Az SSL tanúsítványok regisztrációja és fontossága a weboldalak biztonságában

A webhelyek biztonsága elsődleges fontosságúvá vált, mivel a kibertámadások és az adatvédelmi incidensek száma folyamatosan növekszik. Az SSL (Secure Sockets Layer) tanúsítvány egy digitális tanúsítvány, amely ellenőrzi a webhely identitását, és biztonságos, titkosított kapcsolatot biztosít a webszerver és a látogató böngészője között. Amikor egy webhely SSL tanúsítványt használ, aktiválja a HTTPS-t (Hypertext Transfer Protocol Secure), biztosítva, hogy a felhasználó és a webhely között továbbított adatok ne legyenek meghamisíthatók.

Az SSL (Secure Sockets Layer) egy protokoll, amely a biztonságos adatátvitelt teszi lehetővé az alkalmazások részére. Az SSL tanúsítványok a titkosítás, a hitelesítés és az adatintegritás kombinálásával védik a webhelyeket, hogy biztosítsák az online továbbított információk biztonságát.

Mi az SSL és miért fontos?

Az SSL (Secure Socket Layer) egy biztonsági réteg, mely az interneten történő kommunikáció titkosításáért felel. Az SSL tanúsítvány bevezetése védi a felhasználói adatokat, megakadályozza a man-in-the-middle támadásokat, és jelzi a webhely hitelességét és professzionalizmusát. Az SSL tanúsítványok titkosítják a látogató böngészője és a szerver között továbbított adatokat, megvédve az érzékeny információkat a lehallgatástól vagy a man-in-the-middle támadásoktól.

Az SSL tanúsítvány használata egyszerre két biztonsági szolgáltatást nyújt:

  • Biztonságos csatorna: minden a weboldal és a végfelhasználó között továbbított minden adat titkosított, és csak a kapcsolat alatt lehet visszafejteni. Akik nem vesznek részt a kapcsolatban nem tudják fogadni vagy értelmezni az adatokat.
  • Szerver hitelesítés: a felhasználó ellenőrizheti a honlap azonosságát és hitelességét, amelyhez csatlakozik.

2017 januárjától a Google minden "HTTP" weboldalt nem biztonságosként jelez, így egy HTTPS webcím megléte nemcsak nagyobb biztonságot, de jobb láthatóságot is biztosít a keresőmotorokban. A Google és más keresőmotorok rangsorolási algoritmusaikban előnyben részesítik a biztonságos webhelyeket.

SSL tanúsítvány ikonok és HTTPS jelzés

Az SSL tanúsítványok típusai

Az SSL tanúsítványokat az ellenőrzés szintje szerint különböztetjük meg:

  • Domain szintű ellenőrzés (DV): Csak magát a webhelyet biztosítja. Az ellenőrzés általában rövid idő alatt megtörténik, és nem bonyolultabb egy Google fiók hitelesítésénél. A domain mögött lévő szervezetet, céget nem vizsgálja.
  • Vállalati szintű ellenőrzés (OV): A domainhez tartozó szervezet hitelesítése is megtörténik. Ez a szint alkalmas lehet egy bankkártyás fizetés bevezetése során is.
  • Kiterjesztett ellenőrzés (EV): Ebben az esetben a tanúsítványban megjelenik a hitelesített cég neve is, így a látogatók egyértelműen tudni fogják, ki a weboldal tulajdonosa.

Emellett léteznek speciális típusok is:

  • Wildcard SSL: Egy Wildcard SSL tanúsítvány egyetlen tanúsítvánnyal biztosítja a domain és az összes első szintű aldomain védelmét. Egyszerűbb és költséghatékonyabb megoldás.
  • Több domain tanúsítványok: Több domain biztonságát is védik egyetlen SSL tanúsítvánnyal, központosított irányítást biztosítva.

Ingyenes SSL tanúsítványok

A DV (Domain Validated) SSL tanúsítvány ingyenes minden aktív Forpsi (Linux vagy Windows) webtárhelyhez. A szolgáltatás nem aktív alapértelmezetten, de önállóan aktiválható és a DV SSL tanúsítvány megújítása ingyenes. Az ingyenes SSL megoldások általában a Domain szintű ellenőrzést valósítják meg.

A Let’s Encrypt népszerű ingyenes szolgáltatásainak vannak bizonyos előnyei, illetve árnyoldalai is.

  • Előnyök: A szolgáltatás használata ingyenes. A tanúsítványt a nagy szolgáltatók is támogatják, köztük a nagyobb böngészők is.
  • Hátrányok: Csak a technikai hitelesítést biztosítja. A tanúsítványt 90 naponta meg kell újítani. Előfordulhat, hogy bizonyos böngészők nem támogatják.

Az ingyenes SSL elsősorban hobbi célokra ajánlott, illetve ha valakit meg tudunk bízni ennek a rendszeres felügyeletével.

