24
MÁJSSL tanúsítványok bemutatása, összehasonlítása
Mi is az az SSL tanúsítvány?
Amennyiben komoly üzleti vállalkozást szeretnél az interneten, szükséged lesz SSL tanúsítványra, mégpedig olyanra, amit egy - a legnépszerűbb böngészők által is elismert tanúsítvány kiállító adott ki.
Cégünk csak ilyen, minőségi tanúsítványokat forgalmaz, számos, a legkülönbözőbb igényeknek megfelelő lehetőség közül választhatnak ügyfeleink. részletek itt »
Az SSL tanúsítvánnyal védett weboldalon az adatok titkosítva közlekednek a felhasználó és a szerver között, így a felhasználók biztosak lehetnek abban, hogy nem kerülhet személyes adatuk illetéktelen kezekbe.
A weboldaladon széles körben ismert logót helyezhetsz el, ezzel hozhatod vásárlóid tudomására, hogy a kapcsolat biztonságos.
Továbbá amennyiben például Facebook alkalmazást szeretnél a tárhelyeden elhelyezni, akkor is szükséges SSL.
Az SSL tanúsítványok fajtái
A hitelesség szintjei
A hitelesség foka szerint 3 különbőző szintű tanúsítványt különböztethetünk meg:
- A csak a domainhez tartozó e-mail ellenőrzéssel hitelesített tanúsítványok a legegyszerűbbek, online, gyorsan kiállíthatóak, olcsóak. Egy ilyen tanúsítvánnyal ellátott weboldal HTTPS protokollon kommunikál a HTTP helyett, a böngészők címsorában ezen kívül kis lakat jelzi a biztonságos kapcsolatot. Ugyanakkor nem ad információt arról, hogy milyen üzemeltető (cég) áll a domain mögött.
- A domainen kívül a céget is azonosító tanúsítványok nagyobb biztonságot jelentenek a vásárlóknak, hiszen tudhatják, hogy a weboldal mögött milyen cég áll. Egy ilyen tanúsítvány kiállításához szükséges már céges papírok bemutatása is, így lassabb az ügyintézés.
- A legmagasabb szintű tanúsítványokat legtöbbször bankok, nagy forgalmú webshopok vásárolják. Szembetűnő a zöld színű címsor a böngészőben. Ha ilyet látunk, biztosak lehetünk abban, hogy a lehető legbiztonságosabb a kapcsolatunk, adataink nem kerülnek illetéktelenek kezébe.
Több domainre/aldomainre érvényes tanúsítványok
Alapvetően egy tanúsítvány egy domainre névre érvényes (www.valami.hu és valami.hu). Azonban ettől az alábbi esetekben eltérő igények is lehetnek:
- Ha ugyanazt a weboldalt több különböző végződéssel is üzemeltetjük (pl. valami.hu, valami.com, valami.eu) és mindegyiket SSL-el szeretnénk ellátni, akkor hasznos a több domainre kiállítható tanúsítványok, ilyenkor egy tanúsítvány készül, amelyikben mindegyik domain név felsorolásra kerül. Így időt, pénzt takaríthatunk meg, hiszen nem kell több különböző IP címet vennünk (lásd lejjebb!)
- Ha egy domain név alatt nem csak a www és az előtag nélküli (tehát www.valami és valami.hu) változatot használjuk, hanem további aldomaineket is (pl. webshop.valami.hu, members.valami.hu, secure.valami.hu), akkor az ún. Wildcard tanúsítvány vásárlását érdemes megfontolni.
A márka
A tanúsítványok közt is vannak márkásak, amik azzal vívták ki ezt a címet, hogy nagy nemzetközileg elismert weboldalakat tanúsítanak.
- Comodo: a világ második legnagyobb tanúsító vállalata. Ezen cég tanúsítványai kedvező árúak mégis széles körben elismertek, ideális induló és már bejáratott webshopokhoz, márkákhoz.
- VeriSign: a tanúsító cégek királya, a wikipedia adatai szerint a világ 100 legnagyob bankjából 96-nak ők biztosítják a tanúsítványokat.
- Geotrust: korábban külön cégként indult, de 2006-tól a Verisign tulajdonába került, tulajdonképpen a Verisign márka kistestvére
Műszaki háttér
Érdemes annál a szolgáltatónál tanúsítványt venni, ahol végül el lesz helyezve a weboldal, ugyanis egyéb esetben számos műszaki paramétert kellene egyeztetni, míg ha egy helyen van a kettő, akkor minden terhet levesz a szolgálató a vállunkról. Mik ezek ?
- Az SSL tulajdonképpen egy asszimetrikus titkosítási mód, tehát privát és publikus kulcs párokról beszélünk.
- Amit a feladó oldalon a publikus kulccsal titkosítanak, azt a másik oldalon csak a privát kulcs birtokában lehet visszafejteni
- A tanúsítvány kiállítás első lépése tehát a privát kulcs megalkotása
- Ezt a kulcsot aláírása beküldjük a hitelesítő intézményhez (CA-hoz) egy CSR (Certificate Signing Request) keretében
- Az aláírt kulcsot visszakapjuk, ezt elhelyezzük a webszerver konfigurációjában
- Egyedi, dedikált IP címet állítunk be a weboldalhoz, ez biztosítja, hogy a kommunikáció a kezdetektől titkosított legyen. Egyedi IP cím nélkül csak osztott tanúsítvány használható, ami tulajdonképpen nem jelent semmiféle hitelesítési szintet, mindössze titkosított kapcsolatot bíztosít.