Az SSL a Secure Sockets Layer rövidítése. Röviden összefoglalva, ez egy szabványos technológia az internetkapcsolat biztonságának megőrzéséhez és a két rendszer között küldött érzékeny adatok védelméhez, megakadályozva a bűnözőket abban, hogy elolvassák és módosítsák az átadott információkat, beleértve a lehetséges személyes adatokat is. A két rendszer lehet szerver és kliens (például egy bevásárló webhely és böngésző), vagy szerverről szerverre (például személyazonosításra alkalmas információkkal vagy bérszámfejtési információkkal ellátott alkalmazás).
Hogy működik?
Megbizonyosodik arról, hogy a felhasználók és a webhelyek között, vagy két rendszer között a továbbított adatok továbbra sem olvashatóak. Titkosítási algoritmusokat használ az átvitt adatok összekeverésére, megakadályozva, hogy a hackerek elolvassák azokat a kapcsolaton keresztül történő küldés során. Ez az információ bármi érzékeny vagy személyes lehet, beleértve a hitelkártya számokat és egyéb pénzügyi információkat, neveket és címeket.
Mi a TLS?
A TLS (Transport Layer Security) az SSL frissített, biztonságosabb változata. Bár a biztonsági tanúsítványainkat továbbra is SSL-nek nevezzük, mivel ez egy gyakrabban használt kifejezés, de amikor SSL-t vásárol vagy hoz létre, akkor valójában a legfrissebb TLS-tanúsítványokat vásárolja, ECC, RSA vagy DSA titkosítás lehetőségével.
Mi a StartTLS?
A StartTLS nem kifejezetten egy protokoll, hanem egy olyan módszert, amely egy titkosítatlan csatornát képes az SSL vagy TLS protokollal biztonságossá tenni. A gyakorlatban ez úgy néz ki, hogy amikor csatlakoztunk egy titkosítatlan kommunikációt biztosító szolgáltatáshoz, a StartTLS mechanizmussal jelezhetjük a szerver számára, hogy szeretnénk a kommunikációt titkosított formában folytatni tovább. Ha a szolgáltatás ezt támogatja, akkor a kliens és a szolgáltatást biztosító daemon egymás között megbeszélik, hogy az SSL vagy TLS protokollok mely verzióját fogják használni a kommunikáció során. Gyakori probléma, hogy számos email kliens (például Thunderbird vagy bizonyos Android levelező kliensek) a StartTLS protokollt hibásan TLS -ként jelöli a szoftverben.
Hogyan tudom ellenőrizni a működését?
A HTTPS (Hyper Text Transfer Protocol Secure) akkor jelenik meg az URL-ben (a böngésző címsorában), ha a webhelyet SSL-tanúsítvány védi. A tanúsítvány részletei, beleértve a kiállító hatóságot és a webhely tulajdonosának cégnevét, megtekinthetők a böngészősávon található zár szimbólumra kattintva.
Mikor érdemes vásárolnom, telepítenem tanúsítványt?
Ha bármilyen beviteli mező van az oldalon, akkor már érdemes! Mivel a google súlyozással figyelembe veszi a kereső találatainak megjelenítésekor, hogy honlapja rendelkezik-e biztonságos SSL kapcsolattal!
Ettől függetlenül is érdemes készíteni tanúsítványt, tekintve, hogy amennyiben nem titkosított a kapcsolat, úgy a böngészők erre célzottan felhívják a figyelmet, így romolhat a weboldal közmegítélése, reputációja!
Milyen lehetőségeim vannak, ha úgy döntöttem, tanúsítványt szeretnék?
Jelenleg két fő tanúsítvány típust különböztetünk meg:
- Díjmentes Let’s Encrypt tanúsítvány
- Díjfizetéshez kötött tanúsítvány típusok: RapidSSL, Comodo Positive SSL
A díjmentes tanúsítvány működésére, rendelkezésre állására semmilyen garanciát nem vállalunk, ellenben néhány lépésben elkészíthető az SSL tanúsítvány szolgáltatás a DirectAdmin felületen keresztül. Előfordulhat időnként sajnos, hogy az SSL hosszabbítás valamiért nem sikerült a szolgáltató szerverén, ilyenkor manuálisan kell ismét legenerálnunk a tanúsítványt.
Ellenben a díjhoz kötött tanúsítványok esetén a működésre, előfizetési periódusra garanciát vállalunk, valamint az ügyfélnek elég lehet csak megigényelnie a tanúsítványt, és a teljes körű, bonyodalmas beállítását mi végezzük el az ügyfél helyett!