telefon: +36 70 243 60 90 e-mail: info (kukac) honlaptarhely.hu

BLOG

minden ami webtárhely, domain regisztráció

24

MÁJ

SSL tanúsítványok bemutatása, összehasonlítása

Mi is az az SSL tanúsítvány?

Amennyiben komoly üzleti vállalkozást szeretnél az interneten, szükséged lesz SSL tanúsítványra, mégpedig olyanra, amit egy - a legnépszerűbb böngészők által is elismert tanúsítvány kiállító adott ki. Cégünk csak ilyen, minőségi tanúsítványokat forgalmaz, számos, a legkülönbözőbb igényeknek megfelelő lehetőség közül választhatnak ügyfeleink. részletek itt »

Az SSL tanúsítvánnyal védett weboldalon az adatok titkosítva közlekednek a felhasználó és a szerver között, így a felhasználók biztosak lehetnek abban, hogy nem kerülhet személyes adatuk illetéktelen kezekbe.

A weboldaladon széles körben ismert logót helyezhetsz el, ezzel hozhatod vásárlóid tudomására, hogy a kapcsolat biztonságos. Továbbá amennyiben például Facebook alkalmazást szeretnél a tárhelyeden elhelyezni, akkor is szükséges SSL.

SSL tanúsítvány

Az SSL tanúsítványok fajtái

A hitelesség szintjei

A hitelesség foka szerint 3 különbőző szintű tanúsítványt különböztethetünk meg:

  • A csak a domainhez tartozó e-mail ellenőrzéssel hitelesített tanúsítványok a legegyszerűbbek, online, gyorsan kiállíthatóak, olcsóak. Egy ilyen tanúsítvánnyal ellátott weboldal HTTPS protokollon kommunikál a HTTP helyett, a böngészők címsorában ezen kívül kis lakat jelzi a biztonságos kapcsolatot. Ugyanakkor nem ad információt arról, hogy milyen üzemeltető (cég) áll a domain mögött.
  • A domainen kívül a céget is azonosító tanúsítványok nagyobb biztonságot jelentenek a vásárlóknak, hiszen tudhatják, hogy a weboldal mögött milyen cég áll. Egy ilyen tanúsítvány kiállításához szükséges már céges papírok bemutatása is, így lassabb az ügyintézés.
  • A legmagasabb szintű tanúsítványokat legtöbbször bankok, nagy forgalmú webshopok vásárolják. Szembetűnő a zöld színű címsor a böngészőben. Ha ilyet látunk, biztosak lehetünk abban, hogy a lehető legbiztonságosabb a kapcsolatunk, adataink nem kerülnek illetéktelenek kezébe.
zöld tanúsítvány
Több domainre/aldomainre érvényes tanúsítványok

Alapvetően egy tanúsítvány egy domainre névre érvényes (www.valami.hu és valami.hu). Azonban ettől az alábbi esetekben eltérő igények is lehetnek:

  • Ha ugyanazt a weboldalt több különböző végződéssel is üzemeltetjük (pl. valami.hu, valami.com, valami.eu) és mindegyiket SSL-el szeretnénk ellátni, akkor hasznos a több domainre kiállítható tanúsítványok, ilyenkor egy tanúsítvány készül, amelyikben mindegyik domain név felsorolásra kerül. Így időt, pénzt takaríthatunk meg, hiszen nem kell több különböző IP címet vennünk (lásd lejjebb!)
  • Ha egy domain név alatt nem csak a www és az előtag nélküli (tehát www.valami és valami.hu) változatot használjuk, hanem további aldomaineket is (pl. webshop.valami.hu, members.valami.hu, secure.valami.hu), akkor az ún. Wildcard tanúsítvány vásárlását érdemes megfontolni.
A márka

A tanúsítványok közt is vannak márkásak, amik azzal vívták ki ezt a címet, hogy nagy nemzetközileg elismert weboldalakat tanúsítanak.

  • Comodo: a világ második legnagyobb tanúsító vállalata. Ezen cég tanúsítványai kedvező árúak mégis széles körben elismertek, ideális induló és már bejáratott webshopokhoz, márkákhoz.
  • VeriSign: a tanúsító cégek királya, a wikipedia adatai szerint a világ 100 legnagyob bankjából 96-nak ők biztosítják a tanúsítványokat.
  • Geotrust: korábban külön cégként indult, de 2006-tól a Verisign tulajdonába került, tulajdonképpen a Verisign márka kistestvére
comodo tanúsítvány geotrust tanúsítvány verisign tanúsítvány

Műszaki háttér

Érdemes annál a szolgáltatónál tanúsítványt venni, ahol végül el lesz helyezve a weboldal, ugyanis egyéb esetben számos műszaki paramétert kellene egyeztetni, míg ha egy helyen van a kettő, akkor minden terhet levesz a szolgálató a vállunkról. Mik ezek ?

  • Az SSL tulajdonképpen egy asszimetrikus titkosítási mód, tehát privát és publikus kulcs párokról beszélünk.
  • Amit a feladó oldalon a publikus kulccsal titkosítanak, azt a másik oldalon csak a privát kulcs birtokában lehet visszafejteni
  • A tanúsítvány kiállítás első lépése tehát a privát kulcs megalkotása
  • Ezt a kulcsot aláírása beküldjük a hitelesítő intézményhez (CA-hoz) egy CSR (Certificate Signing Request) keretében
  • Az aláírt kulcsot visszakapjuk, ezt elhelyezzük a webszerver konfigurációjában
  • Egyedi, dedikált IP címet állítunk be a weboldalhoz, ez biztosítja, hogy a kommunikáció a kezdetektől titkosított legyen. Egyedi IP cím nélkül csak osztott tanúsítvány használható, ami tulajdonképpen nem jelent semmiféle hitelesítési szintet, mindössze titkosított kapcsolatot bíztosít.