SSL tanúsítvány vásárlás: Útmutató a biztonságos online jelenléthez

Az SSL (Secure Socket Layer) egy biztonsági réteg, mely az interneten történő kommunikáció titkosításáért felel. Az SSL/TLS dolga, hogy a jelszavak, személyes adatok, hitelkártyaszámok és az egyéb bizalmas információk biztonságban legyenek. A weboldal és a felhasználó közötti kommunikációt titkosítja, így azt szinte lehetetlen megfejteni.

A Secure Sockets Layer (SSL) és utódja a Transport Layer Security (TLS) protokollok, gyakorlatilag a szállítási réteg (pl. TCP/IP) és az alkalmazási réteg (pl. HTTP) közé beillesztett réteg, amely a kommunikáció biztonságát biztosítja a kommunikáló felek titkosításával és hitelesítésével. A TLS/SSL-t leggyakrabban a webszerverekkel való biztonságos kommunikációra használják a HTTPS használatával, amely a HTTP biztonságos változata.

Ahhoz, hogy a Google keresője is kedvelje az oldalad, SSL-t és HTTPS-t érdemes használnod. Ellenkező esetben megbüntethet és elrejtheti a weboldalt a látogatók elől. Tudta, hogy a látogatók és vásárolók egyre nagyobb részét veszítheti el amiatt, mert nem biztosít (megfelelő) védelmet a böngészéseikhez, vásárlásaikhoz? 2014 nyarától ráadásul a Google is egyre hátrébb sorolja weboldalát, ha nem rendelkezik titkosítással. Így a tanúsítvány használat már nem pusztán egy választható extra, hanem létszükség minden weboldal tulajdonos számára!

SSL nélküli weboldalakat nem biztonságos címkével fogja ellátni, vagyis kevesebben fognak átkattintani a Google találati oldaláról. A válasz egyszerű: Ez a megoldás biztonsági hibaüzenetek tömegével látja el Ügyfeleit mielőtt az Ön weboldalára látogatnának. A hozzá nem értők a sok bonyolult jóváhagyási teendő miatt, a hozzáértők pedig bizalmatlanság miatt navigálhatnak el mielőtt egyáltalán meglátnák az Ön weboldalát!

Weboldaltulajdonosként mindenkinek kötelessége, hogy gondoskodjon látogatóinak biztonságáról, főként, ha valamilyen adatot is elkér tőlük, legyen az egy űrlap, vagy egy bankkártya azonosítója.

SSL tanúsítványok szerepe a biztonságban

SSL tanúsítványok típusai

Az SSL tanúsítványokat az ellenőrzés szintje szerint különböztetjük meg.

Domain szintű ellenőrzés (DV)

Csak magát a webhelyet biztosítja. Az ingyenes SSL megoldások is ezt a szintet valósítják meg (illetve annak technikai hátterét). Az ellenőrzés általában rövid idő alatt megtörténik, és nem bonyolultabb egy Google fiók hitelesítésénél. A domain mögött lévő szervezetet, céget nem vizsgálja.

Vállalati szintű ellenőrzés (OV)

A domainhez tartozó szervezet hitelesítése is megtörténik. Ez a szint alkalmas lehet egy bankkártyás fizetés bevezetése során is.

Kiterjesztett ellenőrzés (EV)

Ebben az esetben a tanúsítványban megjelenik a hitelesített cég neve is, így a látogatók egyértelműen tudni fogják, ki a weboldal tulajdonosa.

Wildcard SSL

A Wildcard SSL tanúsítvány egy tanúsítvány, amely egyszerre védi egy domain összes első szintű aldomainjét. Így nem kell külön tanúsítvány minden aldomainhez, egyszerűbb és költséghatékonyabb megoldás.

Multi-domain típusú SSL

Többdomaines SSL, azaz több domain nevet lát el https eléréssel egy tanúsítvány.

Zöldsávos (Greenbar) típusú SSL

A böngésző címsorában a lakat mellett a cégnév is látszik, illetve a böngészők általában kiemeltebb, zöld színnel jelzik.

Cégnévre hitelesített SSL

Az SSL-t a cég adataival állítják ki, így a kibocsátáshoz kérhetnek céges adatokat, működést igazoló dokumentumokat, közüzemi számlákat, és telefonos azonosítást is (angol nyelven).

Összehasonlítás: DV, OV, EV SSL tanúsítványok

Ingyenes SSL

Az SSL szolgáltatások plusz költséget jelentenek egy weboldal fenntartása során. A domain szintű tanúsítványok már elérhetőek a 10.000 Ft-os ársávban is, de létezik ingyenes megoldás.

