SSL tanúsítvány: mi az és miért van rá szükség

Ez a cikk hasznos lesz, ha meg szeretné érteni, mi az SSL-tanúsítvány, és miért érdemes megvásárolnia egyet.

Mi az SSL-tanúsítvány és hogyan jött létre

Ahhoz, hogy elmagyarázzuk, hogyan működik és mit nyújt egy SSL-tanúsítvány, térjünk vissza röviden a webes technológia közelmúltjába.

Valamikor régen, hogy egy weboldal és a felhasználó számítógépe adatokat tudjon cserélni, létrehozták a HTTP protokollt - egy speciális szabályrendszert a szerverek "kommunikációjára". A HTTP protokollon keresztül az információk titkosítatlan formában kerülnek továbbításra. Ez nem lehet biztonságos, ha a felhasználók olyan adatokat adnak meg a webhelyen, amelyek nem juthatnak el a támadókhoz. Például egy webáruház vásárlója vásárol, és megadja a bankkártyaszámát. Ha a webhely HTTP protokollt használ, egy illetéktelen személy elfoghatja az adatokat, és felhasználhatja azokat.

A probléma megoldására egy új protokollt, a HTTPS-t fejlesztették ki. Ezt egészítették ki az SSL kriptográfiai technológiával. Ennek köszönhetően minden továbbított adat titkosítva van, és még ha egy behatoló le is hallgatja azokat, nem tudja felhasználni, hanem csak abrakadabrát kap.

Miért van szükség SSL-tanúsítványra egy weboldalhoz?

Az SSL-tanúsítványra azért van szükség, hogy a felhasználók bízhassanak a titkosítás megbízhatóságában. Ez olyan, mint egy "hitelesítő bizonyítvány", amely megerősíti a webhely biztonságát. Az SSL-tanúsítvány megléte kötelező szabvány .A tanúsítványokat kiállító tanúsító központok felelősek a technológia betartásáért. Ígéretet tesznek arra, hogy senki sem fogja feltörni a webhely és a felhasználó számítógépe közötti üzeneteket.

Egy másik védelem, amelyet az SSL-tanúsítvány nyújt, a weboldal hitelességének igazolása. A tanúsító hatóság minden beérkező tanúsítványkérelmet ellenőriz. Ez lehet egy automatikus ellenőrzés, amelyet az ügyfél a domainhez, vagy a szervezet kézi ellenőrzése, egészen a cég felhívásáig. Az ellenőrzés típusa befolyásolja a tanúsítvány költségét, és minél többre értékelik, annál megbízhatóbb. Az SSL-tanúsítványok oldalán többet megtudhat az érvényesítés típusairól.

Technikailag semmi sem akadályozza meg, hogy Ön maga állítson ki SSL-tanúsítványt, tanúsító központok és ellenőrzések nélkül. Az ilyen tanúsítványokat önaláírt vagy saját maga által kibocsátott tanúsítványoknak nevezik. Ezek is működnek és titkosítást biztosítanak. De nem ez a legjobb megoldás: az a helyzet, hogy a böngészők nem bíznak meg az önaláírt tanúsítványokban.

Amikor egy látogató megnyit egy webhelyet, a böngésző ellenőrzi az SSL-tanúsítványt: megnézi, hogy melyik tanúsító központ állította ki, és ellenőrzi a lejárati dátumot. Ha minden rendben van, a látogató egy zárt lakatot lát a címsoron.

Így néz ki a Chrome böngészőben a címsor, ha a webhely SSL-tanúsítványa rendben van.

Ha a tanúsítvány saját aláírású, egy megbízhatatlan szervezet állította ki, lejárt vagy nincs telepítve, a böngésző riasztási üzenetet jelenít meg, és akár le is zárhatja a felhasználó hozzáférését az oldalhoz. A keresőmotorok is visszaminősítik a megbízhatatlan tanúsítványokkal rendelkező webhelyeket.

Javasoljuk SSL-tanúsítvány telepítését minden projektben és még a kisebb személyes blogokban is. Igen, a HTTPS titkosításra nincs szükség ott, ahol a látogatók csak tartalmat olvasnak, és nem adnak meg adatokat. Az SSL-tanúsítvánnyal azonban az oldal javítani fogja SEO-pozícióját, és a látogatókat nem zavarják meg a biztonsági rendszer figyelmeztetései.

Emellett nem olcsó egy egyszerű SSL-tanúsítvány telepítése egy megbízható tanúsító központból, és néhány percet vesz igénybe. Ha webhelyeit az ispmanageren keresztül kezeli, minden még egyszerűbb - az ingyenes SSL-tanúsítványok automatikusan és korlátozások nélkül telepíthetők webhelyére.

Az olyan webhelyek esetében azonban, ahol a felhasználók jelszavakat adnak meg, vásárlásokat hajtanak végre és személyes adataikat hagyják meg, egy erős SSL-tanúsítvány kötelező. A tanúsítványok minden típusa kiválasztható a weboldalunkon.