Az SSL (Secure Sockets Layer) tanúsítvány egy biztonsági szabvány, amely lehetővé teszi a biztonságos adatcserét az interneten. Az SSL tanúsítványt a weboldalak használják ahhoz, hogy titkosítsák a felhasználók adatait, amikor azokat az oldalra küldik. Egy SSL tanúsítvány segítségével a felhasználó biztos lehet abban, hogy az adatai biztonságban vannak, és hogy az oldal, amelyen ő tartózkodik, valóban az, aminek látszik. A SSL tanúsítványokat akkreditált szervezetek állítják ki, és a böngészők jelzik a felhasználóknak, ha egy oldal biztonságosan van titkosítva, általában egy zöld zár ikonjával jelzi a böngésző.
A Domain Validált (DV) tanúsítvány az SSL (Secure Sockets Layer) tanúsítványok egyik típusa, amely a domain tulajdonosának igazolására szolgál. A DV tanúsítványokat általában a kis- és középvállalkozások, valamint az egyéni weboldalak tulajdonosai használják.
Az SSL-tanúsítványt általában egy évre állítják ki. Ha például félúton úgy dönt, hogy tárhelyszolgáltatót vált, akkor a tanúsítványt az új szerverre is áthelyezheti.
Sokan gondolkodnak azon, hogy hogyan tudják biztonságosabbá tenni a weboldalukat, és a megoldás az SSL tanúsítvány telepítése. Az SSL (Secure Sockets Layer) segít biztonságosabbá tenni a weboldaladat azáltal, hogy titkosítja az adatokat, amelyek a böngésző és a szerver között haladnak. Ebben a bejegyzésben megmutatjuk, hogyan lehet telepíteni az SSL-t az Apache szerverre, hogy védelmezhesd a weboldaladat. A folyamat sokkal egyszerűbb, mint gondolnád, és még a webtárhely árak sem fognak jelentősen emelkedni.
TLS és SSL mind kriptográfiai protokollok, amelyek biztonságos kommunikációt biztosítanak a hálózatok között. Az SSL (Secure Sockets Layer) volt az első biztonsági protokoll, amelyet a webes alkalmazásokhoz használtak, míg a TLS (Transport Layer Security) az SSL utódja, és a modern biztonsági protokollok közé tartozik.
Az internet kezdeti időszakában az olyan szempontok, mint az adatbiztonság, közel sem voltak olyan fontosak, mint manapság. Ezekben az időkben a legtöbb kommunikációt titkosítatlanul továbbították a szerverek között. A levelezőlapokhoz hasonlóan bármelyik postás képes volt elolvasni a tartalmukat.
A kiterjesztett hitelesítésű (Extended Validation - EV) tanúsítvány az SSL (Secure Sockets Layer) tanúsítványok legmagasabb szintű típusa, amely a weboldalak üzemeltetőinek hitelességét igazolja. Az EV tanúsítványokat általában a nagyobb és nevesebb márkák, a pénzintézetek és az állami szervezetek használják.
A Let’s Encrypt SSL egy ingyenes és nyílt forráskódú SSL (Secure Sockets Layer) tanúsítvány kibocsátó szolgáltatás. A Let’s Encrypt célja, hogy megkönnyítse az SSL tanúsítványok telepítését és elérhetővé tegye az SSL biztonsági protokollt minden weboldal számára.
Amikor azt hallja, hogy “mixed content” (vegyes tartalom), talán összezavarodik, hogy mit is jelent ez. Ez a cikk megpróbál mindent elmagyarázni, amit a vegyes tartalomról tudni kell, hogyan lehet felismerni, és hogyan lehet kijavítani.
Az Szervezet által hitelesített (Organization Validated - OV) tanúsítvány az SSL (Secure Sockets Layer) tanúsítványok egyik típusa, amely a weboldalak üzemeltetőinek igazolására szolgál. Az OV tanúsítványokat általában a közepes és nagyobb méretű vállalatok, valamint az online üzletek használják.
A több tartományra érvényes vagy SAN (Subject Alternative Names) tanúsítvány egy olyan SSL (Secure Sockets Layer) tanúsítvány típus, amely lehetővé teszi egy SSL tanúsítvány használatát több domain vagy aldomain védelmére.
A Wildcard SSL-tanúsítványok nagyszerű segítséget nyújtanak, ha ugyanazon a domainnévn belül több aldomaint kell védenie. A szabványos egydomaines SSL egy tartományt vagy annak aldomainjét védheti, például domain.tld VAGY sub.domain.tld.
Az SSL (Secure Sockets Layer) tanúsítványok a digitális aláírás egy kis darabja, amelyet arra használnak, hogy egy SSL-szolgáltatónak vagy egy CA-nak (Certificate Authority) nevezett szervezetet egy kriptográfiai kulcspáron keresztül összekapcsoljanak egy online vállalkozással. Ez a kötés biztosítja a weboldalnak helyet adó szerver és a látogató böngészője között átadott adatok titkosítását.
Az SSL (Secure Sockets Layer) tanúsítvány létrehozása az alábbi lépésekkel jár:
