Az SSL tanúsítvány egy digitális okirat amely honlapokat kiszolgáló szerverek azonosítására szolgál.

Az SSL tanúsítványt honlap tulajdonosok megvásárolhatják szolgáltató cégektől és elláthatják vele a honlapjukat.

Az SSL tanúsítvánnyal ellátott honlapok címe "http://" helyett "https://"-el kezdődik. Az "s" betű azt jelenti: "secure", biztonságos kapcsolat. A böngésző címsávja előtt egy kis zöld lakat jelenik meg.

Ezzel a böngészőnk és a honlapot kiszolgáló távoli szerver között egy titkosított, biztonságos kapcsolat jön létre. Hiába hallgatja le valaki a kommunikációt a szerver és a gépünk között például egy Internet kávézóban, vagy az otthoni wi-fi hálózatunkról (extrém esetben a telefonvonalon) abból hasznos adatokat nem tud kiolvasni.

A tanúsítvány használata minden olyan honlapnál ajánlott, ahol a felhasználótól bizalmas adatokat kérünk be, például felhasználó nevet, jelszót.

Újabb fontos szempont, hogy 2015-től a Google találatai rangsorolásánál előnyben részesíti a "https" oldalakat.

 

Mit jelent a zöld kis lakat a böngésző címsorában?

A zöld kis lakat azt jelenti, hogy a honlap üzemeltetője elkészítette magának és használja az SSL tanúsítványt. Biztosak lehetünk benne, hogy azzal a honlappal kommunikálunk, nem egy másolattal.

Abban is biztosak lehetünk, hogy ha valaki lehallgatja a kommunikációt akkor abból nem tud információt kinyerni.

 

El tudom-e tüntetni a zöld lakatot a böngészőmből?

Nem, a zöld lakatot nem lehet eltüntetni. Az a honlap üzemeltetője miatt kerül oda, a látogatónak nincs rá befolyása.

 

Hogyan lehet https-es oldalam?

Alapesetben nem minden tárhelyszolgáltató kínál https kapcsolatot. Érdeklődni kell a lehetőségekről.

A Webtoday Kft. szerverén bármelyik honlap kérhető https kapcsolattal is és vállaljuk a tanúsítvány beszerzését, feltöltését a honlaphoz.

 

A honlap tanúsítványok fajtái

Sokféle tanúsítvány létezik. Itt ezeken belül csak a honlapokra vonatkozóakkal foglalkozunk. Nagyon leegyszerűsítve a honlapoknál kétféle tanúsítvány típust különböztetünk meg:

 

Szerverre szóló SSL tanúsítvány

A böngésző címsorában egy zöld lakat látható. Így néz ki:*

Szerverre szóló https/ssl tanúsítvány

Ebben az esetben a kommunikáció titkosított és abban lehetünk biztosak, hogy azzal a szerverrel vagyunk kapcsolatban, amelyiknek a címét beírtuk a böngészőbe. Ha valaki közbeékelődne (man in the middle attack) akkor a böngésző visszautasítja a kapcsolatot.

Használata minden honlapon ajánlott. Különösen ajánlott webáruházaknál és olyan honlapokon ahol adatokat kérünk be a látogatóktól.

Ez a tanúsítvány típus elégséges a Google keresési eredmények javításához.

 

Cégre szóló SSL tanúsítvány

A böngésző címsorában egy zöld lakat és mellette egy zöld csík vagy zöld színű felirat látható a cég nevével. Így néz ki:*

Cégre, magánszemélyre szóló HTTPS/SSL tanúsítvány

Ez a tanúsítvány ugyanazt a védelmet biztosítja mint az előbbi, de ezen kívül abban is biztosak lehetünk, hogy a honlapot az a magánszemély vagy cég üzemelteti amelyikre a tanúsítványt kiállították. A tanúsítvány megszerzése bonyolultabb, céges illetve közjegyzői okiratok is szükségesek hozzá.

Egy ilyen tanúsítvány éves költsége nagyságrendileg 40-50 000Ft/év. (2015 végén)

Banki, pénzügyi szolgáltatásoknál nagyon ajánlott, egyéb esetben magasabb fokú bizalmat ébreszt a látogatókban.

 

*: a pontos megjelenés az operációs rendszer és a használt böngészőtől függően változhat. A kép linux Ubuntu és Firefox böngészőnél készült