Mik azok az SSL tanúsítványok, és melyiket használjam webhelyemen?

Nem csak a biztonság, a Google, azaz a SEO miatt is fontossá váltak az SSL tanúsítványok. De melyiket érdemes beszerezni, mennyibe kerül, és mi a különbség közöttük? Mutatjuk!
 

Mik azok az SSL tanúsítványok, és melyiket használjam webhelyemen?

Találkoztál már olyan webhellyel, amiről böngésződ figyelmeztetett, hogy nem biztonságos? Elfogott egy kényelmetlen, bizonytalan érzés az értesítés láttán? Te szívesen vásároltál volna arról a webhelyről? Szívesen adtad volna meg a személyes adataidat a regisztrációhoz?

 

A modern webhelyek egy úgynevezett SSL tanúsítvánnyal „szerelhetők fel”, ami biztonságossá teszi a kommunikációt a webhely és a felhasználók böngészője között. Az ilyen biztonságos webhelyeket sokkal magabiztosabban használják a látogatók, hiszen nem kell attól tartaniuk, hogy személyes adataik rossz kezekbe kerülnének.

 

De mik is az SSL tanúsítványok, és melyik lenne a legmegfelelőbb a te webhelyedre? Cikkünkben ezekre a kérdésekre kaphatsz választ.

 

Mi az az SSL tanúsítvány?

Amikor egy webhelyet böngészel, elég csak felpillantani a böngésző címsávjába, és láthatod, hogy az url vagy HTTP-vel, vagy HTTPS-sel kezdődik. A HTTPS webhelyek egy úgynevezett SSL (Secure Sockets Layer) tanúsítvánnyal rendelkeznek, tehát biztosítva van rajtuk az adatátvitel a felhasználó és a webhely között. Ilyenkor az adatok mindkét irányban egy titkosított csatornán mozognak a két végpont (webhely-felhasználó) között, és végig teljesen privátak maradnak.

 

Az SSL tanúsítvány láttán a felhasználók biztosak lehetnek benne, hogy a webhelyet egy elismert, jogtiszta cég üzemelteti.

 

Milyen SSL tanúsítványt érdemes választani?

Az SSL tanúsítványnak három fő típusa van. Mindhárom típus más ellenőrzési szintet kínál, és más árakon is szerezhetők meg. Hogy melyik tanúsítvány lenne a legmegfelelőbb számodra, az attól függ, hogy milyen jellegű webhelyet üzemeltetsz, pontosabban hogy mennyire érzékenyek azok az adatok, amelyek a webhely és a felhasználó között mozognak.

 

1. Domain ellenőrzésű tanúsítvány (Domain Validation Certificate – DV)

Ez a legalapvetőbb SSL tanúsítvány, ami egyben a legolcsóbb és legegyszerűbb is. A DV tanúsítványhoz a webhelytulajdonosnak nincs más dolga, mint bizonyítani, hogy valóban övé a domain név. Ez után a szolgáltató elvégzi az ellenőrzést egy emailen keresztül, vagy a webhely DNS előzményei alapján.

 

A DV tanúsítványok titkosított kommunikációt biztosítanak a szerver és a felhasználó böngészője között, de mivel csak minimális biztonságot kínálnak, így az olyan webhelyekre ideálisak, ahol ez nem fontos szempont. Rengeteg DV tanúsítvány éppen ezért ingyenes, ezért sok webhelyen találkozhatsz ilyen szintű védelemmel

 

De kiknek ajánlott a DV? Ha webhelyed nem kezel személyes információkat, akkor érdemes ezt a választani. Egy blog jó példa erre, hiszen a blogok nem kérnek be olyan adatokat a felhasználóktól, mint például a bankkártya száma, stb.

 

2. Vállalat által ellenőrzött tanúsítvány (Organization Validatied Certificate – OV)

A vállalat által ellenőrzött tanúsítványok az SSL következő, összetettebb szintjét képviselik. Ha OV tanúsítványt szeretnél, akkor a hitelesítést végző szolgáltatónak bizonyítanod kell, hogy céged valódi. Ez a tanúsítványszint költségesebb, mint a DV, és akár több napba is beletelhet, mire elkészül.

 

Természetesen az ár és a szigorú eljárás egy biztonságosabb kapcsolatot eredményez majd. Ha OV tanúsítványod van, akkor a felhasználók néhány kattintással ellenőrizhetik, hogy ki a webhely tulajdonosa, ami megerősíti a webhelybe vetett bizalmukat.

 

Amennyiben webhelyed internetes fizetési lehetőségeket kínál, és/vagy érzékeny felhasználói adatokat kezel (pl. webáruházak, ahol bankkártya-adatok megadásával lehet fizetni), akkor legalább egy OV szintű tanúsítványra lesz szükséged.

 

3. Kiterjesztett ellenőrzésű tanúsítvány (Extended Validation Certificate – EV)

Az EV tanúsítványok a legerősebb védelmet kínálják. Logikus, hogy ezeket kötik a legszigorúbb feltételekhez is. A hitelesítést végző szolgáltató nagyon alapos vizsgálatot kell végezzen, amely során nem csak arról kell megbizonyosodnia, hogy egy valódi cég igényli a tanúsítványt, hanem arról is, hogy milyen jogi státuszban áll a cég, ki a tulajdonosa, stb.

 

Mindez egy összetett, hosszadalmas folyamat, ami akár 1-2 hétbe is beletelhet. Ezek a tanúsítványok az olyan webhelyek számára ideálisak, amelyek lehetővé teszik a felhasználók számára, hogy az interneten keresztül vásároljanak termékeket vagy szolgáltatásokat.

 

Milyen szolgáltatásokat kínálnak a különböző SSL tanúsítványok?

Az SSL tanúsítványokat aszerint is csoportosíthatjuk, hogy milyen szolgáltatásokat kínálnak.

 

1. Single domain (Standard) tanúsítványok

Ezek a tanúsítványok egyetlen domaint védenek, de az ahhoz tartalmazó aldomaineket már nem. Kiválóak egyszerű webhelyekre, amik elsődleges célja az információközlés, illetve az olyan webáruházakra, ahol minden tranzakció ugyanazon a domainen keresztül történik.

 

2. Wildcard tanúsítványok

Ezek a tanúsítványok egy domaint, és annak több aldomainját védik. Értelemszerűen olyan cégek számára ideális, amelyek több aldomainnel dolgoznak. Mivel egy ilyen tanúsítvány több aldomainre is érvényes, így pénzt és időt lehet megspórolni egy wildcard beszerzésével.

 

3. Multi-Domain (MDC) tanúsítványok

A multi-domain tanúsítványok több domaint és persze ezek több aldomainját is védik. Egy MDC egyszerre legfeljebb 100 legfelső szintű domainre lehet érvényes. Szintén sokat lehet vele spórolni, hiszen nem kell az összes domainre külön tanúsítványt szerezni.
 

Kiemelt területeink