SSL és HTTPS – fontos tudnivalók
Az SSL (Secure Socket Layer) két számítógép közötti biztonságos kapcsolat létrehozását jelenti. Általa egy algoritmus segítségével titkosításra kerül a két készülék között áramló adat, ezáltal kizárható az adatszivárgás lehetősége. A https beállítása után történő adatátvitel biztonságát a TSL (Transport Layer Security protokoll) biztosítja.
Mi az SSL tanúsítvány?
Weboldal-tulajdonosként nem csak az adatvédelem miatt fontos az SSL-re való áttérés. Például bankkártyás fizetést biztosító felületeken már kötelező a használata, ráadásul SEO szempontból is jelentős, hiszen a Google pozitívan értékeli az SSL alkalmazását. Mindemellett pedig növeli a felhasználók bizalmát az adott weboldallal szemben.
A https alapja a kétkulcsos titkosítás. Ez azt jelenti, hogy az üzenetet az egyik kulcs segítségével rejtjelezzük, amit csak ennek a kulcsnak a másik felével lehet dekódolni. Nyilvános a kulcs egyik fele, míg a másik titkos. A teljes biztonsághoz tanúsítványra is szükség van. Ez a tanúsítvány igazolja, hogy a webszerver nyilvános kulcsa hiteles.
Az SSL tanúsítvány alkalmazása
Kötelező alkalmazni, ha a weboldal bizalmas adatokat kezel. Ide sorolhatóak például:
- hitelkártya- és bankkártyaszámok,
- bankszámlaszámok,
- személyigazolvány- és egyéb igazolványszámok (pl.: adó, TAJ, jogosítvány stb.).
Ráadásul, ahogy már korábban is említettük, az SSL SEO erővel bír. A legfontosabb keresőoptimalizálási tényezők közé tartozik:
- a minőségi tartalom,
- a weboldal ismertsége (pl.: linkeltség, látogatottság) és hitelessége,
- a gondosan beállított technikai háttér (indexelhető, átjárható),
- és a felhasználói élmény.
Az SSL tanúsítványok típusai
A hitelesítés mértéke szerint háromféle SSL tanúsítványt különböztetünk meg: domaint hitelesítő tanúsítványokat, céget vagy szervezetet hitelesítő tanúsítványokat és kiterjesztett SSL hitelesítést adó tanúsítványokat.
A domaint hitelesítő tanúsítvány a legalacsonyabb szint, amely csak annyit jelent, hogy a domain, amit használunk, és amire a hitelesítést kérjük, a tulajdonunkban van. Ez tökéletesen elegendő személyes blogoknak vagy kisvállalatok weboldalainak.
A céget hitelesítő SSL tanúsítvány esetében már nemcsak a domain tulajdonjogát igazoljuk, hanem azt hozzá is rendeljük egy adott céghez vagy szervezethez. Ez a változat feltörekvő kisvállalatok vagy már nagyobb vállalatok weboldalaihoz ajánlott.
A kiterjesztett SSL tanúsítvány a legmagasabb szintű forma, amelyet csak nagyon kivételes esetekben érdemes használni. Ez a változat ajánlott pénzintézeteknek és netbankoknak. Azok számára, akik többet szeretnének megtudni a témával kapcsolatban ajánljuk a kreativwebdesigntanfolyam.hu profi WordPress tanfolyam tananyagát. Érdemes olyan kurzuson részt venni, ahol az ismert keretrendszer biztonsági kérdéseiről is szó esik.