Gyors és egyszerű helyi SSL tanúsítványok otthoni laboratóriumához!

Az ingyenes DV SSL tanúsítvány használatának feltételei

Az ingyenes DV SSL tanúsítványt a BlazeArts Kft azon ügyfelei vehetik igénybe, akik megfelelnek az alábbi feltételeknek:

  • a BlazeArts Kft. (Forpsi) a domain (nem IDN) regisztrátora
  • a domain Forpsi névszervereken működik, valamint a beállított A rekordja Forpsi webtárhelyre mutat
  • a domain és a webtárhely fő kapcsolattartója megegyezik

Ezt a „Domain Validated” (wildcard) tanúsítványt az olasz tanúsítvány szolgáltató, az Actalis S.p.a. állítja ki. A tanúsítvány minden, a webtárhelyen létrehozott aldomain esetében is használható. Az ún. Privát Kulcs (Private Key) exportálására nincs lehetőség, a tanúsítvány csak Forpsi webtárhellyel használható.

Az aktiválást követően a tanúsítvány egy évre lesz aktív. A lejárat előtt a telepítési feltételek ellenőrzésre kerülnek. Ha minden feltétel ismételten teljesül, a tanúsítvány automatikusan egy évre meghosszabbodik.

Az SSL tanúsítvány telepítése és kezelése

A DV SSL tanúsítványt az Ügyfél adminisztrációs oldalon, bejelentkezés után tudja hozzáadni. A belépés után, válassza ki a baloldali menüsorból a Webtárhelyek menüpontot. Ezután a megjelenő webtárhely oldalon fogja látni a tárhelyek listáját. A listából válassza ki a tárhelyét, amelyhez szeretne tanúsítványt hozzáadni, majd kattintson a tárhely nevére.

Ezen az oldalon láthatóak lesznek a web részletek, az Alap információk oldal fog megjelenni. A telepítéshez szükséges idő maximum 2 óra. Ha a telepítés sikeres volt akkor a Telepítés gomb helyett az oldalon az Eltávolítás gomb fog megjelenni, illetve a Státusz oszlopban a telepítve lesz látható.

Bármikor lehetőség van eltávolítani és visszavonni a tanúsítványt. A DV SSL tanúsítványt az Ügyfél adminisztrációs oldalon, bejelentkezés után tudja eltávolítani. Ha elszeretné távolítani a tanúsítványt kattintson a Kezelés, majd az Eltávolítás gombra. Ezután meg kell várni az eltávolítást, ami maximum 2 órát vesz igénybe. Ha a tanúsítvány eltávolítása megtörtént a státusza a következőre változik: Nincs telepítve. A Telepítés gombra kattintva ismételten lehet telepíteni a tanúsítványt.

Ha visszavonja a tanúsítványt, akkor a tanúsítványt kiállító szerv érvényteleníti azt. Ilyen esetben ellenőrizni és javítani kell a problémát. Miután a helyzet rendeződött, kérhető az új DV SSL tanúsítvány kibocsátása, a DV SSL tanúsítvány telepítése című leírás szerint.

Gyakori SSL hibák és megoldásaik

Néhány gyakori hibaüzenet és azok lehetséges okai:

  • ERR_CERT_COMMON_NAME_INVALID: a tanúsítvány domainje nem egyezik a tényleges domainnel.
  • ERR_CERT_DATE_INVALID: a tanúsítvány lejárt vagy az időbeállítás hibás.
  • Mixed content warning: a weboldal néhány eleme (pl. kép vagy script) még HTTP-n keresztül töltődik.
  • Chain issues: hiányzó vagy hibás köztes tanúsítvány.

Ezek a hibák rendszerint a konfiguráció finomhangolásával gyorsan javíthatók.

SSL tanúsítványok a DiMa.hu-tól

A DiMa.hu széles körű SSL tanúsítvány kínálattal rendelkezik, különböző kiállítóktól és típusokban.

Elérhető SSL kiállítók a DiMa.hu-nál

  • Sectigo
  • DigiCert
  • GeoTrust
  • sslTrust
  • Thawte SSL
  • GlobalSign SSL
  • SiteLock SSL
  • Rapid SSL

Népszerű SSL tanúsítványok a DiMa.hu-tól

  • Rapid SSL Certificate (DV): 9.990 Ft/év
  • Rapid SSL Wildcard Certificate (DV): 39.990 Ft/év
  • Sectigo Positive SSL Certificate (DV): 7.990 Ft/év
  • Sectigo Essential SSL Wildcard Certificate (DV): 39.990 Ft/év

DiMa.hu SSL tanúsítványok logói

SSL tanúsítvány típusok összehasonlítása

tags: #weboldal #biztonsagi #tanusitvany #regisztracio

Népszerű bejegyzések: