A Google keresőóriás olyan bejelentést tett, amely egyfelől jó a felhasználónak, másfelől költséget jelent neked, mint honlap tulajdonosnak. A bejelentés lényege, hogy a jövőben jelezni fogja a Google Chrome, ha egy weboldal nem rendelkezik SSL tanúsítvánnyal.
"Azért, hogy a felhasználók biztonságosan böngészhessenek, a Chrome a címsorban egy ikonnal jelzi a biztonsági szintet. Korábban a böngésző nem jelölte nem-biztoságosnak a HTTP kapcsolatot. 2017 január elejétől (56-os Chrome verziótól) azokat a HTTP oldalakat, amelyek jelszavakat vagy bankkártya információkat kérnek be, nem biztonságosnak jelöli – hosszútávon minden HTTP oldal így lesz jelölve.
A Chrome jelenleg a HTTP kapcsolatot “normális”-nak jelöli. Ez nem mutatja a HTTP kapcsolat valódi biztonsági kockázatát. Amikor egy weboldalt HTTP kapcsolaton töltünk be, mások a hálózaton keresztül lehallgathatják vagy módosíthatják az adatforgalmat."
A változás iránya egyértelmű. A cél az, hogy a felhasználók biztonságosan internetezhessenek, adjanak meg jelszavakat, bankkártya adatokat.
Az SSL protokoll [Secure Socket Layer] a kommunikációban résztvevők között titkosítással és hitelesítéssel bonyolítja le az adatforgalmat. Vagyis a két fél között zajló kommunikációs folyamatban áramló adatokat titkosítja és hitelesíti. Ezért az üzenet tartalmát nem lehet ellopni, vagyis inkább nagyon nehéz. A felhasználók így biztosak lehetnek abban, hogy azzal kommunikálnak akivel akartak, és nem lophatják el az üzenet tartalmát.
Aszimmetrikus titkosítás elvén működik. Vagyis a szerver mindenkinek elküldi a publikus kulcsot aki kommunikálni szeretne vele, és ennek a segítségével titkosítjuk az üzenetet. A publikus kulcshoz tartozik egy privát kulcs is, ami a szerveren van tárolva. Ezzel a privát kulccsal lehet visszafejteni az üzenetet, amit a publikus kulccsal titkosított a feladó. Ezért a privát kulcs nélkül az üzenet szinte megfejthetetlen.
Az SSL tanúsítvánnyal titkosított weboldaladnak az URL címe https:// kezdetű. A tanúsítványok pedig korlátozott időre szolnak, rendszerint 1-3 évre.
Az SSL tanúsítványokat különböző csoportokra lehet osztani az ellenőrzés, javasolt használat, bebiztosítás típusa és az árkategóriák alapján.
Az SSL tanúsítványok ezen típusa biztonságosan védi azokat az információkat, melyek a szerverek és böngészők között áramlanak. Mindenhol használják őket, ahol szükség van a továbbított adatok bebiztosítására. Az alap tanúsítványok mindig egy meghatározott domain számára vannak kiállítva, ezért fontos, hogy olyan nevet válasszon, mely azon weboldalaknak felel meg, melyeket SSL tanúsítvánnyal szeretne bebiztosítani.
Az EV tanúsítványok a weboldalak lehető legmagasabb szintű felhasználói bebiztosítását ajánlják. A felhasználó az EV SSL tanúsítvány jelenlétéről és biztosításáról informálva van a böngészőben egy lakat ikon segítségével és mindenekelőtt a címsáv jól észrevehető zöld színével, ahol azon vállalatról található néhány információ, mely számára az SSL tanúsítvány ki lett állítva. EV SSL tanúsítvány használatával minden vállalat kijelenti, hogy számára az internetes biztonság fontos és, hogy az adott tanúsítványokat használó legjobb vállalatok közé szeretne tartozni. Az EV tanúsítványok a banki és pénzügyi területeken vannak használva, viszont webes projektek körében is alkalmazást nyernek, melyek a biztonságot és a minőséget helyezik előtérbe.
A SAN/UC technológia (Subject Alternative Name/Unified Communications) lehetővé teszi több domain bebiztosítását egyetlen SSL tanúsítvánnyal. Ezzel jelentősen csökkennek a több webprojekt számára szerzett SSL bebiztosítást érintő kezdeti kiadások, ezért ezek a tanúsítványok egyre népszerűbbek. Használatuk szintén elengedhetetlen néhány megoldásnál, mint amilyen a Microsoft Exchange szerver.
Ezen SSL tanúsítványok mindig a legmagasabb szintű titkosítást használják és így biztosítják technikailaig a legbiztonságosabb adatátvitelt az interneten. A továbbítandó adatok titkosítására mindig legalább 128 bites titkosítást használnak és így jóval magasabb szintű titkosításra tesznek szert, mint a hagyományos SSL tanúsítványok. Az SGC (Server Gated Cryptography) tanúsítványok elsősorban olyan helyeken vannak használva, ahol a szerverre régebbi böngészőről vagy operációs rendszerről történik belépés.
Az SSL Wildcard tanúsítványokat csillagos tanúsítványokként is szokás megnevezni. Egy univerzális SSL tanúsítvány, mely lehetővé teszi az összes aldomain egy fődomainen belüli bebiztosítását. A Wildcard tanúsítvány a fődomain neve előtt egy csillagot tartalmaz (pl. *.sslmarket.hu). A Wildcard SSL tanúsítványokkal csökkenthetők az egyes SSL tanúsítványok megvásárlásával járó pénzügyi költségek és nem utolsó sorban a telepítésükhöz és karbantartásukhoz szükséges idő is.
A Code Signing tanúsítványok teljes mértékben specializált tanúsítványok, melyek lehetővé teszik a fejlesztők és szoftvercégek számára, hogy digitálisan aláírhassák az interneten terjesztett termékeiket. A kód bármilyen módosítása az ügyfél felé az aláírásnak köszönhetően észlelve van, az applikáció pedig megbízhatatlannak lesz nyílvánítva. Az applikáció aláírásával Code Signing tanúsítvány segítségével az ügyfelek biztosak lehetnek abban, hogy a kapott szoftver egyértelműen attól a vállalattól származik, amely készítette.
Ebből is látható, hogy SSL tanúsítványból elég sokféle van, azonban ha választani szeretnél akkor ezen csoportból érdemes
Weboldal számára: Ha könnyen, gyorsan és olcsón szeretne tanúsítványt akkor a RapidSSL jelent megoldást. A biztonság mellett ár-érték aránya miatt is megfelelő választás.
Webáruház számára: Szintén a Rapid SSL-t javaslom, hacsak nincs kimondottan igény professzionálisabb megoldásra, akkor viszont GeoTrust vagy a Symantec tanúsítványt javaslom amely mellé jár az egyedi Symantec pecsét is, ez már a keresők találati listáján megjelenik. Így a felhasználók már kereséskor látják hogy a weboldalad ellenőrzött és biztonságos.
Elsőként a saját tárhely szolgáltatódnál, ha neki nincs - ami megeshet, de kétlem, hogy nem tudnak segíteni - akkor SSL szolgáltatónál érdemes beszerezni. Ezeket javaslom:
Ha nincs időd, kedved, szakértelmed a megfelelő SSL tanúsítvány kiválasztásához akkor bízd ránk a feladatot. Mondd el milyen ár weboldalhoz, Webáruházhoz kellene SSL, és mi elintézzük neked A-Z - ig
[caldera_form id="CF59e795c5f0a3a"]