A Let’s Encrypt népszerű ingyenes szolgáltatásainak vannak bizonyos előnyei, illetve árnyoldalai is.

Előnyök:

  • A szolgáltatás használata ingyenes.
  • A tanúsítványt a nagy szolgáltatók is támogatják, köztük a nagyobb böngészők is, mint a Google Chrome, a Mozilla Firefox, illetve a projekt szponzorai között megtaláljuk a Cisco-t is.
  • A tanúsítvány a Linux alapítványa készítette és fejleszti is tovább. A Linux már több területen is bizonyította létjogosultságát, különös tekintettel a biztonságot érintő kérdésekben

Hátrányok:

  • Csak a technikai hitelesítést biztosítja, azaz a tanúsítványt nem írja alá hatóság (ami egy domain szintű hitelesítés esetén is szükséges)
  • A tanúsítványt 90 naponta meg kell újítanunk, ami az első bevezetés során alkalmazott eljárás ismétlését jelentheti
  • Az ingyenes SSL tanúsítvány sajnos nem teljesen hibamentes, illetve egyelőre előfordulhat, hogy bizonyos böngészők nem támogatják (viszonylag alacsony már a hibaszázalék, de még számíthatunk rá).

A legújabb iparági szabályozás változása miatt 2026. március 15-től a publikus SSL/TLS tanúsítványok maximális érvényessége 199-200 napra csökken. Ez nem egyedi szolgáltatói döntés, hanem a teljes iparágat érintő változás. Az SSL-előfizetés továbbra is a teljes megrendelési időszakra szól, de ezen belül a tanúsítvány újrakibocsátása szükséges lesz. A maximális érvényességi idő később tovább rövidül: 2027-től 100 napra, 2029-től 47 napra. A lejárat előtt időben tájékoztatást küldünk, és az újrakibocsátást egyeztetés alapján elvégezzük.

Opera levelezőkliens beállítása SSL-el

Mikor használjunk ingyenes SSL-t?

Elsősorban hobbi célokra ajánlott, illetve ha valakit meg tudunk bízni ennek a rendszeres felügyeletével.

Mikor ne használjunk ingyenes SSL-t?

Az ingyenes SSL használata során számolnunk kell bizonyos extra feladattal is a rendszeres megújítás miatt. Ha a tanúsítvány valami oknál fogva lejár, az oldal egyik napról a másikra elveszítheti a https előtagot, amit többek között a kereső sem néz jó szemmel.

A legnépszerűbb SSL tanúsítványok

A keresőoptimalizálás (SEO) szempontjából is egyre fontosabb az SSL tanúsítvány megléte. A Google és más keresők is rangsorolási szempontként veszik figyelembe a HTTPS protokollt.

Íme néhány ajánlott SSL tanúsítvány a DiMa.hu kínálatából:

  • Rapid SSL Certificate (DV): 9.990 Ft/év. A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és domain szintű ellenőrzést biztosít. Ez az SSL tanúsítvány azon projekteknél javasolt, ahol a hangsúly a tanúsítvány megszerzésének gyorsaságán, a bebiztosítás hatékonyságán és a jutányos árérték arányon van.
  • Rapid SSL Wildcard Certificate (DV): 39.990 Ft/év. Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domainre, és aldomainre az adott szerveren, pl: blog.domainnev.hu esetében már erre lesz szükség.
  • Sectigo Positive SSL Certificate (DV): 7.990 Ft/év. A tanúsítvány egy domain címhez rendelhető (vagy 1 db aldomain-hez), és domain szintű ellenőrzést biztosít. A kínálatunk legolcsóbb, teljesen megbízható SSL tanúsítványa, amelyet a domain hitelesítésnek köszönhetően (DV) pár perc alatt beszerezhet és üzembe helyezhet szerverén.
  • Sectigo Essential SSL Wildcard Certificate (DV): 39.990 Ft/év. Szintén domain szintű hitelesítést nyújt, azonban a hitelesítés érvényes a domain-re, és aldomain-re az adott szerveren, pl: blog.domainnev.hu esetében már erre lesz szükség.

