Az SSL (Secure Sockets Layer) tanúsítványok a digitális aláírás egy kis darabja, amelyet arra használnak, hogy egy SSL-szolgáltatónak vagy egy CA-nak (Certificate Authority) nevezett szervezetet egy kriptográfiai kulcspáron keresztül összekapcsoljanak egy online vállalkozással. Ez a kötés biztosítja a weboldalnak helyet adó szerver és a látogató böngészője között átadott adatok titkosítását.
Az SSL ennek a hitelesítés szolgáltatónak a pecsétjét viseli, és garantálja, hogy a kapcsolat létrehozása közben nem történik lehallgatás. Amikor az SSL-t telepítik egy domain névhez, lehetővé teszi, hogy a böngészőben lakatot használjon, és a HTTPS biztonságos protokollt. Jellemzően a hackerek által gyakran célba vett adattípusok az olyan érzékeny adatok, mint a hitelkártya-tranzakciók és a bejelentkezési adatok. Az elmúlt néhány évben az SSL-tanúsítványok az online jelenlét biztonsági szabványává váltak, és a webhely tulajdonosok körében igen keresettek. Az internet biztonságosabbá tételére tett erőfeszítéseik során a Google tisztviselői megerősítették, hogy minden olyan weboldal, amely SSL-tanúsítvánnyal rendelkezik és a HTTPS protokollt használja, magasabb helyezést kap a keresésekben.
Általánosságban elmondható, hogy az SSL egy privát “párbeszédet” tesz lehetővé az ügyfél és a kiszolgáló között.
Hogyan működik?
Most, hogy elmagyaráztuk, mi az SSL-tanúsítvány, nézzük meg, hogyan működik, hogy jobban megértse a folyamatot:
- Amint fentebb említettük, az SSL-tanúsítvány összeköti az SSL-szállítót és a tanúsítványt használó online vállalkozást vagy domainnevet. Amikor egy webhelyet meglátogatnak, a szerver megosztja a nyilvános kulcsot a látogató böngészőjével.
- Ez a folyamat létrehozza a titkosítási módszer egyedi munkamenet-azonosítóját, és a két kulcsot egymással összevetik.
- A böngésző ezután megállapítja, hogy a szerveren lévő tanúsítvány megbízható és aktív. Ha ez a helyzet, akkor engedélyezi a kapcsolatot egy “megerősítő üzenet” küldésével a kiszolgálónak.
- A kiszolgáló ezután egy digitálisan jóváhagyott választ ad, amelyet “SSL kézfogásnak” is neveznek, és ezzel megkezdődik a titkosított kapcsolat.
Honnan tudhatom, hogy egy weboldal SSL-tanúsítványt használ-e?
Mindig ellenőrizze, hogy egy weboldal SSL-tanúsítványt használ-e, mielőtt bármilyen érzékeny adatot elküldene oda. Erről úgy győződhet meg, ha megnézi a böngésző bal felső sarkát, ahol beírja a tényleges tartományt. Az SSL-t használó webhely MINDIG HTTPS-en keresztül lesz elérhető. Egy másik megkülönböztető jegy a domain bal oldalán található lakat lesz. Ha a fent említett jellemzők egyike sem figyelhető meg, akkor a “Nem biztonságos” felirat jelenik meg, és érdemes megfontolni, hogy elhagyja az oldalt, és máshol vásároljon vagy regisztráljon.
Szükségem van SSL-tanúsítványra a weboldalamhoz?
Igen! Minden magára valamit is adó weboldalnak SSL-tanúsítványt kell használnia, különösen, ha e-kereskedelmi weboldala van. Íme az előnyök:
- Minden egyes érzékeny információ, amelyet a webhelyét kiszolgáló szerveren és a látogató böngészőjén keresztül továbbítanak, titkosítva lesz, és a hackerek számára elérhetetlen.
- Ez bizalmat ébreszt a látogatókban, és arra készteti őket, hogy szabadon böngészhessék webhelyét.
- A Google előrébb fogja rangsorolni webhelyét, mivel keresési algoritmusa előnyben részesíti az SSL-tanúsítvánnyal rendelkező webhelyeket.
- Weboldala professzionálisabb megjelenésű lesz, így más vállalkozások és általában véve az emberek komolyabban veszik Önt.
Hogyan kaphatok SSL-tanúsítványt?
Ha Ön az aWh ügyfele, akkor minden olyan domainre, amelyet a nálunk lévő tárhely-csomagjaiban állít be, és amely a mi névszerverünkre mutat, alapértelmezés szerint SSL-t telepítünk rá. A cPanel AutoSSL funkcióját használjuk, amely tanúsítványokat állít ki a Sectigo vagy LetsEncrypttől - egy neves tanúsítványkezelőtől.
Alternatívaként lehetősége van SSL-t vásárolni és telepíteni egy másik SSL-szállítótól, SSL-t átvinni az előző tárhelyszerveréről, és új CSR-t generálni.
