SSL
Mi az az SSL?
Az SSL fogalma
Az SSL (Secure Socket Layer) tanúsítvány célja, hogy biztonságos és titkosított csatornát biztosítson a kliens és a szerver között. Ennek köszönhetőn az információk (pl. hitelkártya adatok, login adatok) átvitele titkosítás alatt történik, ezzel kizárható az adatok szivárgása vagy ellopása.
A Google 2014-től kezdve előnyben részesíti az organikus találatok során azokat az oldalakat, amelyek rendelkeznek megfelelő SSL certificate-tel.
Az SSL certificate tartalma
Egy SSL tanúsítvány az alábbi elemeket tartalmazza:
- base64-es módon kódolt adatokat tartalmaz a cert kiállításáról
- a titkosításhoz szükséges publikus kulcs
- digitális aláírás hitelesítése
- privát kulccsal létrehozott digitális aláírás.
SSL elhelyezése
Magát az SSL tanúsítványt szerver-oldalon szükséges elhelyezni. Ahol elérhető ilyen SSL tanúsítvány, ott a weboldal domainjében a https:// előtaggal található meg az URL elején. Több böngésző lakat ikonnal vagy akár a szervezet nevével is jelezi, hogy egy adott kapcsolat biztonságos. Ellenkező esetben piros lakat vagy „not secure” üzenet jelenik meg.
Az SSL tanúsítványok fajtái
Az SSL tanúsítványokat három fő csoportra lehet osztani hitelesítés alapján:
- Domain hitelesítő tanúsítvány
- Szervezet hitelesítő tanúsítvány
- Kiterjesztett hitelesítő tanúsítvány
SSL tanúsítvány ingyen
A letsencrypt.org segítségével ingyenesen lehet létrehozni olyan tanúsítványt, amivel elérhetővé válik a https protokoll. A Let’s Encrypt-et magán a tárhelyen kell beállítani. Manapság az 128-bites titkosítással rendelkező SSL tekinthető biztonságosnak.