Az SSL a Secure Sockets Layer rövidítése. Egy olyan biztonsági tanúsítványról van szó, ami biztosítja, hogy a weboldalt kiszolgáló szerver, valamint a látogató böngészője közötti kapcsolat, illetve adatáramlás titkosított legyen.
Amennyiben egy oldal SSL tanúsítvánnyal rendelkezik, akkor garantált, hogy a böngészés során nem történik olyan tevékenység, ami harmadik félhez továbbíthatja adatainkat, legyen szó akár egy egyszerű lakcímről, akár olyan érzékenyebb pontokról, mint a jelszavak vagy a bankkártyás adatok.
Az SSL tanúsítvány ma már az online biztonság egyik alapja és sztenderdje, ezért minden weboldalnak rendelkeznie kell vele. Amennyiben hiányzik, azt bizonyos böngészők jelzik is a látogató számára, miközben hiányzik a domain név mellől a kis lakat, hiszen a kapcsolat nem a biztonságos „https” protokollon keresztül jön létre.
A Google is megerősítette korábban, hogy az SSL tanúsítvány nemcsak a privát kapcsolat, a biztonság miatt szükséges egy weboldal számára, hanem azért is, mert amelyik oldal ezt a protokollt használja, az a keresőoptimalizálás szempontjából egyaránt jobb helyezést ér el. Más kérdés, hogy ma már alig van olyan weboldal, ahol hiányzik ez a sztenderd!
Hogyan működik a gyakorlatban az SSL?
Az SSL működése roppant egyszerű. Mint írtuk, ez a tanúsítvány biztosítja, hogy a webhelyet kiszolgáló szerver és a látogató böngészője között biztonságos kapcsolat jöjjön létre. Amikor tehát felkeresünk egy webhelyet, a háttérben megtalálható tárhely rögtön megosztja a nyilvános kulcsot a böngészőnkkel.
A titkosítási módszer egyedi munkamenet-azonosítót hoz létre, aminek részeként a pillanat töredéke alatt több ellenőrzés is történik. A böngésző megnézi például, hogy a weboldal által biztosított tanúsítvány érvényes-e még. Amennyiben igen, engedélyezi a kapcsolódást a kiszolgáló tárhely irányába.
A szerver részéről ezt követően digitális visszacsatolás érkezik – ez az úgynevezett SSL kézfogás –, majd felépül egy titkosított kapcsolat, ami kellő biztonságot garantál a látogató számára.
Honnan lehet tudni, hogy egy weboldal SSL tanúsítványt használ?
Amennyiben egy weboldalnak nincs érvényes SSL tanúsítványa, azt a népszerű böngészők már jelzik a felhasználók felé. Ha biztosra szeretnénk menni, természetesen manuálisan is ellenőrizhetjük mindezt.
Ehhez nincs más dolgunk, mint megnézni a böngésző címsorát. Amennyiben ott a domain név mellett a lakat helyett egy „nem biztonságos” felirat jelenik meg, illetve a címben még mindig http-vel és nem https-sel kezdődik a domain, akkor az adott oldalnak nincs érvényes SSL tanúsítványa, azaz böngészése nem biztonságos.
Hogyan kaphat weboldalunk SSL tanúsítványt?
A legjobb módja, hogy weboldalunk SSL tanúsítványt kapjon nem más, minthogy megfelelő webtárhelyet választunk magunknak. A jobb szolgáltatók ugyanis az SSL tanúsítványt már automatizáltan biztosítják a felhasználók számára, vagy legfeljebb a cPanelen belül kell néhány kattintással aktiválni.
Amennyiben egy webtárhely nem kínál SSL tanúsítványt, a saját érdekünkben érdemes inkább váltani, hiszen azzal ma már az átlagfelhasználó is tisztában van, hogy kizárólag olyan weboldalon böngésszen, ahol garantált a biztonsága.
2023-11-07