A DiMa.hu-nál a következő megbízható SSL kiállítók tanúsítványai érhetők el:

  • Sectigo: Az egyik legnagyobb és legmegbízhatóbb SSL tanúsítvány kiállító, széles körű termékpalettával a kis- és nagyvállalatok számára.
  • DigiCert: Világszerte elismert, prémium minőségű SSL szolgáltató, amely a legmagasabb szintű biztonsági és validációs megoldásokat kínálja.
  • GeoTrust: Régebbi, nemzetközileg elismert márka, amely megbízható és költséghatékony SSL tanúsítványokat kínál.
  • sslTrust: Kínálata elsősorban a megfizethető és megbízható SSL tanúsítványokra koncentrál, kisebb és közepes weboldalak számára.
  • Thawte SSL: Az egyik legelső SSL kiállító, amely stabil és elismert megoldásokat nyújt, különösen a globális piacokon.
  • GlobalSign SSL: Nagy múltú cég, ami magas minőségű, vállalati szintű SSL tanúsítványokat biztosít, különösen üzleti környezetben.
  • SiteLock SSL: Különösen weboldal-biztonsági megoldásokra specializálódott, SSL tanúsítványaival a kiberbiztonságot támogatja.
  • Rapid SSL: Egyszerű, gyorsan kiállítható tanúsítványokat kínál elsősorban kis- és középvállalkozásoknak, kedvező árakon.
A legnépszerűbb SSL kiállítók logói

SSL tanúsítványok telepítése és kezelése

Ha nálunk van tárhelyed, a tanúsítvány telepítése automatikus. Ha weboldalad még nem használ HTTPS protokollt, irányítsd át oda.

A megrendelést fizetheti átutalással, bankkártyával vagy akár paypalon keresztül is. További információt az ügyfélszámla súgójában talál.

A tanúsítvány megbízhatóságát a hitelesítési hatóság közbenső (intermediate) tanúsítványára való csatlakozásával van garantálva az ún. bizalomláncban. A megbízhatóság hiányának gyakori oka a hiányzó Intermediate tanúsítványok a szerveren, aminek következtében a látogató böngészőjében figyelmeztetés jelenik meg az SSL tanúsítvány ismeretlen kiállítójával kapcsolatban. Az Intermediate tanúsítványok pótlásával a szerveren a probléma eltűnik.

Némely szolgáltatáshoz (pl.: Windows tárhely) az SSL kizárólag külön IP címmel rendelhető. Amennyiben ezen egyszerű és gyors beállítást mégsem Ön szeretné elvégezni, mi 4900 Ft + Áfa-s áron kérésére megtesszük (munkanap 10-16 óra közötti időpontban)!

A fenti tanúsítványok esetén az ondomainneve.hu vagy www.ondomainneve.hu vagy aldomian.ondomainneve.hu címre kerül kiállításra az SSL. Az SSL elbírálási feltételei tőlünk függetlenek, minden esetben a nemzetközi kibocsátó szabályzata alapján történik.

Az SSL automatikusan generálódik, és néhány percen belül használhatod. Ügyfeleidnek a kibocsátó biztosítása védelmet nyújt arra az esetre, ha valakinek mégis sikerülne feltörni a tanúsítványt.

WordPress, Joomla és webáruház rendszerek

WordPress, Joomla CMS rendszereket használó weboldalak esetében, a tárhelyen beállított SSL után, csak egy bizonyos plugint vagy modult kell feltelepíteni és a https-re való átállás meg is oldódik percek alatt. Ugyanez vonatkozik a webáruházas rendszerekre is, mint pl: Opencart stb.

Íme egy plugin lista a legnépszerűbb rendszerekhez:

  • Wordpress - Really Simple SSL
  • Joomla - Yireo SSL Redirection
  • Opencart - Forced SSL Everywhere
WordPress weboldal átállítása HTTPS-re

A megrendelést fizetheti átutalással, bankkártyával vagy akár paypalon keresztül is. További információt az ügyfélszámla súgójában talál.

Elvesztetted a privát kulcsodat, megváltozott a CSR, vagy aggódsz az adatokkal való visszaélés miatt? SSL tanúsítványainkat a Sectigo (korábbi nevén Comodo) biztosítja számunkra, aki a világ legnagyobb tanúsítvány kibocsátója.

A lakatra kattintva ellenőrizheti a webhely üzemeltetőjét és a tanúsítvány kiállítóját. További információ a tanúsítvány böngészőben való megjelenítéséről.

A legmegfelelőbb SSL/TLS tanúsítvány kiválasztásához ajánljuk az SSL tanúsítvány kiválasztása útmutatót.

Ügyfélszolgálatunk munkanapokon 8:00-16:00 óra között várja hívásod.

SSL tanúsítványok listája DiMa.hu-nál

tags: #ssl #tanusitvany #vasarlasa

Népszerű bejegyzések: