-e ki. megbizonyosodva arról, hogy a tanúsítványban található információkat megbízható forrás ellenőrizte.

Milyen típusú SSL-tanúsítványok érhetők el?

A tanúsítványokat a „tanúsítványszolgáltatóktól” vagy a hitelesítésszolgáltatóktól szerezzük be, vagyis a tanúsítványokat gyártó cégektől. Elég kevés ilyen cég van, mivel a CA működtetése összetett feladat. Nem csak a tanúsítványok előállítása, hanem a tanúsítványokon belüli információk ellenőrzése, valamint az általános internetfelhasználók biztosítása annak érdekében, hogy megbízhatóak, és megfelelően végzik el ezt az ellenőrzést SLL tanúsítványok.

A hitelesítésszolgáltatókat évente egyszer auditálják, és bizonyos szintű biztonsági műveleteket kell fenntartaniuk annak érdekében, hogy tanúsítványaikat a böngészők elfogadják.

A tanúsítványoknak három fő típusa van, amelyek „csak” a tanúsítványban szereplő információk mennyiségében és az információk ellenőrzésének részletességében változnak:

DV – Domain Validation: a tanúsítvány csak azokat a domain neveket tartalmazza, amelyeket a CA technikai módszerekkel ellenőriz.

OV – Szervezeti érvényesítés: a tanúsítvány DV-tanúsítványként érvényesített domain neve(ke)t is tartalmaz, de cégnevet és címet is tartalmaz. Ezeket az adatokat harmadik felek adatbázisai, például az ország vagy az állami cégnyilvántartás ellenőrzik.

EV – Extended Validation: ez a tanúsítvány nemcsak érvényesített domain neve(ke)t tartalmaz, hanem részletes céginformációkat is, amelyeket alaposabban ellenőriztek az ilyen típusú ellenőrzések független szabványa szerint. A cégnek teljesen jogilag bejegyzettnek, jó minősítésűnek kell lennie, és a vállalatnál dolgozó magánszemélyekkel kapcsolatba kell lépni annak megerősítése érdekében, hogy a tanúsítványt kérték-e, és hogy aláírták-e a tanúsítvány igénylésére vonatkozó megállapodást.

A tanúsítványoknak van néhány további altípusa, amelyek változtatják a domain nevek tanúsítványon belüli szerepeltetését, egyetlen tartománynév, egy tartománynév és annak összes aldomainje (a helyettesítő karakter tanúsítvány), vagy sok különálló tartomány és aldomain lista (többszöri -domain vagy „egységes kommunikációs” tanúsítvány).

A fenti típusú tanúsítványok keverhetők és párosíthatók, így műszaki követelményeitől függően vásárolhat „DV többtartományos tanúsítványt” vagy „OV helyettesítő karakteres” tanúsítványt.

Az SSL-tanúsítványok megvásárolhatók közvetlenül a CA-tól, de beszerezhetők a webszolgáltatótól is, aki gyakran segíthet a beállítási folyamatban, így egyetlen kattintással biztosítható a weboldal biztonsága.

Hogyan segít az SSL a weboldalamon?

Mindenekelőtt azt segíti elérni, hogy ügyfeleid adatait ne lopják el vagy ne lehessen lehallgatni weboldaladon. Az egyszerű e-mail űrlaptól a hitelkártyás fizetési oldalig gondoskodnod kell az ügyfelek adatainak védelméről.

Manapság sok webböngésző nem engedi, hogy a felhasználó tanúsítvány nélkül bizalmas adatokat vigyen be egy weboldalra, és akár figyelmeztető üzeneteket is megjeleníthet weboldaladra vonatkozóan, ami a felhasználó elhagyásához és üzlet elvesztéséhez vezet. Egyes keresőmotorok HTTPS-t használnak, és a biztonság a keresőmotorok eredményeinek rangsorolási tényezője, így a tanúsítvány és a HTTPS nagyban javítja a SEO eredményeket is. Az utóbbi időben a böngészők elkezdték biztosítani, hogy az újabb böngészőfunkciók csak biztonságos weboldalakon legyenek használhatók. Például, ha honlapod olyan dolgokat használ, mint a földrajzi hely meghatározása a felhasználók tartózkodási helyének felderítésére, vagy webkamera és mikrofon integrációja, akkor SSL tanúsítványra lesz szükséged.

Végső soron az SSL/TLS-tanúsítványok és a HTTPS használata a weboldalon egy erős biztonsági réteget kínál ügyfelei számára, hogy bízzanak benned, folytassák veled az üzleti tevékenységet, valamint, hogy adataik védelmet élveznek, amikor a weboldalad használják.

SSL - Web biztonság
SSL – Web biztonság