Mi az az SSL-tanúsítvány és miért van rá szükségem?

Az SSL (Secure Sockets Layer) tanúsítványok a digitális aláírás egy kis darabja, amelyet arra használnak, hogy egy SSL-szolgáltatónak vagy egy CA-nak (Certificate Authority) nevezett szervezetet egy kriptográfiai kulcspáron keresztül összekapcsoljanak egy online vállalkozással. Ez a kötés biztosítja a weboldalnak helyet adó szerver és a látogató böngészője között átadott adatok titkosítását.

Az SSL ennek a hitelesítés szolgáltatónak a pecsétjét viseli, és garantálja, hogy a kapcsolat létrehozása közben nem történik lehallgatás. Amikor az SSL-t telepítik egy domain névhez, lehetővé teszi, hogy a böngészőben lakatot használjon, és a HTTPS biztonságos protokollt. Jellemzően a hackerek által gyakran célba vett adattípusok az olyan érzékeny adatok, mint a hitelkártya-tranzakciók és a bejelentkezési adatok. Az elmúlt néhány évben az SSL-tanúsítványok az online jelenlét biztonsági szabványává váltak, és a webhely tulajdonosok körében igen keresettek. Az internet biztonságosabbá tételére tett erőfeszítéseik során a Google tisztviselői megerősítették, hogy minden olyan weboldal, amely SSL-tanúsítvánnyal rendelkezik és a HTTPS protokollt használja, magasabb helyezést kap a keresésekben.

Általánosságban elmondható, hogy az SSL egy privát “párbeszédet” tesz lehetővé az ügyfél és a kiszolgáló között.

Hogyan működik?

Most, hogy elmagyaráztuk, mi az SSL-tanúsítvány, nézzük meg, hogyan működik, hogy jobban megértse a folyamatot:

  1. Amint fentebb említettük, az SSL-tanúsítvány összeköti az SSL-szállítót és a tanúsítványt használó online vállalkozást vagy domainnevet. Amikor egy webhelyet meglátogatnak, a szerver megosztja a nyilvános kulcsot a látogató böngészőjével.
  2. Ez a folyamat létrehozza a titkosítási módszer egyedi munkamenet-azonosítóját, és a két kulcsot egymással összevetik.
  3. A böngésző ezután megállapítja, hogy a szerveren lévő tanúsítvány megbízható és aktív. Ha ez a helyzet, akkor engedélyezi a kapcsolatot egy “megerősítő üzenet” küldésével a kiszolgálónak.
  4. A kiszolgáló ezután egy digitálisan jóváhagyott választ ad, amelyet “SSL kézfogásnak” is neveznek, és ezzel megkezdődik a titkosított kapcsolat.

Honnan tudhatom, hogy egy weboldal SSL-tanúsítványt használ-e?

Mindig ellenőrizze, hogy egy weboldal SSL-tanúsítványt használ-e, mielőtt bármilyen érzékeny adatot elküldene oda. Erről úgy győződhet meg, ha megnézi a böngésző bal felső sarkát, ahol beírja a tényleges tartományt. Az SSL-t használó webhely MINDIG HTTPS-en keresztül lesz elérhető. Egy másik megkülönböztető jegy a domain bal oldalán található lakat lesz. Ha a fent említett jellemzők egyike sem figyelhető meg, akkor a “Nem biztonságos” felirat jelenik meg, és érdemes megfontolni, hogy elhagyja az oldalt, és máshol vásároljon vagy regisztráljon.

Szükségem van SSL-tanúsítványra a weboldalamhoz?

Igen! Minden magára valamit is adó weboldalnak SSL-tanúsítványt kell használnia, különösen, ha e-kereskedelmi weboldala van. Íme az előnyök:

  • Minden egyes érzékeny információ, amelyet a webhelyét kiszolgáló szerveren és a látogató böngészőjén keresztül továbbítanak, titkosítva lesz, és a hackerek számára elérhetetlen.
  • Ez bizalmat ébreszt a látogatókban, és arra készteti őket, hogy szabadon böngészhessék webhelyét.
  • A Google előrébb fogja rangsorolni webhelyét, mivel keresési algoritmusa előnyben részesíti az SSL-tanúsítvánnyal rendelkező webhelyeket.
  • Weboldala professzionálisabb megjelenésű lesz, így más vállalkozások és általában véve az emberek komolyabban veszik Önt.

Hogyan kaphatok SSL-tanúsítványt?

Ha Ön az aWh ügyfele, akkor minden olyan domainre, amelyet a nálunk lévő tárhely-csomagjaiban állít be, és amely a mi névszerverünkre mutat, alapértelmezés szerint SSL-t telepítünk rá. A cPanel AutoSSL funkcióját használjuk, amely tanúsítványokat állít ki a Sectigo vagy LetsEncrypttől - egy neves tanúsítványkezelőtől.

Alternatívaként lehetősége van SSL-t vásárolni és telepíteni egy másik SSL-szállítótól, SSL-t átvinni az előző tárhelyszerveréről, és új CSR-t generálni.